Pięć praktycznych wskazówek dotyczących ataków hakerów

Sophie Müller
Aktualisiert:
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email

Urząd ds. Bezpieczeństwa cybernetycznego Baden-Wirttemberg ocenia ryzyko cyberataku na Boże Narodzenie jako szczególnie wysokie. Doświadczenie pokazało, że ukierunkowane ataki często odbywają się podczas dłuższych wakacji, takich jak Boże Narodzenie, Wielkanoc lub Pięćdziesiątnica.

świąteczne jingles, memy Świętego Mikołaja lub kontemplacyjny świecznik: Świąteczne powitanie w skrzynce odbiorczej e -mail szybko się otwiera. Ale co naprawdę ukrywa się za esejiem? agencja cyberbezpieczeństwa Baden-Württumm (csbw) class = "link-exernal"> agencja cyberbezpieczeństwa Baden-Württumt (CSBW) < „https://www.bsi.bund.de/de/home/home_node.html; jsessionid = B1BB7941EF60D2FAF28DE3E516„ Target = „_ puste” rel = „nofollow noopener”> Information Technology Zwiększone ryzyko ataków w Internecie i wywołuje Care. Ataki są kierowane przede wszystkim przeciwko organizacjom, władzom i firmom, ale także osoby prywatne mogą stać się ofiarami cyberataków. A doświadczenie pokazuje, że ukierunkowane ataki często odbywają się podczas dłuższych wakacji, takich jak Boże Narodzenie, Wielkanoc lub Pięćdziesiątnica. Obecny przypadek luki bezpieczeństwa Log4Shell w Java Library Log4J, która obecnie działa na całym świecie, pokazuje, że cyberatak może zasadniczo wpłynąć na wszystkich.

Zwalczanie cyberprzestępczości jest centralnym wyzwaniem

"Rok 2021 jest nie tylko kształtowany przez pandemię. Wszystkie obszary, administracja, gospodarka i społeczeństwo przeprowadziły skok cyfrowy. Jest to teraz wiele możliwości na przełomie roku. Przyczyniają się do zwiększenia bezpieczeństwa naszych systemów. Noopener"> Thomas Strobbl .

5 Praktyczne wskazówki dotyczące ataków hakerów na temat wakacji:

  • Sprawdź wszystkie swoje aplikacje, czy wpływa na ciebie podatność log4shell, na przykład za pośrednictwem cyber-defense Baden-Württemberg oraz w wyróżnionych przypadkach i dla władz kraju samego organu ds. Bezpieczeństwa cybernetycznego.
  • Firmy ma również sens, aby uwrażliwić swoich pracowników i wskazać możliwe niebezpieczeństwa.
  • Czy skonfigurowałeś nowy smartfon, nowy router lub wyśmiewałeś inteligentne meble? Sprawdź ustawienia bezpieczeństwa i ochrony danych nowych urządzeń i natychmiast skonfiguruj nowe hasła lub dostęp do danych; Nie pozostawiaj haseł ustawionych w fabryce.
  • Chroń się przed e -mailami phishingowymi! Zasadniczo każda wiadomość e -mail i każda wiadomość posłańca powinna zostać dokładnie sprawdzona. Poniższa lista kontrolna Cyber Security Authority Baden-Wirttemberg pomaga rozpoznać e-mail e-maile i zapobiec rozpowszechnianiu szkodliwych wiadomości. Sprawdź każdy e -mail na podstawie następujących funkcji:
  • Czy osobiście się zwracam? Często nie stosuje się żadnego osobistego powitania. Zawsze zwracasz uwagę na swój bank i usługę płatności online z nazwiskami i nigdy z „Drogi klient”.
  • Kim jest nadawca? W większości przypadków adres nadawcy jest fałszywy w e -mailach phishingowych i uzupełniony dodatkami, takimi jak „usługa” lub „informacje”. Zwróć szczególną uwagę na odchylenia między domniemanym nadawcą a adresem e -mail obok nadawcy! Możliwe jest zmiana nazwy nadawcy wiadomości e -mail zgodnie z żądaniem, ale nie na faktyczny adres e -mail.
  • Czy jestem pod presją? E -maile o oszustwach przekazują głównie pilne i zagrażają konsekwencjom.
  • Czy link lub załącznik jest godny zaufania? Oszukańcze e -maile albo zawierają wadliwy link lub nieprawidłowe załącznik. Możesz zobaczyć adres docelowy linku, napędzając myszę nad linkiem bez klikania go.
  • Nadawca prosi o dane osobowe? Żaden poważny nadawca nie dzwoni do wprowadzenia danych osobowych przez e -mail lub SMS!
  • W jakim języku jest napisany e -mail? E -maile phishingowe są czasami pisane w języku obcym lub były nieprawidłowo przetłumaczone na niemiecki. Ale istnieją również bardzo dobrze zaprojektowane i sformułowane e -maile phishingowe, dlatego nie powinny one polegać zbytnio na tej funkcji.

