Fem praktiska tips mot hackerattacker

Sophie Müller
Aktualisiert:
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email

Cyber Security Authority Baden-Württemberg bedömer risken för en cyberattack över julen som särskilt hög. Erfarenheten har visat att riktade attacker ofta äger rum under längre helgdagar som jul, påsk eller pinse.

Juljinglar, jultomtenmemes eller den kontemplativa ljusstaken: julhälsningen i e -postinkorgen öppnas snabbt. Men vad gömmer sig verkligen bakom uppsatsen? The agency for cyber security Baden-Württemberg (CSBW) Class = "Link-External" href = "https://www.bsi.bund.de/de/home/home_node.html; jsessionId = B1BB7941EF60D2FAF28DE3E516" Target = "_ tomt" rel = "nofollow noopener"> Informationsteknologi En ökad risk för attacker och kallar attacker. Attackerna riktas främst mot organisationer, myndigheter och företag, men också privatpersoner kan bli offer för cyberattacker. Och erfarenhet visar att riktade attacker ofta äger rum under längre helgdagar som jul, påsk eller pinse. Det nuvarande fallet med Log4Shell -säkerhetsgapet i Java Library Log4j, som för närvarande arbetar över hela världen, visar att en cyberattack i princip kan påverka alla.

bekämpning av cyberbrott är en central utmaning

"Året 2021 formas inte bara av pandemin. Alla områden, administration, ekonomi och samhälle har genomfört det digitala hoppet. Detta är nu många möjligheter vid årets början. Bidra till att göra våra system säkrare. Noopener"> Thomas Strobl .

5 Praktiska tips mot hackerattacker om semestern:

  • Kontrollera alla dina applikationer om du påverkas av Log4Shell-sårbarheten, till exempel via Cyber Security Warning of the Federal Office for Information Technology (PDF) .
  • CSBW rekommenderar att informationsteknologi (IT) -system under semestern och mellan åren att inte lämna helt obevakad och ha en nödplan redo i händelse av en cyberattack. Expert support for companies, for example, provide the Central contact for cybercrime Class = "Link-External" href = "https://cyberwehr-bw.de/" target = "_ blank" rel = "nofollow noopener"> cyber-försvar Baden-württemberg och i markerade fall och för myndigheterna i landet själva cybersäkerhetsmyndigheten.
  • Det är också vettigt för företag att sensibilisera sina anställda och påpeka möjliga faror.
  • Har du skapat en ny smartphone, en ny router eller gjort narr av smarta möbler? Kontrollera inställningar för säkerhets- och dataskydd för nya enheter och ställa in nya lösenord eller åtkomstdata omedelbart; Lämna inte lösenorden på fabriken.
  • Skydda dig mot phishing -e -postmeddelanden! I grund och botten bör varje e -postmeddelande och varje messenger -meddelande noggrant kontrolleras. Följande checklista för Cyber Security Authority Baden-Württemberg hjälper till att känna igen möjliga phishing-e-postmeddelanden och förhindra spridning av skadliga meddelanden. Kontrollera varje e -postmeddelande baserat på följande funktioner:
  • Är jag personligen adresserad? Ofta används ingen personlig hälsning. Du adresserar alltid din bank och din online -betalningstjänst med namn och aldrig med "kära kund".
  • Vem är avsändaren? I de flesta fall är avsändaradressen falsk i phishing -e -postmeddelanden och kompletteras med tillsatser som "Service" eller "Info". Var särskilt uppmärksam på avvikelser mellan den antagna avsändaren och e -postadressen bredvid avsändaren! Det är möjligt att ändra avsändarens namn på ett e -postmeddelande efter önskemål, men inte den faktiska e -postadressen.
  • Är jag under tryck? Bedrägeri e -postmeddelanden kommunicerar mestadels brådskande och hotar konsekvenser.
  • Är länken eller bilagan pålitlig? Bedrägliga e -postmeddelanden innehåller antingen en felaktig länk eller en felaktig bilaga. Du kan se destinationsadressen för länken genom att köra musen över länken utan att klicka på den.
  • Sändaren ber om personlig information? Ingen seriös avsändare ringer dig för att ange dina personuppgifter via e -post eller SMS!
  • På vilket språk skrivs e -postmeddelandet? Fishing -e -postmeddelanden skrivs ibland på ett främmande språk eller översättdes felaktigt till tyska. Men det finns också mycket väl utformade och formulerade phishing -e -postmeddelanden, varför de inte bör lita för mycket på den här funktionen.

