Cybercriminelen haten een moeilijk doelwit. In de taal van de beveiliging is een ‘hard doelwit’ iemand die moeilijk te hacken is, terwijl een ‘zacht doelwit’ iemand is die bijzonder kwetsbaar is.
Plaats uzelf in de schoenen van een crimineel: welk huis zou u proberen te beroven: het huis met de achterdeur open of het huis met schijnwerpers en een inbraakalarm? Deze afschrikmiddelen voor huisbeveiliging houden een vastberaden crimineel misschien niet tegen, maar ze zenden een duidelijke boodschap uit: dit huis neemt de beveiliging serieus en u brengt uzelf in gevaar als u probeert in te breken.
Cybercriminelen denken in dezelfde termen. Ze zoeken naar signalen dat u de beveiliging serieus neemt. Sommige criminele bendes houden databases bij van bekende zachte doelwitten; Misschien ken je iemand die vaak wordt gehackt. Alle cybercriminelen weten op welke signalen ze moeten letten om te zien of u op cyberveiligheid let. Ze kennen ook het verschil tussen echte cyberbeveiliging en halfslachtige pogingen, net zoals ervaren inbrekers nepcamera’s en alarmen weten te herkennen.
Het is niet duur of moeilijk om een moeilijk doelwit te zijn. Het enige dat u nodig heeft, is wat tijd en de bereidheid om na te denken over hoe u online interacties aanpakt. Hier zijn vijf dingen die u nu kunt doen, waardoor u een moeilijk doelwit wordt en criminelen ervan worden overtuigd om gemakkelijker slachtoffers te zoeken.
Update uw software.
Een recent artikel in
The Wall Street Journal zeker de aandacht getrokken van cybercriminelen. Er werd gesproken over gebruikers die vasthouden aan oude besturingssystemen en oude software omdat ze bepaalde functies leuk vinden of omdat ze geen nieuwe interface willen leren. Sommige bedrijven vertrouwen nog steeds op oude besturingssystemen en verouderde apparaten die cruciale bedrijfsfuncties aandrijven, omdat ze de leercurve met nieuwe software willen vermijden of omdat ze upgraden te duur vinden.
Deze gebruikers en bedrijfseigenaren zijn het ultieme zachte doelwit. Criminelen beschikken over databases met bekende exploits in oude apps, programma's en besturingssystemen. Ze zoeken online naar verouderde software die nog steeds wordt gebruikt en lanceren vervolgens aanvallen om wachtwoorden te stelen, toegang te krijgen tot netwerken, ransomware te installeren of klantgegevens te kapen. Updates moeten automatisch worden toegepast en moeten handmatig worden toegepast als automatisch bijwerken geen optie is. Bedrijfseigenaren moeten er rekening mee houden dat het niet updaten van systemen ongeldig is
cyberaansprakelijkheidsverzekering beleid en leiden tot schendingen van de
FTC-waarborgenregel. Beursgenoteerde bedrijven en bedrijven die beursgenoteerde klanten bedienen, kunnen op grond van de wet extra boetes krijgen
SEC-openbaarmakingsregel als hackers verouderde systemen en software aanvallen.
Als u absoluut oude software of apparaten moet onderhouden, is de enige veilige manier om dit te doen, ze volledig geïsoleerd te houden van internet. Dat betekent dat er geen bekabelde of draadloze verbindingen zijn waardoor een hacker toegang kan krijgen tot het apparaat.
Wijzig uw wachtwoorden.
Diefstal van wachtwoorden en inloggegevens komt dagelijks voor. De meeste mensen accepteren het als een feit van het leven. Wat de meeste mensen zich niet realiseren is dat criminele bendes databases bijhouden met gebruikersnamen, wachtwoorden en andere inloggegevens. Deze databases worden gekocht en verkocht op het Dark Web, getest met behulp van verschillende methoden en vervolgens opnieuw verpakt in geverifieerde lijsten met werkende inloggegevens. Als u meerdere keren per jaar uw wachtwoord wijzigt, wordt u gezien als een moeilijk doelwit en kunnen criminelen stoppen met het verkopen van uw persoonlijke gegevens. Criminelen zullen merken dat oude wachtwoorden niet werken, en degenen die als informatiemakelaar optreden, kunnen opmerken hoe vaak u uw inloggegevens wijzigt.
Vertrouw niet. Verifiëren.
