Măsuri de securitate – fă ceva ieri!
Dragă antreprenor contabil, știm că auzi peste tot de atacuri cibernetice. Poate ți-ai și zis « trebuie sa fac ceva », dar ai amânat, că încă nu e urgent, deși știi clar că e important. Să știi că nu e complicat și câteva măsuri minimale și simple, fără costuri suplimentare se impun cu eforturi mici.
Dacă nu ai un administrator de sistem, ai câteva informații generale și foarte important, ce îți recomandăm să faci.
Ce este un atac cibernetic?
Un atac cibernetic este un act ofensiv care vizează sisteme informatice, rețele de calculatoare, infrastructuri, dispozitive informatice personale sau smartphone-uri. Un atacator este o persoană sau un proces care încearcă să acceseze date, funcții sau alte zone restricționate ale sistemului fără autorizație, eventual cu intenții dăunătoare.
Atacurile cibernetice pot viza o gamă largă de victime, de la utilizatori individuali la întreprinderi sau chiar guverne. Atunci când vizează întreprinderi sau alte organizații, obiectivul atacatorului este, de obicei, să acceseze resursele sensibile și valoroase ale companiei, cum ar fi proprietatea intelectuală (IP), datele clienților sau detaliile de plată.
Cum funcționează un atac cibernetic?
Infractorii cibernetici care reprezintă o amenințare, folosesc diverse tehnici pentru a iniția astfel de atacuri, în mare parte în funcție de faptul că atacă o entitate țintită de ceva timp sau nu.
În cazul unui atac țintit, atacatorii urmăresc o anumită companie, iar metodele utilizate variază în funcție de obiectivele grupului respectiv. Acești infractori, numiți Hackeri, folosesc de asemenea, campanii de spear-phishing, adică elaborează e-mailuri adresate unor personae specific care, dacă accesează link-ul inclus, ar putea descărca programe malițioase menite să submineze tehnologia organizației sau datele sensibile deținute.
Dacă credeai că pe tine nu te-ar putea afecta un atac cibernetic, te-ai înșelat! O astfel de acțiune poate afecta atât organizațiile mici, cât și organizațiile mari, persoane individuale, multinaționale și practic orice entitate. Însă, pentru că vrem să te știm în siguranță și foarte bine informat cu privire la acest subiect, am elaborat câteva metode prin care ai putea preveni un posibil atac cibernetic.
Cum poți preveni un atac cibernetic?
Nu există nicio modalitate garantată de a preveni un atac cibernetic, dar există numeroase recomandări în materie de securitate cibernetică pe care companiile și organizațiile le pot urma pentru a reduce acest risc.
- Utilizează o soluție de management al parolelor și actualizați-le frecvent. Folosind o astfel de soluție, vei avea o parolă unică și puternică pentru fiecare cont, ceea ce va face mai dificil pentru atacatori să obțină acces la mai multe conturi dacă una dintre parole este compromisă. În plus, o astfel de soluție te poate ajuta să gestionezi și să actualizezi parolele într-un mod mai sigur și mai convenabil.
- Utilizează autentificarea cu factori multipli (MFA) atunci când este posibil. MFA oferă o protecție suplimentară prin solicitarea de informații de autentificare suplimentare, cum ar fi un cod generat de o aplicație sau un SMS trimis pe telefonul dumneavoastră mobil.
- Utilizează soluții Endpoint Detection and Response (EDR) în loc de programe antivirus tradiționale. EDR vă poate oferi o protecție îmbunătățită împotriva amenințărilor actuale, inclusiv ransomware, și poate ajuta la detectarea și remedierea incidentelor de securitate mai rapid și mai precis.
- Actualizează întotdeauna sistemul de operare și aplicațiile instalate. Cele mai recente actualizări includ adesea îmbunătățiri de securitate, astfel încât este important să le aplici cât mai curând posibil.
- Utilizează conexiuni de internet sigure și evitată să utilizezi rețele publice nesecurizate. Pentru a fi siguri că datele sunt protejate, folosește o conexiune VPN (Virtual Private Network) cu rețeaua companiei atunci când nu ești la birou.
- Fă backup regulat al datelor. Păstrează copii de rezervă ale informațiilor importante într-un loc sigur și diferit de cel al datelor originale, astfel încât să poți recupera datele în caz de pierdere sau ransomware.
- Evită site-urile de filme online sau de download-uri de aplicații. Aceste site-uri sunt cele mai utilizate de atacatori pentru a instala malware pe dispozitivele victimelor lor. Este recomandat să descarci aplicații doar de pe site-ul producatorului și să vizionezi filme numai de pe site-uri de streaming precum Netflix, Amazon, HBO.
- Mare atenție la site-urile pe care le accesați și unde introduceți parolele. Nu îți salva #niciodată parolele într-un word, pe desktop. Uneori, atacatorii pot crea site-uri false sau pot trimite e-mailuri phishing, care arată și par autentice, dar sunt concepute pentru a te păcăli să introduci datele de autentificare. În general, verifică întotdeauna adresa site-ului înainte de a introduce informațiile de autentificare și evită să introduci parolele în site-uri care nu sunt sigure sau în care nu ai încredere.
Sigur, ideal este sa ai servicii de IT, căci specialiștii știu ce e de făcut și nu trebuie să ințelegi informațiile tehnice de mai sus. Dacă nu ai, în linii mari, să știi că orice tool gratuit face puțin pentru securitatea datelor tale. De aceea mai ales acum, antivirușii gratuiți nu te ajută mai deloc.
În softurile NextUp ai opțiunea de a face salvări automate. ÎNTOTDEAUNA setează salvările în afara partiției C:\ și dacă se poate în cloud, nu local.
Dacă recomandările de mai sus ți se par foarte complicate, poți face lucrurile și tradițional, cu salvări pe o partiție externă laptopului tău, cât de frecvent crezi tu că te-ar ajuta. Imaginează-ți că într-o dimineață, când deschizi laptopul, nu mai acces la nici o bază de date. De când ai vrea să poți restaura datele ? În funcție de răspunsul acesta, îți setezi salvările automate.
Când să iei măsuri de securitate a datelor tale? Dacă nu ai făcut încă nimic din cele de mai sus, atunci, îți recomandăm să faci ceva acum, azi.