Следующая статья поможет вам: Советы по кибербезопасности (2023 г.) — Как защитить свой бизнес в Интернете
В этом посте мы поделимся некоторыми ключевыми советами по кибербезопасности, которые могут значительно снизить риск компрометации вашего бизнеса в Интернете.
Управлять бизнесом, который сильно зависит от онлайн-систем, иногда может быть страшно.
Новости часто пестрят сообщениями о взломе компаний, а также о катастрофических последствиях, с которыми они сталкиваются. финансовые потери, нормативно-правовые акты и злые клиенты.
Однако, внеся некоторые простые изменения в свой подход к кибербезопасности, вы можете существенно снизить вероятность взлома или мошенничества. Мы пишем ключевые ниже.
Давайте углубимся и посмотрим на то, на что мы все полагаемся: Wi-Fi.
1. Будьте очень осторожны при использовании общедоступного Wi-Fi
Публичный Wi-Fi позволяет легко использовать свой ноутбук, планшет или смартфон в Интернете практически в любом месте и может быть чрезвычайно полезным.
Однако безопасность общедоступных Wi-Fi-соединений может сильно различаться — от нулевой до сверхзащищенной. Это делает их использование чем-то вроде азартной игры.
Итак, если вы подключаетесь к Интернету за пределами вашего офиса или дома…
Рассмотрите возможность использования собственной портативной точки доступа Wi-Fi.
Мобильные точки доступа Wi-Fi — это небольшие устройства, которые позволяют вам пользоваться Интернетом, когда вы находитесь вне дома. Они могут быть либо автономные устройства или USB-ключи.
Обычно достаточно маленькие, чтобы поместиться в вашем кармане, они подключаются к мобильной широкополосной связи и обеспечивают сигнал Wi-Fi, к которому вы можете подключить свой ноутбук, планшет или смартфон.
Используя собственную портативную точку доступа, вы можете избежать перехвата ваших онлайн-коммуникаций и обеспечить безопасность своих устройств.
Привязать к телефону
Смартфоны обычно дают вам возможность создать личную точку доступа, к которой вы можете «привязать» свой компьютер. С точки зрения безопасности, модем почти всегда предпочтительнее использования общедоступного Wi-Fi.
Однако при подключении к мобильным устройствам следует помнить о нескольких вещах.
- Использование смартфона в качестве точки доступа Wi-Fi может Действительно сожгите свой лимит данных — поэтому, если вы планируете регулярно использовать модем, убедитесь, что у вас есть тарифный план, который будет соответствовать этому.
- Мобильный модем может быть довольно налогообложение батареи вашего телефона — вы можете рассмотреть возможность подключения телефона при подключении к Интернету таким образом.
Используйте VPN
Если вы намерены использовать общедоступные сети Wi-Fi, а не личные точки доступа, лучше подключиться к ним. через виртуальную частную сеть (VPN).
VPN — это часть программного обеспечения, которое шифрует данные, передаваемые между двумя устройствами через Интернет, что означает, что даже в незащищенной сети ваши данные остаются защищенными.
(Большинство фирм, которые предлагают своим сотрудникам удаленную работу, реализуют своего рода VPN.)
Если все это звучит так, будто вашему бизнесу внезапно нужно инвестировать в создание ИТ-отдела, не беспокойтесь — настройка VPN не обязательно должна быть сложной или дорогой! Большинство современных веб-браузеров (Chrome, Firefox, Edge, Safari и т. д.) позволяют очень легко установить подключаемый модуль или расширение VPN.
Сейчас большинство профессиональных VPN-решений продаются по подписке с ежемесячной или годовой оплатой; также доступны бесплатные инструменты VPN, но они обычно имеют ограничение пропускной способности (ограничение того, сколько данных вы можете передать и как быстро).
Поэтому лучше всего использовать бесплатные VPN-сервисы только в ознакомительных целях или, если у вас есть очень основные требования к пропускной способности данных.
2. Убедитесь, что ваша домашняя сеть настроена безопасно
В наши дни многие из нас работают из дома и предполагают, что, когда мы подключены к собственному домашнему Wi-Fi, мы полностью защищены от усилий киберпреступников.
К сожалению, часто это не так.
Плохо настроенные домашние сети могут быть очень сильно уязвимы для хакеров. Некоторым может просто понадобиться бесплатный Wi-Fi; некоторые могут захотеть нанести ущерб; а некоторые могут захотеть использовать ваш Wi-Fi для совершения незаконных действий.
