Der größte Verkauf des Jahres, Schwarzer Freitag, steht bevor, was bedeutet, dass Ihr Haus und Ihr Büro bald die Heimat vieler glänzender neuer Technologien sein könnten.
Diese Geräte sind jedoch nicht ohne Risiken und es ist wichtig, sicherzustellen, dass sie ab dem Tag, an dem Sie sie zum ersten Mal starten, geschützt sind.
Laut einer Studie von NortonLifeLock wurden zwischen 2019 und 2020 16,5 Millionen Briten Opfer verschiedener Cyberkriminalität. Die Betrügereien – darunter auch Phishing-Angriffe – kosten die Menschen 1,4 Milliarden Pfund an Verlusten und es sieht nicht so aus, als würden sie so schnell verschwinden.
Tatsächlich ergab der jüngste Cyber Safety Insights-Bericht der Gruppe, dass zwischen 2020 und 2021 weltweit 330 Millionen Menschen Opfer von Cyberkriminalität wurden, was dazu führte, dass insgesamt 2,7 Milliarden Stunden damit verbracht wurden, diese Probleme zu lösen.
Kombinieren Sie dies mit der Tatsache, dass viele von uns immer noch regelmäßig von zu Hause aus arbeiten, und Sie fragen sich vielleicht, wie Sie Ihre neue Technologie an diesem Black Friday sicher halten können.
Lesen Sie weiter, um herauszufinden, wie Sie Ihre neuen Geräte am besten vor Phishing-Angriffen, Viren und mehr schützen können.
Schutz verwenden
Der einfachste Weg, Ihre Geräte vor neugierigen Blicken zu schützen, besteht darin, ein VPN und eine Antivirensoftware zu installieren.
Dies ist besonders wichtig, wenn Sie noch ganz oder teilweise von zu Hause aus arbeiten und Ihr Telefon oder Laptop für die Arbeit außerhalb des Büros verwenden möchten.
„Obwohl es gut ist zu wissen, dass wir jederzeit mit unseren Kollegen, Freunden und Familie verbunden sind, ist es sowohl für Unternehmen als auch für Verbraucher wichtig, sich der Sicherheitsrisiken bewusst zu sein, die dies mit sich bringt, einschließlich; Malware-Angriffe, Identitätsdiebstahl, Phishing und Ransomware“, sagt Chief Scientist und McAfee Fellow Raj Samani.
„Viele Menschen müssen möglicherweise öffentliches WLAN nutzen, um sowohl beruflich als auch privat in Verbindung zu bleiben. Durch die Verwendung einer ungesicherten Wi-Fi-Verbindung schaffen Sie jedoch möglicherweise ein einfaches Gateway für Hacker, um auf Ihre persönlichen Informationen und Daten zuzugreifen. Verwenden Sie unbedingt ein virtuelles privates Netzwerk, das für den Aufbau einer sicheren Verbindung zu in der Cloud gespeicherten Arbeitsdateien und persönlichen Fotos äußerst wichtig ist.“
„Wir werden auch viele Leute sehen, die zum ersten Mal an den Schutz eines Unternehmens-/Bildungsnetzwerks gewöhnt sind, das aus der Ferne arbeitet“, erklärte der leitende Sicherheitsforscher von Kaspersky, David Emm.
„Dies, gepaart mit opportunistischen Angriffen von Cyberkriminellen, die die Ängste der Menschen vor diesem Virusausbruch ausnutzen, könnte einen perfekten Sturm für cyberkriminelle Aktivitäten auslösen.“
Wenn Sie sich Sorgen über Cyber-Betrug machen, sollten Sie sicherstellen, dass alle Ihre Geräte mit einem seriösen Internetsicherheitsprodukt geschützt sind, einschließlich Handys und Tablets.
Holen Sie sich Surfshark VPN ab £ 1,82/$ 2,49/2,07 € pro Monat (24 Monate)
Aktualisieren Sie Ihre Apps und Geräte
Ein wichtiger Weg, um zu vermeiden, dass Sie Betrügern zum Opfer fallen, besteht darin, den Betrügern einen Schritt voraus zu sein.
Wenn Sie zulassen, dass Ihre Software im Staub bleibt, können Angreifer ungepatchte Sicherheitslücken und -schwächen ausnutzen, um Ihre Geräte zu infizieren.
