Was tun Sie in Zeiten wie diesen, wenn eine Pandemie verheerende Auswirkungen auf die Praktiken im Arbeitsumfeld hat? Viele Unternehmen, darunter Technologiegiganten wie Microsoft, Alphabet, Facebook und Apple, haben damit begonnen, ihre Mitarbeiter dazu zu drängen, von zu Hause aus zu arbeitenWenn Mitarbeiter in Krisenzeiten jedoch remote arbeiten, ist es viel schwieriger, solide netzwerkbasierte Authentifizierungsverfahren einzuführen
Nicht nur Netzwerktelemetrieprüfungen werden problematisch, sondern es gibt auch eine dramatische Zunahme von Phishing- und anderen Angriffsversuchen, da Cyberkriminelle zunehmend versuchen, von der Coronavirus-Panik zu profitieren, indem sie die Informationslücke füllen, um Menschen auszutricksen und ihre Daten zu stehlen
Wie schützen Sie Ihr Unternehmen vor solchen Angriffen? Hier sind einige grundlegende Tipps, die Sie verwenden können, um einen produktiven Arbeitsablauf zu gewährleisten, ohne die Sicherheit zu gefährden:
1Erkennen und vermeiden Sie Phishing-Betrug
Über zwei Drittel der Mitarbeiter, die Opfer von Cybersicherheitsangriffen werden, fallen auf Phishing-E-Mails hereinMeistens treten diese Arten von Sicherheitsverletzungen auf, wenn ein Mitarbeiter eines Unternehmens auf einen Link in einer E-Mail klickt, der ihn zu einer gefälschten Website führt, die vom Angreifer kontrolliert wird
Während einer Krise wie dieser sind Cyberkriminelle auf der Suche nach neuen Phishing-Möglichkeiten, wohl wissend, dass die Menschen von der Panik aufgeschreckt werden und wahrscheinlich E-Mails öffnen oder auf Websites klicken, die relevante Informationen versprechenHier sind einige nützliche Artikel über neu bezeichnete Coronavirus-Phishing-Betrügereien:
- Coronavirus-Betrugswarnung: Achten Sie auf diese riskanten COVID-19-Websites und -E-Mails
- Coronavirus-Betrugswarnung: Achten Sie auf diese riskanten COVID-19-Websites und -E-Mails
- Hacker geben sich als CDC aus, WHO verwendet Coronavirus bei Phishing-Angriffen
Ein Unternehmen kann mehrere Schritte unternehmen, um sich vor solchen Angriffen zu schützenZunächst einmal ist es notwendig, Ihre Mitarbeiter über Phishing-Taktiken aufzuklären und sie zu ermutigen, keine verdächtigen E-Mails zu öffnenBetrachten wir kurz einige der wichtigsten zusätzlichen Empfehlungen:
- Setzen Sie E-Mail-Filter zum Schutz vor Spam
- Bewegen Sie den Mauszeiger über den Link-Anhang, um die SSL-Anmeldeinformationen zu überprüfen (sichere Websites verwenden SSL-Verschlüsselung, was bedeutet, dass ihre Adressen mit HTTPS anstelle von HTTP beginnen)
- Passen Sie die Browsereinstellungen an, um schädliche Linkanhänge zu verhindern
2Verwenden Sie wo immer möglich erzwungene MFA
Multi-Faktor-Authentifizierung ist eine Kombination aus Authentifizierungsfaktoren, die zusätzlichen Schutz für Ihre Konten bietenWenn Sie ein Unternehmen sind, das regelmäßig online mit anderen Unternehmen interagiert, kann MFA die sensibelsten Daten wie finanzielle und persönliche Informationen schützen und die Wahrscheinlichkeit, dass sie in unerwünschte Hände gelangen, massiv reduzierenDie Multifaktor-Authentifizierung umfasst eine breite Palette von Authentifizierungstechnologien, wie z. B. Biometrie, Smartphone-Apps/-Codes, die über Textnachrichten empfangen werden, oder drahtlose Sicherheitstoken, die eine zusätzliche Sicherheitsebene bieten
Die Dienste, die verschiedene Arten von MFA anbieten und empfehlen, sind Apple (iCloud und andere Dienste), Google (Gmail und andere Dienste), Microsoft Office 365, Yahoo!, PayPal, Dropbox, Facebook, Twitter, Instagram, LinkedIn, Snapchat, Tumblr uswSie müssen lediglich die erforderlichen Kontoeinstellungen anpassen
3Zwingen Sie Ihre Mitarbeiter dazu, sichere Passwörter zu verwenden
Die Leute sind nicht sehr kreativ, wenn es darum geht, Passwörter zu generieren; Sie verwenden üblicherweise ihr Geburtsdatum, ihre Adresse, Telefonnummer, Sozialversicherungsnummer, Autokennzeichen, den Namen von Mutter und Vater uswGemäß den NIST-Empfehlungen sollten IT-Systeme mindestens 8 Zeichen und höchstens 64 Zeichen zulassen und alle Arten von Zeichen enthalten, einschließlich Klein- und Großbuchstaben, Zahlen, Satzzeichen und LeerzeichenSolche Arten von Passwörtern sind aus kryptografischer Sicht schwieriger zu entschlüsselnDas National Institute of Standards and Technology empfahl jedoch, auf komplexe Passwörter zu verzichten und stattdessen Multifaktor-Authentifizierung (MFA) zu verwenden
Wenn Sie nach mehr Schutz für Ihr Unternehmen suchen, können Sie ein multifunktionales Sicherheitsgerät wie Hideez Security Key verwenden, das kann helfen, alle oben genannten Aufgaben effizient und ohne zusätzlichen Aufwand zu bewältigenEs stellt eine gute Lösung dar, da es sich um ein vom Administrator kontrolliertes Passwort- und Sicherheitsschlüsselgerät mit integriertem Phishing-Schutz über den Ressourcen-/Passwort-Tresor handelt
Hideez kann als 2.-Faktor-Authentifizierung für Unternehmensmitarbeiter fungieren und etwa 1.000 Konten pro Gerät führenEin paar einfache Anpassungen und das war's! Alle Anmeldeinformationen der Mitarbeiter sind sicher und zuverlässig, und die Authentifizierung funktioniert im Hintergrund
Um mehr über das Gerät zu erfahren, schauen Sie sich Hideez Key Features & Specifications an oder vereinbaren Sie eine kostenlose Demo: