fbpx
30 tips om internetsäkerhet du bör inkludera i din dagliga rutin

30 tips om internetsäkerhet du bör inkludera i din dagliga rutin

De flesta av oss tenderar att vara ganska slarviga när det gäller online säkerhet. Tills något obehagligt händer. Var smart och fall inte i fällan för självbelåtenhet. Följ dessa varje dag online Cybersäkerhet tips så att de kan bli goda vanor.

Nästan alla har hört lösenordet och onlinesäkerhetsspelet tusentals gånger nu. Och ändå har det mänskliga elementet alltid varit den största risken för online-säkerhet. Vilket betyder att antingen människor inte lyssnar eller så glömmer de.

Det är normalt att människor blir självbelåtna när ingenting händer. Eftersom de tror att det inte kommer att hända dem, så glömmer de att vara uppmärksamma. Det är därför det är så viktigt att börja bilda goda säkerhetsvanor på internet och hålla sig till dem.

30 Internetsäkerhetstips för att börja idag...

Från social ingenjörskonst till DDoS-attacker, cyberkriminella har massor av uppfinningsrika sätt att rikta in sig på människor. Formning goda säkerhetsvanor hjälpa till att göra det svårare att bli utnyttjad. Följ dessa 30 säkerhetstips för att vara säker mot de vanligaste typerna av cyberattacker.

1. Det kan hända när som helst

Det första steget mot att bli seriös Cybersäkerhet inser att alla är ett mål. Hackare riktar sig oftast mot människor utan åtskillnad – de använder automatiserade tekniker för att nå många människor och hoppas att de har tur. Vissa kallar det "spraya och be"-tekniken.

Poängen är att alla är ett mål, även om de tycker att de är för oviktiga för att vara ett. Identitetsstöld är en stor motivator om det inte finns något annat att stjäla.

2. Hantera delning av sociala medier

Det är kul att dela varje personlig detalj och händelse med världen via sociala medier, men det kan få allvarliga konsekvenser. Sociala medianätverk blir alltmer populära mål för angripare eftersom de är en mängd information avslöjad.

Brottslingar älskar att få tillgång till personuppgifter eftersom det ger dem information om var människor bor, vad de gör och vad de gillar. Detta gör det möjligt att stjäla från dem, manipulera dem eller få tillgång till sina säkra konton genom nätfiskeförsök.

Det är inte nödvändigt att dela allt på sociala medier, särskilt nuvarande platser. Se också till att kontrollera om integritets- och säkerhetsinställningar för sociala medier nätverk som används. Aktivera alla inställningar som hindrar främlingar från att se personlig information.

3. Försök att hålla dig borta från HTTP-webbplatser

Många människor vet fortfarande inte att HTTP-webbplatser är osäkra och gör det enkelt för hackare att hitta dem. De flesta webbplatser idag (åtminstone de goda) använder HTTPS eftersom det här är en säkrare form av surfning.

HTTPS är en kombination av Hypertext Transfer Protocol (HTTP) och Secure Socket Layer (SSL) / Transport Layer Security (TLS) -protokollet. Detta innebär att all data som reser genom den anslutningen är krypterad. Motiverade hackare kan fortfarande komma igenom, men de kommer att ha svårare med det.

Detta är särskilt viktigt att komma ihåg när du besöker webbplatser som kräver inloggningsinformation. Om en webbplats inte börjar med [https: //], ange ingen information i den.

För att aktivera HTTPS på webbplatsen är det viktigt att installera SSL-certifikat på servern. Några billig SSL eller dyr SSL kan göra det här jobbet åt dig; bara du behöver förstå webbplatsens struktur. Om det inte görs då, kommer kunderna att se din webbplats som en nätfiskesida eftersom webbläsaren visar en varning på webbplatsen.

4. Använd Secure Messaging Apps

Appar för säkra meddelanden Bara för att en meddelandeapp är populär betyder det inte att den är säker att använda. Försök att hålla dig till budbärare som använder end-to-end kryptering eftersom det här är det säkraste alternativet. Denna typ av kryptering innebär att meddelandena krypteras av avsändarens enhet och därefter dekrypteras av mottagaren.

Budbärare som använder "kryptering under transport" skickar först texterna till ett företag där de lagras på servrar. Dessa servrar kan hackas eller så kan företaget sälja dessa data.

5. Håll dig uppdaterad

Håll dig alltid uppdaterad med program- och maskinvaruuppdateringar för alla appar och enheter. Dessa kommer ut av en anledning, och de innehåller vanligtvis säkerhetsuppdateringar. Utvecklare skapar patchar för kända skadliga program och säkerhetsbrister i sin programvara. Det är därför det är så viktigt att börja skapa goda säkerhetsvanor på internet. Trots våra bästa ansträngningar kan vi ibland stöta på cyberproblem. Därför, om du driver en organisation, outsourcade supporten rekommenderas för att förhindra kritisk dataförlust.

6. Hitta och använd en bra VPN

Det fantastiska med en VPN är att den fungerar tyst i bakgrunden utan mycket ansträngning, vilket gör det till ett av de enklaste sätten att få en säker anslutning och hålla den på det sättet.

