Koska vuosi 2020 on jo päättynyt, on tärkeää, että katsomme eteenpäin ja teemme uudenvuodenlupauksia, joilla parannamme kyberturvallisuuden kestävyyttä, vähennämme riskejä ja suojaudumme uhilta, jotka ovat hallinneet viimeisten 12 kuukauden aikana.
Tietoverkkorikollisuus kukoisti pandemian aikana, kun opportunistiset verkkorikolliset hyödynsivät etätyöntekijöitä, käynnistivät massiivisia phishing-kampanjoita, testasivat uusia lunnasohjelmavaihtoehtoja ja hyödynsivät kriittisten toimitusketjujen heikkouksia.
Organisaatioiden oli sopeuduttava nopeasti tähän muuttuvaan tilanteeseen ja otettava nopeasti käyttöön uusia järjestelmiä ja menettelyjä suojellakseen henkilöstöään hyökkäysten hyökkäyksiltä. Tietoverkkoturvallisuudesta tuli keskeinen painopistealue, ja se on edelleen äärimmäisen tärkeää, kun aloitamme uuden vuoden, jolloin suurin osa työvoimasta työskentelee edelleen etätyönä.
Työntekijät ovat edelleen alttiita hyökkäyksille, ja heidän on etsittävä keinoja parantaa tietoturvakäyttäytymistään, jotta he voivat ehkäistä viime kuukausina otsikoissa olleita verkkohyökkäyksiä.
Ottamalla käyttöön alla olevat kyberturvallisuuden uudenvuodenlupaukset työntekijät voivat tehdä pieniä muutoksia jokapäiväiseen käyttäytymiseensä, joilla on lopulta valtava vaikutus organisaationsa yleiseen turvallisuustilanteeseen.
Top 5 kyberturvallisuuden uudenvuodenlupausta
1. Pysy valppaana phishing-hyökkäyksiä vastaan
Vuonna 2020 phishing-hyökkäykset lisääntyivät valtavasti, kun rikolliset käyttivät hyväkseen Coronavirus-pandemian aiheuttamaa pelkoa ja kaaosta. Covidiin liittyvät phishing-huijaukset osoittautuivat erittäin tehokkaaksi tavaksi huijata pahaa-aavistamattomia henkilöitä klikkaamaan haitallisia linkkejä. Google rekisteröi yli 2,02 miljoonaa phishing-sivustoa vuonna 2020, ja Yhdistyneessä kuningaskunnassa HMRC havaitsi 73 prosentin kasvun sähköpostin phishing-hyökkäyksissä maaliskuusta syyskuuhun.
Koska pandemia on edelleen vahvasti maailman kourissa, voimme odottaa tämäntyyppisten hyökkäysten jatkuvan pitkälle vuoteen 2021, joten on elintärkeää, että työntekijät ovat varuillaan ja tunnistavat kaikki koordinoidun phishing-hyökkäyksen merkit.
Olipa kyseessä sähköposti, tekstiviesti tai huolellisesti laadittu verkkosivusto, phishing-hyökkäykset painostavat sinua yleensä ryhtymään välittömiin toimiin. Muita varoitusmerkkejä ovat uhkaava tai kiireellinen kielenkäyttö, henkilökohtaisten tai taloudellisten tietojen pyytäminen, yleiset tervehdykset, huono kielioppi tai vääränlainen URL-osoite.
2. Luo vahvat salasanat
Yksi hakkerien helpoimmista tavoista päästä käsiksi yrityksen arkaluonteisiin tietoihin on arvata salasanat. 59 prosenttia ihmisistä käyttää samaa käyttäjätunnusta ja salasanaa kaikilla tileillään, joten jos hakkerit pääsevät käsiksi yhteen tiliin, he voivat mahdollisesti päästä käsiksi kaikkiin.
Yrityksen arkaluonteisten tietojen suojaamiseksi sinun tulisi käyttää vahvaa ja yksilöllistä salasanaa kaikilla tileilläsi. Vahvan salasanan tulisi olla 8-15 merkkiä pitkä, sisältää isoja ja pieniä kirjaimia sekä numeroita tai symboleja. Lisäturvaa varten voidaan luoda salasana, joka on lauseesta tai sanayhdistelmästä koostuva salasana. Kunkin sanan ensimmäinen kirjain muodostaa salasanan perustan, ja kirjaimet voidaan korvata numeroilla ja symboleilla, jolloin salasanasta tulee entistäkin turvallisempi.
