Päť praktických tipov proti útokom hackerov

"Rok 2021 nie je formovaný nielen pandémiou. Všetky oblasti, administratíva, hospodárstvo a spoločnosť vykonali digitálny skok. Teraz je to veľa príležitostí na prelome roka. Prispievajte k tomu, aby naše systémy boli bezpečnejšie.

5 Praktické tipy proti útokom hackerov na sviatky:

1. Skontrolujte všetky vaše aplikácie, či vás ovplyvňuje zraniteľnosť Log4Shell, napríklad prostredníctvom Varovanie k počítačovej bezpečnosti federálnej kancelárie pre informačné technológie (PDF) V tomto prípade okamžite nainštalujte aktualizácie poskytnuté výrobcami.
2. CSBW odporúča, aby systémy informačných technológií (IT) počas prázdnin a medzi rokmi neopustili úplne bez dozoru a mali pripravený núdzový plán v prípade kybernetického útoku. Napríklad odborná podpora pre spoločnosti poskytujte Central Contact for Cybercrime class = "Link-external" href = " "https://ccyberwehr-bw.de/" target = "_ blank" rel = "nofollow noopener"> Cyber-defense Baden-württemberg av vyzdvihnutých prípadoch a pre orgány krajiny samotnej autority pre kybernetickú bezpečnosť.
3. Má tiež zmysel, aby spoločnosti senzibilizovali svojich zamestnancov a poukazovali na možné nebezpečenstvo.
4. Založili ste nový smartphone, nový smerovač alebo si robil zábavu z inteligentného nábytku? Skontrolujte nastavenia zabezpečenia a ochrany údajov na nových zariadeniach a okamžite nastavte nové heslá alebo prístupové údaje; Nenechávajte heslá nastavené na továreň.
5. Chráňte sa pred phishingovými e -mailmi! V zásade by sa mal každý e -mail a každá správa Messenger starostlivo skontrolovať. Nasledujúci kontrolný zoznam úradu pre kybernetickú bezpečnosť Baden-Württemberg pomáha rozpoznať možné e-maily s phishingom a zabrániť šíreniu škodlivých správ. Skontrolujte každý e -mail na základe nasledujúcich funkcií:
   1. Som osobne oslovený? Často sa nepoužíva žiadne osobné pozdravy. Vždy sa venujete svojej banke a svojej platobnej službe online menami a nikdy s „Vážený zákazník“.
   2. Kto je odosielateľ? Vo väčšine prípadov je adresa odosielateľa falošná pri phishingových e -mailoch a doplnená prísadami, ako napríklad „služba“ alebo „informácie“. Venujte osobitnú pozornosť odchýlkam medzi predpokladaným odosielateľom a e -mailovou adresou vedľa odosielateľa! Podľa potreby je možné zmeniť názov odosielateľa e -mailu, ale nie skutočnú e -mailovú adresu.
   3. Som pod tlakom? E -maily z podvodu väčšinou komunikujú naliehavé a ohrozujú následky.
   4. Je odkaz alebo príloha dôveryhodné? Podvodné e -maily buď obsahujú chybný odkaz alebo nesprávne prílohu. Cieľovú adresu odkazu môžete zobraziť tak, že riadíte myš cez odkaz bez toho, aby ste na ňu klikli.
   5. Odosielateľ žiada osobné informácie? Žiadny seriózny odosielateľ vám nezavolá, aby ste zadali svoje osobné údaje e -mailom alebo SMS!
   6. V akom jazyku je e -mail napísaný? Phishingové e -maily sa niekedy píšu v cudzom jazyku alebo boli nesprávne preložené do nemčiny. Existujú však aj veľmi dobre navrhnuté a formulované e -maily s phishingom, a preto by sa na túto funkciu nemali príliš spoliehať.