    • Ataki występują codziennie i prawie przez cały czas

    Liczba udanych ataków w administracji państwa rocznie jest zwykle stała w przedziale pojedynczym do niskiego podwójnego digitu. Jeśli chodzi o użycie terminów „ataki cyber” i „ataki”, a także zbiór ich liczby, należy zauważyć, że takie ataki można określić codziennie i prawie w dowolnym momencie w obszarze administracji stanowej na przykład poprzez masowe przekazanie szkodliwych e-maili lub przez zewnętrzne skany dotyczące zagrożeń i luk bezpieczeństwa. Zautomatyzowane, wieloetapowe środki ochronne są filtrowane w podawaniu stanu ponad milion e-maili spamowych i samych wiadomości e-mail zanieczyszczonych wirusami. Podobnie, różnorodne skany - czasem kilkaset - są automatycznie przeprowadzane i blokowane po osłabieniach i lukach bezpieczeństwa na zaporach i systemach ochronnych. W szczególności można je postrzegać koncepcyjnie jako ataki / ataki cybernetyczne. Ogólnie rzecz biorąc, liczba ataków i prób ataku rośnie.

    Agencja bezpieczeństwa cybernetycznego uwrażliwia się na wszystkie te tematy, dzięki czemu nie ma incydentów bezpieczeństwa. Dla pracowników administracji państwowej i gmin CSBW dla 2022 r. Rozpoczyna kampanię uwrażliwiającą, w której cyberbezpieczeństwo ma zostać wzmocnione wieloma wskazówkami i pomocą.

    Cyberataki

    Najważniejsza brama dla cyberataków jest tak zwana phishing-e -uails . Mogą powodować wyjątkowo wysokie szkody ekonomiczne i operacyjne. CyberKriminals próbują uzyskać poufne informacje, takie jak hasła, dane dostępu lub numery kart kredytowych z fałszywymi wiadomościami, w których łączą się z fałszywymi stronami internetowymi. Jednak te e -maile są coraz częściej zawierane w przypadku załączonych plików zarażonych złośliwym oprogramowaniem, które mają przecinać złośliwe oprogramowanie, takie jak trojany lub oprogramowanie ransomware.

    Federalne biuro bezpieczeństwa w technologii informatycznych zakłada znaczny wzrost liczby ataków z oprogramowaniem ransomware dla 2021 r. W szczególności ostrzega również o rosnącym zagrożeniu z

    Ankieta przeprowadzona przez Digital Association Bitkom pokazuje, że coraz więcej osób staje się ofiarami cyberprzestępczości. Osiem na dziesięć osób (79 procent) stwierdza teraz, że doświadczyły ataków w Internecie w ciągu ostatnich 12 miesięcy. Prawie połowa respondentów (47 procent) miała już doświadczenie ze złośliwym oprogramowaniem.

    Cyberbezpieczeństwo Baden-Württemberg

    CSBW może również podejmować zamówienia i podejmować środki w celu ochrony władz i organizacji związanych z siecią administracji państwa.

    W przypadku cyberataków lub innych incydentów władze państwowe, miasta i gminy CSBW mogą pomóc, aż do przywrócenia systemów po ataku. W poszczególnych przypadkach inne organizacje, które są ważne dla wspólnego dobra, mogą również otrzymać pomoc. Obywatele z biznesu, nauki i administracji są uczulone przez CSBW na temat bezpieczeństwa cybernetycznego. CSBW nie wykonuje żadnych zadań policyjnych, takich jak organy ścigania. Jednak ściśle współpracuje z państwowym biurem policji kryminalnej, stanowe biuro o ochronę konstytucyjną Podobnie jak inne autentyczności bezpieczeństwa.

    Poza granicami krajowymi CSBW jest centralnym punktem kontaktu dla organizacji bezpieczeństwa cybernetycznego w Niemczech na poziomie federalnym i stanowym (takie jak z Hessen Cyber Competence Center H3C i Bawariańskie biuro stanowe w technologii informatycznej ), w unii europejskiej) i międzynarodowym.

    Dalsze informacje na temat tematu phishing i sposobu ochrony przed nim można znaleźć w leksykonie Jury Sham pod następującym linkiem:

    Sophie Müller
    Aktualisiert:
    Artikel als PDF
    Kommentare
    Diesen Artikel teilen:
    Facebook X Whatsapp Email

    Kommentare (0)