Setiap hari sepertinya bisnis mengalami peretasan atau serangan phishing yang masif dan berbahaya. Jika Anda tidak ingin menjadi korban sendiri, berikut adalah tujuh langkah yang perlu Anda ambil untuk mencegah serangan cyber tersebut.
Kiat untuk Mencegah Serangan Cyber
Ketahui Risikonya
Jika Anda ingin melindungi perusahaan Anda dari serangan dunia maya, maka Anda harus terlebih dahulu mengetahui kerentanan internal dan eksternal yang mungkin dihadapi bisnis Anda. Ini dapat mencakup:
$config[code] not found- Kata sandi lemah. Tahukah Anda bahwa 80% serangan dunia maya melibatkan kata sandi yang lemah? Lebih buruk lagi, 55% orang hanya menggunakan satu kata sandi untuk semua login mereka. Untuk memperkuat kata sandi Anda, gunakan sekitar 16 karakter yang mencakup campuran angka, huruf, dan karakter khusus. Anda harus memiliki yang unik untuk setiap login. Gunakan pengelola kata sandi atau sistem masuk tunggal sehingga Anda tidak harus mengingat semuanya.
- Serangan malware. Ini terjadi ketika situs web, drive USB, atau aplikasi yang terinfeksi memberikan perangkat lunak yang menangkap penekanan tombol, kata sandi, dan data. Pastikan Anda menjalankan deteksi malware seperti Norton Toolbar dan semua perangkat lunak yang ada sudah mutakhir.
- Email phishing. Ini adalah email yang tampak resmi tetapi sebenarnya palsu. Tujuannya adalah untuk menipu Anda agar memasukkan kata sandi atau mengklik situs web yang terinfeksi. Cara termudah untuk menghindari penipuan email phising adalah berpikir sebelum mengklik. Hanya klik situs yang Anda percayai. Seperti melindungi diri Anda dari malware, perbarui peranti lunak, sistem operasi, dan peramban Anda yang ada dengan tambalan terbaru.
- Ransomware. Di sinilah peretas menahan situs web, komputer, atau sandera data Anda hingga Anda membayar uang tebusan. Sekali lagi, jangan klik tautan yang mencurigakan atau jelajahi situs web yang tidak dikenal. Juga gunakan alat anti tebusan seperti alat dekripsi AVG, alat ransomware Trend Micro lockscreen, atau alat anti-tebusan Avast.
- Rekayasa sosial. Inilah saat seorang peretas berpura-pura menjadi Anda sehingga ia dapat mengatur ulang kata sandi Anda. Untuk mengurangi ancaman serangan ini, jangan pernah membagikan terlalu banyak informasi pribadi atau keuangan secara online, menerapkan kebijakan seperti meminta pengaturan ulang kata sandi dilakukan melalui telepon, dan melakukan audit keamanan.
Instal Bilah Alat Anti-Phishing
Browser Internet paling populer dapat disesuaikan sehingga Anda dapat menambahkan toolbar anti-phishing. Bilah alat ini dengan cepat menjalankan pemeriksaan pada situs yang Anda kunjungi dan membandingkannya dengan daftar situs phishing yang dikenal. Jika Anda mendarat di situs jahat, bilah alat akan segera memperingatkan Anda.
Ini tidak hanya menambah lapisan keamanan ekstra, ini juga 100% gratis.
Selalu Verifikasi Keamanan Situs
Bahkan jika Anda memiliki bilah alat anti-phishing terinstal, Anda masih perlu memverifikasi keamanan situs setiap kali diminta untuk menyerahkan data sensitif. Ada kemungkinan situs tersebut belum ditandai sebagai situs phishing.
Selalu pastikan URL situs dimulai dengan "https" dan cari ikon kunci tertutup di dekat bilah alamat. Anda juga harus memeriksa sertifikat keamanan situs.
Sekali lagi, jika Anda menerima pesan yang menyatakan bahwa situs web tertentu mungkin berisi file berbahaya, tidak buka situs web. Dan tak pernah unduh file dari email atau situs web yang mencurigakan.
Waspadai Munculan
Jendela sembul sering dapat lulus sebagai komponen sah dari situs web. Namun, pop-up biasanya merupakan upaya phishing. Berita baiknya adalah bahwa sebagian besar browser memungkinkan Anda untuk memblokir pop-up. Jika ada yang lolos, jangan klik tombol "batal". Melakukannya mungkin akan membawa Anda ke situs phishing. Sebagai gantinya, klik "x" kecil di sudut atas jendela.
Periksa Akun Online Anda Secara Teratur
Jika Anda belum pernah menggunakan akun online selama beberapa bulan, jangan menganggap itu aman. Seorang hacker dapat menemukan jalan masuk dan bersenang-senang dengan pengeluaran Anda. Biasakan untuk memeriksa dengan masing-masing akun online Anda secara teratur. Dan saat Anda melakukannya, ubah kata sandi Anda sesering mungkin juga.
Untuk mencegah penipuan bank phishing dan kartu kredit phishing, periksalah laporan Anda secara pribadi. Alih-alih melemparkan pernyataan bulanan di meja Anda, tinjau dengan seksama untuk memastikan setiap entri sah dan tidak ada transaksi penipuan yang dilakukan.
Enkripsi Data
Peretas sedang mencari mangsa untuk semua jenis data yang dipegang perusahaan yang tergeletak di sekitar, seperti digit perutean bank ke nomor Jaminan Sosial karyawan. Jika perusahaan Anda memegang data penting semacam ini, maka Anda harus memastikannya terenkripsi.
Pastikan bahwa informasi Anda tetap aman dengan menggunakan alat enkripsi disk penuh. Karena ini menjadi standar pada sebagian besar sistem operasi, dan hanya membutuhkan satu menit untuk menghidupkan, tidak ada alasan di sini.
Ingatlah bahwa menggunakan fitur ini akan membutuhkan perhatian tambahan. Itu karena enkripsi hanya akan diaktifkan dalam skenario ketika login tidak digunakan. Ini berarti bahwa peretas hanya perlu karyawan untuk menjauh dari komputer mereka, seperti saat istirahat makan siang, untuk menyerang sistem dengan virus atau malware. Untuk memperkuat tindakan Anda, atur semua komputer Anda untuk logout secara otomatis setelah lima hingga 10 menit tanpa menggunakan.
Cadangkan
"Pertahanan terbaik melawan ransomware adalah untuk mengecoh penyerang dengan tidak menjadi rentan terhadap ancaman mereka," saran Kim Zetter dalam Wired . "Ini berarti mencadangkan data penting setiap hari, sehingga meskipun komputer dan server Anda terkunci, Anda tidak akan dipaksa membayar untuk melihat data Anda lagi."
Ada beberapa penyerang ransomware yang “mencari sistem cadangan untuk mengenkripsi dan mengunci dengan terlebih dahulu mendapatkan entri ke sistem desktop dan kemudian secara manual bekerja melalui jaringan untuk sampai ke server. Jadi jika Anda tidak mencadangkan ke cloud dan sebaliknya mencadangkan ke perangkat penyimpanan lokal atau server, ini harus offline dan tidak terhubung langsung ke sistem desktop tempat ransomware atau penyerang dapat menjangkau mereka.
Ingat, tidak ada cara tunggal untuk sepenuhnya menghindari peretasan atau serangan phishing, tetapi menggunakan langkah-langkah yang tercantum di atas setidaknya akan mengurangi peluang bisnis Anda menjadi korban serangan cyber.
Foto Peretas Berkerudung melalui Shutterstock
2 Komentar ▼
