Termín zero trust ušel od svého vzniku dlouhou cestu. Z buzzwordu je dnes respektovaný přístup ke kyberbezpečnosti, který v posledních letech implementují firmy po celém světě. V tomto článku si přiblížíme základní prvky zero trustu a důvody proč by měl mít místo v moderním zabezpečení firem a organizací.
Letní festivaly jsou v plném proudu. Jak na nich chránit chytré telefony, osobní údaje a finance?
Letní festivaly patří k nejoblíbenějším letním aktivitám celé řady z nás. Jsou skvělou příležitostí aktivně si odpočinout od povinností a změnit na chvíli realitu všedních dnů. Právě to ale může být lákadlem pro kybernetické útočníky a různé podvodníky. Ti obecně v letním období sázejí tak trochu na to, že vyhledáváme odpočinkové aktivity a nebudeme tolik ve střehu.
Letní festivaly se vyznačují několika znaky, které mohou hrát (nejen) kyberútočníkům do karet. Obecně je při těchto událostech na jednom místě opravdu velké množství lidí, hlavním cílem jejich návštěvy je zábava a fanoušci mají dnes prakticky neustále v ruce svůj chytrý mobilní telefon.
Jaké jsou nejčastější kybernetické hrozby na letních festivalech a jak se jim vyhnout?
1. Phishing a sociální inženýrství
Jedním z kybernetických rizik mohou být phishingové e-mailové zprávy, ve kterých se podvodníci budou vydávat například za prodejce vstupenek.
Vždy je proto důležité věnovat pozornost celému e-mailu – sedí adresa odesílatele s oficiální adresou poskytovatele vstupenek? Obsahuje e-mail nějaké odkazy na platební brány nebo přílohy? Pokud máte s prodejcem vstupenek nebo s pořadatelem festivalu zkušenosti již z minulých let, vyplatí se také všímat si, zda se nějak nezměnil tón komunikace. Vždy je také bezpečnější neotevírat přílohy a neklikat na odkazy v e-mailu, který vám byl doručen nevyžádaně. Navštivte raději oficiální webové stránky pořadatele.
S podvody se můžete setkat také v okamžiku, kdy dáváte přednost nákupu vstupenek na různých fórech. Podvodník se může vydávat za prodejce vstupenek, ale takové vstupenky nemusí být platné nebo je po zaplacení vůbec neobdržíte. I v tomto případě je lepší vsadit na jistotu a nakupovat vstupenky jen na renomovaných portálech.
TicketSwap
Pokud raději volíte alternativní cestu, jak si pořídit vstupenky na koncerty a festivaly, mohou vám s tím pomoci některé platformy. Příkladem může být služba TicketSwap, která garantuje například férovost cen a bezpečí nákupu. Porozhlédnout se můžete i po jiných, vždy ale dbejte na to, aby za službou stál renomovaný poskytovatel, který bude ručit za bezpečnost plateb.
2. Falešné aplikace
Během festivalu se vám může v chytrém telefonu hodit celá řada aplikací. Některé z nich může poskytovat přímo pořadatel, některé využijete pro hledání ubytování a některé i k úpravě fotek nebo videí, které během festivalu chcete pořídit.
Aplikace stahujte ale vždy jen z oficiálních obchodů s aplikacemi, jako je například služba Google Play. Vyhněte se naopak úplně neznámým obchodům třetích stran nebo internetovým úložištím, kde můžete sice narazit na zajímavé nabídky a některé aplikace tam pořídit zcela zdarma, jako bonus si ale v naprosté většině případů stáhnete škodlivý kód nebo adware. Ten pak v zařízení zobrazuje agresivní reklamu a pokud na nějakou z nich kliknete, můžete být přesměrováni na podvodné stránky, přihlášeni k placeným prémiovým službám nebo do svého telefonu stáhnout další škodlivý kód.
