Fem praktiske tips mot hackerangrep

"Året 2021 er ikke bare formet av pandemien. Alle områder, administrasjon, økonomi og samfunn har utført det digitale hoppet. Dette er nå mange muligheter ved årets tur. Bidra til å gjøre systemene våre mer sikre. Noopener"> Thomas Strobl .

5 praktiske tips mot hackerangrep om høytiden:

1. Kontroller alle applikasjonene dine om du er berørt av log4shell-sårbarheten, for eksempel via Cyber Security Advarsel fra det føderale kontoret for informasjonsteknologi (PDF)
2. CSBW anbefaler at informasjonsteknologi (IT) -systemer over høytiden og mellom årene ikke skal forlate helt uten tilsyn og å ha en beredskapsplan klar i tilfelle et cyberangrep. Ekspertstøtte til selskaper, for eksempel, gir central = contycref = "https://cyberwehr-bw.de/" target = "_ blank" rel = "nofollow noopener"> cyber-defense baden-württemberg og i fremhevede saker og for myndighetene i landet selve cybersikkerhetsmyndigheten.
3. Det er også fornuftig for selskaper å sensibilisere sine ansatte og påpeke mulige farer.
4. Har du satt opp en ny smarttelefon, en ny ruter eller gjort narr av smarte møbler? Sjekk innstillingene for sikkerhets- og databeskyttelse til nye enheter og sett opp nye passord eller tilgang til data umiddelbart; Ikke la passordene være satt på fabrikken.
5. Beskytt deg mot phishing -e -post! I utgangspunktet bør hver e -post og hver messenger -melding sjekkes nøye. Følgende sjekkliste over Cyber Security Authority Baden-Württemberg hjelper til med å gjenkjenne mulige phishing-e-postmeldinger og forhindre spredning av skadelige meldinger. Sjekk hver e -post basert på følgende funksjoner:
   1. Er jeg personlig adressert? Ofte brukes ingen personlig hilsen. Du adresserer alltid banken din og din online betalingstjeneste med navn og aldri med "kjære kunde".
   2. Hvem er avsenderen? I de fleste tilfeller er avsenderadressen falsk i phishing -e -post og supplert med tilsetningsstoffer som "tjeneste" eller "info". Vær spesielt oppmerksom på avvik mellom den antatte avsenderen og e -postadressen ved siden av avsenderen! Det er mulig å endre avsendernavnet på en e -post etter ønske, men ikke den faktiske e -postadressen.
   3. Er jeg under press? Svindel -e -postmeldinger kommuniserer stort sett presserende og truer konsekvenser.
   4. Er lenken eller vedlegget pålitelig? Faudulente e -postmeldinger inneholder enten en feil lenke eller feil vedlegg. Du kan se destinasjonsadressen til lenken ved å kjøre musen over lenken uten å klikke på den.
   5. Avsenderen ber om personlig informasjon? Ingen alvorlige avsender ringer deg til å oppgi dine personopplysninger via e -post eller SMS!
   6. På hvilket språk er e -posten skrevet? Phishing -e -postmeldinger er noen ganger skrevet på et fremmedspråk eller ble feil oversatt til tysk. Men det er også veldig godt designet og formulert phishing -e -post, og det er grunnen til at de ikke skal stole for mye på denne funksjonen.

   angrep oppstår daglig og nesten til enhver tid

   Antall vellykkede angrep i statsadministrasjonen per år er vanligvis konstant i enkeltdisponen til lavt dobbeltdisponering. Når det gjelder bruken av begrepene "cyberangrep" og "angrep" så vel som innsamling av antallet deres, skal det bemerkes at slike angrep kan bestemmes daglig og nesten når som helst i området for statsadministrasjonen-for eksempel ved massiv videresending av skadelige e-postmeldinger eller gjennom eksterne skanninger på sårbarheter og sikkerhetsgap. Automatiserte, multi-trinns beskyttende tiltak blir filtrert ut i statsadministrasjonen av over en million spam-e-post og virus forurenset e-post alene. På samme måte blir en rekke skanninger - noen ganger flere hundre - automatisk utført og blokkert etter svakheter og sikkerhetshull på brannmurene og beskyttelsessystemene. Spesielt kan disse sees konseptuelt som angrep / cyberangrep. Totalt sett øker antall angrep og forsøk på angrep.

   Cybersecurity -byrået følger for alle disse temaene slik at det ikke er noen sikkerhetshendelser. For ansatte i statsadministrasjonen og kommunene starter CSBW for 2022 en sensibiliseringskampanje der cybersikkerhet skal styrkes med mange tips og hjelp.

   Cyberangrep

   Den viktigste inngangsporten for cyberangrep er såkalt phishing-meils . De kan forårsake ekstremt høy økonomisk og operasjonell skade. CyberCriminals prøver å få konfidensiell informasjon som passord, tilgangsdata eller kredittkortnumre med falske meldinger der du lenker til falske nettsteder. Imidlertid er disse e -postene i økende grad inneholdt med malware -infiserte filvedlegg som er ment å krysse skadelig programvare som trojanere eller ransomware.

   Federal Office of Safety in Information Technology antar en betydelig økning i antall angrep med ransomware for 2021. Spesielt advarer den også om den økende trusselen fra

   En undersøkelse av Digital Association Bitkom viser at flere og flere blir ofre for nettkriminalitet. Åtte av ti personer (79 prosent) oppgir nå at de har opplevd angrep på internett de siste 12 månedene. Nesten halvparten av de spurte (47 prosent) har allerede hatt erfaring med skadelig programvare.

   Cyber Security Authority Baden-Württemberg

   the

   CSBW kan også ta ordre og iverksette tiltak for å beskytte statlige myndigheter og organisasjoner knyttet til nettverket til statsadministrasjonen.

   Når det gjelder cyberangrep eller andre hendelser, kan CSBW -statlige myndigheter, byer og kommuner hjelpe, helt opp til restaurering av systemene etter et angrep. I enkeltsaker kan andre organisasjoner som er viktige for allmennheten også få hjelp. Innbyggere fra næringsliv, vitenskap og administrasjon er sensibilisert av CSBW for temaet cybersikkerhet. CSBW utfører ingen politioppgaver som rettshåndhevelse. Imidlertid jobber hun tett med det statlige kriminelle politikontoret, statskontor for konstitusjonell beskyttelse så vel som andre sikkerhetsforfatter.

   Utover de nasjonale grensene er CSBW det sentrale kontaktpunktet for cybersikkerhetsorganisasjoner i Tyskland på føderalt og statlig nivå (for eksempel Z Hessen Cyber Competence Center H3C Og bavarian tilstand i informasjonsteknologi