Da Phishing-Betrügereien im Zuge der Coronavirus-Pandemie zunehmen, besteht eines der Ziele des diesjährigen Monats der Cybersicherheit darin, das Bewusstsein für "Cyber-Betrügereien" mit der Kampagne #ThinkB4UClick zu schärfen. Sie wollen Einblicke in aktuelle und potenzielle Cyber-Bedrohungen wie Phishing, Kompromittierung von Geschäfts-E-Mails und Betrug beim Online-Shopping geben und Methoden zum Schutz persönlicher Daten aufzeigen.
Da viele Unternehmen heute aus der Ferne arbeiten, steigt mit der Dezentralisierung des IT-Betriebs oft auch das Potenzial für Datenschutzverletzungen. Wenn Sie jedoch einige grundlegende IT-Sicherheitspraktiken einführen, müssen Sie sich keine Sorgen machen, dass Ihr Geschäftsbetrieb gefährdet ist. Im Folgenden finden Sie einige Vorkehrungen, die Sie treffen können, um zu verhindern, dass Ihr Team Opfer von Online-Betrug und Datendiebstahl wird.
Sichere Passwörter und MFA verwenden
Es kann nicht oft genug betont werden, wie wichtig es ist, sichere Passwörter zu verwenden, die für jeden von Ihnen genutzten Dienst unterschiedlich sind. Darüber hinaus wird dringend empfohlen, wo immer möglich eine Multi-Faktor-Authentifizierung (MFA) zu aktivieren - was bedeutet, dass Benutzer mehr als nur ein Passwort benötigen, um auf ein Konto zuzugreifen. Dabei handelt es sich häufig um einen Zugangscode, der an eine Telefonnummer oder eine Authentifizierungs-App gesendet wird. Dies ist vielleicht nicht bei allen Diensten möglich, aber für Mitarbeiter, die auf Unternehmensressourcen zugreifen, sollte dies ein Standard sein.
Vielleicht möchten Sie auch Passwort-Manager verwenden, um den Überblick über alle Ihre Passwörter zu behalten, damit Sie sich keine langen, komplizierten Passwörter merken müssen. Wir besprechen Passwort-Manager hier.
VPN einrichten
Virtuelle private Netze (VPNs) ermöglichen es Fernarbeitern, sicher auf die Online-Ressourcen eines Unternehmens zuzugreifen, z. B. auf E-Mail, Online-Speicher und Infrastruktur. Mehr über VPNs können Sie hier lesen.
Geräte aktualisieren und verwalten
Stellen Sie sicher, dass jedes in Ihrer Organisation registrierte Gerät mit den neuesten Sicherheits-Patches aktualisiert wird, indem Sie diese über eine Geräteverwaltungsplattform wie Microsoft Intune verteilen. Sie können auch die auf dem Gerät verfügbare Software oder Anwendungen einschränken, um zu verhindern, dass unsichere Programme ausgeführt werden, und Geräte, die verloren gehen oder gestohlen werden, aus der Ferne sperren.
Verwenden Sie das Sender Policy Framework (SPF)
Das Sender Policy Framework (SPF) ist eine E-Mail-Authentifizierungstechnik, die dazu dient, Spammer daran zu hindern, Nachrichten im Namen Ihrer Domäne zu versenden. Wenn SPF richtig konfiguriert ist, können empfangende E-Mail-Server erkennen, ob eine E-Mail von einem authentifizierten Absender stammt oder, was noch wichtiger ist, ob eine E-Mail-Adresse gefälscht wurde und von einer böswilligen dritten Partei stammt. Dies ist ein wirksamer Schutz gegen Phishing-Angriffe, der jedoch oft übersehen wird.
Informieren Sie
Phishing-Betrüger nutzen E-Mails und Textnachrichten, um ahnungslose Menschen dazu zu bringen, ihre Daten oder den Zugang zu privaten Konten preiszugeben. Es gibt E-Mail-Filterdienste und Scansoftware, die verhindern können, dass Ihr Team Opfer von Phishing-Betrügern wird. Einer der besten Schutzmaßnahmen ist jedoch die Aufklärung über die Gefahren und das Erkennen der Warnzeichen. Wir haben hier einige Informationen darüber zusammengestellt, wie man Phishing-Betrug erkennt.
Wenn Sie mehr darüber erfahren möchten, wie wir Organisationen helfen, sicher zu bleiben, oder wie wir es Unternehmen ermöglichen, aus der Ferne zu arbeiten, nehmen Sie bitte Kontakt mit uns auf.