Als je ooit een cursus zelfverdediging of defensief rijden hebt gevolgd, weet je dat een van de eerste lessen is dat je de mate waarin je vertrouwt in twijfel trekt. De meeste mensen vertrouwen onvoorwaardelijk. Ze zien een gele streep op de weg en gaan ervan uit dat andere automobilisten deze zullen respecteren. Ze ontvangen een sms die van een collega lijkt te zijn en reageren.
Een hard doelwit is waakzaam en sceptisch. Ze stellen alles in vraag en ontwikkelen het vermogen om ongebruikelijke situaties aan te voelen. In plaats van aan te nemen dat een e-mail, sms of telefoontje legitiem is, gaan ze op onderzoek uit. Deze vaardigheden, die kunnen worden ontwikkeld door
bewustmakingstraining cyberveiligheid, maken het harde doelwit vrijwel onkwetsbaar voor zakelijke e-mailcompromissen en
aanvallen voorwenden.
Iedereen kan deze vaardigheden beginnen te ontwikkelen door zich af te vragen hoe gemakkelijk ze vertrouwen, en waarom. Criminelen maken misbruik van vertrouwen om inloggegevens en contant geld te stelen en waardevolle leveringen om te leiden. Bedrijven kunnen protocollen ontwikkelen om deze aanvallen te beperken, maar het is uiteindelijk de verantwoordelijkheid van individuen om ongewoon gedrag te herkennen en het vertrouwen te hebben om dit te onderzoeken. Bij twijfel over een sms- of e-mailverzoek, reageer daar niet op. Neem contact op met de bron op een bekend telefoonnummer en verifieer het verzoek.
Gebruik multi-factor authenticatie.
U moet bekend zijn met tweefactorauthenticatie, waarbij een code naar uw telefoon of een geverifieerd e-mailadres wordt verzonden waarmee u zich bij services kunt aanmelden. Mogelijk bent u minder bekend met multi-factor authenticatie, zoals biometrische logins op apparaten of apps die controleren op de aanwezigheid van uw telefoon voordat u een financiële transactie autoriseert.
Wanneer en hoe dan ook multi-factor authenticatie wordt aangeboden, profiteer er dan van. Dit maakt u een zeer moeilijk doelwit om te hacken en laat criminelen zien dat u cyberbeveiliging serieus neemt. Wanneer criminelen ontdekken dat u meervoudige authenticatie hebt ingeschakeld, stoppen ze mogelijk met het hacken van uw accounts en stoppen ze met het online delen van uw inloggegevens.
Meld succesvolle hacks en datalekken aan de politie.
Hier zijn twee dingen die u moet begrijpen over cybercriminelen: ze willen blootstelling vermijden en praten met elkaar. Wanneer criminelen met succes losgeld van een bedrijf eisen, stelen dan gegevens. geld stelen of toegang krijgen tot netwerken en systemen, delen ze die informatie met andere criminelen in online forums. U denkt misschien dat als u een cybermisdaad niet meldt, de kennis van die misdaad tussen u en de hackers blijft, maar dat is niet zo. Hackers vertellen andere hackers wat ze hebben gedaan, wie u bent en waarom u niemand heeft gewaarschuwd. Dat nodigt meer hackers uit om je aan te vallen. Om een moeilijk doelwit te zijn, moet je zo luid mogelijk communiceren. Vertel het aan de politie. Vertel het aan beroepsverenigingen. Vertel het aan collega's bij andere organisaties. Vertel het de pers. Deel alles wat u weet over hoe u werd gehackt en hoe u reageerde. Cybercriminelen willen geen publiciteit, en ze willen niet dat hun methoden in gevaar komen. In het beste geval kan de politie een arrestatie uitvoeren, een toekomstige aanval verijdelen of u helpen verloren geld terug te krijgen. In de meeste gevallen draagt u eenvoudigweg bij aan een gedeelde kennisbasis die het voor criminelen moeilijker maakt om te opereren.
Een moeilijk doelwit wordt nog steeds geconfronteerd met twee soorten cyberaanvallen
Door uzelf een moeilijk doelwit te maken, schrikt u cybercriminelen af en vermindert u de hoeveelheid fraude die u tegenkomt. Er zijn nog twee categorieën cyberaanvallen waarmee u te maken kunt krijgen, afhankelijk van wie u bent en wat u doet.