Ett virtuellt privat nätverk fungerar som mellanhand när någon ansluter till internet. All trafik krypteras först och skickas sedan via VPN där den dekrypteras innan den ansluts till webbplatsen.

Det är en bra idé att få ett VPN för att hindra utomstående från att se all data som skickas över nätverket, inklusive bankuppgifter, e-post, reseplaner och inköpsinformation online. Två av de bästa VPN-erna just nu är Surfshark och ExpressVPN. Kolla in den här djupjämförelsen av dessa två: https://www.vpnthrive.com/surfshark-vs-expressvpn/

7. Ta bort misstänkta e-postmeddelanden

Öppna inga bilagor eller klicka på länkar från en okänd avsändare. Ta också bort obefogade eller misstänkta e-postmeddelanden, även om det är från en vän. Hackare skickar ofta nätfiskeattacker till offrets kontaktlista.

8. Logga inte in på andra enheter

Logga inte in på andra enheter En person kanske håller sina egna enheter och nätverk säkra, men det är inte alla som gör det. Logga inte in på konton med känslig information på andras enheter.

Deras enhet kan redan ha äventyrats. Eller så kan den äventyras i framtiden med all den personliga informationen redo för gripandet.

9. Undvik allmän WiFi när det är möjligt

Bekvämligheten med offentlig WiFi har spridit sig över hela världen. Det har blivit populärt så att människor kan resa utan att någonsin ansluta till sitt mobilnät. Det enda problemet är att när något sådant blir så populärt, tar fel typ av människor också märke till det.

Offentlig WiFi har blivit ett stort mål för hackare eftersom det är lätt att bryta mot dem och ger dem tillgång till många människor. Särskilt affärsmän med troves av känslig företagsinformation och dokument. Så det är bäst att undvika offentlig WiFi när det är möjligt, eller åtminstone använda en VPN när du ansluter till en.

10. Akta dig för Telltale Phishing Signs

Nätfiskeförsök blir mer riktade, men de viktigaste identifieringsmarkörerna för dessa försök är oftast fortfarande desamma. När du får någon form av onlinekommunikation eller textmeddelande, se upp för:

- Dålig grammatik / stavning
- Meddelandet som börjar med “Kära kund” eller annan typ av opersonlig hälsning
- En brådskande känsla som säger att åtgärder måste vidtas just nu
- Obehöriga nedladdningar eller bilagor
- Webbadresser som inte ser ut som de som en bank eller annat företag normalt skickar.

Svara inte heller på vänförfrågningar eller meddelanden från främlingar på sociala medier och klicka definitivt inte på några länkar de skickar.

11. Skapa regelbundna säkerhetskopior

De flesta tror inte att säkerhetskopiera data, foton eller filer på sina persondatorer och mobiltelefoner. Det är något som företag ska göra, eller hur? Fel.

Elektroniska enheter är en het egendom som kan bli stulen när som helst, och all information de innehåller följer med dem. Stöld åt sidan, det finns också cyberhot - som Ransomware. Enskilda människor blir inte riktade mot ransomware lika mycket som företag gör, men det händer. Undvik att behöva betala en kostsam avgift för att låsa upp filer och data genom att göra regelbundna säkerhetskopior.

12. Gå igenom konton från tid till annan

Saker kan verka bra och dandy eftersom allt går smidigt, men hackare är smarta. De döljer sina skadlig programvara och snooping-programvara på svårt att hitta platser och göra allt de kan för att undvika upptäckt.

Gör en punkt att regelbundet gå igenom dina huvudkonton och kontrollera om det finns misstänkt beteende. Det kan vara vad som helst. Från en e-postprenumeration som kontoinnehavaren inte registrerade sig för, till små ändringar i säkerhetsinställningar.

13. Var försiktig med online shopping

Onlineföretag är ett stort mål för cyberattacker. De har mycket känslig information som kreditkortsinformation och personligt identifierande information.

All den informationen kan hamna i fel händer om de inte har pålitliga säkerhetssystem på plats. Dessutom, om de inte använder en säker anslutning, kan hackare fånga upp utbyten och stjäla en kunds pengar och detaljer också.

Tyvärr finns det inget riktigt sätt att veta om en onlinebutik gör allt de kan för att skydda kundernas data. Som sagt, shoppa aldrig på en webbplats som inte har ett SSL-certifikat (https: // tillägget). Ett SSL-certifikat innebär att de krypterar transaktioner på sin webbplats så att hackare inte kan fånga dem.

Från köparens sida bör de också alltid se till att aldrig spara sina kortuppgifter på ett konto. Det kan vara irriterande att behöva skriva in dessa detaljer varje gång du gör ett köp, men det är säkrare.

14. Bli bästa vänner med 2FA

Tvåfaktorautentisering är ett utmärkt extra säkerhetsskikt som alla kan (och borde!) Lägga till sina konton. Inte alla konton har den här funktionen, men människor bör använda dem som erbjuder dem.

