Cinque consigli pratici contro gli attacchi di hacker

"L'anno 2021 non è solo modellato dalla pandemia. Tutte le aree, l'amministrazione, l'economia e la società hanno effettuato il salto digitale. Ora sono molte opportunità all'inizio dell'anno. Contribuiscono a rendere i nostri sistemi più sicuri. Noopener"> Thomas Strobl .

5 Suggerimenti pratici contro gli attacchi di hacker sulle vacanze:

1. Controlla tutte le tue applicazioni se sei interessato dalla vulnerabilità di Log4Shell, ad esempio tramite Avviso di sicurezza informatica dell'Ufficio federale per la tecnologia dell'informazione (PDF) In questo caso, installare immediatamente gli aggiornamenti forniti dai produttori
2. Il CSBW consiglia i sistemi di tecnologia dell'informazione (IT) durante le vacanze e tra gli anni di non lasciare completamente incustodito e avere un piano di emergenza pronto in caso di attacco informatico. Supporto esperto per le aziende, ad esempio, fornire contatto centrale per cybercrime class = "link-external" href = "https://cyberwehr-bw.de/" target = "_ blank" rel = "nofollow noopener"> cyber-difense Baden-württemberg E in casi evidenziati e per le autorità del paese la stessa autorità di sicurezza informatica.
3. Ha anche senso per le aziende sensibilizzare i propri dipendenti e sottolineare possibili pericoli.
4. Hai impostato un nuovo smartphone, un nuovo router o preso in giro gli arredi intelligenti? Controllare le impostazioni di sicurezza e protezione dei dati di nuovi dispositivi e impostare immediatamente nuove password o accedere ai dati; Non lasciare le password impostate in fabbrica.
5. Proteggiti dalle e -mail di phishing! Fondamentalmente, ogni e -mail e ogni messaggio di messaggero devono essere attentamente controllati. La seguente lista di controllo dell'autorità di sicurezza informatica Baden-Württemberg aiuta a riconoscere possibili e-mail di phishing e prevenire la diffusione di messaggi dannosi. Controlla ogni e -mail in base alle seguenti funzionalità:
   1. Sono personalmente affrontato? Spesso non viene utilizzato alcun saluto personale. Affronti sempre la tua banca e il tuo servizio di pagamento online con nomi e mai con "Caro cliente".
   2. Chi è il mittente? Nella maggior parte dei casi, l'indirizzo del mittente è falso nelle e -mail di phishing e integrato con additivi come "servizio" o "informazioni". Presta particolare attenzione alle deviazioni tra il presunto mittente e l'indirizzo e -mail accanto al mittente! È possibile modificare il nome del mittente di un'e -mail come desiderato, ma non l'indirizzo e -mail effettivo.
   3. Sono sotto pressione? Le e -mail di frode comunicano principalmente conseguenze urgenti e minacciate.
   4. Il link o l'appendice è affidabile? Le e -mail fraudolente contengono un collegamento difettoso o un allegato errato. Puoi vedere l'indirizzo di destinazione del link guidando il mouse sul collegamento senza fare clic su di esso.
   5. Il mittente chiede informazioni personali? Nessun mittente serio ti chiama per inserire i tuoi dati personali tramite e -mail o SMS!
   6. In quale lingua è scritta l'e -mail? Le e -mail di phishing sono talvolta scritte in una lingua straniera o sono state tradotte erroneamente in tedesco. Ma ci sono anche e -mail di phishing molto ben progettate e formulate, motivo per cui non dovrebbero fare troppo affidamento su questa funzione.

