インターネットセキュリティのヒント

あなたがあなたの毎日のルーチンに含めるべきインターネットセキュリティに関する20のヒント

インターネットデータセキュリティ私たちのほとんどは、それに関しては不注意である傾向があります オンラインセキュリティ。 不快なことが起こるまで。 賢く、自己満足の罠に陥らないでください。 これらの毎日のオンラインに従ってください サイバーセキュリティー 彼らが良い習慣になることができるようにヒント。

パスワードとオンラインセキュリティが今までに何千回も盗まれるのは、ほぼ全員が知っています。 それでも、人的要素は依然としてオンラインセキュリティに対する最大のリスクであり続けています。 つまり、人は聞いていないか、忘れがちです。

何も起こらないと、人は自己満足するのが普通です。 彼らはそれが彼らには起こらないだろうと思っているので、彼らは気を配ることを忘れています。 だからこそ、優れたインターネットセキュリティの習慣を形成し、それに固執することが非常に重要です。

今すぐ始める20のオンラインセキュリティ慣行

ソーシャルエンジニアリングからDDoS攻撃まで、サイバー犯罪者は人々を標的にする多くの独創的な方法を持っています。 適切なセキュリティ習慣を形成することは、悪用されるのを困難にするのに役立ちます。 これらの20のセキュリティのヒントに従って、最も一般的なタイプのサイバー攻撃から安全を守ります。

1.いつでも起こります

サイバーセキュリティについて真剣になるための最初のステップは、誰もが標的であることを認識することです。 ハッカーは主に無差別に人々をターゲットにします–彼らは多くの人々に到達し、彼らが幸運になることを望んでいる自動化された技術を採用しています。 それを「スプレーアンドプレイ」技法と呼ぶ人もいます。

重要なのは、たとえそれが重要ではないと考えても、誰もが目標であることです。 盗むものが他にない場合、個人情報の盗難は大きな動機になります。

2.ソーシャルメディア共有の管理

すべての個人的な詳細やイベントをソーシャルメディアを通じて世界と共有することは楽しいことですが、深刻な結果をもたらす可能性があります。 ソーシャルメディアネットワークは、むき出しにされた豊富な情報であるため、攻撃者にとってますます人気のある標的となっています。

犯罪者は、個人データへのアクセスが大好きです。これにより、人々がどこに住んでいるか、何をしているか、何が好きかについての情報が得られます。 これにより、フィッシングの試みを通じて、それらを盗んだり、操作したり、安全なアカウントにアクセスしたりすることが可能になります。

ソーシャルメディア、特に現在の場所ですべてを共有する必要はありません。 また、プライバシーとセキュリティの設定を確認してください。 ソーシャルメディアネットワーク 使用されています。 見知らぬ人が個人情報を見ないようにする設定をオンにします。

3. HTTPサイトに近づかないようにする

多くの人々はまだHTTPサイトが安全でないことを知らず、ハッカーがそれらを簡単に見つけられるようにしています。 最近のほとんどのサイト(少なくとも良いサイト)はHTTPSを使用しています。これは、より安全なブラウジング形式であるためです。

HTTPSは、ハイパーテキスト転送プロトコル(HTTP)とSecure Socket Layer(SSL)/ Transport Layer Security(TLS)プロトコルを組み合わせたものです。 つまり、その接続を通過するデータはすべて暗号化されます。 やる気のあるハッカーはまだ通り抜けるかもしれませんが、彼らはそれを苦労します。

これは、ログイン情報を必要とするサイトにアクセスするときに覚えておくことが特に重要です。 サイトが[https://]で始まらない場合は、情報を入力しないでください。

4.安全なメッセージングアプリを使用する

メッセージングアプリが人気があるからといって、安全に使用できるとは限りません。 使用するメッセンジャーに固執するようにしてください エンドツーエンド暗号化 これが最も安全なオプションであるためです。 このタイプの暗号化は、メッセージが送信者のデバイスによって暗号化され、受信者によって復号化されることを意味します。

「転送中の暗号化」を使用するメッセンジャーは、まずテキストを会社に送信し、そこでサーバーに保存されます。 これらのサーバーはハッキングされる可能性があります。

5.最新情報を入手する

すべてのアプリとデバイスのソフトウェアとハ​​ードウェアのアップデートを常に最新の状態に保ちます。 これらには理由があり、通常はセキュリティパッチが含まれています。 開発者は、ソフトウェアに既知のマルウェアやセキュリティ欠陥のパッチを作成します。

