Da die Tür zum Jahr 2020 fest verschlossen ist, ist es wichtig, dass wir nach vorne blicken und Vorsätze für die Cybersicherheit im neuen Jahr fassen, die unsere Cyber-Resilienz erhöhen, Risiken verringern und uns vor der Art von Bedrohungen schützen, die die letzten 12 Monate dominiert haben.
Während der Pandemie blühte die Cyberkriminalität auf, da opportunistische Cyberkriminelle die Vorteile entfernter Arbeitskräfte nutzten, massenhafte Phishing-Kampagnen starteten, neue Ransomware-Varianten testeten und Schwachstellen in kritischen Lieferketten ausnutzten.
Die Unternehmen mussten sich schnell auf diese neue Situation einstellen und rasch neue Systeme und Verfahren einführen, um ihre Mitarbeiter vor dem Ansturm der Angriffe zu schützen. Die Cybersicherheit wurde zu einer der wichtigsten Prioritäten und bleibt auch im neuen Jahr, in dem die Mehrheit der Mitarbeiter noch immer per Fernzugriff arbeitet, von größter Bedeutung.
Die Mitarbeiter sind nach wie vor anfällig für Angriffe und müssen nach Möglichkeiten suchen, ihr Sicherheitsverhalten zu verbessern, um die Arten von Cyberangriffen zu verhindern, die in den letzten Monaten die Schlagzeilen beherrscht haben.
Mit den nachstehenden Vorsätzen für die Cybersicherheit können Mitarbeiter kleine Änderungen in ihrem täglichen Verhalten vornehmen, die letztendlich einen großen Einfluss auf die allgemeine Sicherheitslage ihres Unternehmens haben werden.
Die 5 wichtigsten Vorsätze für Cybersicherheit im neuen Jahr
1. Seien Sie wachsam gegenüber Phishing-Angriffen
Im Jahr 2020 kam es zu einem enormen Anstieg von Phishing-Angriffen, da Kriminelle die durch die Coronavirus-Pandemie verursachte Angst und das Chaos ausnutzten. Covid-bezogene Phishing-Köder erwiesen sich als äußerst wirksame Methode, um ahnungslose Personen dazu zu verleiten, auf bösartige Links zu klicken. Google registrierte im Jahr 2020 über 2,02 Millionen Phishing-Websites, und im Vereinigten Königreich stellte die HMRC von März bis September einen Anstieg der E-Mail-Phishing-Angriffe um 73 % fest.
Da die Pandemie die Welt noch immer fest im Griff hat, ist damit zu rechnen, dass diese Art von Angriffen bis weit ins Jahr 2021 andauern wird. Daher ist es von entscheidender Bedeutung, dass die Mitarbeiter auf der Hut sind und alle Anzeichen eines koordinierten Phishing-Angriffs erkennen können.
Ob per E-Mail, Textnachricht oder über eine sorgfältig gestaltete Website - Phishing-Angriffe setzen Sie in der Regel unter Druck, sofort zu handeln. Weitere Warnzeichen sind bedrohliche oder dringende Formulierungen, Aufforderungen zur Angabe persönlicher oder finanzieller Daten, allgemeine Begrüßungsformeln, schlechte Grammatik oder eine nicht passende URL.
2. Erstellen Sie sichere Passwörter
Eine der einfachsten Möglichkeiten für Hacker, sich Zugang zu sensiblen Unternehmensdaten zu verschaffen, ist das Erraten von Passwörtern. 59 % der Menschen verwenden für alle ihre Konten denselben Benutzernamen und dasselbe Passwort. Wenn Hacker also Zugang zu einem Konto erhalten, können sie potenziell auf alle anderen zugreifen.
Um sensible Unternehmensdaten zu schützen, sollten Sie für alle Konten sichere und eindeutige Passwörter verwenden. Ein sicheres Passwort sollte zwischen 8 und 15 Zeichen lang sein, eine Mischung aus Groß- und Kleinbuchstaben enthalten und Zahlen oder Symbole beinhalten. Für zusätzliche Sicherheit kann eine Passphrase erstellt werden, ein Passwort, das aus einem Satz oder einer Kombination von Wörtern besteht. Der erste Buchstabe eines jeden Wortes bildet die Grundlage des Passworts, und die Buchstaben können durch Zahlen und Symbole ersetzt werden, um es noch sicherer zu machen.
