私たちのほとんどは、それに関しては不注意である傾向があります オンラインセキュリティ。 不快なことが起こるまで。 賢く、自己満足の罠に陥らないでください。 これらの毎日のオンラインに従ってください サイバーセキュリティー 彼らが良い習慣になることができるようにヒント。
パスワードとオンラインセキュリティが今までに何千回も盗まれるのは、ほぼ全員が知っています。 それでも、人的要素は依然としてオンラインセキュリティに対する最大のリスクであり続けています。 つまり、人は聞いていないか、忘れがちです。
何も起こらないと、人は自己満足するのが普通です。 彼らはそれが彼らには起こらないだろうと思っているので、彼らは気を配ることを忘れています。 だからこそ、優れたインターネットセキュリティの習慣を形成し、それに固執することが非常に重要です。
今日から始めるための30のインターネットセキュリティのヒント…
ソーシャルエンジニアリングからDDoS攻撃まで、サイバー犯罪者は人々を標的にする多くの独創的な方法を持っています。 適切なセキュリティ習慣を形成することは、悪用されるのを困難にするのに役立ちます。 これらの30のセキュリティのヒントに従って、最も一般的なタイプのサイバー攻撃から安全を守ります。
1.いつでも起こります
真剣になるための第一歩 サイバーセキュリティー 誰もがターゲットであることを認識しています。 ハッカーは主に無差別に人々を標的にします–彼らは多くの人々に到達するために自動化された技術を採用し、彼らが幸運になることを望んでいます。 それを「スプレーアンドプレイ」テクニックと呼ぶ人もいます。
重要なのは、たとえそれが重要ではないと考えても、誰もが目標であることです。 盗むものが他にない場合、個人情報の盗難は大きな動機になります。
2.ソーシャルメディア共有の管理
すべての個人的な詳細やイベントをソーシャルメディアを通じて世界と共有することは楽しいことですが、深刻な結果をもたらす可能性があります。 ソーシャルメディアネットワークは、むき出しにされた豊富な情報であるため、攻撃者にとってますます人気のある標的となっています。
犯罪者は、個人データへのアクセスが大好きです。これにより、人々がどこに住んでいるか、何をしているか、何が好きかについての情報が得られます。 これにより、フィッシングの試みを通じて、それらを盗んだり、操作したり、安全なアカウントにアクセスしたりすることが可能になります。
ソーシャルメディア、特に現在の場所ですべてを共有する必要はありません。 また、プライバシーとセキュリティの設定を確認してください。 ソーシャルメディアネットワーク 使用されています。 見知らぬ人が個人情報を見ないようにする設定をオンにします。
3. HTTPサイトに近づかないようにする
多くの人々はまだHTTPサイトが安全でないことを知らず、ハッカーがそれらを簡単に見つけられるようにしています。 最近のほとんどのサイト(少なくとも良いサイト)はHTTPSを使用しています。これは、より安全なブラウジング形式であるためです。
HTTPSは、ハイパーテキスト転送プロトコル(HTTP)とSecure Socket Layer(SSL)/ Transport Layer Security(TLS)プロトコルを組み合わせたものです。 つまり、その接続を通過するデータはすべて暗号化されます。 やる気のあるハッカーはまだ通り抜けるかもしれませんが、彼らはそれを苦労します。
これは、ログイン情報を必要とするサイトにアクセスするときに覚えておくことが特に重要です。 サイトが[https://]で始まらない場合は、情報を入力しないでください。
WebサイトでHTTPSを有効にするには、サーバーにSSL証明書をインストールする必要があります。 どれでも 安いSSL または高価なSSLがこの仕事をしてくれます。 あなただけがウェブサイトの構造を理解する必要があります。 そうしないと、ブラウザがWebサイトに警告を表示するため、顧客はあなたのサイトをフィッシングサイトと見なします。
4.安全なメッセージングアプリを使用する
「転送中の暗号化」を使用するメッセンジャーは、まずテキストを会社に送信し、そこでサーバーに保存されます。 これらのサーバーはハッキングされる可能性があります。
5.最新情報を入手する
すべてのアプリとデバイスのソフトウェアとハードウェアのアップデートを常に最新の状態に保ちます。 これらは理由があり、通常はセキュリティパッチが含まれています。 開発者は、ソフトウェアの既知のマルウェアとセキュリティ上の欠陥に対するパッチを作成します。 そのため、優れたインターネットセキュリティの習慣を身に付け始めることが非常に重要です。 最善の努力にもかかわらず、サイバートラブルに遭遇することがあります。 したがって、組織を運営している場合は、 サポートを外部委託 重要なデータ損失を防ぐために推奨されます。
6.適切なVPNを見つけて使用する
VPNの優れた点は、VPNがバックグラウンドで静かに動作することで、多くの労力を必要としないことです。これにより、VPNは安全な接続を確立し、その状態を維持する最も簡単な方法のXNUMXつになります。