Ett konto som har 2FA aktiverat skickar ytterligare en säkerhetsfråga till ett annat konto eller en annan enhet. Säkerhetsnålen eller svaret måste anges i inloggningsförsöket inom ett litet tidsfönster. Annars misslyckas inloggningen och personen kan inte komma in på kontot. Lösenord kan äventyras, och tvåfaktorautentisering kan hålla cyberbrottslingar i avstånd även om det händer.

15. Ta bort gamla och oanvända appar

Problemet med appar är att de är potentiella ingångspunkter för skadliga inkräktare att få tillgång till en smartphone. Även om en app är helt legit kan den saknas i säkerhetsavdelningen, vilket gör att angripare kan dra nytta av en säkerhetsfel.

Ta bort alla appar som du inte använder längre eller inte längre får uppdateringar från utvecklaren. När programvara slutar ta emot uppdateringar kan det betyda att utvecklaren har övergivit projektet. Vilket kan öppna nya säkerhetshål som de ännu inte har identifierat.

16. Tänk två gånger innan du klickar på en annons

Tänk efter två gånger innan du klickar på en annons Den spännande annonsen kan vara en varg i fårkläder. Cyberbrottslingar gömmer sina skissartade webbplatser bakom lockande annonser och stöter på alla som klickar på dem. Klicka bara på en annons om det verkligen är nödvändigt och håll dig vaksam.

Om annonsen öppnas för en webbplats som inte ser ut som det som annonserades stänger du den snabbt. Var noga med webbadressen medan webbplatsen laddas också.

17. Lösenordshantering är nyckeln

Lösenord är ofta det enda som står mellan användarnas konton och hackare som får tillgång till deras information. Det är därför viktigt att dessa lösenord skyddas till varje pris. Att följa god lösenordshygien är viktigt, och att få en lösenordshanterare är också ett bra alternativ.

Detta kommer att hjälpa mycket med att komma ihåg hårda lösenord. Det kommer också att hindra människor från att återanvända ett lösenord för flera konton, vilket är en mycket dålig idé.

18. Att plugga eller inte plugga? Tänk noga

Anslutning av okända externa enheter är alltid en risk. Det finns inget riktigt sätt att veta vad enheten har anslutits till och om enheten har äventyrats. Om det är en väns eller en kollegas enhet, kör datorn först i säkert läge innan du ansluter den och skannar efter virus.

19. Kontroll av kontoutdrag

Ett av de enklaste sätten att avgöra om ett viktigt konto har hackats är att kontrollera kontoutdrag regelbundet. Alla konstiga eller obehöriga köp, oavsett hur små, är en indikation på att ett konto (eller konton) har äventyrats. Den svårare delen kommer in när det är dags att identifiera vilken som är den skyldige, men uttalanden ger ibland en ledtråd.

20. Prova e-postkryptering

E-postkryptering Alla som skickar e-postmeddelanden av särskilt känslig karaktär bör investera i programvara för e-postkryptering. Särskilt frilansare eller distansarbetare som hanterar affärer via e-post. Även om detta kan vara ett bra alternativ för alla som inte vill ha sina e-postmeddelanden kapad av cyberbrottslingar.

E-post kan användas för att identifiera en person och få information om deras konton. Den informationen kan sedan användas i riktade nätfiskeattacker som är svåra att urskilja från den verkliga saken.

21. Installera ett antivirus - Håll det uppdaterat

Ett antivirus är en integrerad del av ditt system som skyddar det mot olika hot. Som namnet antyder håller det virus på avstånd som kan ha allvarliga komplikationer på ditt system. Ett antivirus skyddar dig också mot hot som trojanska hästvirus, nätfiske och Denial-of-Service (DoS)-attacker.

Du kanske redan har ett antivirus installerat på din dator, men du uppdaterar det inte. Se till att du kontrollerar det då och då för att se hur ditt system är. Om det indikerar en orange eller röd banderoll, följ lämpliga steg och stärk din säkerhet. Använd antivirusprogram från tredje part eftersom de inbyggda alternativen ofta är föråldrade och ger liten eller ingen säkerhet.

De flesta antivirusprogram erbjuder gratis skadlig programvara, men om du inte har det måste du överväga att lägga till det här säkerhetsskiktet också.

22. Använd ett pålitligt domännamnssystem (DNS)

Det finns oändliga skadliga webbplatser på internet som kan leda till fruktansvärda konsekvenser. Att använda en opålitlig DNS kommer att utsätta dig för olika internetsäkerhetsrisker som skadlig programvara, botnät och olämpligt innehåll. Ett pålitligt DNS-system, å andra sidan, ger ett lager av skydd mellan en användare och internet. Det eliminerar och identifierar vissa skadliga webbplatser och innehåll som kanske inte är lämpliga för vissa användare.

Dessutom kommer det också att minska risken för skadlig programvara och andra skadliga attacker på DNS-servern. Du kan rådfråga din Internetleverantör (ISP) för att rådgöra om en pålitlig DNS.

