Termín zero trust ušel od svého vzniku dlouhou cestu. Z buzzwordu je dnes respektovaný přístup ke kyberbezpečnosti, který v posledních letech implementují firmy po celém světě. V tomto článku si přiblížíme základní prvky zero trustu a důvody proč by měl mít místo v moderním zabezpečení firem a organizací.
Vodafone posiluje bezpečnost. Podvodné SMS zákazníci nahlásí ještě snadněji
Podvodníci v online světě sází na lidskou nepozornost, a tak například webové stránky, které se tváří stejně jako internetové bankovnictví, fungují jako past pro získání přístupových údajů k bankovnímu účtu. Falešné odkazy mohou přijít e-mailem, ale citlivé údaje podvodníci z lidí lákají stále častěji i prostřednictvím SMS. Jde o takzvaný „smishing“, mix slov SMS a phishing.
Vodafone nyní zavedl službu, která nahlašování podezřelých textových zpráv výrazně usnadňuje.Pokud zákazníkovi na telefon přijde podezřelá textová zpráva, přepošle ji na číslo 7726. Vodafone díky tomu může pružně reagovat na aktuální podvodnou kampaň a neprodleně zablokovat odkaz, který zpráva obsahuje, nebo telefonní číslo, ze kterého přichází.
„Děláme maximum možného, abychom pokusům o podvod účinně bránili, a naši ochranu neustále vylepšujeme a nasazujeme do systémů. Proto jsme nyní aktivovali číslo, na které mohou zákazníci přeposlat jakoukoliv SMS, která jim připadá podezřelá, a my ji okamžitě prověříme. Díky tomu dokážeme ochránit další lidi, kteří by jinak mohli útočníkům naletět a přijít o citlivá data nebo peníze,“ říká Jan Šánek, ředitel korporátní bezpečnosti Vodafonu.
Bezpečnostní zásady jako základ
I přesto, že útoky mohou být stále sofistikovanější, platí, že dodržováním jednoduchýchbezpečnostních zásad lze nepoctivcům situaci výrazně zkomplikovat a udržet tak svá data ipeněženku v bezpečí. Vodafone ty nejdůležitější shrnuje v Bezpečnostním desateru na webových stránkách péče o zákazníky. „Základním varovným signálem je, když se kdokoliv přes telefon snaží získat osobní data nebo přístupová hesla. Žádná legitimní instituce, jako je například banka nebo policie, by nikdy nežádala o tyto citlivé informace po telefonu,“ vysvětluje Šánek.
Zásady bezpečnosti Vodafone připomněl také v letošní letní kampani zaměřené na edukaci vonline bezpečnosti. Prostřednictvím několika praktických tipů ukazuje, v jakých situacích zpozornět. Ať už jde o podvodníka na telefonu, který vytváří časový tlak, nebo třeba podezřelou výhru v loterii, důležité je zachovat chladnou hlavu a nesdělovat citlivá osobní data. A už vůbec ne hesla, PIN nebo autorizační kódy.
Osvojení zásad bezpečného pohybu v online prostoru je ale důležité také u stále mladších dětí, které už v předškolním věku běžně využívají chytré telefony nebo tablety. Vodafone proto podpořil knihu nazvanou Kyberpohádky, kterou vydalo Centrum kybernetické bezpečnosti. Cílem je poukázat prostřednictvím klasických pohádek, které děti dobře znají, na různá nebezpečí v kybernetickém světě a dát i návod k řešení, pokud děti udělají špatné rozhodnutí. Tištěná verze knihy putovala zdarma do českých školek, v digitální podobě a audioverzi jsou Kyberpohádky ke stažení na webových stránkách Vodafonu a zájemci je najdou i na nejposlouchanějšíchpodcastových platformách.
Zdroj: Vodafone
Foto: Bing
Malware Anatsa pro Android se dočkal přes 150 000 stažení přes Google Play
Bankovní trojský kůň Anatsa se zaměřuje na uživatele v Evropě a infikuje zařízení se systémem Android prostřednictvím malwarových dropperů umístěných na Google Play.
Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?
S nástupem digitální transformace a rostoucí závislostí podniků na digitálních službách je zabezpečení aplikací a rozhraní API (Application Programming Interfaces) důležitější než kdy dříve. S ohledem na to jsou zabezpečení aplikací a API dvě zásadní součásti komplexní bezpečnostní strategie. Využitím těchto postupů se organizace mohou chránit před škodlivými útoky a bezpečnostními hrozbami a především zajistit, aby jejich data zůstala v bezpečí.
„AI přítelkyně” jsou noční můrou pro soukromí
Romantičtí chatboti shromažďují obrovské množství dat, poskytují nejasné informace o tom, jak je používají, používají slabou ochranu heslem a nejsou transparentní, tvrdí nový výzkum společnosti Mozilla.
4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA
Pokud jde o zabezpečení přístupu, jedno doporučení vyniká nad ostatními: vícefaktorové ověřování (MFA). Vzhledem k tomu, že samotná hesla jsou pro hackery jednoduchou prací, poskytuje MFA zásadní vrstvu ochrany proti narušení. Je však důležité si uvědomit, že MFA není bezchybné. Lze ho obejít, a často se tak i děje.
Jak být anonymnější online
Na internetu jste neustále monitorováni. Hlavním viníkem je často reklamní průmysl a technologické společnosti, které jsou na reklamě silně závislé, aby vydělaly peníze ( např. Google a Meta). Na webu vás mohou sledovat neviditelné trackery a cookies vložené do webových stránek a aplikací. Přečtěte si návod, jak se stát více anonymním na internetu.
Nejhorší hacky roku 2023
Minulý rok byl plný ničivých kybernetických útoků po celém světě, od ransomwarových útoků na kasina až po státem sponzorované narušení kritické infrastruktury.
0 Comments