Итак, есть несколько важных шагов, которые вы всегда должны предпринять, чтобы усилить безопасность вашей домашней сети.
Давайте пройдемся по ним сейчас.
Измените сетевое имя маршрутизатора по умолчанию, пароль Wi-Fi и логин администратора.
Большинство маршрутизаторов поставляются с сетевое имя по умолчанию (также известный как «SSID»), пароль доступа к Wi-Fi и логин администратора.
Имена сетей по умолчанию часто содержат имя производителя маршрутизатора или вашего интернет-провайдера (ISP) — и это может дать важные сведения о вашем устройстве любому, кто попытается проникнуть в вашу сеть.
Если хакеру известно, кто изготовил или поставил ваш маршрутизатор, это позволяет ему сосредоточиться на атаках, которые, как известно, раскрывают его пароль Wi-Fi по умолчанию и логин администратора.
Итак, лучше всего изменить все эти учетные данные.
То, как вы меняете эти имена и пароли, зависит от производителя устройства и интернет-провайдера, поэтому лучше всего обратиться к инструкциям производителя здесь, но во многих случаях вы можете получить доступ к панели администратора маршрутизатора, набрав https://192.168.0.1 в адресную строку веб-браузера.
Переместите свой маршрутизатор
Большинство маршрутизаторов заканчиваются в передней части дома, так как обычно именно там находится физическое подключение к вашей широкополосной сети.
Однако это означает, что ваш сигнал Wi-Fi трансляция на улицу на фронт — и чем дальше распространяется сигнал, тем легче кому-то за пределами вашего дома обнаружить и подключиться к вашей домашней сети.
Хотя переместить маршрутизатор не всегда просто и иногда может потребоваться поручить вашему провайдеру широкополосного доступа расширить сетевые подключения, это стоит сделать, если вы работаете в нише бизнеса, где безопасность сети является приоритетом. особенно важный.
Настраивать отдельные сети для разных устройств
К большинству домашних сетей подключено множество различных устройств — iPad, ноутбуки, телефоны, умные телевизоры, камеры видеонаблюдения и даже бытовая техника.
Каждое из них несет в себе уязвимости в системе безопасности, но, оставляя включенными разные типы устройств, отдельный сети, вы можете снизить риск того, что в случае взлома одной из них злоумышленник получит доступ к все ваши устройства.
Большинство современных маршрутизаторов позволяют создавать разные сети для разных приложений — персональных компьютеров, рабочих компьютеров, игр, умных бытовых приборов и т. д.
Однако не все это делают, и для настройки могут потребоваться некоторые технические знания, поэтому вам может потребоваться некоторая поддержка со стороны производителя вашего маршрутизатора или поставщика услуг широкополосного доступа.
В некоторых случаях, вам может потребоваться инвестировать в более сложный маршрутизатор — особенно если вы регулярно смешиваете профессиональное использование сети с личным использованием.
Создайте гостевую сеть для посетителей
Когда друзья приходят погостить у вас дома, один из первых вопросов, которые они обычно задают, это не «Как дела?» но «Какой код Wi-Fi?»
И эта информация им обычно свободно дается!
Однако, поскольку вы обычно понятия не имеете о том, как настроены устройства ваших гостей, т. е. используют ли они брандмауэры, антивирусное программное обеспечение, современные операционные системы и т. д., разрешение им войти в вашу основную домашнюю сеть может быть рискованным.
Вредоносное ПО часто способно распространяться по локальной сети, поэтому, если зараженное устройство подключено к вашему Wi-Fi, оно потенциально может заразить любой ваших устройств, которые также подключены к нему.
Соответственно, гораздо лучше предоставить вашим посетителям доступ к выделенная гостевая сеть. Его создание будет включать в себя процесс, аналогичный описанному выше для разделения домашней и рабочей сетей.
Рассмотрите возможность использования ячеистой сети
Ячеистые сети обычно состоят из двух или более точек доступа Wi-Fi, одна из которых подключается к вашему маршрутизатору, а другие размещаются по всему дому. Это обеспечивает полное покрытие Wi-Fi по всему зданию.
У устройств ячеистой сети обычно есть дополнительные инструменты, не включенные в маршрутизатор, предоставляемый вашим провайдером широкополосного доступа, включая антивирусную защиту, фильтрацию контента и параметры для настройки нескольких сетей и ограничения использования (удобно для ограничения времени детей на iPad!).