23. Använd komplexa lösenord för ytterligare säkerhet

Att använda svåra lösenord kan hjälpa dig att stärka din säkerhet eftersom de kommer att vara svåra att gissa och knäcka. Många människor försummar ofta denna integrerade aspekt av säkerhet och skapar svaga lösenord. De flesta använder generiska lösenord som "123456" eller sitt eget namn. Dessa lösenord är lätta att gissa och knäcka för hackare.

Det är lämpligt att välja ett komplext lösenord som innehåller versaler, siffror och specialtecken. Helst bör den vara upp till 15 tecken lång. Se till att lösenordet du använder inte heller är ett ordboksord.

24. Använd säkra webbläsare

Säkra webbläsare Säkra webbläsare är ett av de bästa sätten att behålla integriteten och inte äventyra din data. Säkra webbläsare som "Google Chrome" och "Brave" kan hindra tredjepartswebbplatser från att samla in din data genom cookies. Säkra webbläsare håller också din identitet säker eftersom de har VPN och andra verktyg som håller din plats anonym.

Även om att gå vidare med en säker webbläsare är den bästa vägen framåt, garanterar det fortfarande inte din säkerhet på internet. Att utöva cybersäkerhet skulle förbli relevant och nödvändigt för att undvika säkerhetshot på internet.

25. Öva principen om minsta privilegium

Principen om minsta privilegium (POLP) är ett säkerhetskoncept som ger ett minimum av användarbehörighet att få jobbet gjort. Det är ett av nyckelbegreppen i företag och företag där många anställda har tillgång till samma system.

Till exempel kommer en anställd som arbetar med marknadsföring att ha tillgång till data som är relaterad till marknadsföring och kan inte få tillgång till information på andra avdelningar. Dessutom verifierar systemet också en anställds identitet innan de får tillgång till systemet. Det minskar risken för att förlora data som kan uppstå på grund av anställdas slarv och minskar den potentiella skadan.

26. Använd kryptering för att hålla hackare på avstånd

Kryptering är nu en trendteknik som håller hackare borta från ditt system. Kryptering använder avancerad teknik som förvränger data och bara gör den tillgänglig för personer med en krypteringsnyckel. Det säkerställer att all din data är värdelös för en hackare även om de har tillgång till den. Tills de kommer igång med en krypteringsnyckel kommer data att vara meningslösa för dem.

Kryptering hjälper hålla din data säker och säker från hackare och möjliggör bättre säkerhet. Oavsett om det är att lagra ditt lösenord eller att sms:a på sociala medier måste du se till att dessa applikationer tillhandahåller kryptering.

27. Anpassa dina profilinställningar för sociala medier

Sociala medieplattformar som Facebook, Twitter och Instagram är ett bra sätt att interagera med vänner och hålla sig uppdaterad. Men de kan också utgöra vissa säkerhetshot. För att skydda dig mot dessa hot måste du se till att dina inställningar för sociala medier är privata. Om ditt konto är offentligt kommer vem som helst på internet att komma åt din profil och det du publicerar. Se också till att bara lägga till betrodda personer till dina sociala medieprofiler.

28. Använd mer än bara ett e-postmeddelande

Identitetsstöld är en av de mest oroande problem som användare har ställts inför på sistone. Det kan leda till drastiska konsekvenser som kreditkortsbedrägerier, falska transaktioner och hackare som utger sig för att vara ett offer online.

Du kan skydda din identitet genom att använda mer än bara ett e-postmeddelande. Du kan använda en för onlinetransaktioner och officiell användning samtidigt som du använder den andra för kommunikation med arbetare, vänner och familjer.

29. Utnyttja Cloud Security Service

Molnsäkerhet är den senaste tekniken som skyddar användare från cyberhot. De flesta hackare ingriper ofta i data när någon överför den till en annan plats. Molnsäkerhet säkerställer att endast auktoriserad personal har tillgång till datan och säkerställer att dataöverföringen är sömlös utan några ingrepp.

För närvarande används denna teknik av etablerade företag men sipprar långsamt in i den stora allmänheten på grund av ett stort behov av ytterligare säkerhet.

30. Kontrollera applikationer och webbplats för dataintrång

Webbplats för dataintrång Du kan undersöka och ta reda på vilka webbplatser och applikationer som har en historia av dataintrång och cyberattacker. Företag som drabbas av dataintrång slutar med att äventyra miljontals användarnamn och lösenord tillsammans med annan personlig information om användarna.

Du bör inte lita på webbplatsen och applikationer som har upplevt ett dataintrång tidigare eftersom det visar en svaghet i deras övergripande säkerhet.

Vi intervjuade också flera säkerhetsbranschexperter om deras dagliga tips för internetsäkerhet.

Brandon Ackroyd från Tiger Mobiles skriver;

Mitt bästa tips för internetsäkerhet du bör ha med i din dagliga rutin är att få dina anställda att använda Universal Second Factor (U2F) på alla inloggningar som innehåller känslig information. Det liknar Tvåfaktorautentisering (2FA) som är ett extra lager ovanpå ditt användarnamn och lösenord (vanligtvis en engångskod som genereras från din smartphone). Många finansiella webbplatser använder redan 2FA men U2F är säkrare. I år förväntar jag mig att fler företag och leverantörer kommer att börja marknadsföra dess användning och erbjuda den för att förhindra datastöld, SIM-kapning etc.

