Cinci sfaturi practice împotriva atacurilor de hackeri

"Anul 2021 nu este format doar de pandemie. Toate domeniile, administrarea, economia și societatea au efectuat saltul digital. Acum este o mulțime de oportunități la sfârșitul anului. Contribuie la creșterea sistemelor noastre mai sigure. Noopener"> Thomas Strobl .

5 sfaturi practice împotriva atacurilor hackerilor despre sărbători:

1. Verificați toate aplicațiile dvs. dacă sunteți afectate de vulnerabilitatea Log4shell, de exemplu prin Avertisment de securitate cibernetică a Oficiului Federal pentru Tehnologia Informației (PDF) . În acest caz, instalați imediat actualizările furnizate de producători.
2. CSBW recomandă sistemele de tehnologie informațională (IT) de -a lungul sărbătorilor și între anii să nu plece complet nesupravegheate și să aibă un plan de urgență gata în caz de atac cibernetic. Expert support for companies, for example, provide the Central contact for cybercrime Class = "Link-External" href = "https://cyberwehr-bw.de/" target = "_ blank" rel = "nofollow noopener"> cyber-defense baden-württemberg și în cazuri evidențiate și pentru autoritățile țării autoritatea de securitate cibernetică în sine.
3. De asemenea, are sens pentru companii să -și sensibilizeze angajații și să sublinieze pericolele posibile.
4. Ați configurat un smartphone nou, un nou router sau v -ați distrat de mobilierul inteligent? Verificați setările de securitate și protecție a datelor de noi dispozitive și configurați imediat parole noi sau date de acces imediat; Nu lăsați parolele setate în fabrică.
5. Protejați -vă de e -mailuri de phishing! Practic, fiecare e -mail și fiecare mesaj Messenger ar trebui verificat cu atenție. Următoarea listă de verificare a Autorității de Securitate Cyber Baden-Württemberg ajută la recunoașterea posibilelor e-mailuri de phishing și la prevenirea răspândirii mesajelor dăunătoare. Verificați fiecare e -mail pe baza următoarelor caracteristici:
   1. Sunt adresat personal? Adesea nu se folosește salut personal. Vă adresați întotdeauna băncii și serviciului dvs. de plată online cu nume și niciodată cu „Dragă client”.
   2. Cine este expeditorul? În cele mai multe cazuri, adresa expeditorului este falsă în e -mailurile de phishing și completată cu aditivi precum „serviciu” sau „informații”. Acordați o atenție deosebită abaterilor dintre presupusul expeditor și adresa de e -mail de lângă expeditor! Este posibil să schimbați numele expeditorului unui e -mail după dorință, dar nu și adresa de e -mail reală.
   3. Sunt sub presiune? E -mailurile de fraudă comunică în cea mai mare parte consecințe urgente și amenințate.
   4. Este de încredere linkul sau apendicele? E -mailurile frauduloase conțin fie un link defectuos, fie un atașament incorect. Puteți vedea adresa de destinație a linkului conducând mouse -ul peste link fără a face clic pe ea.
   5. Expeditorul cere informații personale? Niciun expeditor serios nu vă sună pentru a introduce datele dvs. personale prin e -mail sau SMS!
   6. În ce limbă este scris e -mailul? E -mailurile de phishing sunt uneori scrise într -o limbă străină sau au fost traduse incorect în germană. Dar există, de asemenea, foarte bine proiectate și formulate e -mailuri de phishing, motiv pentru care nu ar trebui să se bazeze prea mult pe această funcție.

