S rostoucím počtem hesel, zařízení a účtů totiž klesá naše schopnost mít o všem dostatečný přehled. Někteří z nás se zároveň uchylují k rychlým řešením, jako je např. recyklace hesel, což situaci jen zhoršuje. Jiní zase bezpečnostní varování zcela ignorují. Mezi hlavní příčiny všech kyber-průšvihů proto patří chyby lidského faktoru. Přibližně 82 % všech případů narušení bezpečnosti firemních dat je způsobeno lidmi. Stejná samolibost a nedostatek znalostí v oblasti zabezpečení se však mohou přenést i do našeho osobního života a ohrozit naše data a zařízení. Nedávný výzkum například zjistil, že letos koluje na tržištích kybernetické kriminality zhruba 24 miliard ukradených kombinací uživatelských jmen a hesel.
Stručně řečeno, musíme se zlepšit v řízení bezpečnostních rizik, a to začíná pochopením a zmírněním nejčastějších dopadů lidských chyb. Přinášíme vám těch deset nejčastějších.
Tyto zprávy, známé také jako phishing, mohou být zasílány e-mailem, textovými zprávami, prostřednictvím sociálních sítí nebo prostřednictvím aplikací (WhatsApp apod.). Obvykle se útočník vydává za legitimního odesílatele, například banku, a požadují po příjemci naléhavou odpověď. Takový postup obvykle vede ke skrytému stažení malwaru, případně k předání osobních a finančních údajů. V jiném případě může jít třeba o smyšlenou zprávu o tom, že váš uživatelský účet byl napaden a máte co nejrychleji zadat své staré heslo a k tomu rovnou vymyslet nové.
Řešení: K nevyžádaným zprávám buďte vždy skeptičtí a neklikejte na odkazy ani neotvírejte přílohy v nich obsažené. Obsah zprávy si samostatně ověřte u odesílatele.
Pravidelné aktualizace jsou jednoduchým ale důležitým způsobem, jak udržet systémy bezpečné. Výrobce aktualizací softwaru často reaguje na nové hrozby a snaží se tak chránit všechny uživatele. Někdy jsou vydávány za účelem opravy konkrétní zranitelnosti, kterou hackeři v reálném čase využívají k únosům zařízení a účtů.
Řešení: Mějte zapnuté automatické aktualizace pro veškerý software, hardware, aplikace, prohlížeče a operační systémy.
USB média už možná nejsou tak populární jako před několika lety. Koneckonců, většina z nás dnes k přenosu dat používá zejména cloudová úložiště. Nicméně pokud připojíte neznámé médium do svého PC, pak riskujete, že bude USB přenašečem škodlivého softwaru.
Řešení: Pro začátek nikdy nepoužívejte flash disk, který není váš.
Recyklace je jedna z nejčastějších bezpečnostních chyb, které se uživatelé dopouštějí. Slabá hesla jsou krátká a hackeři je snadno uhodnou nebo prolomí. Pomocí nich se zmocní daného účtu a případně i dalších, s nimiž sdílíte stejné přihlašovací údaje.
Řešení: Hesla – nebo ještě lépe heslové fráze – by měla být dlouhá, silná a jedinečná. Používejte správce hesel, aby byla bezpečná a díky aplikaci si je i snadno uložíte.
Organizace stále častěji nutí své zaměstnance používat vícefaktorové (resp. dvoufaktorové) ověřování (2FA). Používá se přitom k přidání další vrstvy zabezpečení nad běžné heslo, protože zahrnuje druhý “faktor”, jako je např. SMS kód nebo sken obličeje, který hackeři hůře ukradnou nebo zkopírují. Mnozí z nás ji však v osobních systémech nepoužívají.
Řešení: Zapněte možnost dvoufaktorové autorizace pro všechny své online účty kde je tato varianta dostupná.
Pravidelné zálohování je zásadním bezpečnostním krokem, který mnozí z nás bohužel zanedbávají. To může způsobit problémy, zejména pokud se hackerům podaří získat přístup ke všem našim datům, zašifrovat je a požadovat výkupné za dešifrovací klíč.
Řešení: Pravidelné zálohování s jednou kopií v režimu offline Vás může ochránit před vydíráním a před případnou ztrátou dat.
Jedním z hlavních problémů digitálního světa, kde je vše často dostupné na pouhé “jedno kliknutí”, je příliš mnoho rozptylujících faktorů vedoucích k chybám. Stačí jedno chybné kliknutí na odkaz v podvodném e-mailu a dostanete se do velkých problémů.