U2F kommer att växa eftersom 2FA, även om det är bättre än ingenting, i sig är osäkert.

  • Ingen delad hemlighet (privat nyckel) skickas över internet när som helst.
  • Ingen känslig eller konfidentiell information som delas på grund av kryptografi med offentlig nyckel.
  • Det är lättare att använda eftersom det inte går att skriva om engångskoder på nytt.
  • Ingen personlig information är associerad med den hemliga nyckeln.

Lagra filer

Mitt andra bästa tips är att alla arbetsplatser som lagrar filer i tjänster som Dropbox, Google Drive, OneDrive etc. bör kryptera känsliga filer på klientsidan innan de laddar upp dem. På det sättet lägger de till ett andra lager av säkerhet. Verktyget vi använder är https://cryptomator.org/

Medan de flesta leverantörer av molnlagring erbjuder sin egen kryptering har de krypteringsnyckeln. Så du kan inte alltid vara säker på att nyckeln är säker och att din information är säker.

Många använder molnet för bekvämlighet, så förutom att data krypteras av Dropbox, är det värt att kryptera dem lokalt via Cryptomator som en annan försvarslinje. Det är enkelt att använda, du laddar ner Cryptomator, skapar valv i din Dropbox, Google Drive eller var du vill. Tilldela en lösenfras och flytta filerna till den virtuella valvenhet som skapats. Här är en video. 

Jag är inte ansluten till företaget, utan bara en fan och användare av produkten. Jag själv och personalen använder det dagligen för både affärs- och personligt bruk. Även om vi aldrig har drabbats av ett dataintrång önskar jag att jag skulle veta om det från början eftersom jag hade känt mig mer säker på att ladda upp känsliga filer till molnet.

Gabe Turner innehållsansvarig på Säkerhetsbaron, säger;

Regelbundna säkerhetsvanor

Jag ser till att aktivera mitt säkerhetssystem när jag lämnar mitt hem. Jag har aviseringar aktiverade så att jag aviseras om något av mina larm går, eller om min kamera upptäcker en person. Vi ser också till att kontrollera min livestream med jämna mellanrum för att se till att allt är okej, samt statusen för mina smarta lås. Själv sätter jag mina smarta glödlampor på ett schema så att det verkar som att jag är hemma när jag inte är det. Dessutom, om någon kommer till min ytterdörr, meddelas jag omedelbart via min videodörrklocka och kan se och prata med dem därifrån. Eller, om jag inte känner mig särskilt social, kan jag bara spela upp dem som ett förinspelat meddelande igen, så att det ser ut som att jag är hemma dygnet runt.

Säkerhetsverktyg

Jag använder många säkerhetsverktyg i mitt dagliga liv. Ett exempel är min smarta säkerhetskamera, som har personupptäckt och till och med ansiktsigenkänning. Det meddelar mig inte bara när den upptäcker en person utan också med namnet på vem den upptäckte, eller om kameran inte har sett personen får jag en okänd ansiktsvarning. Detta gör det enkelt för mig att hålla sig på toppen av mitt hems säkerhet på distans, med minimal ansträngning. Som jag sa tidigare använder jag också smarta glödlampor som är schemalagda så att det verkar som om jag är hemma när jag är inte, liksom videodörrklockor så det verkar som att jag svarar på dörren inifrån. Inbrottstjuvar är mycket mindre benägna att råna ett hem om de tror att någon är hemma, så dessa enkla lösningar hindrar dem från att ens försöka med mitt hem.

Förhindra webbplatshacks

Det finns några saker jag gör för förhindra att min webbplats hackas. En, jag använder en lösenordshanterare för att skapa ett unikt, långt och komplicerat lösenord för vart och ett av mina många konton. Det varnar mig också om mina referenser hittades i e-postens inkorg eller på den mörka webben, som båda kan göra mig sårbar för hackare. Jag använder också ett virtuellt privat nätverk, annars känt som en VPN, som krypterar min webbtrafik i en tunnel. Slutligen ställde jag in två- eller flerfaktorautentisering för alla mina konton för att se till att rätt person har åtkomst till dem, antingen via ett lösenord på en mobil enhet eller biometri som fingeravtryck och ansiktsigenkänning.

Kontorsnätverk

Jag personligen driver inte mitt kontors interna nätverk, men för att förhindra hacking använder jag samma strategier som ovan (lösenordshanterare, VPN och två eller flerfaktorautentisering). Jag rekommenderar också att varje användare har anti-malware programvara, antivirusprogram och popup-blockerare. Anställda bör också utbildas i hur man känner igen phishing-e-postmeddelanden, som har blivit betydligt mer övertygande de senaste åren.