    • attacker förekommer dagligen och nästan hela tiden

    Antalet framgångsrika attacker i den statliga administrationen per år är vanligtvis konstant i enskild siffror till lågt dubbelsiffrigt intervall. När det gäller användningen av termerna "cyberattacker" och "attacker" såväl som insamlingen av deras antal, bör det noteras att sådana attacker kan bestämmas dagligen och nästan när som helst inom området för det statliga administrationen för exempel genom massiva vidarebefordran av skadliga e-postmeddelanden eller genom externa genomsökningar på sårbarheter och säkerhetsgap. Automatiserade skyddsåtgärder med flera steg filtreras bort i den statliga administrationen av över en miljon skräppostmeddelanden och virusförorenade e-postmeddelanden ensam. På samma sätt utförs och blockeras en mängd skanningar - ibland flera hundra - automatiskt efter svagheter och säkerhetsgap på brandväggarna och skyddssystemen. I synnerhet kan dessa ses konceptuellt som attacker / cyberattacker. Sammantaget ökar antalet attacker och försök till attack.

    Cybersecurity Agency sensibiliserar för alla dessa ämnen så att det inte finns några säkerhetsincidenter. För anställda i den statliga administrationen och kommunerna startar CSBW för 2022 en sensibiliseringskampanj där cybersäkerhet ska stärkas med många tips och hjälp.

    Cyber Attacks

    Den viktigaste gatewayen för cyberattacker är så kallade phishing-emails . De kan orsaka extremt höga ekonomiska och operativa skador. Cyberbrottslingar försöker få konfidentiell information som lösenord, åtkomst till data eller kreditkortsnummer med falska meddelanden där du länkar till falska webbplatser. Dessa e -postmeddelanden ingår emellertid i allt högre grad med skadliga filtfödda filbilar som ska korsa skadlig programvara som trojaner eller ransomware.

    Federal Office of Safety in Information Technology antar en betydande ökning av antalet attacker med ransomware för 2021. I synnerhet varnar det också för det ökande hotet från emotet -a malice program that is spread through spam Kampanjer och försöker få tillgång till autentiskt snygga e -postmeddelanden. Det är särskilt farligt för Emotet att det fungerar som en "dörröppnare" för ytterligare skadlig programvara. Så snart skadlig programvara har installerats på offrets dator kan cyberbrottslingar ladda ner ytterligare skadlig programvara.

    En undersökning av den digitala föreningen Bitkom visar att fler och fler människor blir offer för cyberbrott. Åtta av tio personer (79 procent) uppger nu att de har upplevt attacker på internet under de senaste 12 månaderna. Nästan hälften av de svarande (47 procent) har redan haft erfarenhet av skadlig programvara.

    Cyber Security Authority Baden-Württemberg

    The cyber säkerhetsmyndighet

    CSBW kan också vidta order och vidta åtgärder för att skydda de statliga myndigheterna och organisationerna som är kopplade till nätverket i den statliga administrationen.

    När det gäller cyberattacker eller andra incidenter kan CSBW -statliga myndigheter, städer och kommuner hjälpa till, fram till återställandet av systemen efter en attack. I enskilda fall kan andra organisationer som är viktiga för allmännyttan också få hjälp. Medborgare från företag, vetenskap och administration är sensibiliserade av CSBW för ämnet cybersäkerhet. CSBW utför inga polisuppgifter som brottsbekämpning. Men hon arbetar nära med det statliga kriminella poliskontoret, statskontor för konstitutionellt skydd såväl som andra säkerhetsmyndigheter.

    beyond the national borders, the CSBW is the central point of contact for cyber security organizations in Germany at the federal and state level (such as z Hessen Cyber Competence Center H3C och bavarian statskontor i informationsteknologi ), in the european union.

    Ytterligare information om ämnet phishing och hur man skyddar dig mot det kan hittas i lexikonet av Jura -skamet på följande länk: phishing - japorum.de phishing - japorum.de phishing - japorum.de phishing - JURAFORUM.DE

    Sophie Müller
    Aktualisiert:
    Artikel als PDF
    Kommentare
    Diesen Artikel teilen:
    Facebook X Whatsapp Email

    Kommentare (0)