הדרכה בנושא אבטחת אינטרנט

עם הסיכון האמיתי להתעללות באינטרנט, אבטחת הסייבר חשובה יותר ויותר ואתה מוזמן בחום לשקול וליישם את הדברים הבאים וליצור/לטפח תרבות בתוך העסק/הארגון של מודעות, התנהגות מודעת בפועל, והבנה של פוטנציאל ממשי וסיכונים ממשיים. תארו לעצמכם איך זה יכול להיות עבור האקר לגשת למדיה החברתית שלכם – הביטו ב- takethislollipop.com. לא, זה לא אמיתי ולא נפרצת, פשוט תוכנית מקוונת לספק חומר למחשבה!

1. ודא שהגדרת חומת האש שלך בכל המכשירים המשמשים, בין אם זה שולחן עבודה, מחשב נייד, טאבלט או נייד. השבת את כל תכונות השירות המיותרות שעשויות להיכלל בחבילת חומת האש.

2. אסור את כל ניסיונות החיבור אלינו וממנו בפנים, אלא אם אתה בטוח שזה מה שאתה רוצה ומוסמך. מתן אפשרות לחיבורים נכנסים למערכת שלך מספק מנגנון שהאקרים יכולים לנצל כדי ליצור קשרים עם סוסים טרויאנים או על ידי ניצול באגים בתוכנות שירות.

3. אל תסתמך על סינון מובנה של Windows ISA לבד כדי להגן על החיבור שלך.

4. אין להשתמש בשירותי סינון מנות פשוטים או סינון מנות מספק שירותי האינטרנט (ISP) כתחליף לחומות אש שכבות יישומים. הם לא מאובטחים באותה מידה.

5. ודא שאין שום דרך להאקר לדעת איזה מוצר חומת אש נמצא בשימוש.

6. לעולם אל תפרסם רשימה של שמות משתמשים או עובדים באתר האינטרנט. פרסם במקום זאת כותרות תפקיד.

7. הגדר את ערימות ה- TCP/IP כדי לקבל חיבור רק ביציאות לשירותים שהמכונה מספקת במיוחד.

8. התקן את הגרסה העדכנית ביותר של תוכנת מערכת ההפעלה. בדוק אם יש עדכון במחשב או בהתקן שלך, עדיף להגדיר עדכונים אוטומטיים כדי לוודא שזה קורה.

9. אל תאפשר אימות ברור של סיסמת טקסט.

10. רשום את כתובות ה- IP של מחשבי המקור, (בהנחה שהם נראים תקפים), ונסה לקבוע את מקור ההתקפות כך שניתן לנקוט באמצעים משפטיים כדי לעצור את הבעיה.

11. כחלק מהמודעות המודעת לאבטחה, וודא שהמשתמשים יידעו לדווח על כל מקרי מניעת השירות בין אם הם נראים חשובים ובין אם לאו. אם לא ניתן לתאם מניעת שירות ספציפית לזמן השבתה ידוע או לשימוש כבד, או אם מספר רב של דחיות שירות מתרחשות תוך זמן קצר, עלול להימשך מצור.

12. יש לנקוט משנה זהירות בעת הורדת מידע וקבצים מהאינטרנט כדי להגן מפני קוד זדוני וחומר בלתי הולם כאחד.

13. הימנע משימוש באחד מספקי שירותי האינטרנט הקטנים יותר. האקרים מכוונים אליהם לעתים קרובות כמעסיקים פוטנציאליים מכיוון שלרוב יש להם פחות מודעות אבטחה ועשויים להשתמש במחשבי UNIX, במקום במכונות ייעודיות, כשערים והתקפות זיוף המייצרות חומות אש קלות לביצוע. שאל את ספק השירות אם הוא מבצע בדיקות רקע לאנשי השירות הטכני, ודחה את אלה שאומרים שהם לא עושים זאת.

14. תכנן ובדוק באופן קבוע על מנת להבטיח שניתן לצמצם את הנזק שנגרם כתוצאה מהתקפות פשע סייבר חיצוניות וששיקום יתבצע במהירות האפשרית. בדוק עם ספק האינטרנט שלך אילו אמצעים יש להם באירוע זה. נסה לעבור „APR“ – מודע – תובנה חכמה לעקוב אחר איומים מתפתחים ולצפות לסיכונים. הכנה – הגדרה והטמעה של הטכנולוגיה והאסטרטגיה התרבותית הנכונה לניהול איומי סייבר מתפתחים. תגובה – ניהול משברים, אבחון ופתרונות כך שתוכל למזער את ההשפעה המהותית של מתקפות סייבר בזמן אמת בכל עת. אתה יכול לבקר גם ב’מפת ההתקפה הדיגיטלית של Google ‚וב’מפת ההתקפה הדיגיטלית‘ – פשוט השתמש במנוע חיפוש של דפדפן אינטרנט והשתמש בביטויי התיאור הנקובים כמילות מפתח לחיפוש.

15. על מנת לצמצם את השכיחות והאפשרות להתקפות פנימיות, יש לבדוק את תקני בקרת הגישה ותקני סיווג הנתונים מעת לעת תוך שמירה על כל הזמן.

