Web攻撃やパスワードの盗難を避けるための専門家からのヒントをチェックしてください
ジャカルタ - カスペルスキーは、2022年の最初の肺で東南アジアの零細・中小企業(MSME)に対する1,100万件以上のオンライン攻撃を阻止しました。
さらに、カスペルスキーは、地域のMSMEに感染しようとするパスワード盗難に関与するマルウェアである373,138のトロイの木馬PSW(パスワード盗用ウェア)も検出しました。
ウェブ攻撃やトロイの木馬のパスワード窃盗の被害に遭わないように、カスペルスキーは MSME に次のヒントに従うようアドバイスしています。
リソースまたはサービスへのアクセスを許可する場合は、最小特権の原則に従う必要があります。つまり、従業員は、職務を遂行するためにのみ十分に制限された最小限のアクセス権を持っている必要があります。重要な情報が保存されている場所と、誰がそれにアクセスできるかを正確に把握する。ここからは、新入社員採用時のガイドラインとして、各従業員に必要なアカウントと、特定の役割のみに限定するアカウントを明確に定義します。同社の成熟したサイバーセキュリティ文化は、多くのサイバー脅威を阻止するのに役立ちます。まず、従業員向けのサイバーセキュリティマニュアルを作成して、全員が同じ環境にいるようにすることができます。これは新入社員にとって良い例です。すべてのパスワードは、安全なパスワード マネジャーに保存する必要があります。これにより、従業員が忘れたり失ったりしないようにし、部外者があなたのアカウントにアクセスする可能性を最小限に抑えることができます。また、可能な限り 2 要素認証メカニズムを使用してください。従業員がデスクを離れるときにコンピューターをロックするように従業員に勧めます。オフィスは、宅配便、クライアント、下請け業者、求職者など、あらゆる種類の第三者が訪問できることを覚えておく必要があります。