Der Oktober ist der National Cyber Security Awareness Month (NCSAM). Der NCSAM ist eine einmonatige Sensibilisierungskampagne des US-Ministeriums für Innere Sicherheit (DHS), die den Nutzern in den Vereinigten Staaten helfen soll, mehr über Cybersicherheit zu erfahren. Die Kampagne umfasst Ressourcen und Tools, mit denen man sich im Internet schützen kann.
Der NCSAM findet zeitgleich mit dem Europäischen Monat der Cybersicherheit (ECSM) statt, einer Initiative zur Förderung bewährter Cybersicherheitspraktiken unter den Nutzern in der Europäischen Union.
Die erste Woche der NCSAM beginnt im Wesentlichen genauso wie die der ECSM. Das Thema der ersten Woche jeder Kampagne konzentriert sich darauf, wie jeder seine digitale Sicherheit verbessern kann. In Anlehnung an dieses Thema finden Sie hier einige Tipps, die Sie, Ihre Familie, Ihre Freunde und Ihre Kollegen nutzen können, um Ihre Online-Sicherheit zu erhöhen.
Seien Sie auf der Hut vor verdächtigen E-Mails
Angreifer suchen ständig nach Möglichkeiten, mit einem potenziellen Opfer in Kontakt zu treten. Einer der häufigsten Angriffsvektoren ist die E-Mail. Bösewichte wissen, dass wir als Nutzer neugierig sind, und nutzen daher unsere menschliche Natur aus, indem sie uns Phishing-E-Mails schicken, die manchmal mit Ransomware und anderer Malware versehen sind.
Zum Glück können wir Phishing-Betrügereien leicht vermeiden, indem wir bei verdächtigen Links und E-Mail-Anhängen Vorsicht walten lassen. Zum Schutz vor durch Spam verbreiteter Ransomware sollten wir eine Antivirenlösung auf unseren Computern installieren und unsere Daten regelmäßig sichern, für den Fall, dass wir Opfer einer Krypto-Malware-Infektion werden.
Weitere Informationen darüber, wie Sie sich gegen Phishing und Ransomware wehren können, finden Sie im kommenden Webcast von Metacompliance mit dem TitelIs Phishing and Ransomware a Critical Issue for You Yet?" am 19. Oktober um 14 Uhr GMT/9 Uhr EST.
Befolgen Sie die Best Practices für Passwortsicherheit
Die Sicherheit unserer Webkonten beginnt und endet mit Passwörtern. Um fair zu sein, muss das nicht immer der Fall sein. Eines Tages könnten alternative Formen der Authentifizierung die Passwörter ersetzen. Aber bis auf Weiteres werden wir uns bei den meisten Webdiensten weiterhin mit Kennwörtern vergewissern.
Wir können die Beständigkeit von Passwörtern optimal nutzen, indem wir sichere Passwörter für unsere Webkonten wählen, d. h. Kombinationen, die keine Wörter aus dem Wörterbuch enthalten, Groß- und Kleinbuchstaben, Zahlen und Symbole enthalten und idealerweise mindestens 16 Zeichen lang sind. Jedes Web-Konto sollte ein eigenes Passwort erhalten, das diese Kriterien erfüllt.
Sobald wir starke, einzigartige Passwörter gewählt haben, sollten wir sie in einem Passwort-Manager speichern, damit wir sie uns nicht merken oder aufschreiben müssen. Nutzer sollten außerdem die zweistufige Verifizierung (2SV) bei allen Webdiensten aktivieren, die diese Sicherheitsfunktion unterstützen.
Aktualisieren Sie Ihr System regelmäßig
Es vergeht kein Tag, an dem nicht von einer neuen Software-Schwachstelle berichtet wird. Aus diesem Grund haben alle seriösen Softwareunternehmen heutzutage Sicherheitsteams, die nach Programmierfehlern suchen und diese in Sicherheitsupdates beheben.
