خمس نصائح عملية ضد هجمات القراصنة

"عام 2021 لا يتشكل فقط من قبل الوباء. جميع المجالات والإدارة والاقتصاد والمجتمع نفذت القفزة الرقمية. هذا الآن الكثير من الفرص في مطلع العام. المساهمة في جعل أنظمتنا أكثر أمانًا. noopener"> توماس ستربل .

5 نصائح عملية ضد هجمات المتسلل حول الإجازات:

1. تحقق من جميع التطبيقات الخاصة بك فيما إذا كنت تتأثر بضعف Log4shell ، على سبيل المثال عبر تحذير الأمن السيبراني للمكتب الفيدرالي لتكنولوجيا المعلومات (PDF)
2. تنصح CSBW أنظمة تكنولوجيا المعلومات (IT) خلال العطلات وبين السنين لعدم ترك غير مراقبة تمامًا وأن تكون خطة طوارئ جاهزة في حالة حدوث هجوم إلكتروني. دعم الخبراء للشركات ، على سبيل المثال ، يوفر الاتصال المركزي لـ cybercrime "https://cyberwehr-bw.de/" target = "_ blank" rel = "nofollow noopener"> cyber-defense baden-württemberg وفي الحالات المميزة وللسلطات في البلاد سلطة الأمن السيبراني نفسها.
3. من المنطقي أيضًا للشركات أن تحسس موظفيها والإشارة إلى الأخطار المحتملة.
4. هل قمت بإعداد هاتف ذكي جديد أو جهاز توجيه جديد أو سخر من المفروشات الذكية؟ تحقق من إعدادات الأمان وحماية البيانات للأجهزة الجديدة وقم بإعداد كلمات مرور جديدة أو الوصول إلى البيانات على الفور ؛ لا تترك كلمات المرور المحددة على المصنع.
5. حماية نفسك من رسائل البريد الإلكتروني المخادعة! في الأساس ، يجب فحص كل بريد إلكتروني وكل رسالة رسول بعناية. تساعد قائمة المراجعة التالية لهيئة الأمن السيبراني بادن فورمبرغ على التعرف على رسائل البريد الإلكتروني المحتملة ومنع انتشار الرسائل الضارة. تحقق من كل بريد إلكتروني بناءً على الميزات التالية:
   1. هل أنا شخصياً موجهة؟ في كثير من الأحيان لا يتم استخدام التحية الشخصية. يمكنك دائمًا معالجة البنك الذي تتعامل معه وخدمتك عبر الإنترنت بأسماء ولا مع "عميل عزيزي".
   2. من هو المرسل؟ في معظم الحالات ، يكون عنوان المرسل مزيفًا في رسائل البريد الإلكتروني المخادعة ويستكمل مع إضافات مثل "الخدمة" أو "المعلومات". إيلاء اهتمام خاص للانحرافات بين المرسل المفترض وعنوان البريد الإلكتروني بجوار المرسل! من الممكن تغيير اسم المرسل للبريد الإلكتروني كما هو مطلوب ، ولكن ليس عنوان البريد الإلكتروني الفعلي.
   3. هل أنا تحت الضغط؟ تنقل رسائل البريد الإلكتروني للاحتيال في الغالب عواقب عاجلة وتهديد.
   4. هل الرابط أو التذييل جدير بالثقة؟ تحتوي رسائل البريد الإلكتروني الاحتيالية إما على رابط معيب أو مرفق غير صحيح. يمكنك رؤية عنوان الوجهة للرابط من خلال قيادة الماوس فوق الرابط دون النقر فوقه.
   5. يسأل المرسل معلومات شخصية؟ لا يوجد مرسل جاد يتصل بك لإدخال بياناتك الشخصية عن طريق البريد الإلكتروني أو الرسائل القصيرة!
   6. في أي لغة مكتوبة البريد الإلكتروني؟ تتم كتابة رسائل البريد الإلكتروني المخادعة أحيانًا بلغة أجنبية أو تم ترجمتها بشكل غير صحيح إلى ألماني. ولكن هناك أيضًا رسائل بريد إلكتروني للتصيد المصممة بشكل جيد ومصمم ، وهذا هو السبب في أنها لا ينبغي أن تعتمد كثيرًا على هذه الوظيفة.
   تحدث الهجمات