„Aktualisieren Sie Ihre gesamte Software auf die neueste Version und stellen Sie sicher, dass Sie alle aktuellen Patches installiert haben. Stellen Sie außerdem sicher, dass Browser-Plugins, Antivirensoftware und mobile Anwendungen auf dem neuesten Stand sind“, sagte Carolyn Crandall, Chief Deception Officer von Attivo Networks.
„Angreifer sind sich der Löcher bewusst und werden ihnen nachgehen, wenn Sie sie offen lassen.“
Es ist nicht nur Software, die Sie auf dem neuesten Stand halten sollten. Wenn Sie Ihr Passwort nicht häufig ändern, ist dies eine gute Angewohnheit, die Hacker vom Zugriff auf Ihr Gerät abhält.
„Sie könnten versuchen, gestohlene Passwörter aus früheren Sicherheitsverletzungen zu verwenden, um in Ihren Computer einzudringen“, warnte Crandall.
„Wenn Sie für die Arbeit und zu Hause dieselben Passwörter verwenden, ist dies ein kritischer Zeitpunkt, um sie zu ändern. Während Sie Ihre Updates durchführen, ist dies ein idealer Zeitpunkt, um auf einen Passwort-Manager umzusteigen. Verwenden Sie einzigartige, lange Passwörter oder Passphrasen mit mehr als 15 Zeichen oder nutzen Sie den Passwortgenerator in einem Passwort-Manager. Je länger ein Passwort ist, desto schwieriger ist es für einen Angreifer, es zu knacken.“
Es ist auch gut, nach Möglichkeit die Zwei-Faktor-Authentifizierung zu verwenden, da dies Ihre Konten und Geräte zusätzlich schützt.
Holen Sie sich ProtonVPN ab £4.45/$5/€5 pro Monat
Achten Sie auf zwielichtige Links
Ihr E-Mail-Posteingang kann unzählige gefährliche Links und Phishing-Betrug enthalten, und diese Nachrichten wurden im Laufe der Zeit immer überzeugender, da persönliche Informationen und Unterschriften von engen Freunden, Familienmitgliedern und Kollegen zu stammen scheinen.
Es ist immer wichtig, vorsichtig zu sein, wenn Sie vermeiden möchten, auf potenziell fragwürdige Links zu klicken. Dazu gehören Links zu verlockenden Black Friday-Angeboten, die vielleicht ein wenig zu gut klingen, um wahr zu sein.
„Phishing-E-Mail-Betrügereien sehen authentischer aus, da sie weiterhin mehr persönliche Informationen aus öffentlichen Quellen verwenden. Sie sollten also niemals davon ausgehen, dass es sicher ist, auf einen Link zu klicken, selbst wenn die E-Mail persönliche Informationen wie Name, Privatadresse oder Berufsbezeichnungen usw. enthält. .“, sagte der Chef-Sicherheitswissenschaftler von Thycotic, Joseph Carson.
„Bevor Sie klicken, fragen Sie sich: ‚War das erwartet?‘ und ‚Kenne ich die Person, die das sendet?‘. Überprüfen Sie gelegentlich bei der tatsächlichen Person, ob sie Ihnen tatsächlich eine E-Mail gesendet hat, bevor Sie ziellos auf etwas klicken, bei dem es sich möglicherweise um Malware, Ransomware, ein Remote-Access-Tool oder einen Virus handelt, der Ihre Daten stehlen oder darauf zugreifen könnte.
Einige Angreifer haben die Pandemie in den letzten Jahren sogar ausgenutzt, um Sie zum Klicken zu bringen, so die Cybersicherheitsfirma Skuri.
„Vermarkter haben ihre Online-Werbung verstärkt, um Menschen mit gesundheitlichen Bedenken anzusprechen“, betont Jeremy Hendy, CEO von Skurio.
„In diesem Wissen werden Phisher und Betrüger zuvor verletzte Daten verwenden, um zu versuchen, diese Kampagnen auszunutzen, indem sie E-Mails imitieren und Menschen dazu verleiten, auf bösartige Links zu klicken.
„Skurio hat erlebt, wie E-Mails vom Typ ‚Klicken Sie auf den Link für Voicemail‘ zu einer bevorzugten Taktik wurden, sowie Links zu angeblichen Quellen für neueste Nachrichten und Ratschläge zum Ausbruch. Hunderte von Domains wurden kürzlich registriert und es ist schwierig, Fälschungen von echten zu unterscheiden, also gehen Sie nur zu Nachrichtenquellen, denen Sie vertrauen.
