Pozrite si
Pandémia zmenila mnohé veci. Väčšina ľudí musela ostať doma a pokiaľ to povaha práce dovoľovala, zamestnávatelia im umožňovali home-office. Aby ste minimalizovali riziko kybernetického útoku, je potrebné okrem hlavných bezpečnostných pravidiel poznať aj riziká, ktoré môžu ohroziť firmu kde pracujete.
Firmy sú obľúbeným terčom útokov, majú na účtoch viac peňazí ako bežní ľudia, disponujú zaujímavými a citlivými osobnými údajmi, útoky na ne môžu poslúžiť aj ako brutálna forma konkurenčného boja. Keď pracujete v režime home-office, ste vlastne vysunutá kancelária vášho chlebodarcu.
Viete aký je najbežnejší typ úroku na firmy? Je to e-mailový phishing. Ak sa pripraví dobre, je takmer neodhaliteľný. Na pamäti treba mať aj to, že za phishingovým útokom nemusí byť vždy heker na druhom konci zemegule. Môže ísť napríklad aj o nahnevaného pracovníka, ktorý nedávno dostal výpoveď.
Mimoriadne nebezpečným typom útoku je spearphishing. Ide o cielený phishingový útok, pri ktorom útočník dopredu získa viaceré dostupné informácie o cieľovej skupine či osobe (napríklad o šéfovi spoločnosti) a pripraví phishingový e-mail presne na mieru.
Z prieskumu spoločnosti ESET vyplynulo, že veľké spoločnosti považujú cielené útoky a hacking za jednu z najväčších bezpečnostných výziev. Firmy sú pri takýchto útokoch zaujímavým terčom z viacerých dôvodov, napríklad môže ísť o data hunting, teda o získanie zaujímavých informácií alebo intelektuálneho vlastníctva. Aj preto sa čoraz častejšie využíva tento typ útoku ako súčasť konkurenčného boja firiem.
Ako odolať nástrahám kyberzločincov je pritom pomerne jednoduché. Vzdelávať sa, aby ste vedeli včas odlíšiť útok od neškodného e-mailu. Fakty hovoria jasnou rečou. Až 52 % narušení je zapríčinených zamestnancami, no len jedna tretina z nich absolvovala školenie o kyberzločinnosti.
4 tipy ako ochrániť svoju domácu kanceláriu
Očakávajte najlepšie, ale pripravte sa na najhoršie. Naše tipy vám môžu pomôcť zabrániť tomu, aby ste sa stali rukojemníkmi ransomvéru.
1. Udržiavajte vaše softvérové programy aktuálne. Pravidelne aktualizujte operačný systém a všetky softvéry. Ak je to možné, povoľte automatické aktualizácie.
2. Nainštalujte si bezpečnostné riešenie. Siahnite po viacvrstvovom bezpečnostnom balíku, akým je napríklad ESET Internet Security alebo ESET Smart Security Premium, ktorý vašej domácej kancelárii poskytne komplexnú ochranu. Zamerajte sa najmä na tieto nástroje: Ransomware Shield, antispam, anti-phishing, exploit blocker, firewall a ochranu on-line platieb.
3. Naučte sa rozpoznať podvodné praktiky, tie využívajú rôzne triky, ako vás oklamať, patria medzi najbežnejšie spôsoby, ako kybernetickí útočníci dostanú ransomvér do počítača. Jedným z takých fígľov je napríklad odoslanie podvodného e-mailu pod menom známej spoločnosti, ktorý obsahuje nebezpečný odkaz v texte alebo infikovaný dokument, či iný súbor v prílohe.
4. Zálohujte si údaje. Jedným z najlepších opatrení, ktoré môžete urobiť, aby ste zabránili negatívnym dôsledkom útoku ransomvérom, je pravidelné zálohovanie súborov. Môžete na to využiť externú jednotku, cloudovú zálohovaciu službu alebo oba spôsoby.
Nezabudnite, že ransomvér sa môže pokúsiť zašifrovať nielen súbory na internom pevnom disku, no aj na všetkých USB kľúčoch, externých diskoch, ale aj úložiskách cloudových súborov, ktorým bolo pridelené písmeno jednotky. Je preto dôležité, aby zálohovacej službe nebolo priradené písmeno jednotky resp. aby bola služba odpojená vždy, keď práve neprebieha zálohovanie!
Viete, že s Google Drive môžete prísť o údaje?
