Was tun Sie in Zeiten wie diesen, wenn eine Pandemie die Arbeitsumgebung durcheinanderbringt? Viele Unternehmen, darunter Technologieriesen wie Microsoft, Alphabet, Facebook und Apple, haben begonnen, ihre Mitarbeiter zu ermutigen, von zu Hause aus zu arbeiten. Wenn jedoch Mitarbeiter in Krisenzeiten aus der Ferne arbeiten, ist es viel schwieriger, solide netzwerkbasierte Authentifizierungspraktiken durchzusetzen.
Nicht nur Netzwerktelemetrieprüfungen werden problematisch, sondern es gibt auch einen dramatischen Anstieg von Phishing- und anderen Angriffsversuchen, da Cyberkriminelle zunehmend versuchen, von der Panik rund um das Coronavirus zu profitieren, indem sie das Informationsvakuum nutzen, um Menschen zu täuschen und ihre Daten zu stehlen.
Wie schützen Sie Ihre Organisation vor solchen Angriffen? Hier sind einige grundlegende Tipps, die Sie verwenden können, um einen produktiven Arbeitsablauf ohne Kompromisse bei der Sicherheit zu gewährleisten:
1. Erkennen und vermeiden Sie Phishing-Betrug
Über zwei Drittel der Mitarbeiter, die Opfer von Cyberangriffen werden, fallen auf Phishing-E-Mails herein. Meistens passieren solche Verstöße, wenn ein Mitarbeiter auf einen Link in einer E-Mail klickt, der ihn zu einer gefälschten Website führt, die vom Angreifer kontrolliert wird.
Während einer Krise wie dieser suchen Cyberkriminelle nach neuen Phishing-Möglichkeiten, da sie genau wissen, dass die Menschen durch die Panik verunsichert sind und eher E-Mails öffnen oder auf Websites klicken, die relevante Informationen versprechen. Hier sind einige nützliche Artikel über neu benannte Coronavirus-Phishing-Betrügereien:
- Coronavirus Scam Alert: Watch Out For These Risky COVID-19 Websites And Emails
- Coronavirus Scam Alert: Watch Out For These Risky COVID-19 Websites And Emails
- Hackers Posing as CDC, WHO Using Coronavirus in Phishing Attacks
Es gibt mehrere Schritte, die ein Unternehmen unternehmen kann, um sich vor solchen Angriffen zu schützen. Zunächst einmal ist es notwendig, Ihre Mitarbeiter über Phishing-Taktiken aufzuklären und sie zu ermutigen, verdächtige E-Mails nicht zu öffnen. Lassen Sie uns einige der wichtigsten zusätzlichen Empfehlungen kurz betrachten:
- Richten Sie E-Mail-Filter ein, um sich vor Spam zu schützen
- Fahren Sie mit der Maus über den Link, um die SSL-Zertifikate zu überprüfen (sichere Websites verwenden SSL-Verschlüsselung, was bedeutet, dass ihre Adressen mit HTTPS statt HTTP beginnen.)
- Passen Sie die Browsereinstellungen an, um bösartige Linkanhänge zu verhindern
2. Verwenden Sie nach Möglichkeit erzwungene MFA
Multi-Faktor-Authentifizierung ist eine Kombination von Authentifizierungsfaktoren, die zusätzlichen Schutz für Ihre Konten bieten. Wenn Sie ein Unternehmen sind, das regelmäßig online mit anderen Unternehmen interagiert, kann die MFA die sensibelsten Daten, wie finanzielle und persönliche Informationen, schützen und die Wahrscheinlichkeit, dass sie in unerwünschte Hände gelangen, erheblich verringern. Die Multi-Faktor-Authentifizierung umfasst eine Vielzahl von Authentifizierungstechnologien, wie biometrische Daten, Smartphone-Apps/Codes, die per SMS empfangen werden, oder drahtlose Sicherheitstoken, die eine zusätzliche Sicherheitsebene bieten.
Die Dienste, die verschiedene Arten von MFA anbieten und empfehlen, sind Apple (iCloud und andere Dienste), Google (Gmail und andere Dienste), Microsoft Office 365, Yahoo!, PayPal, Dropbox, Facebook, Twitter, Instagram, LinkedIn, Snapchat, Tumblr usw. Alles, was Sie tun müssen, ist, die erforderlichen Kontoeinstellungen anzupassen.
3. Zwingen Sie Ihre Mitarbeiter, starke Passwörter zu verwenden
Menschen sind nicht sehr kreativ, wenn es darum geht, Passwörter zu erstellen; sie verwenden häufig ihr Geburtsdatum, ihre Adresse, Telefonnummer, Sozialversicherungsnummer, Autokennzeichen, den Namen der Mutter und des Vaters usw. Laut den Empfehlungen des NIST sollten IT-Systeme mindestens 8 und maximal 64 Zeichen zulassen und alle Arten von Zeichen enthalten, einschließlich Klein- und Großbuchstaben, Zahlen, Satzzeichen und Leerzeichen. Solche Passwörter sind aus kryptografischer Sicht schwerer zu entschlüsseln. Das National Institute of Standards and Technology empfahl jedoch, komplexe Passwörter aufzugeben und stattdessen die Multi-Faktor-Authentifizierung (MFA) zu verwenden.
Wenn Sie auf der Suche nach mehr Schutz für Ihr Unternehmen sind, können Sie ein multifunktionales Sicherheitsgerät wie Hideez Security Key verwenden, das all diese Aufgaben effizient und ohne zusätzlichen Aufwand bewältigen kann. Es stellt eine gute Lösung dar, da es sich um ein vom Administrator kontrolliertes Passwort- und Sicherheitsschlüsselgerät handelt, das integrierten Phishing-Schutz über den Ressourcen-/Passworttresor bietet.
Hideez kann als zweiter Authentifizierungsfaktor für Unternehmensmitarbeiter dienen und etwa 1.000 Konten pro Gerät speichern. Ein paar einfache Anpassungen und das war's! Alle Anmeldeinformationen der Mitarbeiter sind sicher und die Authentifizierung erfolgt im Hintergrund.
Um mehr über das Gerät zu erfahren – schauen Sie sich die Hideez Key Funktionen und Spezifikationen an oder vereinbaren Sie eine kostenlose Demo:
