Oktober markerer den nationale måned for bevidsthed om cybersikkerhed (NCSAM). NCSAM er en månedlang kampagne til bevidstgørelse af offentligheden, der er udpeget af USA's Department of Homeland Security (DHS), og er designet til at hjælpe brugere i USA med at lære mere om cybersikkerhed. Den omfatter ressourcer og værktøjer, som folk kan bruge til at være sikre på nettet.
NCSAM finder sted samtidig med den europæiske måned for cybersikkerhed (ECSM), et initiativ, der fremmer bedste praksis for cybersikkerhed blandt brugere i Den Europæiske Union.
Den første uge af NCSAM starter stort set på samme måde som ECSM. Hver kampagnes tema for uge 1 fokuserer på, hvordan alle kan styrke deres digitale sikkerhed. I erkendelse af dette emne får du her nogle tips, som du, din familie, dine venner og dine kolleger alle kan bruge til at øge din online-sikkerhed.
Vær på udkig efter mistænkelige e-mails
Angribere er konstant på udkig efter måder at komme i kontakt med et potentielt offer på. En af de mest almindelige angrebsvektorer er e-mail. Onde aktører forstår, at vi som brugere er nysgerrige, så de udnytter gerne vores menneskelige natur ved at sende os phishing-e-mails, der nogle gange er fyldt med ransomware og anden malware.
Heldigvis kan vi nemt undgå phishing-svindel ved at være forsigtige med mistænkelige links og vedhæftede e-mails. For at beskytte os mod ransomware, der er udsendt via spam, bør vi have en antivirusløsning på vores computere og regelmæssigt sikkerhedskopiere vores data, hvis vi skulle blive ofre for en infektion med krypto-malware.
Hvis du vil have flere oplysninger om, hvordan du kan imødegå phishing og ransomware, kan du overveje at deltage i Metacompliance's kommende webcast "Is Phishing and Ransomware a Critical Issue for You Yet?" den 19. oktober kl. 14.00 GMT/9.00 EST.
Overhold bedste praksis for adgangskode-sikkerhed
Vores sikkerhed for webkonti begynder og slutter med adgangskoder. For at være ærlig, er det måske ikke altid tilfældet. Alternative former for autentificering kan erstatte passwords en dag. Men indtil videre vil vi fortsat være afhængige af adgangskoder til at bekræfte os selv for de fleste webtjenester.
Vi kan få mest muligt ud af adgangskodernes holdbarhed ved at vælge stærke adgangskoder til vores webkonti, dvs. kombinationer, der ikke indeholder ord fra ordbøger, som indeholder store og små bogstaver, tal og symboler, og som ideelt set består af mindst 16 tegn. Hver enkelt webkonto bør have sin egen adgangskode, som opfylder disse kriterier.
Når vi har valgt stærke, unikke adgangskoder, bør vi gemme dem i en adgangskodeadministrator, så vi ikke behøver at huske dem eller skrive dem ned. Brugerne bør også aktivere totrinsbekræftelse (2SV) på alle de webtjenester, der understøtter sikkerhedsfunktionen.
Opdater dit system regelmæssigt
Der går ikke en dag, uden at der kommer en ny ny meddelelse om en ny softwaresårbarhed, og derfor har alle seriøse softwarefirmaer i dag sikkerhedsteams, der leder efter kodningsfejl og retter dem i sikkerhedsopdateringer.
I de fleste tilfælde er patching dog ikke en automatisk proces. Vi skal sikre os, at vi modtager advarsler fra de virksomheder, hvis software vi bruger, om nye sårbarheder og udnyttelsesmuligheder.
Hvis en rettelse er tilgængelig på tidspunktet for offentliggørelsen, bør vi implementere disse rettelser så hurtigt som muligt. På den måde beskytter vi vores computere mod exploit kits, ondsindede softwarepakker, der scanner efter sårbarheder, der ikke er blevet patchet, i håb om at kunne udnytte en fejl til at installere ransomware eller anden malware på vores computere.
Hvis en rettelse ikke er tilgængelig med det samme, er det op til os at finde ud af, hvornår en rettelse bliver tilgængelig, og om vi kan implementere nogen form for afbødningsteknikker i mellemtiden.
Vær forsigtig med, hvad du poster på sociale medier
Sociale medieplatforme som Facebook og Twitter giver medlemmerne mulighed for at komme i kontakt med folk fra hele verden. Men lad os se det i øjnene: Selv om vi måske har 10.000 venner eller følgere, er det måske ikke alle disse mennesker, der har vores bedste interesser for øje. Derfor skal vi være forsigtige med, hvordan vi navigerer på de sociale medier.
Sociale netværksplatforme handler måske kun om at dele information. Men det betyder ikke, at du ikke skal være forsigtig med, hvilke data du deler. Du bør aldrig dele din fødselsdato, dit socialsikringsnummer eller andre følsomme oplysninger. Dårlige aktører kan bruge disse oplysninger til at stjæle din identitet.
Desuden ville det være hensigtsmæssigt at undgå at dele andre oplysninger, f.eks. når vi er på ferie. Den slags opdateringer kan være alt, hvad en af vores "venner" har brug for at vide, så de kan røve vores hjem uden at bekymre sig om, at vi kommer tilbage.
Pas godt på dine personlige oplysninger
Onde aktører er som oftest ude efter vores personlige oplysninger. For at afværge dem skal vi gøre alt, hvad der står i vores magt, for at beskytte vores personlige oplysninger.
På det mest grundlæggende niveau bør vi aldrig foretage bankforretninger på et Wi-Fi-hotspot eller via offentligt Wi-Fi. Man ved aldrig, hvem der lytter med på netværket, så det er bedre ikke at tage chancen og vente, indtil vi kan oprette forbindelse til et privat, passwordbeskyttet Wi-Fi-netværk.
Når vi har taget de første skridt, kan vi gå videre til nogle mere avancerede defensive foranstaltninger. Det omfatter makulering af alle vigtige dokumenter med vores følsomme personlige og finansielle oplysninger, som vi ikke længere har brug for, samt begrænsning af vores privatlivsindstillinger på alle vores offentlige webkonti.
Konklusion
NCSAM er et månedslangt initiativ, hvor organisationer opfordres til at instruere deres medarbejdere i, hvordan de kan være sikre på nettet. Det kan de bl.a. gøre ved at oprette eller styrke deres uddannelsesprogram for sikkerhedsbevidsthed, så det omfatter phishing, ransomware, politikstyring og en række andre vigtige temaer, der er vigtige på dagens arbejdsplads.
Lyder dette interessant for dig?
Hvis det er tilfældet, så kontakt Metacompliance og få at vide, hvordan deres e-learning-løsninger kan formidle hvert enkelt NCSAM-tema til dine medarbejdere.