Пет практически съвета срещу хакерски атаки

"през 2021 г. не се оформя само от пандемията. Всички области, администрация, икономика и общество са извършили дигиталния скок. Това сега е много възможности в началото на годината. Допринасяйте за това да направим нашите системи по -сигурни. Noopener"> Thomas Strobl .

5 Практически съвета срещу хакерски атаки за празниците:

; "Nofollow Noopener"> Предупреждение за киберсигурност на Федералния офис за информационни технологии (PDF)
1. CSBW съветва, че системите за информационни технологии (ИТ) през празниците и между годините да не оставят напълно без надзор и да имат готов авариен план в случай на кибер атака. Експертна поддръжка за компании, например, предоставя централен контакт за киберпрестъпност class = "link-external" Href = "https://cyberwehr-bw.de/" target = "_ blank" rel = "nofollow noopener"> cyber-defense baden-württemberg и в подчертани случаи и за властите на страната самата Органа за киберсигурност.
2. Също така има смисъл компаниите да сенсибилизират служителите си и да посочат възможни опасности.
3. Създадохте ли нов смартфон, нов рутер или се забавлявахте с интелигентно обзавеждане? Проверете настройките за защита и защита на данните на нови устройства и незабавно настройте нови пароли или достъп до данни; Не оставяйте паролите, зададени във фабриката.
4. предпазвайте се от фишинг имейли! По принцип всеки имейл и всяко съобщение на Messenger трябва да бъдат внимателно проверени. Следният контролен списък на Органа за киберсигурност Баден-Вюртемберг помага да се разпознаят възможните фишинг имейли и да се предотврати разпространението на вредни съобщения. Проверете всеки имейл въз основа на следните функции:
   1. Аз лично съм адресиран? Често не се използва лично поздравяване. Винаги се обръщате към вашата банка и вашата онлайн услуга за плащане с имена и никога с „Уважаеми клиенти“.
   2. Кой е подателят? В повечето случаи адресът на подателя е фалшив във фишинг имейли и допълнен с добавки като „услуга“ или „информация“. Обърнете особено внимание на отклоненията между предполагаемия подател и имейл адреса до подателя! Възможно е да промените името на подателя на имейл по желание, но не и действителния имейл адрес.
   3. Под натиск съм? Имейлите за измами най -вече съобщават спешни и заплашват последици.
   4. Връзката или приложението надежден ли е? Измамните имейли или съдържат дефектна връзка или неправилна прикачена връзка. Можете да видите адреса на местоназначението на връзката, като задвижвате мишката през връзката, без да щракнете върху нея.
   5. Подателят иска лична информация? Никакъв сериозен подател не ви се обажда да въведете личните си данни по имейл или SMS!
   6. На какъв език е написан имейлът? Фишинг имейлите понякога се пишат на чужд език или неправилно са преведени на немски език. Но има и много добре проектирани и формулирани фишинг имейли, поради което те не трябва да разчитат твърде много на тази функция.

   Атаките се появяват ежедневно и почти по всяко време

   Броят на успешните атаки в държавната администрация годишно обикновено е постоянен в единичния -дигит до нисък диапазон с двойни дигит. По отношение на използването на термините „кибератаки“ и „атаки“, както и на събирането на техния брой, трябва да се отбележи, че подобни атаки могат да се определят ежедневно и почти по всяко време в областта на държавната администрация-за пример чрез масивни препращащи вредни имейли или чрез външни сканирания за уязвимости и пропуски в сигурността. Автоматизираните, многоетапни защитни мерки се филтрират в държавната администрация на над един милион спам имейли и вирусни замърсени имейли. По същия начин, различни сканирания - понякога няколкостотин - автоматично се извършват и блокират след слабости и пропуски в сигурността на защитните стени и защитните системи. По -специално, те могат да се разглеждат концептуално като атаки / кибератаки. Като цяло броят на атаките и опитите за атака се увеличава.

   Агенцията за киберсигурност сенсибилизира за всички тези теми, така че да няма инциденти със сигурността. За служителите на Държавната администрация и общините CSBW за 2022 г. започва кампания за сенсибилизация, в която киберсигурността трябва да бъде засилена с много съвети и помощ.

   Киберуични атаки

   Най-важният шлюз за кибератаки са така наречени phishing-eMails . Те могат да причинят изключително високи икономически и оперативни щети. Киберпрестъпниците се опитват да получат поверителна информация като пароли, данни за достъп или номера на кредитни карти с фалшиви съобщения, в които се свързвате с фалшиви уебсайтове. Тези имейли обаче се съдържат все по -често с заразени с зловредни файлови прикачени файлове, които трябва да се пресичат с зловреден софтуер като трояни или откуп.

   Федералният офис за безопасност в информационните технологии предполага значително увеличение на броя на атаките с откуп за 2021 г. По-специално, той също предупреждава за нарастващата заплаха от emotet -a malice that Is spem th th th that th th through tH кампании и се опитват да получат достъп до автентично изглеждащи имейли. Особено опасно е да се емоцията, че той действа като „отваряне на врати“ за по -нататъшен зловреден софтуер. Веднага след като зловредният софтуер е инсталиран на компютъра на жертвата, киберпрестъпниците могат да изтеглят допълнителен злонамерен софтуер.

   Проучване на дигиталната асоциация Bitkom показва, че все повече хора стават жертви на киберпрестъпността. Осем от десет души (79 процента) сега заявяват, че са преживели атаки в интернет през последните 12 месеца. Почти половината от анкетираните (47 процента) вече са имали опит със злонамерен софтуер.

   Органът за киберсигурност Баден-Вюртемберг

   cyber security ortity е централната координация и регистрация на Cyber. Баден-Вюртемберг. Той непрекъснато събира данни за изпълнени или опитва пропуски в сигурността, злонамерен софтуер и атаки срещу киберсигурност. За да направи това, тя също получава доклади директно от засегнатите. Той документира всичко уместно и оценява данните. Въз основа на знанията, експертите от CSBW създават в цялата страна позиция нагоре -t -to -date. Например, CSBW предоставя на други органи за този доклад за управление. Освен това изрично предупреждава за специални опасности. В допълнение, CSBW държавата, администрациите, общините, бизнеса, науката и изследванията в областта на киберсигурността.

   CSBW също може да приема поръчки и да предприеме мерки за защита на държавните органи и организации, свързани с мрежата на държавната администрация.

   В случай на кибератаки или други инциденти, държавните власти, градове и общини на CSBW могат да помогнат, точно до възстановяването на системите след атака. В отделни случаи други организации, които са важни за общото благо, също могат да получат помощ. Гражданите от бизнеса, науката и администрацията са сенсибилизирани от CSBW към темата за киберсигурността. CSBW не изпълнява никакви полицейски задачи като органите на реда. Тя обаче работи в тясно сътрудничество с Държавната наказателна полицейска служба, държавна служба за конституционна защита , както и други организации за сигурност.

   Отвъд националните граници, CSBW е централната точка за контакт на организациите за киберсигурност в Германия на федерално и държавно ниво (като Z Хесен Център за кибер компетентност H3C и баварски държавен офис в информационната технология ), в Европейския съюз) и международното.