3. Обеспечьте безопасность своих устройств
До сих пор мы рассматривали, что вы можете сделать при подключении к сети, чтобы свести к минимуму вероятность взлома.
Однако также очень важно убедиться, что вы предпринимаете шаги на «уровне устройства» для обеспечения безопасности.
Давайте изучим их.
Используйте антивирусное программное обеспечение
Наличие антивирусного программного обеспечения на вашем Windows или компьютер Mac необходим. И пусть вас не обманывает старая фраза «Маки не заражаются вирусами» — они могут!
Последние версии Microsoft Windows и Apple Mac OS включают встроенные антивирусные инструменты — Defender и Xprotect соответственно — и во многих случаях их достаточно. Главное убедиться, что они включен и до настоящего времени (подробнее о поддержании программного обеспечения в актуальном состоянии чуть позже).
Есть ряд других пакетов кибербезопасности, которые можно приобрести, возможно, самые известные из них производятся Norton и McAfee. Стоит ли доплачивать за дополнительные функции, предлагаемые этими пакетами безопасности, зависит от ваших конкретных потребностей.
Убедитесь, что ваш брандмауэр включен
А брандмауэр — это инструмент, который отслеживает ваше сетевое соединение и предотвращает доступ несанкционированных приложений и служб к вашему компьютеру. Важно, чтобы это было включено — вы можете найти инструкции для этого на Windows устройство здесьи на Маке здесь.
Поддерживайте свое программное обеспечение в актуальном состоянии
Интернет-угрозы постоянно развивается, и в результате поставщики операционных систем и программного обеспечения должны постоянно выпускать обновления и «заплаты» для обеспечения постоянной защиты.
В современных операционных системах процесс обновления в значительной степени автоматизирован, но время от времени стоит проверять, полностью ли обновлена ваша система.
Вы можете перейти по ссылкам ниже, чтобы узнать, как это сделать для некоторых из самых популярных операционных систем.
Кончик: не забудьте также обновить «прошивку» вашего WiFi-маршрутизатора! Маршрутизатор обеспечивает ключевую точку входа в ваши системы, и если на нем работает устаревшее программное обеспечение, вы подвергаете риску всю свою сеть.
Убедитесь, что ваше устройство защищено PIN-кодом или биометрическими данными.
Ввод PIN-кода или проведение пальцем по сканеру каждый раз, когда вам нужно использовать свое устройство, может быть болезненным, но с точки зрения кибербезопасности, это абсолютно стоит усилий.
Защита вашего устройства таким образом означает, что в случае его утери или кражи его нельзя будет разблокировать без соответствующего кода или ваших биометрических данных — поэтому убедитесь, что на нем настроены PIN-код, сенсорный идентификатор или идентификатор лица.
Зашифруйте данные на вашем устройстве
Шифрование скремблирует файлы данных, делая их нечитаемыми, если у тебя нет ключа.
Этот ключ обычно является паролем, но вы также можете разблокировать данные с помощью физического устройства, такого как USB-накопитель.
Шифрование ваших данных определенно стоит рассмотреть, если вы используете ноутбук или другое портативное устройство, содержащее конфиденциальную информацию — если устройство потеряно или украдено, вы, по крайней мере, будете знать, что данные нельзя использовать.
Инструменты шифрования часто встроены в операционные системы — Mac OS включает FileVault и Windows поставляется с Битлокер. Шифрование на устройствах Android обычно доступно, но зависит от используемой версии Android и производителя устройства.
4. Правильно защитите паролем свои онлайн-аккаунты
Большинство онлайн-сервисов, на которые вы подписываетесь, требуют, чтобы вы использовали пароль — и постоянно придумывать пароли, а затем запоминать их может стать рутиной, что приводит к тому, что многие люди выбирают слабые, легко угадываемые пароли.
Но важно убедитесь, что ваши пароли подходят для цели — ниже вы найдете несколько способов убедиться, что они есть.
Используйте надежные пароли
Как выглядит «надежный» пароль?
Итак, на надежность ваших паролей влияют два фактора: длина (сколько символов они содержат) и сложность (какие типы персонажей задействованы).
Большинство экспертов по кибербезопасности в настоящее время не рекомендуют использовать случайные наборы символов (например, «eG*#1xY&48») и предлагают использовать сочетание случайных словцифры и специальные символы (например, «&UnderneathHousesWeather!2») — эти пароли становятся длиннее, надежнее и легче запоминаются.