6.適切なVPNを見つけて使用する

VPNの優れた点は、VPNがバックグラウンドで静かに動作することで、多くの労力を必要としないことです。これにより、VPNは安全な接続を確立し、その状態を維持する最も簡単な方法のXNUMXつになります。

仮想プライベートネットワークは、誰かがインターネットに接続するときの仲介役として機能します。 すべてのトラフィックは最初に暗号化されてから、VPNを介して送信され、Webサイトに接続する前に復号化されます。

VPNを取得して、銀行の詳細、電子メール、旅行計画、オンライン購入情報など、ネットワークを介して送信されているデータが部外者に見られないようにすることをお勧めします。 現在最高のVPNのXNUMXつは、SurfsharkとExpressVPNです。 これらXNUMXつの詳細な比較を確認してください。 https://www.vpnthrive.com/surfshark-vs-expressvpn/

7.不審なメールを削除する

添付ファイルを開いたり、不明な送信者からのリンクをクリックしたりしないでください。 また、友人からのメールであっても、不当なメールや不審なメールを削除してください。 ハッカーはしばしば被害者の連絡先リストにフィッシング攻撃を送信します。

8.他のデバイスにログインしないでください

人は自分のデバイスとネットワークを安全に保つかもしれませんが、誰もがそうするわけではありません。 他の人のデバイスに機密情報を含むアカウントにログインしないでください。 彼らのデバイスはすでに侵害されている可能性があります。 または、すべての個人データを取得する準備が整った状態で、将来的に侵害される可能性があります。

データセキュリティのパブリックwifiを回避する9.可能な場合は公共のWiFiを使用しない

パブリックWiFiの利便性は世界中に広がっています。 モバイルネットワークに接続しなくても旅行できるようになるまで、人気が高まっています。 唯一の問題は、そのようなものが非常に人気になると、間違った種類の人々も気づくということです。

パブリックWiFi 簡単に侵害され、多くの人々にアクセスできるため、ハッカーの主要なターゲットになっています。 特にビジネスマンは 機密企業データ とドキュメント。 したがって、可能な場合はパブリックWiFiを使用しないか、少なくともVPNに接続する場合はVPNを使用することをお勧めします。

10.フィッシングの兆候に注意する

フィッシングの試みはよりターゲットを絞ったものになっていますが、これらの試みの中心的な識別マーカーはほとんど同じです。 オンラインコミュニケーションやテキストメッセージを受信したときは、次の点に注意してください。

–文法/スペルが間違っている
–「DearCustomer」で始まるメッセージまたは別の種類の非個人的な挨拶
–今すぐ行動を起こさなければならないという切迫感
–不当なダウンロードまたは添付ファイル
–銀行や他の会社が通常送信するものと同じように見えないURL。

また、友達のリクエストやソーシャルメディア上の見知らぬ人からのメッセージには応答しないでください。また、送信するリンクは絶対にクリックしないでください。

11.定期的なバックアップを作成する

ほとんどの人は、パソコンや携帯電話にデータ、写真、ファイルをバックアップすることを考えていません。 それは企業がやるべきことですよね? 違う。

電子デバイスは、いつでも盗まれる可能性のあるホットプロパティであり、電子デバイスに含まれるすべてのデータはそれらに付随します。 盗難はさておき、サイバー脅威もあります。 ランサムウェア。 個人がランサムウェアの対象になることは、企業がそうであるほどではありませんが、それは起こります。 定期的なバックアップを行うことにより、ファイルやデータのロックを解除するために高額な料金を支払う必要がなくなります。

12.時々アカウントを通過する

すべてが順調に進んでいるので、物事はうまく見えておかしく見えるかもしれませんが、ハッカーは賢いです。 彼らは彼らを隠す マルウェアとスヌーピングソフトウェア 場所を見つけるのが難しく、検出を避けるためにできる限りのことをします。

定期的にメインアカウントを確認し、疑わしい動作がないか確認するようにしてください。 それは何でもかまいません。 アカウント所有者がサインアップしなかった電子メール購読から、セキュリティ設定の小さな変更まで。