   Gli attacchi si verificano quotidianamente e quasi in ogni momento

   Il numero di attacchi di successo nell'amministrazione statale all'anno è generalmente costante nella gamma singola -digit a bassa a doppia cifra. Per quanto riguarda l'uso dei termini "attacchi informatici" e "attacchi", nonché la raccolta del loro numero, va notato che tali attacchi possono essere determinati quotidianamente e quasi in qualsiasi momento nell'area dell'amministrazione statale, per esempio, inoltrando le e-mail dannose inoltrate o attraverso scansioni esterne su vulnerabilità e lacune di sicurezza. Le misure di protezione automatizzate e multi-stage vengono filtrate nella somministrazione statale di oltre un milione di e-mail spam e e-mail contaminate da virus da sole. Allo stesso modo, una varietà di scansioni - a volte diverse centinaia - vengono automaticamente eseguite e bloccate dopo debolezze e lacune di sicurezza sui firewall e sui sistemi di protezione. In particolare, questi possono essere visti concettualmente come attacchi / attacchi informatici. Nel complesso, il numero di attacchi e tentativi di attacco aumenta.

   L'agenzia di sicurezza informatica si sensibilizza per tutti questi argomenti in modo che non vi siano incidenti di sicurezza. Per i dipendenti dell'amministrazione statale e dei comuni, il CSBW per il 2022 inizia una campagna di sensibilizzazione in cui la sicurezza informatica deve essere rafforzata con molti suggerimenti e assistenza.

   attacchi informatici

   Il gateway più importante per gli attacchi di Cyber è cosiddetto phishing-emails . Possono causare danni economici e operativi estremamente elevati. I criminali informatici cercano di ottenere informazioni riservate come password, dati di accesso o numeri di carta di credito con messaggi falsi in cui si collega a siti Web falsi. Tuttavia, queste e -mail sono sempre più contenute con allegati di file infetti da malware che dovrebbero intersecare malware come trojan o ransomware.

   L'Ufficio federale della sicurezza nella tecnologia dell'informazione assume un aumento significativo del numero di attacchi con ransomware per il 2021. In particolare, avverte anche della crescente minaccia da

   Un sondaggio dell'associazione digitale Bitkom mostra che sempre più persone stanno diventando vittime del crimine informatico. Otto persone su dieci (79 percento) ora affermano di aver sperimentato attacchi su Internet negli ultimi 12 mesi. Quasi la metà degli intervistati (47 percento) ha già avuto esperienza con il malware.

   The Cyber Security Authority Baden-Württemberg

   The cyber autorità è il punto di coordinamento centrale in Baden-Württemberg. Raccoglie costantemente dati su lacune di sicurezza realizzate o tentate, malware e attacchi alla sicurezza informatica. Per fare ciò, riceve anche rapporti direttamente dalle persone colpite. Documenta tutto pertinente e valuta i dati. Sulla base delle conoscenze, gli esperti del CSBW creano una posizione a livello nazionale e sempre in alto. Ad esempio, il CSBW fornisce altre autorità su questo rapporto di gestione. Inoltre avverte espressamente di pericoli speciali. Inoltre, lo stato CSBW, le amministrazioni, i comuni, le imprese, la scienza e la ricerca nel campo della sicurezza informatica.

   Il CSBW può anche adottare ordini e adottare misure per proteggere le autorità statali e le organizzazioni connesse alla rete dell'amministrazione statale.

   Nel caso di attacchi informatici o altri incidenti, le autorità, le città e i comuni dello Stato CSBW possono aiutare, fino al ripristino dei sistemi dopo un attacco. In singoli casi, anche altre organizzazioni che sono importanti per il bene comune possono ricevere aiuto. I cittadini delle imprese, della scienza e dell'amministrazione sono sensibilizzati dal CSBW all'argomento della sicurezza informatica. Il CSBW non svolge compiti di polizia come le forze dell'ordine. Tuttavia, lavora a stretto contatto con l'ufficio di polizia penale statale, il uffici di stato per protezione costituzionale così come le altre autorità di sicurezza.

   Oltre i confini nazionali, il CSBW è il punto centrale di contatto per le organizzazioni di sicurezza Cyber in Germania a livello federale e statale (come z Hessen Cyber Competence Center H3C e il uffice statale bavarese in tecnologia informatica ), in europea) e internazionale.