Brent Shelton vid Bospar säger;

En ny konsumentundersökning från ExpressVPN rapporterar att mindre än 20% läser användarvillkoren (ToS), men vad som kan vara värre än för webb- / appdesigners är att mindre än 35% av konsumenterna litar på varumärken för att upprätthålla sina villkor, och mer än 42% av konsumenterna tycker att varumärken ofta ändrar ToS utan att berätta för användaren. Förtroende är en hage-faktor och det är viktigt att du ser till att din ToS är uppdaterad och att du kommunicerar detta med dina användare.

Studien visar också att 30% av amerikanerna säger att de nu använder en VPN (upp från mindre än 20% i en liknande 2018-studie), med mer än hälften som svarar att de använder en VPN för att motverka hackare. Hälften av VPN-användare säger också att de använder det för skydd och förtroende när de använder offentligt Wi-Fi. Under tiden använder 42% VPN för att hindra webbplatser från att spåra dem (baserat på IP-geolokalisering).

Oavsett om du handlar med leverantörer eller arbetar utanför ditt skyddade nätverk, föreslår säkerhetsexperterna på ExpressVPN att du använder ett VPN för personliga och små kontorsmiljöer för att hjälpa till att kryptera filer och skydda din personliga och ekonomiska information från dåliga aktörer, såväl som din ISP.

Ray Walsh kl Pro Sekretess säger;

Vilka vanliga säkerhetsvanor gör du inom ditt företag, hem eller arbetsplats?

Internetanvändare måste alltid se till att alla deras konton och enheter är korrekt skyddade med lösenord, eftersom detta kommer att säkerställa att ingen kan få tillgång. Lösenord måste vara robusta och unika för varje enskilt konto som de äger för att hindra hackare från att få tillgång till flera konton om ett äventyras.

Robusta lösenord måste vara svåra och måste innehålla en blandning av siffror, stora och små bokstäver och symboler. På grund av det faktum att ett stort antal unika, robusta lösenord nästan alltid kommer att vara för svårt att komma ihåg rekommenderas konsumenter att använda en säker lösenordshanterare för att hantera sina konton.

Alla internetanvändare bör delta i noggrann övervakning av e-post och korrekta skräppostkontroller. När e-postmeddelanden kommer från okända källor bör man vara mycket noga med att fastställa avsändarens legitimitet. Om ett e-postmeddelande innehåller länkar eller nedladdningar är det alltid bättre att fortsätta med yttersta försiktighet eftersom det är möjligt att e-postmeddelandet kan innehålla skadlig kod eller länkar till webbplatser som har äventyrats.

När du surfar på webben är det viktigt att alltid hålla ett vakande öga på de webbplatser du besöker. Säkra webbplatser börjar med prefixet HTTPS och innehåller ett lås till vänster om webbadressen. Om en webbplats är HTTP är den inte säker, och dina data inklusive dina betalningsuppgifter och inloggningsuppgifter kan exponeras för en man i mittangreppet.

Använder du säkerhetsverktyg? Om ja, vilka och varför?

Ett uppdaterat antivirus är viktigt för att fånga oönskad kod som laddas ner av misstag. Ett aktivt antivirusprogram bör inte bara regelbundet skanna en dator efter skadlig kod utan också vara redo att karantänera skadlig kod som laddas ner direkt.

En brandvägg bör ställas in för att stoppa oönskad inkommande kommunikation från internet. Och de allra bästa brandväggarna kan till och med ställas in för att övervaka oönskad utgående trafik som kan vara skadlig programvara som kommunicerar med en Command and Control-server som tillhör en cyberkriminell.

Alla internetanvändare måste se till att de alltid lappar alla programvara som de använder inkluderar detta appar, program och operativsystem. Föråldrad programvara kan ge hackare ett enkelt sätt att få fotfäste på ditt system, varför det alltid är viktigt att övervaka och ta uppdateringar och korrigeringar så snart de görs tillgängliga.

Dessutom är det en extremt bra idé att köpa ett abonnemang med en VPN. En VPN krypterar all data som kommer och går från dina enheter för att förhindra att dina data blir offer för en man-i-mitten-attack. Detta är särskilt viktigt för personer som regelbundet använder offentliga WiFi-hotspots eftersom hackare potentiellt kan fånga upp sin trafik för att stjäla sina referenser, lösenord, kortuppgifter och annan känslig privat information. En VPN löser detta problem genom att säkerställa att data alltid krypteras säkert när de passerar över det lokala nätverket.

Hur förhindrar du en användare från att hacka in på din webbplats?

För att stoppa hackare att infiltrera din webbplats är det viktigt att alltid hålla dig uppdaterad om möjliga hot. Din webbutvecklare bör vara någon som är kompetent med webbplatsens säkerhet och som håller sig uppdaterad om eventuella nya sårbarheter som kan göra det möjligt för hackare att ta kontroll eller injicera skadlig kod på webbplatsen.