13.オンラインショッピングに注意する

オンラインビジネスはサイバー攻撃の主要な標的です。 クレジットカードの詳細や個人を特定する情報など、多くの機密データを保持しています。

信頼性の高いセキュリティシステムが導入されていないと、すべてのデータが悪用される可能性があります。 さらに、安全な接続を使用していない場合、ハッカーは交換を傍受し、顧客の金銭や詳細を盗む可能性があります。

残念ながら、オンラインショップが顧客のデータを保護するためにできることをすべて行っているかどうかを確認する実際の方法はありません。 つまり、SSL証明書(https://拡張機能)を持たないサイトで買い物をしないでください。 SSL証明書は、ハッカーがそれらを傍受できないようにWebサイト上のトランザクションを暗号化していることを意味します。

購入者の側から、彼らは常にアカウントに自分のカードの詳細を決して保存しないことを確認する必要があります。 購入するたびにこれらの詳細を入力しなければならないのは面倒かもしれませんが、安全です。

14. 2FAで親友になる

XNUMX要素認証は、誰でも自分のアカウントに追加できる(そして追加する必要がある!)セキュリティの優れた追加レイヤーです。 すべてのアカウントにこの機能があるわけではありませんが、提供しているアカウントを利用する必要があります。

2FAが有効になっているアカウントは、別のアカウントまたはデバイスに追加のセキュリティプロンプトを送信します。 そのセキュリティピンまたは回答は、短い時間内にログイン試行に入力する必要があります。 さもなければ、ログインは失敗し、その人はアカウントに入ることができません。 パスワードは危険にさらされる可能性があり、XNUMX要素認証は、たとえそれが起こったとしても、サイバー犯罪者を寄せ付けないようにすることができます。

15.古いアプリと未使用のアプリを削除する

アプリの問題は、悪意のある侵入者がスマートフォンにアクセスするための潜在的なエントリポイントであることです。 アプリが完全に合法であっても、セキュリティ部門に不足している可能性があり、攻撃者がセキュリティ上の欠陥を利用できるようにします。

使用しなくなったアプリや、開発者から更新を受信しなくなったアプリを削除します。 ソフトウェアが更新の受信を停止した場合、開発者がプロ​​ジェクトを放棄した可能性があります。 これにより、まだ特定されていない新しいセキュリティホールが開かれる可能性があります。

16.広告をクリックする前にXNUMX度考える

その派手な広告は、羊の服を着たオオカミかもしれません。 サイバー犯罪者は、魅力的な広告の後ろに自分の大ざっぱなウェブサイトを隠し、それらをクリックした人に襲い掛かります。 本当に必要な場合にのみ広告をクリックし、用心してください。

広告が、宣伝されているように見えないWebサイトに開いた場合は、すぐに閉じてください。 Webサイトの読み込み中も、URLに細心の注意を払ってください。

20最高のサイバーセキュリティのヒント17.パスワード管理が鍵

多くの場合、パスワードは、ユーザーのアカウントとハッカーが情報にアクセスするための唯一の存在です。 したがって、これらのパスワードをすべてのコストで保護することが重要です。 適切なパスワードの衛生状態に従うことは重要であり、パスワードマネージャーを入手することも適切なオプションです。

これは、ハードパスワードを覚えておくのに役立ちます。 また、複数のアカウントでパスワードを再利用することもできなくなりますが、これは非常に悪い考えです。

18.プラグインするかしないか? 注意深く考える

なじみのない外部デバイスを接続することは常にリスクです。 ドライブが何に接続されていて、そのデバイスが侵害されたかどうかを知る実際の方法はありません。 友人や同僚のドライブの場合は、まずコンピュータをセーフモードで実行してから接続し、ウイルスをスキャンします。

19.銀行取引明細書のチェック

重要なアカウントがハッキングされたかどうかを判断する最も簡単な方法のXNUMXつは、銀行の明細書を定期的に確認することです。 奇妙な、または不正な購入は、たとえどれだけ小さくても、アカウントが侵害されたことを示しています。 どちらが原因であるかを特定する時期になると、さらに難しい部分が出てきますが、ステートメントは時々手掛かりを提供します。