16. יש ליישם ולשמור על נהלים להתמודדות עם אזהרות נגד וירוסים.

17. יש לפרוס תוכנות אנטי וירוס בכל המחשבים האישיים עם עדכונים קבועים של וירוסים וסריקה על פני שרתים, מחשבים ניידים ומחשבים ניידים + טאבלטים. עבור Mac אנא בקר באתר האינטרנט שלהם.

18. כוח אדם (בין אם מדובר על שכר או על צוות/מתנדבים ללא תשלום), צריך להבין את הזכויות שמעניק להם העסק/הארגון שלך בגין הפרטיות בדואר אלקטרוני אישי המועבר ברחבי המערכות והרשתות של העסק/הארגון.

19. אין להעביר מידע סודי ורגיש בדואר אלא אם הוא מאובטח באמצעות הצפנה או אמצעים מאובטחים אחרים.

20. יש לראות בדואר אלקטרוני אמצעי תקשורת חסר ביטחון לצורכי שמירה חוקית לצורכי רישום. עם השימוש בחתימות דיגיטליות והצפנה, בקרוב עשויה להסתמך על דואר אלקטרוני; עם זאת, אם יש ספק, התייחס לדואר האלקטרוני כאל חולף.

21. להודעות דואר אלקטרוני חיצוניות צריכות להיות מצורפות כותרות תחתונות וחתימות מתאימות (קובץ חתימה בדואר אלקטרוני). כתב ויתור חשוב במיוחד כאשר הודעת הדואר האלקטרוני נשלחת לאדם בלתי הולם באמצעות מקש החמצה. כתב ההצהרה צריך לאשר את אופיו הסודי של הדואר האלקטרוני ולבקש את מחיקתו אם הנמען אינו למעשה הנמען המיועד.

22. אין לפתוח הודעות דואר אלקטרוני או קבצים מצורפים מבלי לוודא שהתוכן נראה אמיתי. אם אינך מצפה לקבל את ההודעה או אינך בטוח לחלוטין לגבי מקורו אל תפתח אותו.

23. (א) אם יש לך דואר אלקטרוני או הודעה כלשהי שתמונה נראית לגיטימית אך אינך בטוח אנא אל תלחץ ופתח אותה. הוא יודיע והתראה לתיבת הדואר של האקר אתה חי ואז תוכל לעקוב אחריך – כמה אנשים קיבלו דואר זבל מבלי משים מחברים אמיתיים שלא ידעו שניגשו לתיבת הדואר האלקטרוני שלהם (והסתכלו בדואר האלקטרוני ‚שנשלח‘ הודעות שכנראה יהיו כמעט מלאות עם כתובות הדואר האלקטרוני של כל מי שפנית אליו).

(ב) במקום זאת הפנה את הסמן מעל קישור כתובת האתר ובמקביל לחץ על מקש הפקודה למטה. זה יראה לך את האפשרויות שתיים מהן פתוחות ב’כרטיסייה חדשה ‚או‘ חלון חדש ‚בדפדפן שלך. הצבע על אחת מהן ושחרר כך שיעשה זאת. כך ההאקר לא יודע שעשית זאת. אתה יראה את כתובת ה- URL בחלק העליון של הדפדפן שלך כשהיא תיפתח.

(ג) כמעט ודאות כי ברוב המקרים כאשר תסתכל על כתובת האינטרנט לא תהיה החברה המתיימרת להיות המקום שממנו היא מגיעה, למשל, זה יהיה PayPal dot com או PayPal dot co.UK אלא שלם אתר ניתוב מחדש שהוקם כדי לדמות משהו כמו דף האינטרנט להתחברות של האתר הלגיטימי. לעולם אל תבקשו להמשיך להתחבר – זה זיוף ותתפשר על כניסת האבטחה שלכם וזהותכם עם השלכות חמורות. כנקודה זו אתה יכול לראות בבירור שזה לא ממי שזה אמור להיות. פשוט סוגרים את החלון.

ד) שנית, כאשר נתונים אישיים, במיוחד כאשר נדרש תשלום, למשל בנק, eBay, PayPal, אמזון וכו ‚, כתובת האינטרנט (לא משנה אם מדובר בעסק מוכר גדול או קטן), יתחילו ב- HTTPS. אם זה לא מסתיים ב- ’s‘ – לא משנה גם אם זה אתר אמיתי ואתה מכיר אותם, לעולם אל תשלם כל תשלום או תספק פרטים. ’s‘ = מאובטח – ההפך הוא ברור = לא מאובטח ולכן ניתן לחדור אותו ושוב לגרום לך לבעיות אפשריות ולאובדן נתונים.

(ה) לבסוף, כנוהל פשוט של משק בית, (1) אם ניגשת לאתר שאינו לגיטימי או שמסרת נתונים אישיים, עבור אל ‚ההגדרות‘ בדפדפנים שלך ואתר את ‚קובצי ה- Cookie‘ ותמחק את כל אלה. קצת מתסכל מכיוון שאתה רגיל להתחיל להקליד אתרים רגילים בהם אתה מבקר וזה ימצא אוטומטית, אך תוכל לבנות זאת מחדש. הטוב ביותר היכן שיש לך אתרים רגילים, למשל פייסבוק, שמור בדפדפני האינטרנט שלך את המועדפים שלך – לא כתוב לא נכון, ברך את ארה“ב בהבדל מעגבניות ומומרטו !!