Åtkomst till administratörssidor för webbplatsen måste skyddas starkt med unika lösenord som inte kan gissas, och lösenorden bör uppdateras regelbundet. Att begränsa antalet tillåtna inloggningsförsök kan hindra hackare från att försöka brute force access. Dubbelfaktorautentisering är ett annat sätt att säkerställa att hackare inte enkelt kan få tillgång om det värsta händer och de anställda får lösenordet löst via nätfiske.

Admin-sidor kan döljas för att hindra dem från att vara sökbara på Google och andra sökmotorer. Detta kommer att hindra hackare från att snubbla på de känsliga webbportalerna.

Alla komponenter på webbplatsen, appar och programvara som används i dess arkitektur måste hållas uppdaterade och eventuella överflödiga komponenter bör tas bort för att säkerställa att det inte finns något som skapar en möjlig attackvektor som inte är absolut nödvändig.

En brandvägg för webbapplikationer bör ställas in för att skanna alla bitar av data som kommer och går till webbplatsens server. Genom att distribuera en molnlösning framför din webbserver kan du skydda din webbplats mot oönskad trafik som spammare och skadliga bots. Det kommer också att hindra hackare från att utföra skript på flera platser, SQL-injektioner och fjärrfilinkluderingar.

Att använda en molntjänst för att göra paketinspektion är ett effektivt sätt att skydda mot inkommande DDoS-attacker som kan göra en webbplats oanvändbar och orsaka stillestånd för anställda och användare.

Har du ett internt kontorsnätverk med flera användare? Vilka säkerhetsåtgärder finns för att förhindra hacking och oavsiktlig delning av bilagor till skadlig programvara?

Utbildning är nyckeln till att anställda är väl förberedda för att inte infektera företagens system med skadlig kod. Anställda bör utbildas för att se upp för skadliga webbplatser och phishing-e-postmeddelanden som kan orsaka infektion.

Personalen bör också utbildas för att se upp för potentiellt farliga körbara filer som bifogas e-postmeddelanden.

Slutpunktssäkerhet är avgörande för att skydda mot eventuell infektion med skadlig kod antingen som kommer från internet eller via fysiska enheter anslutna till exempelvis USB-portar. Brandväggar och antivirusprogram bör vara aktiverade och bör vara uppdaterade.

Nätverksadministratörer bör se till att åtkomst till olika delar av nätverket skyddas ordentligt med lösenord och att anställda endast har tillgång till de delar av nätverket de faktiskt behöver.

Segregering och segmentering av företagssystem och inställning av regler och policyer för programvarubegränsning kan hjälpa till att stoppa sidorörelsen av skadlig kod i ett nätverk. Det kan också hjälpa till att skydda mot insiderattacker.

Aktiv övervakning av data i ett nätverk med hjälp av övervakningsprogramvara kan stoppa spridningen av ransomware och andra exploater i sidled i ett företagsnätverk.

Nätverksadministratörer kan också begränsa vilka webbplatser personal kan komma åt för att hindra dem från att bli offer för osäkra HTTP-webbplatser och för att svartlista webbplatser som anses vara mer mottagliga för utnyttjande av skadlig programvara som nedladdningar.

Victor Congionti medgrundare & CIO för Bevisade data förklarar;

Jag kunde inte hålla med mer om att datasäkerhet ignoreras för ofta i antagandet att cyberattacker inte kommer att offra dem. Men det är ofta så att företag och konsumenter med en apatisk attityd är målen för cyberbrott. Med min erfarenhet som medgrundare och Chief Information Officer har jag handlingsbar insikt för att hjälpa både organisationer och konsumenter att vara säkra och främja bättre cyberhygien.

1) Vilka vanliga säkerhetsvanor gör du inom ditt företag, hem eller arbetsplats?

→ Gör det till en vana att regelbundet säkerhetskopiera dina data till både moln och lokala lagringsplatser. Använda 3-2-1 säkerhetskopieringsmetoden (tre säkerhetskopior totalt = 2 på olika platser utanför anläggningen och 1 på plats, offline) som bättre kan garantera en framgångsrik återhämtning vid en ransomware attack. Att skapa en vanlig säkerhetskopieringsdata innebär att du alltid har den senaste versionen av en fil när du desperat behöver den.

2) Använder du säkerhetsverktyg?

→ Företag ska se till att de har laddat ner säkerhetsplattformar för skadlig programvara för slutpunkter som kan spåra misstänkt beteende som händer på en dator eller ett nätverkssystem. Dessa verktyg hindrar ofta vissa attacker (som ransomware) från att spridas i ett nätverk och infektera andra granndatorer i branschen. Vi rekommenderar också att du aktiverar tvåfaktorautentisering över alla inloggningsportaler och om möjligt använder en fysisk säkerhetsnyckel.

3) Vilka säkerhetsverktyg använder du och varför?

→ Vi rekommenderar Sophos AMP för dess dedikation till lapptäcke och beprövad meritlista för att upptäcka inkommande cyberattacker. Teamet bakom endpoint-mjukvaran använder modern hotintelligens att förbättra ramverket och hjälpa till att försvara sig mot en mängd olika attackvektorer och sårbarheter. Vi rekommenderar också att du använder Yubico YubiKey säkerhetsnyckel som hjälper till att fungera som en ordentlig fysisk säkerhetsinloggningsnyckel, som alltid kan bäras med dig för att logga in på dina konton (som e-post)

4) Hur förhindrar du att användare hackar in på din webbplats?

