Cateva sfaturi de a va feri de actiunile de hacking si phishing

Astazi doresc  sa aduc in discutie un fenomen tot mai prezent in mediul online si anume : hacking-ul si phishing -ul .

Mai ales in 2020 , de cand datorita faptului ca utilizam intens internetul si vrand –nevrand a trebuit sa ne adaptam mai mult ca oricand on-line-ului ( unii mai profesionist ,altii amatori si posibil  neglijenti ) suntem predispusi atacurilor tot mai dese si intensive ale acestor ”atacatori” care sunt si ei mai buni sau doar amatori nepericulosi, dar stresanti  .

Hackerii exista din anii 60 si de atunci metodele si interesele lor se orienteaza dupa cum evolueaza  tehnologia , dar si comportamentul oamenilor .

In caz de bresa ,pe langa neplacerile de inventariere,  date compromise , cautat noi solutii  sigure , informata o baza de date de mii de de persoane si cel mai stresant pas anuntarea bresei la ANSPDCP , controlul prin corespondenta si teama de a fi sau nu sanctionat . Toate acestea sunt semnale care ar trebui sa ne faca sa devenim mai vigilenti si pregatiti impotriva acestor atacuri.

De aceea imi doresc sa reamintesc cateva metode usor de implementat pentru a preveni  sa deveniti victimele hackeri-lor.

  • Asigurati-va ca va schimbati des parolele de la aplicatiile pe care le utilizati in business sau personale si cele care au legatura cu prelucrarea de date personale sau alte date si informatii pe care doriti sa le protejati .

Desigur că e bine să memorați parola contului, dar totodată asta înseamnă că daca parola folosită este una simplă sau previzibilă, ziua de naștere de exemplu sau numele animalului de companie, problema e că acestea sunt primele verificate de hackeri. Din aceste motive este mult mai bine să schimbati des parolele cu o complexitate ridicata sau încredințați datele de logare programelor specializatede tip  manager de parole . Aceste aplicațiil nu doar le salvează în formă criptată, având o securitate înaltă prin folosirea parolei sigure, un fișier cheie sau amprentă pentru a le putea vizualiza, dar dispun și de un generator de parole.

  • Stergeti conturile pe care nu le folositi .

La fel nu inregistrati cardurile bancare in diverse aplicatii , mai bine introduceti-le manual de cate ori aveti nevoie . Pe moment putem crea conturi rapide utilizând email și parolagen 12345, apoi, neavând nevoie de aceste conturi uităm de ele, sau pierdem interesul pentru anumite conturi astfel ele nu mai sunt folosite. Problema este că hackerii pot obține acces la asemenea conturi, iar din cont deja pot obține informații personale sau datele de logare, cu ajutorul lor de acum pot obține acces la conturile curente.  De aceea e mai bine să ștergeți conturile vechi de care nu vă mai folosiți, în plus nu va fie nevoie să păstrați în memorie și datele de logare pentru ele.

Același lucru este valabil și pentru aplicațiile în care vă logați prin intermediul rețelelor sociale. Este mult mai ușor să faceți clic pe butonul “Conectați-vă cu Facebook” decât să treceți prin întreaga procedură de înscriere, nu?  Verificați în ce condiții acordați acces la datele profilurilor dvs. Și dacă nu utilizați serviciul, ștergeți contul apoi verificați dacă site-ul sau aplicația are acces la datele dvs. personale. Fiti foarte atenti ce distribuiti pe retelele de socializare .

  • Protejati setarile de schimbare parola.

Cu cât este mai greu  să resetați parola, cu atât mai bine. Dacă hackerii au obținut acces la una dintre adresele dvs. de e-mail, rețelele sociale și conturile legate de această adresă celelalte vor deveni următoarele tinte . Există o modalitate de a opri acest lucru: de exemplu, specificați în setările contului, că trebuie să solicite informații suplimentare pentru a reseta parola (de exemplu, confirmare prin SMS), și asigurați-vă că răspunsuri la “întrebări de securitate” pentru a reseta parola sunt complexe și nu sunt prea evidente pentru străini.

Sursa foto :https://mytechdecisions.com/network-security/phishing-email-scam-texas/

 

  • Actualizati programele mai des

Softul vechi este o sursă de probleme și o oportunitate pentru hacker. Cu timpul se găsesc vulnerabilități în sistemul de operare sau în programele pe care le folosim. Pentru a complica viața celor care doresc să obțină acces la datele dvs, actualizați programele de îndată ce vine notificarea corespunzătoare. Multe servicii au adus acest proces la automatism, de aceea nu trebuie să căutați în Setări ca să găsiți actualizările disponibile. Doar faceți clic pe butonul dorit atunci când primiți o notificare.

  • Fiti atenti la mesajele primite pe e-mail.

Analizați bine conținutul mesajelor dubioase pe care le primiți pe email sau rețele sociale, gândiți-vă bine înainte de a face click pe link, escrocii de phishing devin din ce în ce mai inventivi în metodele de înșelăciune. Încredințați introducerea datelor confidențiale managerelor de parole.

  • Folositi antivirus.

Majoritatea antivirușilor atât cu plată cât și gratuiti, pe lângă funcția de protecție împotriva viruși vă pot ajuta de asemenea împotriva phising-ului, deci verificați dacă aveți un antivirus iar dacă nu – instalați.

  • Utilizati un VPN

Pentru a vă asigura că datele dvs. rămân în siguranță în timp ce accesați Internetul în Wi-Fi public – cum ar fi cafenelele sau hotelurile – folosiți un serviciu VPNde încredere.

  • Verificati platformele si solutiile de cloud in care va depozitati datele firmei si bazele de date .

Cititi conditiile in care se pastreaza datele , gradul lor de siguranta si pe cat posibil siguranta la risc, dar si modul de a avea drept si acces in orice moment la date . Faceti back up la datele importante .

  • Atentie la ceea ce fac angajatii pe calculatoarele firmei

si setati VPN –uri , alerte de activitate cum ar fi download sau share din baze date , documente confidentiale , site-uri de navigare . Exista o multime de aplicatii care pot monitoriza activitatile pe net ale angajatilor sau pur si simplu blocati aplicatiile nesecurizate corespunzator .Creati nivele de acces si alerte de securitate in timp real .

 Daca sunteti o firma micuta nu va faceti griji daca nu va pricepeti la majoritatea celor discutate . Discutati cu cei ce se pricep si externalizati parte a serviciilor IT , este mai ieftin decat sa angajati un om dedicat , cu atat mai mult daca nu aveti o baza de date mare sau nevoi zilnice de administrare .

sursa foto :
https://www.twinsystems.com/social-hacking-the-threat-it-poses-to-your-business/

In concluzie : verificati in permanenta ce urme lasati pe internet si retele de socializare  , verificati-va securitatea oferita de furnizorii de aplicatii , hosting samd , schimbati-va des parolele si folositi pe cat este posibil dubla verificare sau mangerii de parole , faceti update , setati securitatea datelor in randul angajatilor, instalati VPN , instalati antivirusi . .

In plus unele societati de asigurare au lansat asigurari de protectie impotriva furtului de date ,inclusiv cu componenta GDPR .

Bineinteles , ca exista solutii de la simple la complexe  si puteti apela la specialisti , cu toate astea sunt solutii pe care le puteti implementa si singuri fara costuri prea mari , doar sa fiti consecventi si vigilenti

Pentru o analiza de risc , puteti utiliza instrumentul creat de Business Way in acest sens .

 Afla mai multe si vezi cat de protejate sunt datele pe care firma ta le prelucreaza 

Succes !