Ahogy Clive Humby mondta, az adat az új olaj. Olyan értékes árucikk, hogy a kiberbűnözők mindent megtesznek, hogy megszerezzék. Ha pedig sikerül, akkor zsarolásra használják, és a sötét weben eladják más bűnözőknek. Ha ez nem lenne elég aggasztó, az eszközök, amelyekkel megpróbálják megszerezni, szintén pusztítást okozhatnak. Egész rendszereket fertőznek meg rosszindulatú szoftverekkel, zsarolóprogramokkal teljesen offline állapotba hozzák a rendszereket, és kifinomult technikákat alkalmaznak a bejelentkezési adatok ellopására, vagy durva erőszakkal jutnak be. Ma már minden cégnek kötelessége, hogy biztonságban tartsa adatait. Íme néhány módszer a sajátjainak megerősítésére.
Használja technológiát és a tudást az adathalászat megelőzésére
Az általában e-mailben küldött adathalász-támadások az egyik fő módja annak, hogy a kiberbűnözők megpróbálják ellopni a bejelentkezési adatokat vagy megfertőzni a rendszert rosszindulatú szoftverrel. Ha meggyőződik arról, hogy rendelkezik egy megbízható spamszűrő eszközzel, mint például a SpamExperts vagy a Proxmox Mail Gateway, az segít kiszűrni az adathalászatot és rosszindulatú szoftvereket tartalmazó e-mailek túlnyomó többségét.
A statisztikák azt mutatják, hogy az átjutó e-mailek körülbelül egyharmadát nyitják meg és kattintanak rá a címzettek. Ez gyakran azért van, mert a kiberbűnözők sokat tesznek azért, hogy ezek az e-mailek valódiaknak tűnjenek. Az ilyen incidensek csökkentésének kulcsa az alkalmazottak felkészítése az adathalász e-mailek árulkodó jeleinek felismerésére: rossz angolság, a címzett nevének hiánya, az e-mail cím nem egyezik a feladó nevével, kétes kinézetű logók stb. Az alkalmazottaknak azt is tudniuk kell, hogyan kezeljék ezeket az e-maileket: ne nyissák meg azokat, illetve a csatolmányokat, és ne kattintsanak a linkekre, hogyan jelentsék azokat, és hogyan töröljék biztonságosan.
Kétfaktoros hitelesítés
A kétfaktoros hitelesítés (2FA) egy újabb biztonsági réteget ad a bejelentkezési folyamathoz, általában arra kéri az alkalmazottakat, hogy adjanak meg egy hat- vagy hétjegyű biztonsági kódot, amelyet a telefonjukra küldenek. A 2FA bevezetésének előnye, hogy még ha egy kiberbűnöző meg is szerzi a felhasználónevet és a jelszót, a kiegészítő kódhoz csak akkor férhet hozzá, ha a munkavállaló mobiltelefonja is a birtokában van. Ráadásul mivel a biztonsági kódok csak néhány percig érvényesek, a bűnözőknek nincs elég idejük feltörni őket.
Virtuális magánhálózatok
A virtuális magánhálózat (VPN) biztonságos környezetet biztosít az alkalmazottak számára a munkavégzéshez. Ezt a hálózathoz való csatlakozás biztosításával és az azon keresztül küldött adatok titkosításával teszi. Ez különösen fontos a wi-fi hálózatokon keresztül dolgozók számára, különösen a ma már jelentős számú távmunkát végző alkalmazottak számára.
## Automatizált szoftverfrissítések Az elavult alkalmazásokban található sebezhetőségek az egyik legnagyobb veszélyt jelentik az adatbiztonságra, és a kiberbűnözők aktívan célba veszik őket. Az alkalmazások frissítése, amint egy javítás megjelenik, alapvető fontosságú az adatvédelmi incidens kockázatának minimalizálásához. Sajnos túl sok vállalkozás fizette meg az árát annak, hogy lassan frissítette szoftverét.
A frissítések automatizálására számos lehetőség van. Egy menedzselt tárhelymegoldás esetén például a szolgáltató automatizálja az operációs rendszer foltozását, míg az olyan CMS-weboldalak, mint a WordPress, foltozásához olyan eszközöket használhat, mint a Patchman. Az automatikus frissítéseket a cPanel és a Plesk segítségével, valamint egyes webhelyplatformok adminisztrációs paneljéből is elvégezheti.
Az alkalmazások naprakészen tartásának másik módja a hálózatra telepített önálló szoftverek helyett a Software-as-a-Service (SaaS) megoldások, például a Google Worksuit használata. Ebben az esetben a szolgáltató automatikusan frissíti a szoftvert az Ön számára, amikor új verziót ad ki.
Titkosítás
Ha az adatai titkosítva vannak, akkor senki sem férhet hozzájuk, még akkor sem, ha ellopják őket. A titkosítás használhatatlanná teszi azokat bármilyen kiberbűnöző számára, és biztosítja, hogy fontos információit és ügyféladatait ne használják fel illegálisan. Az adatokat többféle helyzetben is titkosíthatja. Például a tárhelyszolgáltató titkosíthatja a szerverein tárolt adatokat, az SSL-tanúsítványok titkosítják az ügyfelek böngészői és az Ön webhelye között továbbított adatokat, az e-mail SSL-tanúsítványok pedig titkosítják az e-maileket és a csatolmányokat, miközben ellenőrzik az Ön e-mail címének hitelességét a címzett számára.
Távoli biztonsági mentések
Ha egy kiberbűnöző az Ön adatainak ellopására tett kísérlet során törli, megrongálja vagy zsarolóprogrammal titkosítja azokat, a hatások pusztítóak lehetnek. Azonban nem csak a kiberbűnözés vezethet adatvesztéshez, hanem a hardverhiba, az emberi hiba és számos más probléma is. A megoldás arra, hogy ne veszítse el véglegesen adatait, és hogy rendszerei gyorsan újra működőképesek legyenek, egy hatékony biztonsági mentési megoldás megléte.
Bár ennek számos módja van, az egyik leghatékonyabb a tárhelyszolgáltató szolgáltatásainak igénybevétele.
Biztonságos tárhely
Egy jó webtárhely-szolgáltató fejlett biztonsági eszközökkel segít biztonságban tartani a szerverét és a rajta tárolt adatokat. Az aWh-nál például nagy teljesítményű, újgenerációs tűzfalakat használunk behatolásérzékelő és -megelőző eszközökkel, hogy megakadályozzuk, hogy a hackerek és a rosszindulatú programok hozzáférjenek a szerveréhez.
2022-07-27