20.メール暗号化を試す

特に機密性の高いメールを送信する人は、メール暗号化ソフトウェアに投資する必要があります。 特に、メールでビジネスを扱うフリーランサーやリモートワーカー。 これは、サイバー犯罪者による電子メールの乗っ取りを望まない人にとっては良いオプションです。

電子メールを使用して、個人を識別し、そのアカウントに関する情報を入手できます。 その後、その情報は、本物と区別が難しい標的型フィッシング攻撃に使用できます。

また、インターネットセキュリティに関する日々のヒントについて、セキュリティ業界の専門家数人にインタビューしました。

ブランドン・アクロイド タイガーモビール 書き込み;

日常生活に含める必要のあるインターネットセキュリティに関する私の一番のヒントは、機密情報を含むすべてのログインで、従業員にユニバーサルセカンドファクター(U2F)を使用させることです。 これは、ユーザー名とパスワード(通常はスマートフォンから生成される2回限りのコード)の上に追加のレイヤーである2要素認証(2FA)に似ています。 多くの金融ウェブサイトはすでにXNUMXFAを使用していますが、UXNUMXFの方が安全です。 今年は、より多くの企業やベンダーがその使用を促進し、データの盗難やSIMハイジャックなどを防ぐために提供し始めることを期待しています。

2FAは、何もないよりはましですが、本質的に安全ではないため、U2Fは大きくなります。

  • 共有シークレット(秘密キー)がインターネット経由で送信されることはありません。
  • 公開鍵暗号化により、機密情報や機密情報は共有されません。
  • ワンタイムコードの再入力がないため、使いやすくなっています。
  • 秘密鍵に関連付けられている個人情報はありません。

ファイルの保管

私のもうXNUMXつのヒントは、Dropbox、Googleドライブ、OneDriveなどのサービスにファイルを保存している職場では、クライアント側で機密ファイルをアップロードしてからアップロードすることです。 このようにして、彼らはセキュリティの第XNUMX層を追加しています。 私たちが使用するツールは https://cryptomator.org/

ほとんどのクラウドストレージプロバイダーは独自の暗号化を提供していますが、暗号化キーを持っています。 そのため、鍵が安全であり、情報が安全であると常に確信できるとは限りません。

多くの人が利便性のためにクラウドを使用しているため、Dropboxによって暗号化されているデータと同様に、別の防御線としてCryptomatorを介してローカルで暗号化する価値があります。 使い方は簡単です。Cryptomatorをダウンロードし、Dropbox、Googleドライブ、または好きな場所にボールトを作成します。 パスフレーズを割り当て、作成された仮想ボールトドライブにファイルを移動します。 これが ビデオ。 

私は会社とは関係がなく、製品のファンでありユーザーです。 私自身とスタッフは皆、ビジネスと個人の両方の用途で毎日それを使用しています。 データ漏えいに見舞われたことは一度もありませんが、機密ファイルをクラウドにアップロードすることに自信を持っていたので、一言でそれについて知りたいと思います。

Gabe Turnerのコンテンツディレクター セキュリティ男爵、言う;

定期的なセキュリティ習慣

家を出るときは必ずセキュリティシステムを準備します。 通知がオンになっているので、アラームが発生した場合、またはカメラが人を検出した場合に通知されます。 また、ライブストリームを定期的にチェックして、すべてが正常であることと、スマートロックのステータスを確認します。 個人的には、 スマート電球 スケジュールに基づいて、私がいないときに家にいるように見えます。 さらに、誰かが私の玄関に来た場合は、ビデオドアベルを介してすぐに通知され、そこからそれらを見て話しかけることができます。 または、特に社交的だと感じていない場合は、録音済みのメッセージを再生するだけで、24時間年中無休で自宅にいるように見せることができます。

セキュリティツール

私は日常生活で多くのセキュリティツールを使用しています。 XNUMXつの例は、人の検出と顔認識さえも備えた私のスマートセキュリティカメラです。 人を検出したときだけでなく、検出した人の名前も通知します。また、カメラが人を認識していない場合は、見知らぬ顔のアラートを受け取ります。 これにより、最小限の労力で、自宅のセキュリティをリモートで簡単に監視できます。前に述べたように、スケジュールに基づいて設定されたスマート電球を使用して、家にいるときと同じように家にいるように見せることができます。ビデオドアベルだけでなく、ドアの内側から応答しているようです。 強盗は、誰かが家にいると思っても家を強盗する可能性ははるかに低いため、これらの簡単な解決策は、私の家を試すことさえできません。

