Pokolenie Z i milenialsi są bardziej zaniepokojeni cyberatakami – 5 wskazówek, które zapewnią Ci bezpieczeństwo

blank
Przez
Jugo Mobile
Jugo Mobile to platforma poświęcona wysokiej jakości treściom z zakresu gier, sportu i technologii. Odkrywaj najwyższej klasy materiały, nawiązuj kontakt z innymi pasjonatami i ekspertami. Poznaj...
10 min czytania

Millenialsi i pokolenie Z to pokolenia najbardziej zaniepokojone faktem, że organizacje, dla których pracują, mogą stać się ofiarą cyberataku. Obawiają się również, że narażają swoje organizacje na cyberataki i czują się mniej przygotowani na radzenie sobie z nimi.

To badanie pochodzi z Ernst & Young LLP (EY USA)z którego wynika, że ​​ogółem 53% pracowników w USA obawia się, że ich organizacja stanie się celem cyberataku. Nieco ponad jedna trzecia (34%) obawia się, że to oni mogą narazić ich organizację na zagrożenia w wyniku swoich działań.

Jeśli chodzi o milenialsów i pokolenie Z, odpowiednio 58% i 64% tych pokoleń obawia się, że stracą pracę, jeśli opuszczą organizację podatny na cyberatak.

Ta panika powoduje jedynie zmniejszenie bezpieczeństwa cybernetycznego ludzi, ponieważ może prowadzić do tego, że cyberataki, gdy do nich dojdzie, nie będą zgłaszane ze strachu przed konsekwencjami. Przy 68% cyberataków łącznie z niezłośliwym elementem ludzkimnp. kliknięcie łącza w wiadomości phishingowej, strach ten najlepiej zdusić w zarodku.

Aby więc zwiększyć Twoją pewność cybernetyczną i zapewnić Ci lepszą pozycję do reagowania na cyberataki, przygotowałem 5 kroków, które możesz podjąć, aby zapewnić sobie (a co za tym idzie, swojej firmie) większe bezpieczeństwo cybernetyczne.

1. Rozpoznawaj próby phishingu

Osoba siedziała przy komputerze i blokowała spam

(Zdjęcie: Getty Images)

Phishing to technika cyberataku, która polega na tym, że hakerzy rozsyłają „przynętę” w postaci wiadomości e-mail i mają nadzieję, że ją wykorzystasz, klikając łącze, pobierając plik lub pomagając im w inny sposób osiągnąć swój cel.

Istnieje wiele różnych form phishingu, na przykład smishing wysyłany SMS-em, vishing odbywający się za pośrednictwem rozmowy telefonicznej oraz quishing, w ramach którego hakerzy wysyłają Ci kody QR, próbując nakłonić Cię do ich zeskanowania.

Ataki te są formą inżynierii społecznej, co oznacza, że ​​hakerzy stosują taktykę psychologiczną, aby zmusić Cię do zachowania się w sposób, w jaki chcą.

Zrozumienie, co zrobić, jeśli otrzymasz podejrzanego SMS-a, e-maila lub nawet rozmowę telefoniczną, ma kluczowe znaczenie dla powstrzymania ataków phishingowych. Jednak badanie EY US wykazało, że zaledwie 31% pracowników pokolenia Z ma „bardzo dużą pewność” co do swojej zdolności do identyfikowania prób phishingu, podobnie jak 51% przedstawicieli pokolenia Millenialsów, jasne jest, że firmy mogłyby zrobić więcej, aby pomóc swoim pracownikom.

Na szczęście istnieje kilka przydatnych wskazówek, dzięki którym możesz zidentyfikować ataki phishingowe i im zapobiec.