仮想プライベートネットワークは、誰かがインターネットに接続するときの仲介役として機能します。 すべてのトラフィックは最初に暗号化されてから、VPNを介して送信され、Webサイトに接続する前に復号化されます。
VPNを取得して、銀行の詳細、電子メール、旅行計画、オンライン購入情報など、ネットワークを介して送信されているデータが部外者に見られないようにすることをお勧めします。 現在最高のVPNのXNUMXつは、SurfsharkとExpressVPNです。 これらXNUMXつの詳細な比較を確認してください。 https://www.vpnthrive.com/surfshark-vs-expressvpn/
7.不審なメールを削除する
添付ファイルを開いたり、不明な送信者からのリンクをクリックしたりしないでください。 また、友人からのメールであっても、不当なメールや不審なメールを削除してください。 ハッカーはしばしば被害者の連絡先リストにフィッシング攻撃を送信します。
8.他のデバイスにログインしないでください
彼らのデバイスはすでに危険にさらされている可能性があります。 または、将来、すべての個人データを取得する準備が整うと、危険にさらされる可能性があります。
9.可能な場合は公共のWiFiを使用しない
パブリックWiFiの利便性は世界中に広がっています。 モバイルネットワークに接続しなくても旅行できるようになるまで、人気が高まっています。 唯一の問題は、そのようなものが非常に人気になると、間違った種類の人々も気づくということです。
パブリックWiFi 簡単に侵害され、多くの人々にアクセスできるため、ハッカーの主要なターゲットになっています。 特にビジネスマンは 機密企業データ およびドキュメント。 そのため、可能な限り公共の WiFi を避けるか、少なくとも Mac用VPN XNUMXつに接続する場合。
10.フィッシングの兆候に注意する
フィッシングの試みはよりターゲットを絞ったものになっていますが、これらの試みの中心的な識別マーカーはほとんど同じです。 オンラインコミュニケーションやテキストメッセージを受信したときは、次の点に注意してください。
–文法/スペルが間違っている
–「DearCustomer」で始まるメッセージまたは別の種類の非個人的な挨拶
–今すぐ行動を起こさなければならないという切迫感
–不当なダウンロードまたは添付ファイル
–銀行や他の会社が通常送信するものと同じように見えないURL。
また、友達のリクエストやソーシャルメディア上の見知らぬ人からのメッセージには応答しないでください。また、送信するリンクは絶対にクリックしないでください。
11.定期的なバックアップを作成する
ほとんどの人は、パソコンや携帯電話にデータ、写真、ファイルをバックアップすることを考えていません。 それは企業がやるべきことですよね? 違う。
電子デバイスは、いつでも盗まれる可能性のあるホットプロパティであり、電子デバイスに含まれるすべてのデータはそれらに付随します。 盗難はさておき、サイバー脅威もあります。 ランサムウェア。 個人がランサムウェアの対象になることは、企業がそうであるほどではありませんが、それは起こります。 定期的なバックアップを行うことにより、ファイルやデータのロックを解除するために高額な料金を支払う必要がなくなります。
12.時々アカウントを通過する
すべてが順調に進んでいるので、物事はうまく見えておかしく見えるかもしれませんが、ハッカーは賢いです。 彼らは彼らを隠す マルウェアとスヌーピングソフトウェア 場所を見つけるのが難しく、検出を避けるためにできる限りのことをします。
定期的にメインアカウントを確認し、疑わしい動作がないか確認するようにしてください。 それは何でもかまいません。 アカウント所有者がサインアップしなかった電子メール購読から、セキュリティ設定の小さな変更まで。
13.オンラインショッピングに注意する
オンラインビジネスはサイバー攻撃の主要な標的です。 クレジットカードの詳細や個人を特定する情報など、多くの機密データを保持しています。
信頼性の高いセキュリティシステムが導入されていないと、すべてのデータが悪用される可能性があります。 さらに、安全な接続を使用していない場合、ハッカーは交換を傍受し、顧客の金銭や詳細を盗む可能性があります。
残念ながら、オンラインショップが顧客のデータを保護するためにできることをすべて行っているかどうかを確認する実際の方法はありません。 つまり、SSL証明書(https://拡張機能)を持たないサイトで買い物をしないでください。 SSL証明書は、ハッカーがそれらを傍受できないようにWebサイト上のトランザクションを暗号化していることを意味します。
購入者の側から、彼らは常にアカウントに自分のカードの詳細を決して保存しないことを確認する必要があります。 購入するたびにこれらの詳細を入力しなければならないのは面倒かもしれませんが、安全です。
14. 2FAで親友になる
XNUMX要素認証は、誰でも自分のアカウントに追加できる(そして追加する必要がある!)セキュリティの優れた追加レイヤーです。 すべてのアカウントにこの機能があるわけではありませんが、提供しているアカウントを利用する必要があります。