Никогда не используйте пароли повторно
Когда у вас есть несколько систем, которым требуется пароль, может возникнуть соблазн использовать один и тот же пароль снова и снова — но этого следует избегать.
При таком подходе, если пароль скомпрометирован в одной системе, он становится скомпрометирован и в других. все системы, для доступа к которым вы также используете его.
Не используйте общие логины
Если вообще возможно, не сообщайте свое имя пользователя и пароль с сотрудниками или внешними поставщиками. Если что-то будет сделано неправильно с использованием этого логина, случайно или преднамеренно, это может значительно затруднить выяснение того, кто несет ответственность.
Вместо этого создайте учетную запись пользователя для всех, кому нужен доступ к определенной системе.
Рассмотрите возможность использования менеджера паролей
Менеджеры паролей — это службы, которые могут создавать и запоминать пароли для вас. Они просто требуют один «главный» пароль для управления «хранилищем» всех ваших паролей.
Это может показаться менее безопасным подходом, т. е. если кто-то узнает ваш мастер-пароль, он получит все ваши пароли. Тем не менее, имея только один пароль для запоминания, вы можете сделать это очень сильный. Кроме того, все менеджеры паролей используют самые высокие уровни безопасности для обеспечения безопасности ваших данных.
Большинство менеджеров паролей можно использовать в разных операционных системах. WindowsMac OS, iOS, Android и т. д. — это означает, что ваши пароли всегда с вами, где бы вы ни находились.
Используйте двухфакторную аутентификацию (2FA)
Традиционный логин с именем пользователя и паролем считается «однофакторным» — т. е. вам нужно только одно (в данном случае ваш пароль) для доступа к учетной записи.
Добавление второго фактора — например, код, сгенерированный приложением аутентификации (например, Google Authenticator или Authy) или биометрические данные (отпечаток пальца или распознавание лица) — может сделать это много кому-либо сложнее скомпрометировать ваши учетные записи.
Запишите свои пароли
Теперь я почти уверен, что вы смотрите на это и думаете: «Запишите свои пароли? Действительно?”
Что ж, в некоторых случаях знание того, что вы можете вернуться к паролю, записанному где-то, может дать вам уверенность в том, что вы придумаете более сложный, уникальный пароль, который труднее взломать.
Конечно, никогда не оставляйте свои пароли «на виду» — мы не предлагаем записывать пароль на стикере и оставлять его на мониторе вашего компьютера.
Но бумага печально известный трудно взломать, если вы держите его в безопасности (возможно, в настоящем сейфе!).
Пока вы осторожны, хранение паролей на бумаге может быть абсолютно нормальным и может дать вам или другим лицам экстренный доступ к учетной записи, когда это больше всего необходимо.
5. Будьте внимательны к методам онлайн-мошенничества
Кибербезопасность — это не только предотвращение доступа к системам — киберпреступники могут поставить под угрозу ваш бизнес, используя онлайн-мошенничество.
Существует два основных вида онлайн-мошенничества, о которых следует знать: мошенничество с предоплатой и мошенничество с направлением платежа.
Мошенничество с предоплатой
Мошенничество с авансовыми платежами существует уже давно. Мошенник притворяется, что у него есть что-то ценное, чего хочет его жертва, и отдает ему это за определенную плату.
Конечно, у мошенника на самом деле нет этого «чего-то» — и он просто прикарманивает плату.
Мошенничество с авансовыми платежами популярно, потому что оно низкие усилия, преступления с низкой степенью риска. Большинство из них осуществляется по электронной почте или SMS, что позволяет отправлять тысячи или даже миллионы мошеннических сообщений с минимальными затратами. И мошенничество не обязательно должно иметь высокий уровень успеха, чтобы заработать преступникам много денег.
К распространенным видам мошенничества с авансовыми платежами относятся:
- Мошенничество с «нигерийским принцем»
Вы когда-нибудь получали электронное письмо, обещающее вам 10 000 000 долларов от заокеанского принца или дальнего, давно потерянного родственника? У большинства из нас есть — они ходят по кругу уже более 25 лет! Эти электронные письма являются частью мошенничества, которое обычно включает в себя обещание жертве огромной суммы наличных денег в обмен на небольшой авансовый платеж. Когда жертва совершает платеж, мошенник либо запрашивает ряд дополнительных комиссий — либо исчезает. - Посылка ожидает доставки
Рост онлайн-заказов означает, что нас часто заваливают сообщениями о доставке от нескольких почтовых компаний. Может быть трудно определить, какое оповещение относится к какому заказу — и этим воспользовались преступники, рассылающие поддельные сообщения, обычно через SMS, о том, что ваша посылка задержана в ожидании оплаты сбора. Пакета, конечно же, нет, а плату прикарманивают преступники. - Поддельные продления подписки
Наряду с онлайн-покупками наблюдается рост услуг онлайн-подписки — от Amazon Prime to Netflix to Microsoft 365 предоставил мошенникам новые возможности. Отправляя поддельные уведомления о вашей подписке, они могут не только украсть деньги, но и получить важную информацию о вас (заставляя вас заполнять поддельные формы).