   atacurile apar zilnic și aproape în orice moment

   Numărul de atacuri de succes în administrarea de stat pe an este de obicei constant în intervalul unic -digit până la un nivel scăzut dublu -digit. În ceea ce privește utilizarea termenilor „atacuri cibernetice” și „atacuri”, precum și colectarea numărului lor, trebuie menționat că astfel de atacuri pot fi determinate zilnic și aproape în orice moment în zona administrației de stat, de exemplu, prin transmiterea masivă a e-mailurilor dăunătoare sau prin scanări externe asupra vulnerabilităților și a lacunelor de securitate. Măsurile de protecție automate, mai multe etape, sunt filtrate în administrarea de stat a peste un milion de e-mailuri spam și e-mailuri contaminate cu virusuri. De asemenea, o varietate de scanări - uneori câteva sute - sunt efectuate automat și blocate după slăbiciuni și lacune de securitate pe firewall -uri și sisteme de protecție. În special, acestea pot fi văzute conceptual ca atacuri / atacuri cibernetice. În general, numărul de atacuri și încercări de atac crește.

   Agenția de cibersecuritate sensibilizează pentru toate aceste subiecte, astfel încât să nu existe incidente de securitate. Pentru angajații administrației de stat și municipalități, CSBW pentru 2022 începe o campanie de sensibilizare în care securitatea cibernetică trebuie consolidată cu multe sfaturi și asistență.

   atacuri cibernetice

   The most important gateway for cyber attacks are so-called Phishing-emails . Acestea pot provoca daune economice și operaționale extrem de ridicate. Cybercriminale încearcă să obțină informații confidențiale, cum ar fi parole, date de acces sau numere de card de credit cu mesaje false în care vă conectați la site -uri web false. Cu toate acestea, aceste e -mailuri sunt conținute din ce în ce mai mult cu atașamente de fișiere infectate cu malware, care se presupune că intersectează malware, cum ar fi troieni sau ransomware.

   Oficiul Federal de Siguranță în Tehnologia Informației își asumă o creștere semnificativă a numărului de atacuri cu ransomware pentru 2021. În special, avertizează și despre amenințarea crescândă de la emotet

   Un sondaj realizat de asociația digitală Bitkom arată că tot mai mulți oameni devin victime ale criminalității informatice. Opt din zece persoane (79 la sută) afirmă acum că au experimentat atacuri pe internet în ultimele 12 luni. Aproape jumătate dintre respondenți (47 la sută) au avut deja experiență cu malware.

   Autoritatea de securitate cibernetică Baden-Württemberg

   autoritatea de securitate cyber este coordonarea centrală și punctul de înregistrare pentru securitatea cyber în securitatea cyber în secțiunea de securitate cyber în Baden-Württemberg. Colectează constant date despre lacunele de securitate realizate sau tentative, malware și atacuri asupra securității cibernetice. Pentru a face acest lucru, ea primește și rapoarte direct de la cei afectați. Documentează totul relevant și evaluează datele. Pe baza cunoștințelor, experții de la CSBW creează o poziție la nivel național și mereu în sus. De exemplu, CSBW oferă altor autorități despre acest raport de management. De asemenea, avertizează în mod expres despre pericole speciale. În plus, statul CSBW, administrațiile, municipalitățile, afacerile, știința și cercetarea în domeniul securității cibernetice.

   CSBW poate lua, de asemenea, comenzi și poate lua măsuri pentru a proteja autoritățile și organizațiile de stat conectate la rețeaua administrației de stat.

   În cazul atacurilor cibernetice sau al altor incidente, autoritățile, orașele și municipalitățile de stat CSBW pot ajuta, chiar până la restaurarea sistemelor după un atac. În cazuri individuale, alte organizații importante pentru binele comun pot primi și ajutor. Cetățenii de la afaceri, știință și administrație sunt sensibilizați de CSBW la subiectul securității cibernetice. CSBW nu îndeplinește nicio sarcină a poliției, cum ar fi aplicarea legii. Cu toate acestea, ea lucrează îndeaproape cu biroul de poliție penală de stat, Oficiul de stat pentru protecție constituțională , precum și alte autorități de securitate.

   beyond the national borders, the CSBW is the central point of contact for cyber security organizations in Germany at the federal and state level (such as z Hessen Cyber Concutence Center h3c și Biroul de stat în domeniul tehnologiei informației ), în Uniunea Europeană) și International.