2FAが有効になっているアカウントは、別のアカウントまたはデバイスに追加のセキュリティプロンプトを送信します。 そのセキュリティピンまたは回答は、短い時間内にログイン試行に入力する必要があります。 さもなければ、ログインは失敗し、その人はアカウントに入ることができません。 パスワードは危険にさらされる可能性があり、XNUMX要素認証は、たとえそれが起こったとしても、サイバー犯罪者を寄せ付けないようにすることができます。
15.古いアプリと未使用のアプリを削除する
アプリの問題は、悪意のある侵入者がスマートフォンにアクセスするための潜在的なエントリポイントであることです。 アプリが完全に合法であっても、セキュリティ部門に不足している可能性があり、攻撃者がセキュリティ上の欠陥を利用できるようにします。
使用しなくなったアプリや、開発者から更新を受信しなくなったアプリを削除します。 ソフトウェアが更新の受信を停止した場合、開発者がプロジェクトを放棄した可能性があります。 これにより、まだ特定されていない新しいセキュリティホールが開かれる可能性があります。
16.広告をクリックする前にXNUMX度考える
広告が、宣伝されているように見えないWebサイトに開いた場合は、すぐに閉じてください。 Webサイトの読み込み中も、URLに細心の注意を払ってください。
17.パスワード管理が鍵
多くの場合、パスワードは、ユーザーのアカウントとハッカーが情報にアクセスするための唯一の存在です。 したがって、これらのパスワードをすべてのコストで保護することが重要です。 適切なパスワードの衛生状態に従うことは重要であり、パスワードマネージャーを入手することも適切なオプションです。
これは、ハードパスワードを覚えておくのに役立ちます。 また、複数のアカウントでパスワードを再利用することもできなくなりますが、これは非常に悪い考えです。
18.プラグインするかしないか? 注意深く考える
なじみのない外部デバイスを接続することは常にリスクです。 ドライブが何に接続されていて、そのデバイスが侵害されたかどうかを知る実際の方法はありません。 友人や同僚のドライブの場合は、まずコンピュータをセーフモードで実行してから接続し、ウイルスをスキャンします。
19.銀行取引明細書のチェック
重要なアカウントがハッキングされたかどうかを判断する最も簡単な方法のXNUMXつは、銀行の明細書を定期的に確認することです。 奇妙な、または不正な購入は、たとえどれだけ小さくても、アカウントが侵害されたことを示しています。 どちらが原因であるかを特定する時期になると、さらに難しい部分が出てきますが、ステートメントは時々手掛かりを提供します。
20.メール暗号化を試す
電子メールを使用して、個人を識別し、そのアカウントに関する情報を入手できます。 その後、その情報は、本物と区別が難しい標的型フィッシング攻撃に使用できます。
21.アンチウイルスをインストールする-最新の状態に保つ
アンチウイルスは、システムを保護するためのシステムの不可欠な部分です。 さまざまな脅威に対して。 名前が示すように、システムに深刻な問題を引き起こす可能性のあるウイルスを寄せ付けません。 アンチウイルスは、トロイの木馬ウイルス、フィッシング、サービス拒否(DoS)攻撃などの脅威からも保護します。
PCにアンチウイルスがすでにインストールされている可能性がありますが、更新していません。 システムの状態を確認するために、時々チェックしてください。 オレンジまたは赤のバナーを示している場合は、適切な手順に従ってセキュリティを強化してください。 組み込みのオプションは古くなっていることが多く、セキュリティがほとんどまたはまったく提供されていないため、サードパーティのウイルス対策ソフトウェアを使用してください。
ほとんどのウイルス対策ソフトウェアは無料で提供しています マルウェア対策、ただし、お持ちでない場合は、このセキュリティレイヤーの追加も検討する必要があります。
22.信頼できるドメインネームシステム(DNS)を使用する
インターネット上には、悲惨な結果につながる可能性のある有害なWebサイトが無限にあります。 信頼性の低いDNSを使用すると、マルウェア、ボットネット、不適切なコンテンツなど、さまざまなインターネットセキュリティリスクにさらされます。 一方、信頼性の高いDNSシステムは、ユーザーとインターネットの間に保護の層を提供します。 特定のユーザーに適さない可能性のある特定の有害なWebサイトおよびコンテンツを排除および識別します。
さらに、DNSサーバーに対するマルウェアやその他の悪意のある攻撃の可能性も減少します。 信頼できるDNSについては、インターネットサービスプロバイダー(ISP)に相談してください。
23.セキュリティを強化するために複雑なパスワードを使用する
難しいパスワードを使用すると、推測や解読が困難になるため、セキュリティを強化するのに役立つ場合があります。 多くの人は、セキュリティのこの不可欠な側面を無視し、弱いパスワードを作成することがよくあります。 ほとんどの人は、「123456」や自分の名前などの一般的なパスワードを使用します。 これらのパスワードは、ハッカーにとって簡単に推測して解読できます。