Vermeiden Sie bei der Wahl einer Passphrase die Verwendung von:
- Ihr Name in jeglicher Form oder Abkürzungen
- Der Name von nahen Verwandten oder Haustieren
- Dein Nutzername
- Geburtsdaten oder Jahrestage
- Berühmte Zitate
3. Aktivieren Sie die Multi-Faktor-Authentifizierung
Die Multi-Faktor-Authentifizierung bietet eine zusätzliche Schutzebene, die das Risiko, dass Ihre Konten gehackt werden, erheblich verringern kann.
Zusätzlich zu einem Benutzernamen und einem Passwort erfordert die Multifaktor-Authentifizierung zwei oder mehr Formen von Authentifizierungsdaten, um Ihre Identität zu bestätigen. Dies kann eine PIN, ein Code, ein Token oder sogar biometrische Daten wie ein Fingerabdruck sein.
Es ist eine der einfachsten Möglichkeiten, sensible Unternehmensdaten privat und sicher vor dem Abfangen zu halten. Dies kann für das Einloggen, das Zurücksetzen eines Passworts oder für ein stärkeres Authentifizierungsverfahren zum Schutz sensibler Daten wie persönlicher oder finanzieller Informationen sein.
Da eine große Anzahl von Mitarbeitern weiterhin von unterwegs aus arbeitet, kann die Multi-Faktor-Authentifizierung einen sicheren Weg bieten, um auf Unternehmensdaten zuzugreifen, ohne die Unternehmensnetzwerke zu gefährden.
4. Vermeiden Sie übermäßiges Teilen auf sozialen Medien
Social-Media-Seiten erweisen sich als lukratives Jagdrevier für Cyberkriminelle, da sie dort eine Fülle von Informationen über potenzielle Opfer finden können, bevor sie einen Angriff starten. Tatsächlich hat mehr als ein Drittel der Social-Media-Nutzer (39 %) betrügerische Aktivitäten aufgrund von Oversharing auf Social-Media-Plattformen erlebt.
Scheinbar harmlose Beiträge, Fotos und Details in Ihrem Profil könnten Sie für Identitätsbetrug, Diebstahl und Verletzung der Privatsphäre anfällig machen. Durch das Sammeln der Informationen, die auf verschiedenen Social-Media-Plattformen verfügbar sind, können Angreifer gezielte Angriffe entwickeln, die Ihr Vertrauen ausnutzen und Ansatzpunkte für zukünftige Betrügereien schaffen.
Um in den sozialen Medien sicher zu sein, sollten Sie sorgfältig auswählen, was Sie online teilen und mit wem, nur wenige Informationen in sozialen Profilen angeben, Ihren Standort nicht markieren und erweiterte Datenschutzeinstellungen verwenden.
5. Regelmäßige Aktualisierung der Sicherheitssoftware
Es kann verlockend sein, auf die Schaltfläche "Später erinnern" zu klicken, wenn eine Aktualisierung der Sicherheitssoftware angezeigt wird, aber Sie sollten diese Aktualisierungen immer sofort installieren, sobald sie verfügbar sind. Ständig werden neue Schwachstellen entdeckt, und wenn keine Patches eingespielt werden, können Hacker diese Schwachstellen ausnutzen, um Zugang zu Unternehmensnetzen zu erhalten.
Ein Patch ist im Wesentlichen ein Stück Code, das in ein bestehendes Softwareprogramm installiert wird, um ein Problem oder einen "Fehler" zu beheben, wie es allgemein genannt wird. Er wird auch verwendet, um die allgemeine Stabilität einer Anwendung zu verbessern oder um eine Sicherheitslücke zu schließen.
Schätzungen zufolge können durch Patches bis zu 85 % aller Cyberangriffe verhindert werden. Daher ist es wichtig, dass Sie Ihre Software regelmäßig aktualisieren, um sicherzustellen, dass Sie die aktuellsten vom Hersteller freigegebenen Versionen verwenden.
