Fem praktiske tip mod hackerangreb

"året 2021 er ikke kun formet af pandemien. Alle områder, administration, økonomi og samfund har udført det digitale spring. Dette er nu en masse muligheder ved årets år. Bidripør til at gøre vores systemer mere sikre. Noopener"> Thomas Strobl .

5 Praktiske tip mod hackerangreb om ferien:

1. Kontroller alle dine applikationer om, hvorvidt du er berørt af log4shell-sårbarheden, for eksempel via Cyber Security Warning of the Federal Office for Information Technology (PDF)
2. CSBW rådgiver om, at informationsteknologi (IT) -systemer i løbet af ferien og mellem årene om ikke at forlade helt uden opsyn og at have en nødplan klar i tilfælde af et cyberangreb. Ekspert support til virksomheder giver for eksempel central kontakt for cybercrime class = "link-extern" href = "nofollow noopener"> central kontakt for cybercrime class = "link-extern" href = "nofollow noopener"> central kontakt for cybercrime class = "link-extern" href = "href =" nofollow "https://cyberwehr-bw.de/" target = "_ blank" rel = "nofollow noopener"> cyber-forsvar baden-württemberg og i fremhævede tilfælde og for myndighederne i landet cyber sikkerhedsmyndigheden selv.
3. Det giver også mening for virksomheder at sensibilisere deres ansatte og påpege mulige farer.
4. Har du oprettet en ny smartphone, en ny router eller gjort narr af smarte møbler? Kontroller indstillingerne for sikkerhed og databeskyttelse af nye enheder, og indstil nye adgangskoder eller adgangsdata straks; Efterlad ikke de adgangskoder, der er indstillet på fabrikken.
5. Beskyt dig selv mod phishing -e -mails! Grundlæggende skal hver e -mail og hver messenger -meddelelse kontrolleres omhyggeligt. Følgende tjekliste over Cyber Security Authority Baden-Württemberg hjælper med at genkende mulige phishing-e-mails og forhindre spredning af skadelige meddelelser. Kontroller hver e -mail baseret på følgende funktioner:
   1. Er jeg personligt adresseret? Ofte bruges der ingen personlig hilsen. Du adresserer altid din bank og din online betalingstjeneste med navne og aldrig med "Kære kunde".
   2. Hvem er afsenderen? I de fleste tilfælde er afsenderadressen falsk i phishing -e -mails og suppleret med tilsætningsstoffer som "service" eller "info". Vær særlig opmærksom på afvigelser mellem den formodede afsender og e -mail -adressen ved siden af afsenderen! Det er muligt at ændre afsendernavnet på en e -mail som ønsket, men ikke den faktiske e -mail -adresse.
   3. Er jeg under pres? Svindel -e -mails kommunikerer for det meste presserende og truer konsekvenser.
   4. Er linket eller appendiks pålideligt? Svindige e -mails indeholder enten et defekt link eller en forkert vedhæftet fil. Du kan se destinationsadressen på linket ved at køre musen over linket uden at klikke på den.
   5. Afsenderen beder om personlige oplysninger? Ingen seriøse afsender opfordrer dig til at indtaste dine personlige data via e -mail eller SMS!
   6. På hvilket sprog er den e -mail, der er skrevet? Phishing -e -mails er undertiden skrevet på et fremmedsprog eller blev forkert oversat til tysk. Men der er også meget godt designet og formulerede phishing -e -mails, hvorfor de ikke bør stole for meget på denne funktion.

   angreb forekommer dagligt og næsten til enhver tid

   Antallet af vellykkede angreb i statsadministrationen pr. År er normalt konstant i den enkelte -dugit til lavt dobbeltdigit -interval. Med hensyn til brugen af udtrykkene "cyberangreb" og "angreb" såvel som indsamlingen af deres nummer, skal det bemærkes, at sådanne angreb kan bestemmes dagligt og næsten når som helst inden for det statslige administration-til eksempel ved massiv videresendelse af skadelige e-mails eller gennem eksterne scanninger på sårbarheder og sikkerhedsgap. Automatiserede beskyttelsesforanstaltninger med flere faser filtreres ud i statsadministrationen af over en million spam-e-mails og virusforurenede e-mails alene. Ligeledes udføres en række scanninger - nogle gange flere hundrede - automatisk og blokeres efter svagheder og sikkerhedshuller på firewalls og beskyttelsessystemer. Især kan disse ses konceptuelt som angreb / cyberangreb. Generelt øges antallet af angreb og forsøg på angreb.