大文字、数字、特殊文字を含む複雑なパスワードを選択することをお勧めします。 理想的には、最大15文字の長さにする必要があります。 使用するパスワードも辞書の単語ではないことを確認してください。
24.安全なブラウザを使用する
安全なブラウザを使用することが最善の方法ですが、それでもインターネット上での安全性を保証するものではありません。 インターネット上のセキュリティの脅威を回避するために、サイバーセーフティの実践は引き続き適切で必要です。
25.最小特権の実践原則
最小特権の原則(POLP)は、ジョブを実行するための最小限のユーザー権限を与えるセキュリティの概念です。 これは、多数の従業員が同じシステムにアクセスできる企業や企業の重要な概念のXNUMXつです。
たとえば、マーケティングで働く従業員は、マーケティングに関連するデータにアクセスでき、他の部門の情報にはアクセスできません。 さらに、システムは、従業員にシステムへのアクセスを許可する前に、従業員のIDも確認します。 これにより、従業員の不注意によって発生する可能性のあるデータが失われる可能性が減り、潜在的な損害が減ります。
26.暗号化を利用してハッカーを寄せ付けない
暗号化は現在、ハッカーをシステムから遠ざけるトレンドテクノロジーです。 暗号化は、データをスクランブルし、暗号化キーを持っている人だけがデータにアクセスできるようにする高度なテクノロジーを使用しています。 ハッカーがアクセスできる場合でも、すべてのデータがハッカーにとって役に立たないことが保証されます。 彼らが暗号化キーを実際に体験するまで、データは彼らにとって無意味になります。
暗号化は役立ちます あなたのデータを安全に保つ ハッカーから保護し、セキュリティを強化します。 パスワードを保存する場合でも、ソーシャルメディアにテキストメッセージを送信する場合でも、これらのアプリケーションが暗号化を提供していることを確認する必要があります。
27.ソーシャルメディアプロファイル設定をカスタマイズする
Facebook、Twitter、Instagramなどのソーシャルメディアプラットフォームは、友達と交流し、最新情報を入手するための優れた方法です。 ただし、セキュリティ上の脅威をもたらす可能性もあります。 これらの脅威から身を守るには、ソーシャルメディアの設定が非公開であることを確認する必要があります。 アカウントが公開されている場合、インターネット上の誰もがあなたのプロフィールと投稿内容にアクセスします。 また、信頼できる個人のみをソーシャルメディアプロファイルに追加するようにしてください。
28つ以上のEメールを使用する
個人情報の盗難は、ユーザーが最近直面している最も懸念される問題のXNUMXつです。 これは、クレジットカード詐欺、偽の取引、オンラインで被害者になりすますハッカーなどの劇的な結果につながる可能性があります。
複数のメールを使用することで、身元を保護できます。 XNUMXつはオンライン取引や公式使用に使用でき、もうXNUMXつは労働者、友人、家族とのコミュニケーションに利用できます。
29.クラウドセキュリティサービスを活用する
クラウドセキュリティは、サイバー脅威からユーザーを安全に保つ最新のテクノロジーです。 ほとんどのハッカーは、誰かがデータを別の場所に転送するときにデータに介入することがよくあります。 クラウドセキュリティにより、許可された担当者のみがデータにアクセスできるようになり、介入なしでデータ転送がシームレスになります。
当面、この技術は確立された企業によって使用されますが、追加のセキュリティの必要性が高いため、徐々に大衆に浸透しています。
30.アプリケーションとWebサイトでデータ侵害を確認します
全体的なセキュリティに弱点があるため、以前にデータ侵害が発生したWebサイトやアプリケーションを信頼しないでください。
また、インターネットセキュリティに関する日々のヒントについて、セキュリティ業界の専門家数人にインタビューしました。
ブランドン・アクロイド タイガーモビール 書き込み;
日常業務に含める必要のあるインターネットセキュリティに関する私の一番のヒントは、機密情報を含むすべてのログインで従業員にユニバーサルセカンドファクター(U2F)を使用させることです。 に似ています 2因子認証 (2FA)これは、ユーザー名とパスワード(通常はスマートフォンから生成されたワンタイムコード)の上に追加されたレイヤーです。 多くの金融ウェブサイトはすでに2FAを使用していますが、U2Fの方が安全です。 今年は、より多くの企業やベンダーがその使用を促進し、データの盗難やSIMハイジャックなどを防ぐために提供し始めることを期待しています。
2FAは、何もないよりはましですが、本質的に安全ではないため、U2Fは大きくなります。
- 共有シークレット(秘密キー)がインターネット経由で送信されることはありません。
- 公開鍵暗号化により、機密情報や機密情報は共有されません。
- ワンタイムコードの再入力がないため、使いやすくなっています。
- 秘密鍵に関連付けられている個人情報はありません。
ファイルの保管
