Aufgrund des Gipfeltreffens des Europarats, das am 16. und 17. Mai in Reykjavík stattfinden wird, wird die Öffentlichkeit aufgefordert, wachsam gegenüber Cyberangriffen zu sein. Es gibt Grund, misstrauischer als sonst zu sein, da Bedrohungsgruppen aufgrund des Treffens Grund haben, ihre Aufmerksamkeit auf Island zu richten. wie auf der CERT-ÍS-Website angegeben, Cybersicherheitstruppe der isländischen Regierung. Die breite Öffentlichkeit muss sich jedenfalls keine großen Sorgen über persönliche Cyberangriffe machen, andererseits sind alle Mitarbeiter direkt und indirekt an der Informationssicherheit am Arbeitsplatz beteiligt.
„Die Abwehr von Cyberangriffen liegt größtenteils in der Verantwortung jedes Einzelnen.“ Seien wir jeden Tag wachsam gegenüber Cyber-Angriffen. Hier wie auch in anderen Dingen macht ein kleiner Fehler oft einen großen Unterschied“, sagt Áslaug Arna Sigurbjörnsdóttir, Ministerin für Cybersicherheit.
E-Mails und Nachrichten werden mit kritischem Blick gelesen
Gezieltes Phishing ist oft der erste Schritt beim Eindringen von Bedrohungsgruppen in Computersysteme. Angreifer versuchen so, Menschen dazu zu bringen, Passwörter weiterzugeben oder infizierte Dateien herunterzuladen. Es ist wichtig, alle verdächtigen E-Mails der entsprechenden Abteilung innerhalb des Unternehmens oder der Organisation zu melden und die Empfehlungen zu befolgen. CERT-ÍS erhält solche Benachrichtigungen auch über die E-Mail-Adresse [email protected].
CERT-ÍS hat wichtige Tipps veröffentlicht, die beim Lesen von Nachrichten und E-Mails beachtet werden sollten:
-
Wir betrachten E-Mails, die wir erhalten, kritisch, insbesondere wenn Sie den Absender nicht kennen oder aufgefordert werden, Ihr Passwort zu ändern.
-
Schauen wir uns alle Links genau an und prüfen, ob sie auf die richtigen Stellen verweisen. Dies gilt sowohl für Links in E-Mails als auch für den Absender von E-Mails. Manchmal ist der Unterschied sehr gering, zum Beispiel ein Rechtschreibfehler oder das Ersetzen eines Buchstabens durch eine Zahl, um Benutzer zu täuschen.
-
Wenn Sie eine E-Mail von jemandem erhalten, den Sie kennen, deren Wortlaut jedoch ungewöhnlich ist oder Sie dazu auffordern, bestimmte Websites zu besuchen, Programme zu installieren oder Ähnliches, ist es immer am besten, mit dem Absender zu sprechen, anstatt auf die E-Mail zu antworten, und sich zu vergewissern, dass dies tatsächlich der Fall ist von der betroffenen Person.
-
Wenn Sie Zweifel an der Legitimität der E-Mail haben, ist es immer am besten, die Meinung anderer einzuholen und den Anweisungen Ihrer Sicherheitsabteilung zu folgen, wie Sie am besten reagieren können.
-
Der beste Weg, Hacker daran zu hindern, in Konten einzudringen, von E-Mails bis hin zu sozialen Medien, ist die Verwendung von Multi-Faktor-Authentifizierung. Die Multi-Faktor-Authentifizierung ist eine gute erste Verteidigungslinie für alle Konten, die sie unterstützen.
Es ist auch wichtig zu bedenken, dass Bedrohungsakteure unterschiedliche Angriffswinkel nutzen. Es wird daher davon abgeraten, Arbeitscomputer an offene Netzwerke anzuschließen, beispielsweise in Cafés, und ein VPN zu verwenden. Darüber hinaus wird davor gewarnt, unbekannte USB-Speichersticks an Arbeitscomputer anzuschließen.