ウェブサイトのハッキングを防ぐ

私がやることはいくつかあります 私のウェブサイトがハッキングされるのを防ぎます。 XNUMXつは、パスワードマネージャーを使用して、多くのアカウントごとに一意で長く複雑なパスワードを作成することです。 また、私の資格情報がメールの受信トレイまたはダークウェブで見つかった場合にも警告を発します。どちらもハッカーに対して脆弱なままになる可能性があります。 また、VPNとも呼ばれる仮想プライベートネットワークを使用して、トンネル内のWebトラフィックを暗号化しています。 最後に、すべてのアカウントにXNUMX要素または多要素の認証を設定して、モバイルデバイスのパスコードまたは指紋や顔認識などの生体認証を通じて、適切な人物がそれらにアクセスできるようにします。

オフィスネットワーク

私は個人的にオフィスの内部ネットワークを運営していませんが、ハッキングを防ぐために、上記と同じ戦略(パスワードマネージャー、VPN、およびXNUMX要素または多要素認証)を採用しています。 また、各ユーザーが マルウェア対策ソフトウェア、ウイルス対策ソフトウェア、ポップアップブロッカー。 従業員はまた、近年著しく説得力を増しているフィッシングメールを認識する方法についてトレーニングを受ける必要があります。

ブレントシェルトン ボスパー 言う;

ExpressVPNの新しい消費者調査によると、利用規約(ToS)を読むのは20%未満ですが、Web /アプリデザイナーにとってさらに悪いのは、ToSを守るためにブランドを信頼している消費者が35%未満、42%を超えているということです。消費者は、ブランドはユーザーに知らせずにToSを変更することが多いと考えています。 信頼は怒りの要因であり、ToSが最新であることを確認し、これをユーザーと通信することが最も重要です。

この調査はまた、アメリカ人の30%がVPNを使用していると述べており(同様の20年の調査では2018%未満から)、半数以上がVPNを使用してハッカーを阻止していると回答しています。 VPNユーザーの半数は、公衆Wi-Fiを使用する際の保護と信頼のためにそれを使用すると言っています。 一方、42%は、サイトがIPアドレスに基づいて追跡するのを防ぐためにVPNを使用しています。

ExpressVPNのセキュリティ専門家は、ベンダーを扱う場合でも、保護されたネットワークの外で作業する場合でも、個人および小規模オフィス環境にVPNを利用して、ファイルを暗号化し、悪意のある人物やISPから個人情報や財務情報を保護することをお勧めします。

レイウォルシュ プロのプライバシー 言う;

あなたのビジネス、家庭、または職場で、あなたはどのような定期的なセキュリティ習慣を取っていますか?

インターネットユーザーは、すべてのアカウントとデバイスがパスワードで適切に保護されていることを常に確認する必要があります。これにより、誰もアクセスできないようになります。 XNUMXつのアカウントが危険にさらされた場合にハッカーが複数のアカウントにアクセスできないようにするために、パスワードは、所有するアカウントごとに堅牢で一意である必要があります。

強固なパスワードは困難である必要があり、数字、大文字と小文字、および記号が混在している必要があります。 多数の一意で強力なパスワードを覚えることはほとんど常に困難であるため、ユーザーはアカウントを管理するために安全なパスワードマネージャーを使用することを強くお勧めします。

すべてのインターネットユーザーは、慎重な電子メール監視と適切なスパム制御に従事する必要があります。 不明なソースからメールが届いた場合、送信者の正当性を確認するように細心の注意を払う必要があります。 メールにリンクやダウンロードが含まれている場合は、メールやマルウェアに感染したウェブサイトへのリンクが含まれている可能性があるため、細心の注意を払って続行することをお勧めします。

Webサーフィンをするときは、アクセスするWebサイトに常に注意を払うことが重要です。 セキュリティで保護されたWebサイトは、プレフィックスHTTPSで始まり、URLの左側に小さなロックが含まれます。 WebサイトがHTTPの場合は安全ではなく、支払いの詳細やログイン認証情報を含むデータが中間者攻撃にさらされる可能性があります。

セキュリティツールを使用していますか? もしそうなら、どれがなぜですか?