私のもうXNUMXつのヒントは、Dropbox、Googleドライブ、OneDriveなどのサービスにファイルを保存している職場では、クライアント側で機密ファイルをアップロードしてからアップロードすることです。 このようにして、彼らはセキュリティの第XNUMX層を追加しています。 私たちが使用するツールは https://cryptomator.org/
ほとんどのクラウドストレージプロバイダーは独自の暗号化を提供していますが、暗号化キーを持っています。 そのため、鍵が安全であり、情報が安全であると常に確信できるとは限りません。
多くの人が利便性のためにクラウドを使用しているため、Dropboxによって暗号化されているデータと同様に、別の防御線としてCryptomatorを介してローカルで暗号化する価値があります。 使い方は簡単です。Cryptomatorをダウンロードし、Dropbox、Googleドライブ、または好きな場所にボールトを作成します。 パスフレーズを割り当て、作成された仮想ボールトドライブにファイルを移動します。 これが ビデオ。
私は会社とは関係がなく、製品のファンでありユーザーです。 私自身とスタッフは皆、ビジネスと個人の両方の用途で毎日それを使用しています。 データ漏えいに見舞われたことは一度もありませんが、機密ファイルをクラウドにアップロードすることに自信を持っていたので、一言でそれについて知りたいと思います。
Gabe Turnerのコンテンツディレクター セキュリティ男爵、言う;
定期的なセキュリティ習慣
家を出るときは必ずセキュリティシステムを装備します。 アラームが鳴った場合、またはカメラが人を検出した場合に通知されるように、通知をオンにしています。 また、ライブストリームを定期的にチェックして、すべてに問題がないことと、スマートロックのステータスを確認します。 個人的には、スマート電球をスケジュールに入れて、家にいないときは家にいるように見せています。 さらに、誰かが私の正面玄関に来ると、ビデオドアベルを介してすぐに通知され、そこから彼らを見て話しかけることができます。 または、特に社交的でないと感じている場合は、事前に録音されたメッセージを再生するだけで、24時間年中無休で家にいるように見せることができます。
セキュリティツール
私は日常生活で多くのセキュリティツールを使用しています。 XNUMXつの例は、人の検出と顔認識さえも備えた私のスマートセキュリティカメラです。 人を検出したときだけでなく、検出した人の名前も通知します。また、カメラが人を認識していない場合は、見知らぬ顔のアラートを受け取ります。 これにより、最小限の労力で、自宅のセキュリティをリモートで簡単に監視できます。前に述べたように、スケジュールに基づいて設定されたスマート電球を使用して、家にいるときと同じように家にいるように見せることができます。ビデオドアベルだけでなく、ドアの内側から応答しているようです。 強盗は、誰かが家にいると思っても家を強盗する可能性ははるかに低いため、これらの簡単な解決策は、私の家を試すことさえできません。
ウェブサイトのハッキングを防ぐ
私がやることはいくつかあります 私のウェブサイトがハッキングされるのを防ぎます。 XNUMXつは、パスワードマネージャーを使用して、多くのアカウントごとに一意で長く複雑なパスワードを作成することです。 また、私の資格情報がメールの受信トレイまたはダークウェブで見つかった場合にも警告を発します。どちらもハッカーに対して脆弱なままになる可能性があります。 また、VPNとも呼ばれる仮想プライベートネットワークを使用して、トンネル内のWebトラフィックを暗号化しています。 最後に、すべてのアカウントにXNUMX要素または多要素の認証を設定して、モバイルデバイスのパスコードまたは指紋や顔認識などの生体認証を通じて、適切な人物がそれらにアクセスできるようにします。
オフィスネットワーク
私は個人的にオフィスの内部ネットワークを運営していませんが、ハッキングを防ぐために、上記と同じ戦略(パスワードマネージャー、VPN、およびXNUMX要素または多要素認証)を採用しています。 また、各ユーザーが マルウェア対策ソフトウェア、ウイルス対策ソフトウェア、ポップアップブロッカー。 従業員はまた、近年著しく説得力を増しているフィッシングメールを認識する方法についてトレーニングを受ける必要があります。
ブレントシェルトン ボスパー 言う;
ExpressVPNの新しい消費者調査によると、利用規約(ToS)を読むのは20%未満ですが、Web /アプリデザイナーにとってさらに悪いのは、ToSを守るためにブランドを信頼している消費者が35%未満、42%を超えているということです。消費者は、ブランドはユーザーに知らせずにToSを変更することが多いと考えています。 信頼は怒りの要因であり、ToSが最新であることを確認し、これをユーザーと通信することが最も重要です。
この調査では、アメリカ人の30%がVPNを使用していると回答しており(同様の20年の調査では2018%未満から増加)、半数以上がVPNを使用してハッカーを阻止していると回答しています。 VPNユーザーの半数は、パブリックWi-Fiを使用する際の保護と信頼のためにVPNを使用しているとも述べています。 一方、42%は、サイトがVPNを追跡するのを防ぐためにVPNを使用しています( IPジオロケーション).