Cloudové úložisko je rýchlo a ľahko dostupné takmer z každého digitálneho zariadenia s pripojením na internet. Niet divu, že sa toto riešenie stalo takým populárnym nielen medzi mnohými spoločnosťami, ale i v súkromí. Ako to však býva, aj cloud predstavuje riziko pre vašu kybernetickú bezpečnosť.
So zvyšujúcim sa využitím pripojených zariadení rastie aj riziko krádeže dát. Služby cloudového úložiska stále zlepšujú svoju bezpečnosť, to však neznamená, že nemôže dôjsť k strate, krádeži či poškodeniu údajov. Poďme sa pozrieť na to, ako chrániť vaše dáta u jedného z najpopulárnejších poskytovateľov cloudového úložiska – Google Drive.
Ako minimalizovať kybernetické riziko? Zdieľajte opatrne, ak je potrebné iba zdieľanie priečinka, mali by ste zvoliť rolu len na čítanie alebo komentátora. Tieto možnosti umožňujú používateľom zobraziť alebo komentovať súbory v priečinku, ak chcú dokumenty aj upravovať, potrebujú rolu editora, ktorá môže súbory pridávať alebo upravovať.
Aj keď pracujete z domácej kancelárie, máte zabezpečené internetové pripojenie a používate bezpečnostný softvér, uistite sa, že je vaše konto Google zabezpečené silným heslom. Heslo 123456 rozhodne medzi silné heslá nepatrí!
Pozor si dávajte aj pred sťahovaním aplikácií a rôznych doplnkov. Pomáhajú zvyšovať produktivitu a šetria čas. Na druhej strane však môžu v niektorých prípadoch aj škodiť. Inštalácia rozšírení z Google WorkSpace Marketplace vyžaduje starostlivý prístup k inštalácii. Najskôr by ste si mali prečítať recenzie a hodnotenia rozšírení, ktorý by ste si chceli nainštalovať.
Nemenej dôležitou radou je šifrovanie vašich údajov. Dáta v rôznych službách Google sú šifrované. Ak však zašifrujete súbory aj na vašich koncových zariadeniach, ochrana údajov sa ešte zvýši. Ide o takzvané šifrovanie na strane klienta. Keď si uložíte takto zabezpečené súbory do cloudu, dokumenty zostanú pre útočníkov nepoužiteľné, pretože nevlastnia dešifrovací kľúč.
Ako bezpečne používať videokonferencie?
V dôsledku narastajúceho počtu používateľov sa videokonferenčné platformy takmer okamžite stali aj terčom kybernetických útočníkov, hackerov. Napríklad Zoom zo začiatku čelil viacerým problémom. Veľký dopyt po tejto platforme po prepuknutí pandémie odkryl plejádu problémov týkajúcich sa ochrany osobných údajov a zabezpečenia.
FBI dokonca vydalo výstrahu pred takzvaným „Zoom-bombingom“ po viacerých správach o tom, ako záškodníci prenikli do súkromných mítingov a školských vyučovacích hodín. Ďalším problémom bolo preniknutie útočníkov do videokonferencií. Ako sa im to podarilo? Jednoduchým generovaním a uhádnutím URL adries, ktoré sú potrebné na pripojenie sa k videohovoru.
Bez ohľadu na to, akú platformu používate, dodržiavajte tieto bezpečnostné zásady:
- pozor na falošné napodobeniny;
- používajte dvojfaktorové overenie;
- majte zapnutý firewall;
- pri pozývaní buďte opatrní;
- zamknite svoje miestnosti;
- obmedzte možnosti ostatným účastníkov hovoru.
Používanie bezpečnostného riešenia chráni počítač pred škodlivým softvérom a počítačovými zločincami. Vynikajúcim riešením je ESET Internet Security alebo ESET Smart Security Premium. Chránia vás pred ransomvérom a zneužitím dát, zabezpečujú on-line platby, blokujú neoprávnený prístup k webkamere a poskytuje ochranu vašej domácej siete.
Viac informácií o nástrahách pri práci nájdete na bezpecnenanete.sk. Prečítajte si viac o tom, ako ochrániť domácu kanceláriu, tipy na zabezpečenie vášho smartfónu, viac o bezpečnosti videokonferenčných platforiem, zaujímavé informácie o bezpečnej domácej kancelárii, alebo si pozrite ako nastaviť VPN.
Článok sme pripravili v spolupráci so spoločnosťou ESET.
Zdroj