3. Veřejná Wi-Fi síť
Veřejná Wi-Fi síť v areálu festivalu šetří na několikadenní akci vaše data. Ale i přes ní mohou útočníci sledovat vaši aktivitu v online prostoru nebo ukrást vaše přihlašovací údaje.
Pokud potřebujete využít veřejnou festivalovou Wi-Fi síť, procházejte přes ní jen nedůležité weby, na kterých nezadáváte své přihlašovací údaje. Naopak pro přístup do e-mailu, přihlášení na sociální sítě a určitě do internetového bankovnictví využijte vždy pouze data od svého operátora.
Útok typu „člověk uprostřed“
Znáte typ útoku man-in-the-middle (člověk uprostřed)? Při tomto typu útoků dokáží hackeři „odposlouchávat“ vaši komunikaci tím, že překonají její šifrování. Právě také nedostatečně zabezpečené Wi-Fi sítě mohou takovým útokům nahrávat.
5. Krádež mobilního telefonu
Na festivalech se můžete setkat ještě s jedním tradičním rizikem, který spolu s kybernetickou bezpečností souvisí – s krádeží nebo ztrátou chytrého telefonu. Ve svých telefonech dnes nosíme celou řadu citlivých údajů, dokumentů a fotografií, které rozhodně nepatří do nepovolaných rukou. Před tím, než vyrazíte, tak pro jistotu proveďte zálohu svého telefonu a nastavte spolehlivý zámek telefonu, ideálně pomocí biometrických údajů.
Mějte také po celu dobu zapnuté zjišťování polohy a aktivity. Nějaká zařízení touto funkcí disponují již v základní výbavě. Pokud ne, je možné využít software třetích stran. Například funkce Anti-Theft, která je součástí aplikace ESET Mobile Security, vám umožní sledovat používání zařízení a lokalizovat ho pomocí GPS. V případě ztráty či krádeže může funkce pomoci získat zařízení zpět a ochránit vaše citlivá data.
Zdroj: Převzato z ESET (dvojklik.cz)
Foto: Unsplash
Malware Anatsa pro Android se dočkal přes 150 000 stažení přes Google Play
Bankovní trojský kůň Anatsa se zaměřuje na uživatele v Evropě a infikuje zařízení se systémem Android prostřednictvím malwarových dropperů umístěných na Google Play.
Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?
S nástupem digitální transformace a rostoucí závislostí podniků na digitálních službách je zabezpečení aplikací a rozhraní API (Application Programming Interfaces) důležitější než kdy dříve. S ohledem na to jsou zabezpečení aplikací a API dvě zásadní součásti komplexní bezpečnostní strategie. Využitím těchto postupů se organizace mohou chránit před škodlivými útoky a bezpečnostními hrozbami a především zajistit, aby jejich data zůstala v bezpečí.
„AI přítelkyně” jsou noční můrou pro soukromí
Romantičtí chatboti shromažďují obrovské množství dat, poskytují nejasné informace o tom, jak je používají, používají slabou ochranu heslem a nejsou transparentní, tvrdí nový výzkum společnosti Mozilla.
4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA
Pokud jde o zabezpečení přístupu, jedno doporučení vyniká nad ostatními: vícefaktorové ověřování (MFA). Vzhledem k tomu, že samotná hesla jsou pro hackery jednoduchou prací, poskytuje MFA zásadní vrstvu ochrany proti narušení. Je však důležité si uvědomit, že MFA není bezchybné. Lze ho obejít, a často se tak i děje.
Jak být anonymnější online
Na internetu jste neustále monitorováni. Hlavním viníkem je často reklamní průmysl a technologické společnosti, které jsou na reklamě silně závislé, aby vydělaly peníze ( např. Google a Meta). Na webu vás mohou sledovat neviditelné trackery a cookies vložené do webových stránek a aplikací. Přečtěte si návod, jak se stát více anonymním na internetu.
Nejhorší hacky roku 2023
Minulý rok byl plný ničivých kybernetických útoků po celém světě, od ransomwarových útoků na kasina až po státem sponzorované narušení kritické infrastruktury.
0 Comments