→ Förhindra SQL-injektionsattacker där cyberangripare försöker skicka skadlig skriptkod till inmatningsfält och formulär på din webbplats som kan hjälpa dem att få tillgång till nätverket. Felbaserad SQL-injektion är som en ”färdplan” som kan returnera viktig serverinformation när informationen matas in fel.

5) Har du ett internt kontorsnätverk med flera användare?

→ Om ditt kontorsutrymme använder ett internt nätverk och en server som är värd för all data- och nätverksaktivitet är det viktigt att rätt säkerhetsåtgärder vidtas för att minska risken för att falla till en cyberattack. RDP-portar (Remote Desktop Protocol) måste stängas ordentligt från externa, obehöriga användare. Detta är en vanlig sårbarhet som många inte är medvetna om som har lämnats öppen när nätverket skapades.

6) Vilka säkerhetsåtgärder finns för att förhindra hacking och oavsiktlig delning av bilagor till skadlig programvara?

→ Många e-postleverantörer (som GMail) tillhandahåller ett kvalitetsinbyggt skräppostfilter som automatiskt raderar skadliga e-postmeddelanden med bilagor till skadlig programvara. Systemet har dock inte visat sig vara perfekt, och cyberbrottslingar styr mer sina attacker (via e-post) på smartare sätt som spjutfiske. När cyberangriparen får e-postmottagaren att rosta i dem och ladda ner en bilaga sprids skadlig kod i hela nätverket. Utbilda din personal om nya cyberhot som nätfiske, som blir svårare att upptäcka, och anställda måste bli det första försvaret som stoppar dessa attacker.

Det är viktigt att vi alla arbetar tillsammans för att dela denna medvetenhet och förbättra kulturen kring datasäkerhet, vilket kan skydda konsumenter och företag i alla storlekar. Med fler resurser och åtgärder kan många cyberhot mildras och vi kan främja en framtid med bättre cybersäkerhet.

Jamie Cambell Grundare av GoBestVPN skriver;

Vilka vanliga säkerhetsvanor gör du inom ditt företag, hem eller arbetsplats? Använder du säkerhetsverktyg? I så fall vilka och varför?

Några vanor du kan bygga upp från och med nu är:

1. Använd en lösenordshanterare. De lagrar inte bara dina lösenord utan hjälper dig också att skapa säkra.
2. Använd ett VPN. Idag spårar alla dig. Oavsett om du gör något olagligt eller inte, använder du en VPN (eller VPN) för att klättra i ditt onlinebeteende.
3. Sluta öppna konstiga länkar. Det här är enkelt men många människor kan fortfarande inte få det rätt.

Hur förhindrar du användare från att hacka in på din webbplats?

Detta beror helt på din inställning. Först måste dina servrar spärras och filer krypteras. För det andra ska din administrativa inloggningsprocess vara säker (säker inloggningsuppgifter och URL, vitlista IP: er). För det tredje, se vad din webbplats kör om den är Wordpress, är du uppdaterad med de senaste kärnuppdateringarna? Finns det plugin-program från tredje part och är de uppdaterade?

Har du ett internt kontorsnätverk med flera användare? Vilka säkerhetsåtgärder finns för att förhindra hacking och oavsiktlig delning av bilagor till skadlig programvara?

Jag har arbetat med många företag med dessa villkor. Jag skulle i de flesta fall säga att problemet är bristen på utbildning och ansvar. När du tränar och utbildar anställda om vikten av dataskydd och säkerhet, och när du väl är medveten om att de också är ansvariga för dessa aspekter, börjar de ta saker på allvar.

Slutsats

Vissa av dessa tips kan vara vanliga, men upprepning kan inte skada. Faktum är att när det gäller att skapa goda vanor är upprepning bra.

Så håll dessa värdefulla tips i åtanke varje dag, så kommer onlinesäkerhet snart att kännas som en självklarhet.

angelo frisina solljusmedia

Författare Bio

Angelo har varit involverad i den kreativa IT-världen i över 20 år. Han byggde sin första webbplats 1998 med Dreamweaver, Flash och Photoshop. Han utvidgade sin kunskap och expertis genom att lära sig ett bredare spektrum av programmeringskunskaper, såsom HTML / CSS, Flash ActionScript och XML.

Angelo slutförde formell utbildning med CIW-programmet (Certified Internet Webmasters) i Sydney, Australien, där han lärde sig kärnan i datanätverk och hur det relaterar till infrastrukturen på internet.

Förutom att köra Sunlight Media, tycker Angelo om att skriva informativt innehåll relaterat till webb- och apputveckling, digital marknadsföring och andra tekniska relaterade ämnen.

Posta en kommentar

Kommentarer modereras. Din e-post hålls privat. Behövliga fält är markerade *