誤ってダウンロードされた不要なコードをキャッチするには、最新のアンチウイルスが不可欠です。 アクティブなウイルス対策ソフトウェアは、定期的にコンピューターのマルウェアをスキャンするだけでなく、オンザフライでダウンロードされる悪意のあるコードを検疫する準備ができている必要があります。

インターネットからの不要な着信通信を停止するには、ファイアウォールを設定する必要があります。 また、サイバー犯罪者が所有するCommand and Controlサーバーとマルウェアが通信する可能性のある不要な送信トラフィックを監視するように、最高のファイアウォールを設定することもできます。

すべてのインターネットユーザーは、常にすべてのパッチを適用する必要があります。 ソフトウェア 彼らが使うこと、これには アプリ、プログラム、およびオペレーティングシステム。 古くなったソフトウェアは、ハッカーにシステムの足がかりを簡単に得る方法を提供する可能性があります。そのため、アップデートとパッチが入手可能になり次第、常に監視して入手することが不可欠です。

さらに、VPNのサブスクリプションを購入することは非常に良い考えです。 VPNは、データがman-in-the-middle攻撃の犠牲になるのを防ぐために、デバイスから送受信されるすべてのデータを暗号化します。 これは、ハッカーが自分の資格情報、パスワード、カードの詳細、およびその他の機密の個人情報を盗むためにトラフィックを傍受する可能性があるため、公共のWiFiホットスポットを定期的に使用する人々にとって特に重要です。 VPNは、ローカルネットワークを通過するデータが常に安全に暗号化されるようにすることで、この問題を解決します。

ユーザーがWebサイトにハッキングするのをどのように防止しますか?

ハッカーがあなたのウェブサイトに侵入するのを防ぐために、起こり得る脅威について常に最新の状態を保つことが重要です。 きみの ウェブ開発者 Webサイトのセキュリティに精通しており、ハッカーが制御を取得したり、サイトに悪意のあるコードを挿入したりする可能性のある新たな脆弱性に遅れをとっていない人物である必要があります。

サイトの管理ページへのアクセスは、推測できない一意のパスワードで強力に保護する必要があり、それらのパスワードは定期的に更新する必要があります。 許可されるログイン試行の数を制限すると、ハッカーがブルートフォースアクセスを試みるのを阻止できます。 二要素認証は、最悪の事態が発生し、従業員がフィッシングによってパスワードを解読された場合に、ハッカーが簡単にアクセスできないようにするもうXNUMXつの方法です。

管理ページ Googleや他の検索エンジンで検索できないようにするために非表示にすることができます。 これにより、ハッカーがこれらの機密性の高いWebポータルに出くわすのを防ぎます。

アーキテクチャで使用されるウェブサイト、アプリ、ソフトウェアのすべてのコンポーネントを最新の状態に保ち、冗長なコンポーネントを削除して、厳密に必要とされない可能性のある攻撃経路を作成しないようにする必要があります。

Webアプリケーションファイアウォールは、Webサイトサーバーとの間で送受信されるすべてのデータをスキャンするように設定する必要があります。 Webサーバーの前にクラウドソリューションを展開することで、スパマーや悪意のあるボットなどの不要なトラフィックからサイトを保護できます。 また、ハッカーによるクロスサイトスクリプティング、SQLインジェクション、リモートファイルインクルードの実行を阻止します。

クラウドサービスを利用してパケットインスペクションを行うことは、サイトを使用不能にして従業員とユーザーのダウンタイムを引き起こす可能性のある着信DDoS攻撃から保護する効果的な方法です。

複数のユーザーで構成される社内オフィスネットワークがありますか? ハッキングやマルウェアの添付ファイルの誤った共有を防ぐために、どのようなセキュリティ対策が講じられていますか?

