Für den Schutz vor Cyberkriminalität, ist man nicht nur auf leistungsstarke IT-Sicherheitslösungen angewiesen. IT-Sicherheitspraktiken, einschließlich regelmäßiger Schulungen für Mitarbeiter, sind ebenso wesentliche Bestandteile.
Erhöhen Sie Ihr IT-Sicherheitsniveau, indem Sie die folgenden Best Practice Empfehlungen befolgen.
1. Frühzeitig patchen, oft patchen
Die Nutzung ungepatchter Sicherheitslücken war die Hauptursache für Cybervorfälle, die unser Technologiepartner Sophos im Jahr 2022 untersuchte. Je früher Sie Patches installieren, desto weniger Lücken können ausgenutzt werden.
2. Erstellen Sie regelmäßig Backups und bewahren Sie aktuelle Backups auch Offline und Offsite
70 Prozent der IT-Verantwortlichen, deren Daten in einem Cybervorfall verschlüsselt wurden, konnten diese mithilfe von Backups wiederherstellen. Verschlüsseln Sie Ihre Backup-Daten und bewahren Sie sie Offline und außerhalb des Unternehmens auf. Üben Sie regelmäßig die Wiederherstellung von Daten aus Backups.
3. Aktivieren von Dateierweiterungen
Dateierweiterungen sind in Windows standardmäßig ausgeblendet. Wenn Sie sie aktivieren, ist es viel einfacher, Dateitypen zu erkennen, die normalerweise nicht an Sie und Ihre Benutzer gesendet werden, wie z. B. JavaScript-Dateien.
4. Öffnen von JavaScript-Dateien (.JS) in Notepad
Das Öffnen einer JavaScript-Datei in Notepad verhindert die Ausführung bösartiger Skripte und ermöglicht es Ihnen, den Inhalt der Datei zu untersuchen.
5. Aktivieren Sie keine Makros in Dokumentanhängen, die Sie per E-Mail erhalten
Microsoft hat die automatische Ausführung von Makros vor vielen Jahren absichtlich als Sicherheitsmaßnahme abgeschaltet. Viele Infektionen beruhen darauf, Sie zu überreden, Makros wieder einzuschalten, also tun Sie es nicht!
6. Seien Sie vorsichtig mit unaufgeforderten Anhängen
Cyberkriminelle verlassen sich oft auf ein uraltes Dilemma: Sie wissen, dass man ein Dokument erst öffnen sollte, wenn man sicher ist, dass es legitim ist, aber man nicht erkennen kann, ob es bösartig ist, bis man es öffnet. Im Zweifelsfall lassen Sie ein Dokument ungeöffnet.
7. Administratorrechte überwachen
Überprüfen Sie ständig die lokalen und Domain-Administratorrechte. Stellen Sie sicher zu wissen, wer Administratorechte besitzt und entfernen Sie diese bei diejenigen, die sie nicht brauchen. Bleiben Sie nicht länger als nötig als Administrator eingeloggt.
8. Beschränkung des internen und externen Netzzugangs
Lassen Sie keine Ports offen. Sperren Sie den RDP-Zugang Ihres Unternehmens und andere Fernverwaltungsprotokolle. Verwenden Sie außerdem eine Zwei-Faktor Authentifizierung und stellen Sie sicher, dass sich Remote-Benutzer über ein VPN authentifizieren.
9. Verwenden Sie sichere Passwörter
Ein schwaches und vorhersehbares Passwort kann Hackern Zugang zu Ihrem gesamten Netzwerk verschaffen. Wir empfehlen, Passwörter unpersönlich zu gestalten, mindestens 12 Zeichen zu nutzen, eine Mischung aus Groß- und Kleinbuchstaben zu verwenden und eine zufällige Interpunktion hinzuzufügen. S0.w1e.H!3r!