ד) התקינו תוכנת אנטי וירוס (ותגדירו תמיד את התוכנה לעדכון אוטומטי), וזה מעצבן כאשר באמצע משימה כלשהי על המסך זה יגיע לפתע בחזית, אבל זה האינטרס שלכם מכיוון שזה יעדכן את הגדרות-אשר לעתים קרובות יותר הן עדכונים כנגד האיומים האחרונים ויבודדו דברים כמו הודעות דואר אלקטרוני נגועות בנגיף.

נשמע הרבה לעשות, אבל כשאתה עושה את זה, זה כמעט לא לוקח כמה רגעים ויעזור להפחית איומים וסיכונים של eCyber ​​במיוחד את הנפוצים ביותר שאנשים נופלים אליהם בטעות.

24. על המשתמשים להכיר שיטות עבודה כלליות בדואר אלקטרוני כגון הצורך לשמור, לאחסן ולהגיש דואר אלקטרוני עם תוכן עסקי באופן דומה לאחסון מכתבים ודואר מסורתי אחר. הודעות דואר אלקטרוני בעלות ערך ארגוני מועט או חסר, אמורות להימחק באופן קבוע או להימחק מהמערכת שלך.

25. השתמש בהודעות טקסט רגילות (ASCII) במידת האפשר; שניהם קטנים יותר (מבחינת גודל הקובץ), ופחות מסוגלים ‚להסתיר‘ קוד הפעלה למשל הודעות דואר אלקטרוני מבוססות HTML שיכולות ‚לפעול‘ עם הפתיחה.

26. יש לאסור שליחת הודעות לא הולמות, לרבות הודעות הטרידות מינית או פוגעות באחרים על רקע גזע, דת או מין.

27. קמפיין ‚סייבר סטריטווייז‘ נועד לשנות את האופן שבו אנשים, (אתה ואני), רואים את הביטחון המקוון ולספק לציבור + העסקים את הכישורים והידע הדרוש להם כדי להשתלט על אבטחת הסייבר שלהם. הקמפיין כולל אתר אינטרנט נוח וקל לשימוש וסרטונים מקוונים.

28. כדאי גם לבקר ולהתרגל לאתר ‚קבל בטוח באינטרנט‘ – משאב ייחודי המספק ייעוץ מעשי כיצד להגן על עצמך, מכשירי המחשבים והניידים שלך ועסקך מפני הונאות, גניבת זהות, וירוסים ובעיות רבות אחרות שנתקלו בהן. באינטרנט. הוא מכיל הנחיות בנושאים רבים אחרים – כולל ביצוע גיבויים וכיצד להימנע מגניבה או אובדן של המחשב, הטלפון החכם או הטאבלט שלך. כל נושא שניתן להעלות על הדעת כלול באתר. יש גם הנחיות בנושא הגנה על האתר שלך, גיבוי האתר שלך ועבודה לקראת דרכי הגנה על המוצרים/שירותים שלך מפני פיראטים.

29. רישום, אם לא נעשה זאת כבר ב- DMCA יעזור מעט לנעול את העתקת האתר שלך.

30. נוספה לכך תכנית PLSClear של חברת Publishers Licensing Society.

31. אפילו לבעלי האתרים העיקריים יש בעיה והקימו אתרים משלהם כדי לדווח על כך כך שיעברו על הצעות הדיווח של האתרים המעורבים לגורמים כמו גוגל והורדו.

32. Norton Identity Safe זמין באמצעות מנוע החיפוש שלך והקלד את שלוש המילים האלה כדי שתוכל לקבל דירוג אינטרנט בטוח עבור כל אתר שאתה מבקר, בנוסף לקבל גישה בלחיצה אחת לאתרים המועדפים עליך.

33. לעיון אינפורמטיבי נוסף, אנא הורד את פרסום IT Governance שכותרתו „אבטחת סייבר: סיכון עסקי קריטי“, הזמין שוב על ידי הקלדת סכום זה במנוע החיפוש שלך כדי לקבל את קישור כתובת האתר לגישה לחומר.

34. שותפות שיתוף המידע בנושא אבטחת סייבר (CiSP), חלק מ- CERT-UK, היא יוזמה משותפת של התעשייה-ממשלתית לשיתוף מידע על איומי סייבר ופגיעות על מנת להגביר את המודעות הכללית המצב לאיום הסייבר ולכן להפחית את ההשפעה על עסקים בבריטניה. CiSP מאפשרת לחברים ממגזרים וארגונים להחליף מידע על איומי סייבר בזמן אמת, בסביבה מאובטחת ודינאמית, תוך פעולה במסגרת המגנה על סודיות המידע המשותף. למקורות אחרים שיעזרו בשיקול בנושא אנא בקר ב- Microsoft Security TechCenter וב- CERT-EU.



Source by Gordon Owen

Das könnte dich auch interessieren …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.