ExpressVPNのセキュリティ専門家は、ベンダーを扱う場合でも、保護されたネットワークの外で作業する場合でも、個人および小規模オフィス環境にVPNを利用して、ファイルを暗号化し、悪意のある人物やISPから個人情報や財務情報を保護することをお勧めします。
レイウォルシュ プロのプライバシー 言う;
あなたのビジネス、家庭、または職場で、あなたはどのような定期的なセキュリティ習慣を取っていますか?
インターネットユーザーは、すべてのアカウントとデバイスがパスワードで適切に保護されていることを常に確認する必要があります。これにより、誰もアクセスできないようになります。 XNUMXつのアカウントが危険にさらされた場合にハッカーが複数のアカウントにアクセスできないようにするために、パスワードは、所有するアカウントごとに堅牢で一意である必要があります。
強固なパスワードは困難である必要があり、数字、大文字と小文字、および記号が混在している必要があります。 多数の一意で強力なパスワードを覚えることはほとんど常に困難であるため、ユーザーはアカウントを管理するために安全なパスワードマネージャーを使用することを強くお勧めします。
すべてのインターネットユーザーは、慎重な電子メール監視と適切なスパム制御に従事する必要があります。 不明なソースからメールが届いた場合、送信者の正当性を確認するように細心の注意を払う必要があります。 メールにリンクやダウンロードが含まれている場合は、メールやマルウェアに感染したウェブサイトへのリンクが含まれている可能性があるため、細心の注意を払って続行することをお勧めします。
Webサーフィンをするときは、アクセスするWebサイトに常に注意を払うことが重要です。 セキュリティで保護されたWebサイトは、プレフィックスHTTPSで始まり、URLの左側に小さなロックが含まれます。 WebサイトがHTTPの場合は安全ではなく、支払いの詳細やログイン認証情報を含むデータが中間者攻撃にさらされる可能性があります。
セキュリティツールを使用していますか? もしそうなら、どれがなぜですか?
誤ってダウンロードされた不要なコードをキャッチするには、最新のアンチウイルスが不可欠です。 アクティブなウイルス対策ソフトウェアは、定期的にコンピューターのマルウェアをスキャンするだけでなく、オンザフライでダウンロードされる悪意のあるコードを検疫する準備ができている必要があります。
インターネットからの不要な着信通信を停止するには、ファイアウォールを設定する必要があります。 また、サイバー犯罪者が所有するCommand and Controlサーバーとマルウェアが通信する可能性のある不要な送信トラフィックを監視するように、最高のファイアウォールを設定することもできます。
すべてのインターネットユーザーは、常にすべてのパッチを適用する必要があります。 ソフトウェア 彼らが使うこと、これには アプリ、プログラム、およびオペレーティングシステム。 古くなったソフトウェアは、ハッカーにシステムの足がかりを簡単に得る方法を提供する可能性があります。そのため、アップデートとパッチが入手可能になり次第、常に監視して入手することが不可欠です。
さらに、VPNのサブスクリプションを購入することは非常に良い考えです。 VPNは、データがman-in-the-middle攻撃の犠牲になるのを防ぐために、デバイスから送受信されるすべてのデータを暗号化します。 これは、ハッカーが自分の資格情報、パスワード、カードの詳細、およびその他の機密の個人情報を盗むためにトラフィックを傍受する可能性があるため、公共のWiFiホットスポットを定期的に使用する人々にとって特に重要です。 VPNは、ローカルネットワークを通過するデータが常に安全に暗号化されるようにすることで、この問題を解決します。
ユーザーがWebサイトにハッキングするのをどのように防止しますか?
ハッカーがあなたのウェブサイトに侵入するのを防ぐために、起こり得る脅威について常に最新の状態を保つことが重要です。 きみの ウェブ開発者 Webサイトのセキュリティに精通しており、ハッカーが制御を取得したり、サイトに悪意のあるコードを挿入したりする可能性のある新たな脆弱性に遅れをとっていない人物である必要があります。
サイトの管理ページへのアクセスは、推測できない一意のパスワードで強力に保護する必要があり、それらのパスワードは定期的に更新する必要があります。 許可されるログイン試行の数を制限すると、ハッカーがブルートフォースアクセスを試みるのを阻止できます。 二要素認証は、最悪の事態が発生し、従業員がフィッシングによってパスワードを解読された場合に、ハッカーが簡単にアクセスできないようにするもうXNUMXつの方法です。
管理ページを非表示にして、Googleや他の検索エンジンで検索できないようにすることができます。 これにより、ハッカーがこれらの機密性の高いWebポータルに遭遇するのを防ぐことができます。
アーキテクチャで使用されるウェブサイト、アプリ、ソフトウェアのすべてのコンポーネントを最新の状態に保ち、冗長なコンポーネントを削除して、厳密に必要とされない可能性のある攻撃経路を作成しないようにする必要があります。
Webアプリケーションファイアウォールは、Webサイトサーバーとの間で送受信されるすべてのデータをスキャンするように設定する必要があります。 Webサーバーの前にクラウドソリューションを展開することで、スパマーや悪意のあるボットなどの不要なトラフィックからサイトを保護できます。 また、ハッカーによるクロスサイトスクリプティング、SQLインジェクション、リモートファイルインクルードの実行を阻止します。
クラウドサービスを利用してパケットインスペクションを行うことは、サイトを使用不能にして従業員とユーザーのダウンタイムを引き起こす可能性のある着信DDoS攻撃から保護する効果的な方法です。
複数のユーザーで構成される社内オフィスネットワークがありますか? ハッキングやマルウェアの添付ファイルの誤った共有を防ぐために、どのようなセキュリティ対策が講じられていますか?