- Spam-aanvallen. Onervaren en ongeschoolde criminelen sturen nog steeds massale e-mails waarin ze beweren dat je miljoenen hebt geërfd van een overleden prins, dat je pakketje niet kan worden afgeleverd of dat je account is gedeactiveerd. Ook online zul je af en toe browserovernames tegenkomen. Als moeilijk doelwit weet u dat dit zeer eenvoudige, brede aanvallen zijn die bedoeld zijn om de onoplettenden te pakken te krijgen. Ze zijn niet doelgericht en niet persoonlijk. Als je een gezond niveau van scepticisme hebt ontwikkeld, zul je het gemakkelijk vinden om ze te negeren.
- Spearphishing en AI-aangedreven aanvallen. Afhankelijk van wat u doet, waar u werkt of met wie u samenwerkt, kunt u een waardevol doelwit zijn voor cybercriminelen. U weet waarschijnlijk of u in deze categorie valt en u zou aanvullende training op het gebied van cyberbeveiliging en antiphishing moeten hebben gevolgd. De belangrijkste vraag die u zich moet stellen is of u net zo waakzaam bent op het gebied van uw persoonlijke cyberveiligheid als op uw werk, en of u stappen onderneemt om uw dierbaren te helpen goede cybergewoonten te behouden. Hoogwaardige doelen worden nauwlettend in de gaten gehouden door cybercriminelen, die geavanceerde methoden kunnen gebruiken om uw persoonlijke apparaten of mensen die u kent aan te vallen, als een manier om u te pakken te krijgen.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.finextra.com/blogposting/25176/are-you-a-hard-target-for-cyber-criminals-you-must-be?utm_medium=rssfinextra&utm_source=finextrablogs
- : heeft
- :is
- :niet
- :waar
- a
- vermogen
- Over
- absoluut
- ACCEPTEREN
- toegang
- Account
- accounts
- Handelen
- Extra
- adres
- Voordeel
- AI-powered
- alarm
- Alarm
- Alles
- toelaten
- ook
- bedragen
- an
- en
- iedereen
- komt naar voren
- toegepast
- nadering
- apps
- ZIJN
- arresteren
- dit artikel
- AS
- vragen
- verenigingen
- ervan uitgaan
- At
- aanvallen
- Aanvallen
- poging
- proberen
- pogingen
- aandacht
- authenticatie
- webmaster.
- vermijd
- bewustzijn
- terug
- baseren
- BE
- omdat
- geweest
- vaardigheden
- beginnen
- gedrag
- geloofd wie en wat je bent
- tussen
- biometrische
- gekocht
- inbreuken
- Breken
- breed gedragen
- brokers
- browser
- inbrekers
- bedrijfsdeskundigen
- compromis zakelijke e-mail
- zakelijke functies
- ondernemers
- ondernemingen
- maar
- by
- Bellen
- camera's
- CAN
- kan niet
- gevallen
- Contant geld
- het worstelen
- categorieën
- Categorie
- gevangen
- zeker
- zeker
- verandering
- controle
- aanspraak maken op
- beweren
- duidelijk
- klanten
- van nabij
- code
- collega's
- verplichting
- communiceren
- Bedrijven
- compromis
- Aangetast
- vertrouwen
- aansluitingen
- Overwegen
- bij te dragen
- overtuigt
- kon
- Type cursus
- IDENTIFICATIE
- Geloofsbrieven
- Misdrijf
- Crimineel
- criminelen
- kritisch
- curve
- klant
- klantgegevens
- cyber
- Cyberaanvallen
- cybercriminaliteit
- internetveiligheid
- dagelijks
- Donker
- gegevens
- Gegevensdoorbraken
- databanken
- overleden
- geleverd
- Leveringen
- Afhankelijk
- ontworpen
- vastbesloten
- ontwikkelen
- ontwikkelde
- apparaat
- systemen
- DEED
- verschil
- moeilijk
- onthulling
- Onthul Nu
- besproken
- do
- doet
- Deur
- twijfelen
- chauffeurs
- elk
- gemakkelijker
- gemakkelijk
- En het is heel gemakkelijk
- e-mails
- ingeschakeld
- handhaving
- vooral
- OOIT
- alles
- duur
- ervaren
- exploits
- Media
- oog
- Gezicht
- gezichten
- feit
- Mislukt
- bij gebreke
- Storing
- nep
- Vallen
- Falls
- vertrouwd
- Voordelen
- financieel
- VIND DE PLEK DIE PERFECT VOOR JOU IS
- Fijnextra
- Voornaam*
- vijf
- Voor
- forums
- bedrog
- vaak
- oppompen van
- FTC
- geheel
- functies
- toekomst
- Krijgen
- gangs
- het krijgen van
- goed
- gewoontes
- houwen
- gehackt
- hacker
- Hackers
- hacks
- Hard
- harder
- haat
- Hebben
- gezond
- hulp
- hier
- hijack
- Home
- Hoe
- How To
- Echter
- HTTPS
- if
- negeren
- in
- individuen
- informatie
- installeren
- verkrijgen in plaats daarvan
- interacties
- Interface
- Internet
- in
- onderzoeken
- prompts
- geïsoleerd
- IT
- Jobomschrijving:
- jpg
- voor slechts
- Houden
- houdt
- blijven
- kennis
- bekend
- taal
- lancering
- Wet
- politie
- LEARN
- leren
- rechtmatig
- minder
- Lessen
- Niveau
- aansprakelijkheid
- Life
- als
- Waarschijnlijk
- LIMIT
- Lijn
- lijsten
- Elke kleine stap levert grote resultaten op!