   Cybersecurity Agency sensibiliserer for alle disse emner, så der ikke er nogen sikkerhedshændelser. For ansatte i statsadministrationen og kommunerne starter CSBW for 2022 en sensibiliseringskampagne, hvor cybersikkerhed skal styrkes med mange tip og hjælp.

   cyberangreb

   Den vigtigste gateway for cyberangreb er såkaldte phishing-emails . De kan forårsage ekstremt høje økonomiske og operationelle skader. Cyberkriminelle forsøger at få fortrolige oplysninger såsom adgangskoder, adgangsdata eller kreditkortnumre med falske meddelelser, hvor du linker til falske websteder. Imidlertid er disse e -mails i stigende grad indeholdt med malware -inficerede filtilhæftede filer, der formodes at krydse malware såsom trojanere eller ransomware.

   Federal Office of Safety in Information Technology antager en betydelig stigning i antallet af angreb med ransomware for 2021. Især advarer det også om den stigende trussel fra emotet -a Misl kampagner og forsøger at få adgang til autentisk at se e -mails. Det er især farligt at emotet, at det fungerer som en "døråbner" for yderligere malware. Så snart malware er installeret på offerets computer, kan cyberkriminelle downloade yderligere malware.

   En undersøgelse foretaget af Digital Association Bitkom viser, at flere og flere mennesker bliver ofre for cyberkriminalitet. Otte ud af ti personer (79 procent) siger nu, at de har oplevet angreb på Internettet i de sidste 12 måneder. Næsten halvdelen af de adspurgte (47 procent) har allerede haft erfaring med malware.

   Cyber Security Authority Baden-Württemberg

   cyber sikkerhedsmyndighed er den centrale koordination og registreringssted for cyber sikkerhed i cyber sikkerhed i cyber sikkerhed i cyber sikkerhed i cyber sikkerhed i inclewrow incollow noopener "> cyber sikkerhedsmyndighed er den centrale koordinering og registrering af registreringspoint for cyber sikkerhed i cyber inclow in in i incowlow in cyber sikkerhed i in cyber sikkerhed i in cyber sikkerhed i in cyber sikkerhed i in cyber sikkerhed i in cyber du Baden-Württemberg. Det indsamler konstant data om gennemførte eller forsøg på sikkerhedshuller, malware og angreb på cybersikkerhed. For at gøre dette modtager hun også rapporter direkte fra de berørte. Det dokumenterer alt relevant og evaluerer dataene. Baseret på viden skaber eksperterne fra CSBW en landsdækkende og altid op -til -dato -position. For eksempel leverer CSBW andre myndigheder om denne ledelsesrapport. Det advarer også udtrykkeligt om særlige farer. Derudover CSBW -staten, administrationer, kommuner, forretning, videnskab og forskning inden for cybersikkerhed.

   CSBW kan også tage ordrer og træffe foranstaltninger for at beskytte de statslige myndigheder og organisationer, der er forbundet med netværket af statsadministrationen.

   I tilfælde af cyberangreb eller andre hændelser kan CSBW -statslige myndigheder, byer og kommuner hjælpe, helt op til restaureringen af systemerne efter et angreb. I individuelle tilfælde kan andre organisationer, der er vigtige for den fælles gode, også modtage hjælp. Borgere fra erhvervslivet, videnskab og administration føles af CSBW til emnet cybersikkerhed. CSBW udfører ikke nogen politiopgaver såsom retshåndhævelse. Hun arbejder dog tæt sammen med det statslige kriminelle politi-kontor, statskontor for forfatningsbeskyttelse såvel som andre sikkerhedsforfatter.

   Beyond the National Borders, CSBW er det centrale kontaktpunkt for cyber-sikkerhedsorganisationer i Tyskland på føderalt og statligt niveau (såsom z Hessen Cyber Competence Center h3c og bavarian statskontor i informationsteknologi ), i Europæisk Union) og international.