教育は、従業員が会社のシステムにマルウェアを感染させないように十分に準備するための鍵です。 従業員は、感染を引き起こす可能性のある悪意のあるWebサイトやフィッシングメールに注意するように訓練を受ける必要があります。
また、メールに添付されている潜在的に危険な実行可能ファイルに注意するように、スタッフを訓練する必要があります。
エンドポイントのセキュリティは、インターネットから、またはUSBポートに接続された物理デバイスなどから到着するマルウェアによる感染から保護するために不可欠です。 ファイアウォールとウイルス対策プログラムを有効にし、最新の状態にする必要があります。
ネットワーク管理者は、ネットワークのさまざまな部分へのアクセスがパスワードで適切に保護され、従業員が実際に必要なネットワークの部分にのみアクセスできるようにする必要があります。
企業システムの分離とセグメント化、およびルールとソフトウェア制限ポリシーの設定は、ネットワーク内での悪意のあるコードの横方向の移動を阻止するのに役立ちます。 また、インサイダー攻撃からの保護にも役立ちます。
監視ソフトウェアを使用してネットワーク内のデータをアクティブに監視すると、ランサムウェアやその他のエクスプロイトが企業ネットワーク内で横方向に広がるのを阻止できます。
ネットワーク管理者は、安全でないHTTP Webサイトや、ドライブバイダウンロードなどのマルウェアの悪用の影響を受けやすいと考えられるサイトをブラックリストに載せるのを防ぐために、スタッフがアクセスできるWebサイトを制限することもできます。
ビクターコンギオンティ共同創設者兼CIO 実証済みのデータ 説明する;
サイバー攻撃によって被害を受けることはないと想定されているため、データセキュリティがあまりにも一般的に無視されていることについては、これ以上同意できません。 しかし、多くの場合、無関心な態度を持つ企業や消費者がサイバー犯罪の標的になっています。 私は共同創設者および最高情報責任者としての経験から、組織と消費者の両方が安全を保ち、より良いサイバー衛生を促進するのに役立つ実用的な洞察力を持っています。
1)職場、家庭、または職場で、通常どのようなセキュリティ習慣をとっていますか?
→クラウドとローカルストレージの両方の場所にデータを定期的にバックアップすることを習慣にしてください。 3-2-1バックアップ方式(2つのバックアップの合計=異なるオフサイトの場所で1つ、オンサイトでXNUMXつ、オフライン)を使用すると、 ransomware攻撃。 データをバックアップするために定期的に作成することは、必要なときにいつでも最新バージョンのファイルを使用できることを意味します。
2)セキュリティツールを使用していますか?
→企業は、コンピューターまたはネットワークシステムで発生する不審な動作を追跡できるエンドポイントマルウェアセキュリティプラットフォームをダウンロードしたことを確認する必要があります。 これらのツールは、特定の攻撃(ランサムウェアなど)がネットワーク全体に広がり、ビジネス内の他の近隣のコンピューターに感染するのを阻止することがよくあります。 また、可能であれば、すべてのログインポータルでXNUMX要素認証を有効にし、物理的なセキュリティキーを利用することをお勧めします。
3)使用しているセキュリティツールとその理由
→パッチワークに専念し、サイバー攻撃の着信を検出した確かな実績があるため、SophosAMPをお勧めします。 エンドポイントソフトウェアの背後にあるチーム 最新の脅威インテリジェンスを使用 フレームワークを改善し、さまざまな攻撃ベクトルや脆弱性からの防御を支援します。 また、Yubico YubiKeyセキュリティキーを使用することをお勧めします。これは、適切な物理的セキュリティログインキーとして機能します。これは、アカウント(電子メールなど)にいつでもログインするために持ち運ぶことができます。
4)ユーザーがWebサイトにハッキングするのをどのように防止しますか?