Řešení: Buďte obezřetní při práci v online prostředí. A co víc, neklikejte na žádné e-maily nebo zprávy, pokud si nejste jisti, odkud přišly.
Éra vzdálené a hybridní práce znamená, že mnoho z nás nyní tráví více času prací z domova. To bohužel zvyšuje pokušení používat firemní zařízení k osobním úkolům, jako je nakupování, stahování souborů z internetu, hraní her nebo streamování obsahu. To může ohrozit vašeho zaměstnavatele a potenciálně i vaši práci. V počítači se totiž může nevědomky ocitnout malware a hackeři získají přístup k firemním sítím a aplikacím.
Řešení: Snažte se oddělit práci od zábavy tím, že budete firemní počítač používat pouze pro pracovní záležitosti. Pro zábavu se přihlašujte pomocí vlastního notebooku, chytrého telefonu nebo tabletu.
Důvěřujeme společnostem, se kterými obchodujeme, a poskytovatelům technologií, jejichž produkty denně používáme. To však může vyvolat falešný pocit bezpečí. Často i ti nejrenomovanější dodavatelé mohou představovat největší riziko.
Řešení: Udělejte si čas a podívejte se na nastavení zabezpečení svých zařízení a přečtěte si články jako je tento, abyste se lépe informovali o hlavních rizicích. A také jak je zvládnout.
Antivirový a bezpečnostní software na PC má většina z nás. Ale chytré telefony a tablety zůstávají často vystaveny riziku malwaru skrytému na webových stránkách, ve phishingových zprávách i v mobilních aplikacích.
Řešení: Věnujte digitálnímu zabezpečení čas a pozornost, které si zaslouží. Nainstalujte si software do všech zařízení připojených k internetu. Najděte si dodavatele kterému důvěřujete a zajistěte ochranu všech počítačů a ostatních zařízení.
Ondřej Vanáč, Cyberblog.cz
Zdroj: welivesecurity
Foto: Unsplash
Termín zero trust ušel od svého vzniku dlouhou cestu. Z buzzwordu je dnes respektovaný přístup ke kyberbezpečnosti, který v posledních letech implementují firmy po celém světě. V tomto článku si přiblížíme základní prvky zero trustu a důvody proč by měl mít místo v moderním zabezpečení firem a organizací.
Užitečné kvantové počítače zatím nejsou realitou. Společnost Apple však v jednom z největších nasazení postkvantového šifrování přináší tuto technologii do iMessage.
Bankovní trojský kůň Anatsa se zaměřuje na uživatele v Evropě a infikuje zařízení se systémem Android prostřednictvím malwarových dropperů umístěných na Google Play.
S nástupem digitální transformace a rostoucí závislostí podniků na digitálních službách je zabezpečení aplikací a rozhraní API (Application Programming Interfaces) důležitější než kdy dříve. S ohledem na to jsou zabezpečení aplikací a API dvě zásadní součásti komplexní bezpečnostní strategie. Využitím těchto postupů se organizace mohou chránit před škodlivými útoky a bezpečnostními hrozbami a především zajistit, aby jejich data zůstala v bezpečí.
Romantičtí chatboti shromažďují obrovské množství dat, poskytují nejasné informace o tom, jak je používají, používají slabou ochranu heslem a nejsou transparentní, tvrdí nový výzkum společnosti Mozilla.
Pokud jde o zabezpečení přístupu, jedno doporučení vyniká nad ostatními: vícefaktorové ověřování (MFA). Vzhledem k tomu, že samotná hesla jsou pro hackery jednoduchou prací, poskytuje MFA zásadní vrstvu ochrany proti narušení. Je však důležité si uvědomit, že MFA není bezchybné. Lze ho obejít, a často se tak i děje.
Na internetu jste neustále monitorováni. Hlavním viníkem je často reklamní průmysl a technologické společnosti, které jsou na reklamě silně závislé, aby vydělaly peníze ( např. Google a Meta). Na webu vás mohou sledovat neviditelné trackery a cookies vložené do webových stránek a aplikací. Přečtěte si návod, jak se stát více anonymním na internetu.
Minulý rok byl plný ničivých kybernetických útoků po celém světě, od ransomwarových útoků na kasina až po státem sponzorované narušení kritické infrastruktury.
0 Comments