- inloggen
- Log in
- Kijk
- verloren
- hield
- Hoofd
- onderhouden
- maken
- MERKEN
- handmatig
- Massa
- Mei..
- middel
- Bericht
- methoden
- miljoenen
- geld
- meer
- meest
- Dan moet je
- bijna
- Noodzaak
- netwerken
- New
- geen
- nu
- aantal
- of
- aangeboden
- vaak
- Oud
- on
- EEN
- degenen
- online.
- Slechts
- open
- besturen
- werkzaam
- besturingssystemen
- Keuze
- or
- organisaties
- Overige
- uit
- eigenaren
- pakket
- wachtwoorden
- Betaal
- Mensen
- persoonlijk
- Phishing
- phone
- Telefoongesprek
- Plato
- Plato gegevensintelligentie
- PlatoData
- beleidsmaatregelen door te lezen.
- mogelijk
- energie
- aanwezigheid
- pers
- prooi
- Prins
- professioneel
- Programma's
- protocollen
- publiciteit
- in het openbaar
- zetten
- vraag
- Losgeld
- ransomware
- bereiken
- vast
- realiseren
- ontvangen
- ontvangen
- recent
- herkennen
- verminderen
- herwinnen
- vertrouwen
- verslag
- te vragen
- culturele wortels
- Reageren
- rechts
- Risico
- weg
- beroven
- s
- veilig
- waarborgen
- dezelfde
- scenario
- Ontdek
- veiligheid
- Veiligheidsbewustzijn
- zien
- gezien
- binnen XNUMX minuten
- sturen
- verzendt
- zin
- ernstig
- dienen
- Diensten
- verscheidene
- Delen
- gedeeld
- delen
- moet
- Shows
- Signs
- eenvoudigweg
- situaties
- sceptisch
- Scepticisme
- vaardigheden
- So
- Soft /Pastel
- Software
- uitverkocht
- sommige
- Iemand
- geraffineerd
- bron
- Spot
- Stappen
- Still
- stop
- straat
- geslaagd
- Met goed gevolg
- dergelijk
- Systems
- Nemen
- neem veiligheid
- ingenomen
- neemt
- Talk
- doelwit
- doelgerichte
- doelen
- vertellen
- termen
- getest
- tekst
- dat
- De
- De Bron
- diefstal
- hun
- Ze
- harte
- Er.
- Deze
- ze
- spullen
- denken
- dit
- die
- Door
- dwarsbomen
- niet de tijd of
- keer
- naar
- ook
- verhandeld
- Trainingen
- transactie
- leiden
- Trust
- proberen
- twee
- types
- ultieme
- Tenslotte
- voor
- begrijpen
- ongeschoold
- bijwerken
- updates
- .
- gebruikers
- gebruik
- waardevol
- variëteit
- geverifieerd
- controleren
- zeer
- slachtoffers
- Overtredingen
- Kwetsbaar
- Gevel
- Wall Street
- willen
- Bekeken
- Manier..
- web
- waren
- Wat
- wanneer
- of
- welke
- en
- WIE
- Waarom
- wil
- draadloze
- Met
- Mijn werk
- werkzaam
- zou
- WSJ
- jaar
- You
- Your
- jezelf
- zephyrnet