→サイバー攻撃者が悪意のあるスクリプトコードをWebサイトの入力フィールドやフォームに送信しようとするSQLインジェクション攻撃を防ぎ、ネットワークへのアクセスを支援します。 エラーベースのSQLインジェクションは、情報が間違って入力されたときに重要なサーバー情報を返すことができる「ロードマップ」のようなものです。
5)複数のユーザーで構成される社内オフィスネットワークがありますか?
→オフィススペースがすべてのデータとネットワークアクティビティをホストする内部ネットワークとサーバーを使用している場合、サイバー攻撃に陥るリスクを減らすために適切なセキュリティ対策を講じることが重要です。 RDP(リモートデスクトッププロトコル)ポートは、外部の不正ユーザーから適切に閉じる必要があります。 これは一般的な脆弱性であり、ネットワークのセットアップ時に開いたままにされていることに気づいていないことが多くあります。
6)ハッキングやマルウェアの添付ファイルの誤った共有を防ぐために、どのようなセキュリティ対策が講じられていますか?
→多くのメールサービスプロバイダー(GMailなど)は、マルウェアが添付された悪意のあるメールを自動的に削除する高品質の組み込みスパムフィルターを提供しています。 ただし、システムが完璧であるとは証明されておらず、サイバー犯罪者はスピアフィッシングなどの巧妙な方法で(電子メールを介して)攻撃を仕向けています。 サイバー攻撃者が電子メールの受信者に侵入して添付ファイルをダウンロードさせると、マルウェアはネットワーク全体に広がります。 フィッシングなど検出が難しくなるサイバー脅威についてスタッフを教育します。従業員はこれらの攻撃を阻止するための最初の防御者になる必要があります。
私たち全員がこの意識を共有し、あらゆる規模の消費者と企業を保護できるデータセキュリティに関する文化を改善するために協力することが重要です。 より多くのリソースとアクションにより、多くのサイバー脅威を軽減でき、より優れたサイバーセキュリティの未来を促進できます。
ジェイミー・キャンベルの創設者 GoBestVPN 書き込み;
ビジネス、自宅、または職場で、どのような通常のセキュリティ習慣を取っていますか? セキュリティツールを使用していますか? もしそうなら、どれとその理由?
今から始めることができるいくつかの習慣は次のとおりです。
1.パスワードマネージャーを使用します。 パスワードを保存するだけでなく、安全なパスワードを生成するのにも役立ちます。
2.VPNを使用します。 今日、誰もがあなたを追跡しています。 違法なことをしているのかどうかに関係なく、VPN(またはVPN)を使用すると、オンラインでの行動を混乱させることができます。
3.奇妙なリンクを開くのをやめます。 これは簡単なことですが、それでも多くの人が正しく理解できません。ユーザーがWebサイトにハッキングするのをどのように防止しますか?
これは完全にあなたの設定に依存します。 まず、サーバーをロックダウンし、ファイルを暗号化する必要があります。 次に、管理ログインプロセスは安全である必要があります(安全なログイン資格情報とURL、ホワイトリストIP)。 第三に、あなたのウェブサイトが実行されているものを監視します WordPress、最新のコアアップデートを使用していますか。 サードパーティのプラグインはありますか?それらは最新ですか?
複数のユーザーで構成される社内オフィスネットワークがありますか? ハッキングやマルウェアの添付ファイルの誤った共有を防ぐために、どのようなセキュリティ対策が講じられていますか?
私はこれらの条件で多くの会社と仕事をしました。 ほとんどの場合、問題は教育と責任の欠如だと思います。 の重要性について従業員を訓練および教育したら データ保護 そしてセキュリティ、そしてあなたが彼らがこれらの側面にも責任があることを知ったら、彼らは物事を真剣に取り始めます。
結論
これらのヒントのいくつかは一般的かもしれませんが、繰り返しても害はありません。 実際、良い習慣を身につけることになると、繰り返しは素晴らしいです。
これらの貴重なヒントを毎日心に留めておいてください。 オンラインセキュリティ 第二の性質のように感じるでしょう。
著者紹介
Angelo Frisina は、この分野で XNUMX 年以上の経験を持つ、経験豊富な著者であり、デジタル マーケティングの専門家です。 Web デザイン、アプリ開発、SEO、ブロックチェーン技術を専門としています。
アンジェロのこれらの分野に関する幅広い知識は、数々の受賞歴のあるウェブサイトやモバイル アプリケーションの作成、および幅広いクライアント向けの効果的なデジタル マーケティング戦略の実装につながっています。
アンジェロは尊敬されるコンサルタントでもあり、さまざまなポッドキャストやオンラインのデジタル マーケティング リソースを通じて彼の洞察と専門知識を共有しています。
デジタル世界の最新のトレンドと開発を常に最新の状態に保つことに情熱を傾けるアンジェロは、デジタル ランドスケープで一歩先を行こうとするあらゆる組織にとって貴重な資産です。