Oktober är den nationella månaden för medvetenhet om cybersäkerhet (National Cyber Security Awareness Month, NCSAM). NCSAM är en månadslång kampanj för att öka medvetenheten om cybersäkerheten, som har utsetts av Förenta staternas Department of Homeland Security (DHS) och som är utformad för att hjälpa användare i Förenta staterna att lära sig mer om cybersäkerhet. Den innehåller resurser och verktyg som människor kan använda för att vara säkra på nätet.
NCSAM äger rum samtidigt som European Cyber Security Month (ECSM), ett initiativ som främjar bästa praxis för cybersäkerhet bland användare i Europeiska unionen.
NCSAM:s första vecka börjar i stort sett på samma sätt som ECSM:s första vecka. Varje kampanjs tema för vecka ett fokuserar på hur alla kan stärka sin digitala säkerhet. Med tanke på detta tema får du här några tips som du, din familj, dina vänner och dina arbetskamrater kan använda för att öka din säkerhet på nätet.
Håll utkik efter misstänkta e-postmeddelanden
Angripare letar ständigt efter sätt att först få kontakt med ett potentiellt offer. En av de vanligaste angreppsvektorerna är e-post. De dåliga aktörerna förstår att vi som användare är nyfikna, så de utnyttjar gärna vår mänskliga natur genom att skicka oss phishing-e-postmeddelanden som ibland innehåller utpressningstrojaner och annan skadlig kod.
Lyckligtvis kan vi enkelt undvika nätfiskebedrägerier genom att vara försiktiga med misstänkta länkar och e-postbilagor. För att skydda oss mot utpressningstrojaner från skräppost bör vi ha en antiviruslösning på våra datorer och regelbundet säkerhetskopiera våra data om vi skulle drabbas av en infektion med kryptomalware.
Om du vill ha mer information om hur du kan motverka nätfiske och utpressningstrojaner kan du överväga att delta i Metacompliances kommande webbsändning "Is Phishing and Ransomware a Critical Issue for You Yet?" den 19 oktober kl. 14.00 GMT/9.00 EST.
Följ de bästa metoderna för lösenordssäkerhet
Säkerheten för våra webbkonton börjar och slutar med lösenord. För att vara rättvis, så är det kanske inte alltid fallet. Alternativa former av autentisering kan ersätta lösenord en dag. Men för tillfället kommer vi att fortsätta att förlita oss på lösenord för att verifiera oss själva för de flesta webbtjänster.
Vi kan utnyttja lösenordens beständighet på bästa sätt genom att välja starka lösenord för våra webbkonton, dvs. kombinationer som inte innehåller ordboksord, som innehåller stora och små bokstäver, siffror och symboler och som helst består av minst 16 tecken. Varje webbkonto bör få ett eget lösenord som uppfyller dessa kriterier.
När vi har valt starka och unika lösenord bör vi lagra dem i en lösenordshanterare så att vi inte behöver komma ihåg dem eller skriva ner dem. Användarna bör också aktivera tvåstegsverifiering (2SV) i alla webbtjänster som stöder säkerhetsfunktionen.
Uppdatera ditt system regelbundet
Det går inte en dag utan att man hör talas om en ny programvarusårbarhet, vilket är anledningen till att alla seriösa programvaruföretag numera har säkerhetsteam som letar efter kodningsfel och åtgärdar dem i säkerhetsuppdateringar.
I de flesta fall är dock inte patching en automatisk process. Vi måste se till att vi får varningar från de företag vars programvara vi använder om nya sårbarheter och exploateringar.
Om en korrigering finns tillgänglig vid tidpunkten för offentliggörandet bör vi genomföra dessa korrigeringar så snart som möjligt. På så sätt skyddar vi våra datorer mot exploit kits, dvs. skadliga programpaket som söker efter sårbarheter som inte har åtgärdats i hopp om att de kan utnyttja en brist för att installera utpressningstrojaner eller annan skadlig kod på våra datorer.
Om en lösning inte finns tillgänglig omedelbart är det upp till oss att ta reda på när en korrigering kommer att finnas tillgänglig och om vi kan införa några metoder för att minska problemet under tiden.
Var försiktig med vad du lägger ut på sociala medier
Plattformar för sociala medier som Facebook och Twitter gör det möjligt för medlemmarna att komma i kontakt med människor från hela världen. Men låt oss inse att även om vi har 10 000 vänner eller följare är det inte alla dessa personer som har vårt bästa för ögonen. Därför måste vi vara försiktiga med hur vi navigerar på sociala medier.
Sociala nätverksplattformar kan handla om att dela information. Men det betyder inte att du inte bör vara försiktig med vilka uppgifter du delar. Du bör aldrig dela ditt födelsedatum, personnummer eller annan känslig information. Dåliga aktörer kan använda dessa uppgifter för att stjäla din identitet.
Dessutom bör vi inte dela med oss av annan information, t.ex. när vi är på semester. Den typen av uppdatering kan vara allt en av våra "vänner" behöver veta för att kunna råna våra hem utan att behöva oroa sig för att vi ska komma tillbaka.
Bevaka din personliga information noga
Oftast är dåliga aktörer ute efter vår personliga information. För att avvärja dem måste vi göra allt i vår makt för att skydda våra personuppgifter.
På den mest grundläggande nivån bör vi aldrig göra bankärenden på en Wi-Fi-hotspot eller via offentligt Wi-Fi. Man vet aldrig vem som lyssnar på nätverket, så det är bättre att inte ta risken och vänta tills vi kan ansluta till ett privat, lösenordsskyddat Wi-Fi-nätverk.
Efter att ha tagit de första stegen kan vi gå vidare till mer avancerade försvarsåtgärder. Det innebär bland annat att vi makulerar alla viktiga dokument med känslig personlig och ekonomisk information som vi inte längre behöver, och att vi begränsar sekretessinställningarna på alla våra offentliga webbkonton.
Slutsats
NCSAM är ett månadslångt initiativ under vilket organisationer uppmanas att informera sina anställda om hur de kan vara säkra på nätet. Ett sätt att göra det är att skapa eller förstärka sitt utbildningsprogram för säkerhetsmedvetenhet för att införliva nätfiske, utpressningstrojaner, policyhantering och ett antal viktiga teman som är viktiga på dagens arbetsplats.
Låter detta intressant för dig?
Om så är fallet, kontakta Metacompliance för att få veta hur deras e-lärningslösningar kan hjälpa dina anställda att lära känna NCSAM:s olika teman.