Kun valitset salasanaa, vältä seuraavien sanojen käyttöä:
- Nimesi missä tahansa muodossa tai lyhenteillä tahansa.
- Lähisukulaisten tai lemmikkieläinten nimet
- Käyttäjätunnuksesi
- Syntymäpäivät tai vuosipäivät
- Kuuluisia lainauksia
3. Ota käyttöön monitekijätodennus
Monitekijätodennus tarjoaa lisäsuojan, joka voi merkittävästi vähentää tilien hakkeroinnin mahdollisuutta.
Käyttäjätunnuksen ja salasanan lisäksi monitekijätodennus edellyttää kahta tai useampaa tunnistetietoa henkilöllisyytesi vahvistamiseksi. Tämä voi olla pin, koodi, merkki tai jopa biometriset tiedot, kuten sormenjälki.
Se on yksi yksinkertaisimmista tavoista pitää arkaluonteiset yritystiedot yksityisinä ja turvassa salakuuntelulta. Kyse voi olla kirjautumisesta, salasanan nollaamisesta tai vahvemman todennusprosessin tarjoamisesta arkaluonteisten tietojen, kuten henkilö- tai taloustietojen, suojaamiseksi.
Koska monet työntekijät työskentelevät edelleen etätyönä, monitekijätodennus voi tarjota turvallisen tavan käyttää yrityksen tietoja vaarantamatta yritysverkkoja.
4. Vältä liiallista jakamista sosiaalisessa mediassa.
Sosiaalisen median sivustot ovat osoittautuneet verkkorikollisten tuottoisaksi metsästysmaaksi, sillä he voivat löytää runsaasti tietoa mahdollisista uhreista ennen hyökkäyksen käynnistämistä. Itse asiassa yli kolmannes sosiaalisen median käyttäjistä (39 % ) on kokenut petollista toimintaa, joka on johtunut liiallisesta jakamisesta sosiaalisen median alustoilla.
Näennäisen harmittomat viestit, valokuvat ja yksityiskohdat profiilissasi voivat altistaa sinut identiteettipetoksille, varkauksille ja yksityisyyden loukkaamiselle. Keräämällä eri sosiaalisen median alustoilla saatavilla olevia tietoja hyökkääjät voivat kehittää hyvin kohdennettuja hyökkäyksiä, joissa hyödynnetään luottamustasi ja luodaan sisäänkäyntipisteitä tulevia huijauksia varten.
Jos haluat pysyä turvassa sosiaalisessa mediassa, valitse tarkkaan, mitä ja kenen kanssa jaat verkossa, anna vain vähän tietoja sosiaalisissa profiileissa, älä merkitse sijaintiasi ja käytä tehostettuja yksityisyysasetuksia.
5. Päivitä tietoturvaohjelmistot säännöllisesti
Voi olla houkuttelevaa napsauttaa "Muistuta minua myöhemmin" -painiketta, kun tietoturvaohjelmiston päivitys tulee näkyviin, mutta päivitykset on aina asennettava heti, kun ne tulevat saataville. Uusia haavoittuvuuksia löydetään koko ajan, ja ellei korjauksia käytetä, hakkerit voivat käyttää näitä haavoittuvuuksia hyväkseen ja päästä käsiksi yritysverkkoihin.
Korjaus on lähinnä koodinpätkä, joka asennetaan olemassa olevaan ohjelmistoon ongelman tai "bugin" korjaamiseksi, kuten sitä yleisesti kutsutaan. Sitä käytetään myös parantamaan sovelluksen yleistä vakautta tai korjaamaan tietoturva-aukko.
Korjausten arvioidaan estävän jopa 85 prosenttia kaikista verkkohyökkäyksistä, joten on tärkeää päivittää ohjelmistosi säännöllisesti, jotta voit varmistaa, että käytössäsi on valmistajan julkaisemat uusimmat versiot.
