Jeder kennt jemanden, der von Ransomware betroffen war, und wenn Sie diesen Blog lesen, kennen Sie jetzt einen weiteren Fall. Meine Erfahrung mit Ransomware-Angriffen liegt nicht darin, dass ich eine verrückte .exe-Datei heruntergeladen oder einen lustigen Phishing-Test nicht bestanden habe. Meine Daten wurden zusammen mit vielen anderen bei einem massiven Datenleck vor über fünf Jahren offengelegt. Das Datenleck war einer der ersten großen Angriffe auf eine große Kreditberichtsagentur, und damals war mir nicht einmal bewusst, wie viele meiner Daten sie hatten und wie viel davon durchgesickert war. Wochenlang war mein Leben wie ein paranoider Thriller. Ich wusste nicht, wer meine Informationen hatte und was sie damit machten.

Organisationen haben die Cybersicherheit in den Anfangstagen von Ransomware-Angriffen auf Unternehmensebene nicht ernst genommen, was meine Bemühungen, mein Leben wieder aufzubauen, noch schwieriger gemacht hat. Springen wir in die Gegenwart, und wir widmen nun einen ganzen Monat der Bildung und Sensibilisierung sowohl für Organisationen als auch für Verbraucher. Angesichts meiner persönlichen Erfahrung dachte ich, es wäre hilfreich, meine Reise zu teilen und wie Sie und die Unternehmen, auf die Sie sich verlassen, sich besser auf einen Ransomware-Angriff vorbereiten können, wenn er zuschlägt.

Meine Erfahrung war schrecklich. ALLE meine Informationen waren im World Wide Web verfügbar, einschließlich Bankinformationen, meiner Handydaten und mehr. Der Angreifer konnte mein Telefon übernehmen und Geld von dem Bankkonto meiner Eltern abheben - sie haben mein Leben zur Hölle gemacht, bis ich Dutzende von Konten absichern konnte. Mein Fehler (und der Fehler vieler Verbraucher bis heute) bestand darin, für JEDES Konto einzigartige, komplexe Benutzernamen und Passwörter zu verwenden. Diese einfache Sache hätte mein Leben unendlich erleichtern können und dafür gesorgt, dass meine Konten wie PayPal, mein Handyvertrag und viele andere Konten eine zusätzliche Sicherheitsebene hatten, wenn mein Passwort aus einem Pastebin-Beitrag abgegriffen wurde. Zum Glück sind einzigartige Passwörter heute in jedem Browser und Telefon integriert. Auch wenn es ärgerlich sein kann, wenn die automatische Vervollständigung fehlschlägt, bedeutet das Verwenden unterschiedlicher Passwörter für jedes Konto, dass Sie sich nur um ein Konto kümmern müssen, wenn Ihr Passwort geteilt wird (und das wird es).

Das zweite, was ich jedem empfehle, ist genauso einfach zu integrieren und wird an vielen Orten jetzt vorgeschrieben: die Verwendung von Multifaktor-Authentifizierung (MFA). MFA kann entweder über Drittanbieter-Authentifizierungs-Apps oder einfache SMS-/Anrufvalidierungen erreicht werden. MFA verwendet etwas, auf das nur Sie Zugriff haben sollten, und überprüft beim Anmelden - wie Ihr Telefon oder ein anderes Gerät, auf dem Sie einen eindeutigen Anmeldecode empfangen können. Auch hier geht Sicherheit immer mit Unannehmlichkeiten einher, aber wenn Sie diese zweite Anmeldeschritt mit einzigartigen Passwörtern kombinieren, haben Sie eine nahezu undurchdringliche Festung für Kontenanmeldungen.

Alles, was ich bisher behandelt habe, wurde im Rahmen von Cybersicherheitskampagnen weit verbreitet beworben, und das aus gutem Grund: Jeder sollte diese Taktiken in sein tägliches Online-Verhalten integrieren. Als Einzelpersonen können wir diese einfachen Schritte verwenden, um alles, was wir online tun, abzusichern. Die Herausforderung besteht nun darin, sicherzustellen

3 Reasons Object First Is Best For Veeam