  • Nie działaj od razu: W atakach phishingowych często używa się języka, który ma wywołać u odbiorcy panikę lub poczucie pilności. Nawet jeśli otrzymasz e-mail z informacją, że to Ty musieć kliknij link, pobierz plik lub prześlij środki, ważne jest, aby poświęcić chwilę i rozważyć, czy wiadomość jest wiarygodna.
  • Przeczytaj uważnie wiadomość: Czy zmusza Cię do pilnego zrobienia czegoś? Czy różni się od innych e-maili, które otrzymałeś od tej osoby? Czy są błędy gramatyczne lub ortograficzne? Czy jesteś proszony o zrobienie czegoś, czego normalnie byś nie zrobił, np. losowe zresetowanie hasła, zakup kart podarunkowych lub próba przeniesienia środków? Wszystko to wskazuje na to, że jest to oszustwo typu phishing, a nie zwykła wiadomość.
  • Sprawdź nadawcę: hakerzy mogą podszywać się pod Twojego menedżera, dział IT, a nawet dyrektora generalnego, próbując zmusić Cię do pomocy. Chociaż ich nazwa wyświetlana może być taka sama, adres e-mail nie będzie. Najedź kursorem na kontakt i porównaj go z posiadanymi dla niego danymi. Jeśli nadal nie jesteś pewien, skontaktuj się z nimi bezpośrednio. Będą w stanie potwierdzić, czy jest to zgodne z prawem.
  • Sprawdź link: jeśli zostaniesz nakłoniony do kliknięcia czegoś, najechanie kursorem na wysłany do Ciebie link może ujawnić, że jest on podejrzany. Oczywiście hakerzy mogą tworzyć bardzo podobne strony internetowe i rzeczywiście to robią, aby przekonać Cię, że są one legalne, dlatego odróżnienie legalnych witryn od witryn, które nie są, może być trudne.
  • Zgłoś próbę phishingu: gdy hakerzy próbują uzyskać dostęp do organizacji, prawdopodobnie im się to nie uda Tylko być namierzonym w ciebie. Zgłaszając próbę cyberataku, zapewnisz bezpieczeństwo swojej firmie, ostrzegając innych, na co powinni zwracać uwagę.

Stosując te techniki, będziesz chronić siebie i swoją firmę. Ponadto można ich używać do zwalczania codziennych prób phishingu, co zmniejsza ryzyko, że zostaniesz oszukany.

2. Skonfiguruj uwierzytelnianie wieloskładnikowe

Przycięta dłoń kobiety korzystającej z urządzenia mobilnego z zabezpieczeniem Two-Factor Authentication (2FA) podczas bezpiecznego logowania się do laptopa

(Zdjęcie: Getty Images)

Uwierzytelnianie wieloskładnikowe (MFA) może zapobiegać cyberatakom, ponieważ wymaga potwierdzenia tożsamości za pomocą kodu, który jest wysyłany do Ciebie SMS-em, wysyłany e-mailem lub odbierany za pośrednictwem aplikacji uwierzytelniającej.

Oznacza to nie tylko, że dzięki kodowi zostanie potwierdzone, że logujesz się, ale także zaalarmuje Twoją firmę, że ktoś inny próbuje uzyskać nieautoryzowany dostęp do konta, jeśli nagle otrzymasz kody MFA, o które nie prosiłeś .

Nie można niedoceniać znaczenia pomocy makrofinansowej. Na przykład gigant technologii zdrowotnej Change Healthcare niedawno padł ofiarą cyberataku, w wyniku którego jego witryny internetowe stały się offline. Kluczowym aspektem cyberataku był fakt, że profil Citrix używany przez hakerów do uzyskania dostępu do sieci Change Healthcare nie miał włączonej usługi MFA.

Nie oznacza to, że hakerzy nie byliby w stanie przeprowadzić cyberataku, gdyby MFA było aktywne, ale mogli znacznie wcześniej zaalarmować Change Healthcare o zagrożeniu sieci.

3. Używaj silnych haseł

Powiększony obraz ekranu wprowadzania hasła. Hasło zostało wprowadzone, ale jest ukryte

(Zdjęcie: Getty Images)

Jeśli używasz słabego hasła do swoich kont służbowych, nie jesteś sam. Badania wykazały, że ma je 37% ludzi „ryzykowne” nawyki związane z bezpieczeństwem w miejscu pracyprzy czym prawie dwie na pięć (39%) osób przyznaje, że używa słabych danych logowania.

Hasła stanowią pierwszą linię obrony przed nieautoryzowanym dostępem do Twojej sieci. Używanie słabych haseł może ułatwić ich zapamiętanie, ale niewątpliwie zmniejsza bezpieczeństwo cybernetyczne.

Jeśli masz problemy z zapamiętaniem bezpiecznych haseł, dobrym pomysłem jest skorzystanie z menedżera haseł. Większość przeglądarek, a nawet telefonów ma wbudowanego menedżera haseł, który może generować bezpieczne hasła, więc nie musisz wymyślać czegoś samodzielnie.

W niektórych krajach, np. w Wielkiej Brytanii, panuje równowaga czyniąc słabe domyślne hasła nielegalnymi. Może to ostatecznie rozszerzyć się na ochronę ludzi przed używaniem niebezpiecznych haseł w miejscach pracy.

