Hindi sinusuportahan ng iyong browser ang JavaScript!

Naka-archive na Pahina: 2021 Mga Tip sa Seguridad ng Impormasyon

Hello. Naabot mo ang isang naka-archive na pahina. Ang nilalaman at mga link sa pahinang ito ay hindi na ina-update. Naghahanap ng serbisyo? Mangyaring bumalik sa aming home page.

Hulyo 2021 - 2021 Cyber Hot Topics – Ransomware

Bilang tugon sa pandemya, maraming end-user ang nagtatrabaho ngayon mula sa bahay sa halip na mag-commute sa kanilang mga lokasyon ng negosyo. Ang mga tahanan ay ginagamit bilang mga opisina ng negosyo, at ang mga computer at network ay ibinabahagi ng mga miyembro ng pamilya. Ang mga pamilya ay kumukuha ng mga klase, gumagawa ng takdang-aralin, at nagsu-surf sa web bilang karagdagan sa pagsasagawa ng mga function ng negosyo.

Ang data na nilikha ay maaaring maiimbak nang lokal o sa cloud. Maaaring hindi mangyari ang mga pag-backup hanggang sa maibalik ang device sa opisina o mano-mano itong bina-back up ng end-user. Ang bagong kapaligiran na ito ay hinog na para sa mga pag-atake sa cyber.

Ang Mga Panganib ng Ransomware

Ang Ransomware ay isa sa mga cyber-attack na tumataas. Ang Ransomware ay isang uri ng malware na karaniwang inihahatid sa pamamagitan ng isang mensahe ng phishing. Hinihikayat ng mensahe ng phishing ang mambabasa na mag-click sa isang link o magbukas ng attachment. Kapag nahulog ang tatanggap sa phish, magsisimula ang proseso ng pag-infect sa device. Nagsisimula ito ng koneksyon pabalik sa device ng attacker para makatanggap ng mga tagubilin para sa pag-encrypt ng device.

Kapag nakumpleto na ang pag-encrypt, mai-lock out ang user sa kanilang data at sa device. Sa puntong ito, ang isang ransomware note ay ipinapakita at ang isang ransom ay hinihingi sa cryptocurrency (ibig sabihin Bitcoin) upang mabawi ang access sa kanilang data at sa kanilang system.

Protektahan ang Iyong Pamilya, Data at Mga Device

Kaya, ano DOE ibig sabihin nito sa iyo? Paano mo mapoprotektahan ang iyong pamilya, data at device mula sa mga cyber attacker na ito? Narito ang ilang pinakamahusay na kagawian para sa cyber hygiene na makakatulong na protektahan ka mula sa pagiging biktima ng ransomware:

  • Huwag magbukas ng anumang email mula sa isang taong hindi mo kilala o hindi mo inaasahang matatanggap.
  • Huwag mag-click sa mga link sa mga mensahe.
  • Iwasang magbukas ng mga attachment sa mga mensahe. I-download ang mga attachment at i-scan ang mga ito para sa malware bago buksan.
  • Kung mukhang napakaganda para maging totoo, malamang. Huwag magbigay ng anumang personal na impormasyon na maaaring magbigay-daan sa isang umaatake na ikompromiso ang iyong mga device o nakawin ang iyong pagkakakilanlan.
  • Mag-install ng anti-virus/anti-malware software sa iyong device at panatilihin itong napapanahon.
  • Ilapat ang mga patch sa lahat ng application at operating system kapag available na ang mga ito.
  • Huwag mag-browse ng mga kahina-hinalang site. Umaasa ang mga cybercriminal sa mga user na mali ang pag-type ng pangalan ng isang lehitimong site. Ang mga site na ito ay ginawa upang magmukhang lehitimong site ngunit ginagamit upang maghatid ng malware sa device.
  • Huwag tumugon sa mga pop-up window na nagtuturo sa iyong tumawag sa isang numero para sa suporta. Ginagamit ng mga umaatake ang paraang ito upang nakawin ang iyong personal at impormasyon ng credit card. Kapag pinayagan mo silang malayuang ma-access ang iyong device, mag-i-install sila ng karagdagang malware sa iyong device sa halip na alisin ito.

Ano ang Gagawin Kung Nahawa ka sa Ransomware

  1. Huwag tumugon sa isang ransom note sa screen. Ang pagbabayad ng ransom DOE hindi ginagarantiya na magkakaroon ka ng access sa iyong data at/o sa iyong system. Ang mga umaatake ay karaniwang humihiling ng pagbabayad sa isang anyo ng cryptocurrency, tulad ng Bitcoin, na hindi masusubaybayan. Kapag nabayaran na ang ransom, wala na ang iyong pera.
  2. Humingi ng propesyonal na tulong. Makipag-ugnayan sa IT security department ng iyong employer at/o tagapagpatupad ng batas upang payagan silang masubaybayan ang pinagmulan ng impeksiyon.
  3. Gamit ang isang hiwalay na hindi na-infect na device, baguhin ang mga password sa lahat ng account na na-accessed mula sa device na iyon.
  4. Kung binigyan mo ang umaatake ng personal at/o impormasyon ng credit card, maglagay ng alerto sa pandaraya sa iyong account sa tatlong pangunahing credit reporting bureaus (Experian, TransUnion, at Equifax). Dapat nitong pigilan ang cybercriminal na gamitin ang iyong impormasyon upang magbukas ng mga bagong account sa iyong pangalan. Kung ang impormasyon ng credit card ay ibinigay, makipag-ugnayan sa iyong kumpanya ng credit card upang iulat ito sa kanilang departamento ng pandaraya. Karaniwang ibibigay nila sa iyo ang isang bagong numero ng credit card at isasara ang lumang account upang maiwasan itong magamit sa panloloko.
Ang impormasyong ibinibigay sa buwanang mga newsletter ng Mga Tip sa Seguridad ay nilayon upang mapataas ang kaalaman sa seguridad ng mga end user ng isang organisasyon at tulungan silang kumilos sa mas secure na paraan sa loob ng kanilang kapaligiran sa trabaho. Habang ang ilan sa mga tip ay maaaring nauugnay sa pagpapanatili ng isang computer sa bahay, ang mas mataas na kamalayan ay nilayon upang makatulong na mapabuti ang pangkalahatang postura ng seguridad ng impormasyon ng organisasyon.

Impormasyon sa Copyright

Ang mga tip na ito ay inihatid sa iyo sa Commonwealth of Virginia ng Virginia Information Technologies Agency sa pakikipag-ugnayan sa:

logo ng ms-isac

http://www.us-cert.gov/

Nakaraang < | > Susunod