   يوميًا وفي جميع الأوقات تقريبًا

   عادة ما يكون عدد الهجمات الناجحة في إدارة الحالة سنويًا ثابتًا في نطاق واحد إلى النطاق المزدوج المنخفض. فيما يتعلق باستخدام مصطلحات "الهجمات الإلكترونية" و "الهجمات" بالإضافة إلى جمع عددها ، تجدر الإشارة إلى أنه يمكن تحديد مثل هذه الهجمات يوميًا وفي أي وقت تقريبًا في منطقة إدارة الولاية ، من خلال إعادة توجيه رسائل بريد إلكتروني ضارة ضخمة أو من خلال فحوصات خارجية على الثغرات الأمنية والفجوات الأمنية. يتم تصفية تدابير الحماية الآلية متعددة المراحل في إدارة الدولة لأكثر من مليون رسائل بريد إلكتروني البريد العشوائي ورسائل البريد الإلكتروني الملوثة في الفيروسات وحدها. وبالمثل ، يتم تنفيذ مجموعة متنوعة من عمليات المسح - أحيانًا عدة مئات - وحظرها بعد نقاط الضعف والفجوات الأمنية على جدران الحماية وأنظمة الحماية. على وجه الخصوص ، يمكن رؤية هذه المفاهيم على أنها هجمات / هجمات إلكترونية. بشكل عام ، يزداد عدد الهجمات ومحاولات الهجوم.

   توعية وكالة الأمن السيبراني بكل هذه الموضوعات بحيث لا توجد حوادث أمنية. بالنسبة لموظفي إدارة الدولة والبلديات ، يبدأ CSBW لعام 2022 حملة توعية يتم فيها تعزيز الأمن السيبراني مع العديد من النصائح والمساعدة.

   الهجمات الإلكترونية

   أهم بوابة للهجمات السيبرانية ما يسمى phish-emails. يمكن أن تسبب أضرارًا اقتصادية وتشغيلية عالية للغاية. يحاول المجريون الإلكترونيون الحصول على معلومات سرية مثل كلمات المرور أو الوصول إلى أرقام البيانات أو أرقام بطاقات الائتمان مع رسائل مزيفة تربطها بمواقع الويب المزيفة. ومع ذلك ، يتم احتواء رسائل البريد الإلكتروني هذه بشكل متزايد مع مرفقات الملفات المصابة بالبرامج الضارة التي من المفترض أن تتقاطع مع البرامج الضارة مثل أحصنة طروادة أو رانسومواري.

   يفترض المكتب الفيدرالي للسلامة في تكنولوجيا المعلومات زيادة كبيرة في عدد الهجمات مع فدية لعام 2021. على وجه الخصوص ، يحذر أيضًا من التهديد المتزايد من

   يوضح استطلاع أجراه الجمعية الرقمية Bitkom أن المزيد والمزيد من الناس أصبحوا ضحايا للجرائم الإلكترونية. يذكر ثمانية من كل عشرة أشخاص (79 في المائة) أنهم شهدوا هجمات على الإنترنت في الأشهر الـ 12 الماضية. ما يقرب من نصف المجيبين (47 في المائة) لديهم بالفعل خبرة مع البرامج الضارة.

   هيئة الأمن السيبراني بادن فورتمبرغ

   يمكن لـ CSBW أيضًا اتخاذ أوامر واتخاذ تدابير لحماية سلطات الدولة والمنظمات المتصلة بشبكة إدارة الدولة.

   في حالة الهجمات السيبرانية أو الحوادث الأخرى ، يمكن أن تساعد سلطات ولاية CSBW والمدن والبلديات ، حتى استعادة الأنظمة بعد الهجوم. في الحالات الفردية ، يمكن للمنظمات الأخرى المهمة للصالح العام أن تتلقى المساعدة. يتم توعية المواطنين من الأعمال والعلوم والإدارة من قبل CSBW لموضوع الأمن السيبراني. لا يؤدي CSBW أي مهام للشرطة مثل إنفاذ القانون. ومع ذلك ، فهي تعمل عن كثب مع مكتب الشرطة الإجرامي للولاية ، Office state protection بالإضافة إلى آلات الأمان الأخرى.

   خارج الحدود الوطنية ، فإن CSBW هي النقطة المركزية للاتصال لمنظمات الأمن السيبراني في ألمانيا على مستوى الولاية الفيدرالية ومستوى الولاية (مثل z Hessen Cyber Coantence Center H3C و

   يمكن العثور على مزيد من المعلومات حول موضوع التصيد وكيفية حماية نفسك ضدها في معجم جورا شام في الرابط التالي: phish.