Вы можете защитить себя от этих мошенников:
- существование тревога для них — осведомленность является ключом к предотвращению мошенничества
- проверка того, что любые телефонные номера или адреса электронной почты, используемые отправителями, соответствуют официальные контактные данные компаний, участвующих
- звонить по официальным номерам любых организаций, связывающихся с вами для подтверждения подлинности переписки.
Мошенничество с перенаправлением платежей
Мошенничество с перенаправлением платежей, к сожалению, распространено, особенно злонамеренно и может привести к огромный убытки потерпевшего.
С помощью этого мошенничества мошенник обычно отправляет электронное письмо компании, выдавая себя за существующего поставщика. Они выставляют счет за продукт или услугу (тот, за который компания рассчитывала заплатить), сообщая, что их платежные реквизиты изменились, и просят компанию перевести деньги на измененный (и мошеннический) счет.
Это мошенничество особенно вредно, поскольку затрагивает как отправителя денег, так и законного получателя; и это может повлиять на всех, от отдельных лиц до крупных корпораций.
Вы можете защитить себя от такого рода мошенничества следующим образом:
- помня, что предприятия очень редко меняют банковские счета — и ОЧЕНЬ подозрительно относиться к любым запросам на «изменение реквизитов платежа»
- позвоните своему поставщику (используя существующий номер, который у вас есть для них, а не те, которые указаны в каких-либо полученных счетах-фактурах) и дважды проверяя, что любой запрос на изменение платежных реквизитов действительно является подлинным.
6. Подумайте о киберстраховании
Многие предприятия быстро покупают страхование гражданской ответственности или профессиональной ответственности, которое обычно защищает их от «оффлайн» рисков для своих компаний.
Однако они часто пренебрегают адекватной защитой от онлайн-угрозыкоторые для многих предприятий представляют наибольший риск.
Даже при соблюдении множества мер безопасности у онлайн-бизнеса могут возникнуть проблемы, и они действительно могут пойти не так, поэтому рекомендуется покупать страховые полисы, которые имеют аспект кибербезопасности (или, что еще лучше, принять специальную политику кибербезопасности).
Это покрытие может помочь вам в случае атаки программы-вымогателя или заплатить за устранение беспорядка после взлома вашей системы.
Приобретение киберстрахования, конечно же, требует профессиональной консультации — для разных типов бизнеса потребуются разные политики и уровни покрытия. Но это определенно то, что следует серьезно рассмотреть как часть пакета мер по защите вашего бизнеса от кибератак.
Ресурсы и организации, которые могут помочь с кибербезопасностью
Мы надеемся, что наши советы по кибербезопасности помогли вам определить некоторые ключевые способы снижения риска для вашего бизнеса от киберпреступлений.
Если у вас есть какие-либо опасения по поводу кибербезопасности, существует множество официальных агентств, которые могут помочь, предлагая поддержку в области кибербезопасности и советы о том, как обеспечить безопасность вас и вашего бизнеса в Интернете. Некоторые из них перечислены ниже.
И, наконец, если у вас есть какие-либо вопросы о том, как сделать ваш бизнес более безопасным, не стесняйтесь оставлять комментарии ниже! Мы читаем их все и постараемся помочь.
\\r\\n\\r\\n\\r\\n\\r\\n\\r\\n\”,\”body\”:\”\”,\”нижний колонтитул\”: \”\\r\\n\\r\\n\”},\”расширенный\”:{\”заголовок\”:\”\”,\”тело\”:\”\”,\”нижний колонтитул \”:\”\”}}”,”gdpr_scor”:”true”,”wp_lang”:””,”gdpr_consent_version”:”1.1″,”gdpr_uvid”:”4d08b5c1b598476361168cb0087d141a”,”stats_enabled”:””,” gdpr_aos_hide”:”false”,”consent_log_enabled”:””,”enable_on_scroll”:”false”}; /* ]]> */