教育は、従業員が会社のシステムにマルウェアを感染させないように十分に準備するための鍵です。 従業員は、感染を引き起こす可能性のある悪意のあるWebサイトやフィッシングメールに注意するように訓練を受ける必要があります。

また、メールに添付されている潜在的に危険な実行可能ファイルに注意するように、スタッフを訓練する必要があります。

エンドポイントのセキュリティは、インターネットから、またはUSBポートに接続された物理デバイスなどから到着するマルウェアによる感染から保護するために不可欠です。 ファイアウォールとウイルス対策プログラムを有効にし、最新の状態にする必要があります。

ネットワーク管理者は、ネットワークのさまざまな部分へのアクセスがパスワードで適切に保護され、従業員が実際に必要なネットワークの部分にのみアクセスできるようにする必要があります。

企業システムの分離とセグメント化、およびルールとソフトウェア制限ポリシーの設定は、ネットワーク内での悪意のあるコードの横方向の移動を阻止するのに役立ちます。 また、インサイダー攻撃からの保護にも役立ちます。

監視ソフトウェアを使用してネットワーク内のデータをアクティブに監視すると、ランサムウェアやその他のエクスプロイトが企業ネットワーク内で横方向に広がるのを阻止できます。

ネットワーク管理者は、安全でないHTTP Webサイトや、ドライブバイダウンロードなどのマルウェアの悪用の影響を受けやすいと考えられるサイトをブラックリストに載せるのを防ぐために、スタッフがアクセスできるWebサイトを制限することもできます。

ビクターコンギオンティ共同創設者兼CIO 実証済みのデータ 説明する;

サイバー攻撃によって被害を受けることはないと想定されているため、データセキュリティがあまりにも一般的に無視されていることについては、これ以上同意できません。 しかし、多くの場合、無関心な態度を持つ企業や消費者がサイバー犯罪の標的になっています。 私は共同創設者および最高情報責任者としての経験から、組織と消費者の両方が安全を保ち、より良いサイバー衛生を促進するのに役立つ実用的な洞察力を持っています。

1)職場、家庭、または職場で、通常どのようなセキュリティ習慣をとっていますか?

→クラウドとローカルストレージの両方の場所にデータを定期的にバックアップすることを習慣にしてください。 3-2-1バックアップ方式(2つのバックアップの合計=異なるオフサイトの場所で1つ、オンサイトでXNUMXつ、オフライン)を使用すると、 ransomware攻撃。 データをバックアップするために定期的に作成することは、必要なときにいつでも最新バージョンのファイルを使用できることを意味します。

2)セキュリティツールを使用していますか?

→企業は、コンピューターまたはネットワークシステムで発生する不審な動作を追跡できるエンドポイントマルウェアセキュリティプラットフォームをダウンロードしたことを確認する必要があります。 これらのツールは、特定の攻撃(ランサムウェアなど)がネットワーク全体に広がり、ビジネス内の他の近隣のコンピューターに感染するのを阻止することがよくあります。 また、可能であれば、すべてのログインポータルでXNUMX要素認証を有効にし、物理的なセキュリティキーを利用することをお勧めします。

3)使用しているセキュリティツールとその理由

→Sophos AMPは、パッチワークに専念し、着信サイバー攻撃を検出した実績があるため推奨します。 エンドポイントソフトウェアの背後にあるチームは、最新の脅威インテリジェンスを使用してフレームワークを改善し、さまざまな攻撃ベクトルや脆弱性からの防御を支援します。 また、ユビコYubiKeyセキュリティキーを使用することをお勧めします。これは、適切な物理的セキュリティログインキーとして機能し、常に持ち歩いてアカウント(電子メールなど)にログインできます。

4)ユーザーがWebサイトにハッキングするのをどのように防止しますか?

→サイバー攻撃者が悪意のあるスクリプトコードをWebサイトの入力フィールドやフォームに送信しようとするSQLインジェクション攻撃を防ぎ、ネットワークへのアクセスを支援します。 エラーベースのSQLインジェクションは、情報が間違って入力されたときに重要なサーバー情報を返すことができる「ロードマップ」のようなものです。

5)複数のユーザーで構成される社内オフィスネットワークがありますか?

→オフィススペースがすべてのデータとネットワークアクティビティをホストする内部ネットワークとサーバーを使用している場合、サイバー攻撃に陥るリスクを減らすために適切なセキュリティ対策を講じることが重要です。 RDP(リモートデスクトッププロトコル)ポートは、外部の不正ユーザーから適切に閉じる必要があります。 これは一般的な脆弱性であり、ネットワークのセットアップ時に開いたままにされていることに気づいていないことが多くあります。

6)ハッキングやマルウェアの添付ファイルの誤った共有を防ぐために、どのようなセキュリティ対策が講じられていますか?