In den meisten Fällen ist das Patchen jedoch kein automatischer Prozess. Wir müssen sicherstellen, dass wir von den Unternehmen, deren Software wir verwenden, Warnungen über neue Schwachstellen und Sicherheitslücken erhalten.
Wenn zum Zeitpunkt der Veröffentlichung ein Patch verfügbar ist, sollten wir diese Korrekturen so schnell wie möglich implementieren. Dadurch werden unsere Computer vor Exploit-Kits geschützt. Dabei handelt es sich um bösartige Softwarepakete, die nach ungepatchten Sicherheitslücken suchen, in der Hoffnung, dass sie eine Schwachstelle ausnutzen können, um Ransomware oder andere Malware auf unseren Computern zu installieren.
Wenn eine Lösung nicht sofort verfügbar ist, liegt es an uns, herauszufinden, wann ein Patch verfügbar sein wird und ob wir in der Zwischenzeit irgendwelche Entschärfungstechniken anwenden können.
Seien Sie vorsichtig mit dem, was Sie auf sozialen Medien posten
Soziale Medienplattformen wie Facebook und Twitter ermöglichen es den Mitgliedern, mit Menschen aus der ganzen Welt in Kontakt zu treten. Aber seien wir ehrlich: Auch wenn wir 10.000 Freunde oder Follower haben, haben nicht alle diese Menschen unsere besten Interessen im Sinn. Deshalb müssen wir vorsichtig sein, wie wir uns in den sozialen Medien bewegen.
Auf sozialen Netzwerkplattformen mag es um den Austausch von Informationen gehen. Das bedeutet aber nicht, dass Sie nicht vorsichtig sein sollten, welche Daten Sie weitergeben. Sie sollten niemals Ihr Geburtsdatum, Ihre Sozialversicherungsnummer oder andere sensible Informationen weitergeben. Böswillige könnten diese Details nutzen, um Ihre Identität zu stehlen.
Außerdem sollten wir nicht zu viele Informationen weitergeben, z. B. darüber, wann wir im Urlaub sind. Diese Art von Update könnte alles sein, was unsere "Freunde" wissen müssen, damit sie unsere Häuser ausrauben können, ohne sich Sorgen zu machen, dass wir zurückkommen.
Schützen Sie Ihre persönlichen Informationen sorgfältig
Bösewichte haben es meist auf unsere persönlichen Daten abgesehen. Um sie abzuwehren, müssen wir alles in unserer Macht Stehende tun, um unsere persönlichen Daten zu schützen.
Grundsätzlich sollten wir niemals Bankgeschäfte an einem Wi-Fi-Hotspot oder über ein öffentliches Wi-Fi-Netzwerk tätigen. Man weiß nie, wer das Netzwerk abhört. Daher ist es besser, das Risiko nicht einzugehen und zu warten, bis man sich mit einem privaten, passwortgeschützten WLAN-Netzwerk verbinden kann.
Nachdem wir die ersten Schritte unternommen haben, können wir zu fortgeschritteneren Verteidigungsmaßnahmen übergehen. Dazu gehört das Schreddern aller wichtigen Dokumente mit sensiblen persönlichen und finanziellen Informationen, die wir nicht mehr benötigen, sowie die Einschränkung der Datenschutzeinstellungen in allen unseren öffentlich zugänglichen Webkonten.
Schlussfolgerung
NCSAM ist eine einmonatige Initiative, bei der Unternehmen dazu aufgerufen sind, ihre Mitarbeiter darüber zu informieren, wie sie sich im Internet schützen können. Eine der Möglichkeiten, dies zu tun, besteht darin, ihr Schulungsprogramm zum Sicherheitsbewusstsein zu erstellen oder zu verstärken, um Phishing, Ransomware, Richtlinienmanagement und eine Reihe wichtiger Themen, die am heutigen Arbeitsplatz von Bedeutung sind, einzubeziehen.
Hört sich das für Sie interessant an?
Dann wenden Sie sich an Metacompliance und erfahren Sie, wie die E-Learning-Lösungen von Metacompliance Ihren Mitarbeitern jedes NCSAM-Thema nahebringen können.