„Denken Sie immer zweimal nach, bevor Sie Nachrichten oder E-Mails bezüglich der Pandemie bearbeiten, in denen nach persönlichen Daten gefragt wird“, sagte Samani.
„Geben Sie niemals Ihre persönlichen Daten weiter und gehen Sie als Faustregel immer direkt zur Quelle, anstatt auf Links zu klicken oder direkt auf Nachrichten zu antworten.“
Verwenden Sie keine persönlichen Geräte für die Arbeit
Es mag offensichtlich klingen, aber vermeiden Sie es, an Ihrem persönlichen Telefon und Laptop zu arbeiten.
Abgesehen davon, dass die Grenze zwischen Ihrem Arbeitsleben und Ihrem Privatleben verwischt wird, kann die Arbeit im Büro auf Ihrem persönlichen Laptop auch Ihre Arbeitssicherheit gefährden.
„Heimnetzwerke haben im Vergleich zu Unternehmensnetzwerken weniger Einschränkungen und Sicherheitsmaßnahmen, und wenn ein Unternehmen nicht den gesamten Datenverkehr mit ausgehender Filterung über einen VPN-Tunnel leitet, könnte die Exfiltration von Anmeldedaten ein gangbarer Weg für diejenigen sein, die auf Personen abzielen, die sie kennen zu Hause sitzen und den Sicherheitsbereich des Unternehmens nicht passieren“, sagte Tom Van de Wiele, Principal Security Consultant von F-Secure.
„Für ein Arbeitsgerät sollte das Heimnetzwerk eines jeden als nicht vertrauenswürdig angesehen werden, und Workstations, z. B. Laptops, Smartphones, die sich in einem Heimnetzwerk befinden, sollten das Netzwerk genauso betrachten wie ein Hotel, ein Flughafen oder ein Einkaufszentrum in der Stadt.
„Stellen Sie sicher, dass Sie keine Dienste oder Verwaltungsschnittstellen auf Ihrem Heimrouter oder den von Ihnen verwendeten Diensten freigeben. Wenn Sie kein Firmen-VPN verwenden und ein Privatanwender sind, können Sie den Diebstahl von Anmeldeinformationen durch Phishing-Betrug vermeiden, indem Sie ausgehende Dienste blockieren, die Sie nicht über das Internet verwenden würden. Dazu gehören File-/Printer-Sharing-Dienste, die auch zur Authentifizierung verwendet werden. Klicken Sie nicht auf Links in E-Mails, es sei denn, Sie haben ausdrücklich nach einer bestimmten E-Mail gefragt, und gehen Sie immer zuerst auf die Website und melden Sie sich dort an.“
Holen Sie sich NordVPN für 8,84 £ pro Monat
Verwenden Sie keine Arbeitsgeräte für persönliche Angelegenheiten
Genauso wie es eine schlechte Idee ist, auf Ihren persönlichen Geräten zu arbeiten, ist es eine schlechte Idee, persönliche Geschäfte auf Ihrem Arbeits-Laptop zu erledigen.
„Es wird verlockend sein, die neuesten Nachrichten zu lesen, persönliche E-Mails abzurufen und zu sehen, wie es Ihren Freunden und Verwandten in den sozialen Medien geht“, sagte Varonis technischer Direktor, Matt Lock.
„Aber all diese Aktivitäten auf einem Arbeitsgerät erhöhen die Wahrscheinlichkeit, dass Mitarbeiter einem Cyberangriff zum Opfer fallen. Wenn nur ein Mitarbeiter infiziert wird und VPNs in das Unternehmensnetzwerk eindringen, können sie unwissentlich das gesamte Unternehmen für die Ausbeutung öffnen.“
Um es mit den weisen Worten des Forschungsleiters von F-Secure, Mikko Hypponen, zusammenzufassen: „Ihr Arbeits-Laptop ist Ihr Arbeits-Laptop. Es ist für Sie gedacht, nicht für Ihre Kinder. Wenn es nicht verwendet wird, sollte es gesperrt werden. Außerdem ist es nicht für Spiele, Netflix oder Pornos gedacht.