→多くのメールサービスプロバイダー(GMailなど)は、マルウェアが添付された悪意のあるメールを自動的に削除する高品質の組み込みスパムフィルターを提供しています。 ただし、システムが完璧であるとは証明されておらず、サイバー犯罪者はスピアフィッシングなどの巧妙な方法で(電子メールを介して)攻撃を仕向けています。 サイバー攻撃者が電子メールの受信者に侵入して添付ファイルをダウンロードさせると、マルウェアはネットワーク全体に広がります。 フィッシングなど検出が難しくなるサイバー脅威についてスタッフを教育します。従業員はこれらの攻撃を阻止するための最初の防御者になる必要があります。

私たち全員がこの意識を共有し、あらゆる規模の消費者と企業を保護できるデータセキュリティに関する文化を改善するために協力することが重要です。 より多くのリソースとアクションにより、多くのサイバー脅威を軽減でき、より優れたサイバーセキュリティの未来を促進できます。

ジェイミー・キャンベルの創設者 GoBestVPN 書き込み;

ビジネス、自宅、または職場で、どのような通常のセキュリティ習慣を取っていますか? セキュリティツールを使用していますか? もしそうなら、どれとその理由?

今から始めることができるいくつかの習慣は次のとおりです。

1.パスワードマネージャーを使用します。 パスワードを保存するだけでなく、安全なパスワードを生成するのにも役立ちます。
2.VPNを使用します。 今日、誰もがあなたを追跡しています。 違法なことをしているのかどうかに関係なく、VPN(またはVPN)を使用すると、オンラインでの行動を混乱させることができます。
3.奇妙なリンクを開くのをやめます。 これは簡単なことですが、それでも多くの人が正しく理解できません。

ユーザーがWebサイトにハッキングするのをどのように防止しますか?

これは完全にあなたの設定に依存します。 まず、サーバーをロックダウンし、ファイルを暗号化する必要があります。 次に、管理ログインプロセスは安全である必要があります(安全なログイン資格情報とURL、ホワイトリストIP)。 第三に、あなたのウェブサイトが実行されているものを監視します WordPress、最新のコアアップデートを使用していますか。 サードパーティのプラグインはありますか?それらは最新ですか?

複数のユーザーで構成される社内オフィスネットワークがありますか? ハッキングやマルウェアの添付ファイルの誤った共有を防ぐために、どのようなセキュリティ対策が講じられていますか?

私はこれらの条件で多くの会社と仕事をしました。 ほとんどの場合、問題は教育と責任の欠如だと思います。 の重要性について従業員を訓練および教育したら データ保護 そしてセキュリティ、そしてあなたが彼らがこれらの側面にも責任があることを知ったら、彼らは物事を真剣に取り始めます。

最終的な考え

これらのヒントのいくつかは一般的かもしれませんが、繰り返しは害を及ぼしません。 実際、良い習慣を形成することになると、繰り返しは素晴らしいです。 したがって、これらの貴重なヒントを毎日心に留めておくと、すぐにオンラインセキュリティは第二の性質のように感じるでしょう。

アンジェロ・フリシナの日光メディア

著者紹介

アンジェロは20年以上にわたってクリエイティブITの世界に携わってきました。 彼は1998年にDreamweaver、Flash、Photoshopを使用して最初のWebサイトを構築しました。 彼は、HTML / CSS、Flash ActionScript、XMLなどの幅広いプログラミングスキルを学ぶことで、知識と専門知識を広げました。

アンジェロはオーストラリアのシドニーでCIW(Certified Internet Webmasters)プログラムを使用して正式なトレーニングを修了し、コンピューターネットワーキングの中心的な基礎と、それがワールドワイドウェブのインフラストラクチャとどのように関連しているかを学びました。

アンジェロは、Sunlight Mediaの運営とは別に、ウェブとアプリの開発、デジタルマーケティング、その他の技術関連のトピックに関連する有益なコンテンツの作成を楽しんでいます。

コメントの投稿

コメントはモデレートされます。 あなたのメールは非公開にされます。 必須フィールドは、マークされています *

©2021Sunlight Media LLC | 811 W 7th St. Level 12、Los Angeles CA、90017 | 323.868.3581