   Útoky sa vyskytujú denne a takmer vždy

   Počet úspešných útokov v štátnej správe za rok je zvyčajne konštantný v jednom rozmedzí až nízky dvojitý digitový rozsah. Pokiaľ ide o používanie výrazov „kybernetické útoky“ a „útoky“, ako aj zber ich počtu, treba poznamenať, že takéto útoky možno určiť každý deň a takmer kedykoľvek v oblasti štátnej správy-príkladom masívnym presmerovaním škodlivých e-mailov alebo prostredníctvom externých skenov na zraniteľnosti a bezpečnostné medzery. Automatizované viacstupňové ochranné opatrenia sa odfiltrujú v štátnej správe viac ako milióna e-mailov so spamom a samotné e-maily kontaminované vírusom. Podobne sa automaticky vykonáva a blokuje rôzne skenovanie - niekedy niekoľko stoviek - po slabých stránkach a bezpečnostných medzerách na firewall a ochranných systémoch. Najmä tieto možno vidieť koncepčne ako útoky / kybernetické útoky. Celkovo sa zvyšuje počet útokov a pokusov o útok.

   Agentúra pre kybernetickú bezpečnosť senzibilizuje pre všetky tieto témy, takže neexistujú žiadne bezpečnostné incidenty. Pre zamestnancov štátnej správy a obcí, CSBW za rok 2022 začína senzibilizačnú kampaň, v ktorej sa má kybernetická bezpečnosť posilňovať mnohými tipmi a pomoci.

   kybernetické útoky

   Najdôležitejšia brána pre kybernetické útoky je takzvaná phishing-emails . Môžu spôsobiť mimoriadne vysoké hospodárske a prevádzkové škody. Kybernetickí zločinci sa snažia získať dôverné informácie, ako sú heslá, prístup k údajom alebo čísla kreditných kariet s falošnými správami, v ktorých odkazujete na falošné webové stránky. Tieto e -maily sú však čoraz viac obsiahnuté s prílohami súborov infikovaných škodlivým softvérom, ktoré majú pretínať škodlivý softvér, ako sú trójske kone alebo ransomware.

   Federálna kancelária bezpečnosti v informačných technológiách predpokladá výrazné zvýšenie počtu útokov s ransomware na 2021. "https://www.bsi.bund.de/de/themen/verusgerinnen-undeuser/cyber-sicherStage/methoden-der-cyber-krimininalitaet/sonderfall-emet-emotet_node.html" quart = " a snaží sa získať prístup k autenticky vyzerajúcim e -mailom. Obzvlášť nebezpečné je pre emott, že pôsobí ako „otvárač dverí“ pre ďalší škodlivý softvér. Hneď ako bol malware nainštalovaný v počítači obete, počítačové zločinci si môžu stiahnuť ďalší škodlivý softvér.

   Prieskum Digitálnej asociácie Bitkom ukazuje, že čoraz viac ľudí sa stáva obeťami počítačovej kriminality. Osem z desiatich ľudí (79 percent) teraz tvrdí, že za posledných 12 mesiacov zažili útoky na internete. Takmer polovica respondentov (47 percent) už mala skúsenosti so škodlivým softvérom.

   Úrad pre kybernetickú bezpečnosť Baden-Württemberg

   CSBW môže tiež prijímať príkazy a prijať opatrenia na ochranu štátnych orgánov a organizácií pripojených k sieti štátnej správy.

   V prípade kybernetických útokov alebo iných incidentov môžu pomôcť štátne úrady, mestá a obce CSBW, až po obnovenie systémov po útoku. V jednotlivých prípadoch môžu pomôcť aj iné organizácie, ktoré sú dôležité pre spoločné dobro. Občania z podnikania, vedy a administratívy sú CSBW senzibilizovaní na tému kybernetickej bezpečnosti. CSBW nevykonáva žiadne policajné úlohy, ako je presadzovanie práva. Úzko spolupracuje so štátnou trestnou policajnou kanceláriou, pre ústavnú ochranu , ako aj ďalšie bezpečnostné úrady.

   Okrem národných hraníc je CSBW ústredným kontaktným bodom pre organizácie pre kybernetickú bezpečnosť v Nemecku na federálnej a štátnej úrovni (napríklad Z Hessen Cyber Competency Center H3C a Bavorský štátny úrad v informačných technológiách ), v Európskej únii) a International.