4. Użyj VPN

Mężczyzna siedział przy komputerze z wyświetlaną na ekranie siecią VPN

(Zdjęcie: Getty Images)

Wirtualna sieć prywatna (VPN) to oprogramowanie szyfrujące połączenie Twojego komputera. Oznacza to, że Twoje dane przeglądania, adres IP i lokalizacja, a także inne dane osobowe, pozostają prywatne.

Sieci VPN są szczególnie przydatne, jeśli jesteś pracownikiem hybrydowym lub zdalnym, ponieważ zapewnia bezpieczeństwo i prywatność połączenia zarówno z Internetem, jak i siecią Twojej firmy. Jest to podwójnie ważne, jeśli w pracy korzystasz z publicznej sieci Wi-Fi.

Publiczna sieć Wi-Fi umożliwia innym użytkownikom sieci lub osobom obsługującym sieć dostęp do Twoich danych za pośrednictwem połączenia internetowego. Korzystając z VPN, uniemożliwiasz podglądanie tego, co robisz.

Sieci VPN zapobiegają również kradzieży danych, dodając dodatkową warstwę zabezpieczeń podczas udostępniania lub wysyłania jakichkolwiek danych między użytkownikami lub serwerami. Ta warstwa szyfrowania pomaga trzymać wzrok z dala od urządzenia i przechowywanych na nim danych, a także wszelkich danych przechowywanych w sieci firmowej.

Jeśli nie masz pewności, której sieci VPN użyć, zapoznaj się z naszymi rekomendacjami dotyczącymi najlepszych sieci VPN, ponieważ dzielimy tysiące godzin testów na jasne i proste wyniki.

5. Regularnie instaluj aktualizacje oprogramowania

Laptop z żółtą karteczką przyklejoną do ekranu i napisem „Czas na aktualizację”.

(Zdjęcie: Getty Images)

Rozumiem, wyskakujące okienka oprogramowania mogą być uciążliwe i czasami o wiele łatwiej jest nacisnąć „uruchom ponownie później”, zwłaszcza gdy jesteś w trakcie czegoś. Jednak z punktu widzenia bezpieczeństwa cybernetycznego aktualizacje te są niezbędne do zapewnienia bezpieczeństwa sieci.

Konsekwencji niezainstalowania aktualizacji i poprawek oprogramowania naprawdę nie da się przecenić. Jeden z najbardziej niesławnych robaków ransomware, WannaCry, był szczególnie niszczycielski dla brytyjskiej Narodowej Służby Zdrowia (NHS) po prostu dlatego, że ich komputery – które były niezbędne do funkcjonowania szpitala – działały na przestarzałym oprogramowaniu i nie zainstalowały aktualizacji zabezpieczeń systemu Windows.

Notatka dotycząca robaka WannaCry ransomware informująca użytkownika, że ​​jego komputer jest zainfekowany, jego pliki są szyfrowane i aby uzyskać dostęp do swoich plików, musi zapłacić okup

(Zdjęcie: So5146, Wikimedia Commons)

Spekuluje się, że cyberatak dotknął nawet 70 000 urządzeń – nie tylko komputerów, ale także maszyn do rezonansu magnetycznego, sprzętu teatralnego i lodówek do przechowywania krwi.

Robak ransomware to szczególnie paskudny program, który może się samoreplikować, co oznacza, że ​​gdy znajdzie się w sieci, może szybko (i niszczycielsko) rozprzestrzenić się w całej sieci. W sumie WannaCry miał wpływ na ponad 300 000 komputerów w 150 krajach, a skutki finansowe ataku oszacowano na od setek milionów dolarów do 4 miliardów dolarów.

Zatem następnym razem, gdy otrzymasz aktualizację, potraktuj to jako przerwę wymuszoną przez sieć, zapisz swoją pracę, a następnie skonfiguruj komputer tak, aby aktualizował się, gdy będziesz pić kawę. Zanim wrócisz, aktualizacja zostanie zainstalowana, będziesz odświeżony, a Twoja firma będzie bezpieczniejsza.

Udostępnij ten artykuł
Obserwuj
Jugo Mobile to platforma poświęcona wysokiej jakości treściom z zakresu gier, sportu i technologii. Odkrywaj najwyższej klasy materiały, nawiązuj kontakt z innymi pasjonatami i ekspertami. Poznaj najnowsze trendy i innowacje w naszej dynamicznej społeczności. Dołącz do nas i doświadcz przyszłości już dziś!