Mnohí zamestnanci majú prístup k pracovným aplikáciám a súborom na vlastných zariadeniach, napríklad preto, že ich spoločnosť podporuje politiku BYOD (Bring Your Own Devices). Aby ochránili seba aj zamestnávateľa, mali by vždy dodržiavať určité bezpečnostné opatrenia. Ako na to? Ponúkame vám niekoľko užitočných tipov, ktoré môžete posunúť svojim zamestnancom.
1. Dodržiavajte základné zásady online bezpečnosti
Držte sa bezpečnostných návykov, ktoré sú ľahko zvládnuteľné a dlhodobo udržateľné:
- Používajte bezpečné heslá.
- Pre každý účet používajte iné heslo.
- Na ukladanie hesiel používajte spoľahlivého správcu hesiel (s výberom vhodného nástroja vám môže pomôcť IT oddelenie).
- Pridajte ďalšiu vrstvu zabezpečenia používaním viacúrovňového overovania (MFA).
- Na sociálnych sieťach nezdieľajte príliš veľa osobných, pracovných alebo citlivých informácií.
- Nezabudnite, že nie všetky stiahnuté súbory sú bezpečné a niektoré môžu obsahovať malvér.
- Pokiaľ je to možné, nepripájajte sa k verejným sieťam Wi-Fi, najmä ak nie sú chránené heslom a nepoužívate VPN.
- Pravidelne aktualizujte svoj softvér, aplikácie a internetový prehliadač. Ak potrebujete pomoc, neváhajte sa obrátiť na IT podporu.
2. Oboznámte sa s najčastejšími online hrozbami
Aké známe hrozby na vás číhajú pri používaní internetu?
Phishing a iné útoky pomocou sociálneho inžinierstva: Existuje mnoho útokov využívajúcich techniky sociálneho inžinierstva, s ktorými sa môžete stretnúť, pričom väčšina z nich sa spolieha predovšetkým na zlyhanie ľudského faktora. Phishing stále patrí medzi najčastejšie z nich. Zoznámte sa s technikami sociálneho inžinierstva, pamätajte, že pri používaní internetu by ste mali vždy postupovať racionálne a a ak narazíte na niečo podozrivé, neváhajte sa obrátiť na firemný IT tím.
Škodlivé pluginy: Možno sa rozhodnete aktualizovať svoj prehliadač stiahnutím jedného alebo viacerých dostupných pluginov. Pamätajte však, že niektoré pluginy môžu byť použité na zhromažďovanie vašich údajov či inštaláciu malvéru do zariadenia. Vždy si vyberajte overené pluginy alebo prediskutujte ich bezpečnosť s IT tímom.
Útok DNS poisoning: Keď do vyhľadávacieho riadku napíšete názov webovej stránky, systém názvov domén (DNS) ho „preloží“ na IP adresu a presmeruje vás na požadovanú lokalitu. Hackeri, nanešťastie, vedia zmeniť DNS niektorých stránok, takže keď zadáte webovú adresu do vyhľadávacieho riadku, môžete byť presmerovaný na škodlivú lokalitu. Zabrániť takémuto scenáru viete použitím bezpečnostných riešení, akým je napríklad ESET PROTECT Advanced.
Útok typu „man-in-the-middle“: Kybernetickí zločinci vedia zachytiť komunikáciu medzi dvoma stranami, napríklad webovou stránkou a používateľom, a zhromažďovať tak citlivé údaje či inštalovať škodlivý softvér do zariadenia. Môže k tomu dôjsť aj pri používaní verejnej Wi-Fi, preto by ste pri pripájaní k takýmto sieťam mali vždy dodržiavať základné bezpečnostné zásady.
Škodlivé odkazy: Nestačí si len dávať pozor na to, čo sťahujete, opatrnosti nie je nikdy dosť ani pri klikaní na rôzne odkazy. Škodlivé odkazy sa môžu zdanlivo javiť ako legitímne (hoci často ťažko uveriteľné) reklamy. Keď na ne kliknete, útočníci vedia nainštalovať do vášho počítača malvér alebo vás presmerovať na škodlivú stránku. Ak sa chcete vyhnúť takejto situácii, neklikajte na neznáme odkazy v e-mailových správach ani na podozrivo vyzerajúce stránky.
3. Naučte sa rozpoznávať nebezpečné webové stránky
Pri prehliadaní internetu môžete naraziť na škodlivé webové stránky vytvorené na zhromažďovanie údajov alebo infikovanie počítača malvérom. Akonáhle sa ich naučíte rozlišovať, bude pre vás jednoduchšie vyhnúť sa potenciálnemu riziku. Ponúkame vám tipy, ako ich rozoznať.
Dávajte si pozor na nesprávne napísané URL adresy a nejednoznačné znaky. Počuli ste niekedy o homoglyfických či homografických útokoch? Kybernetickí zločinci môžu vytvoriť stránku s názvom podobným inej stránke. Zmenu je často ťažké odhaliť.
Vidíte rozdiel medzi „Linkedln“ a „LinkedIn“? Zatiaľ čo druhý názov odkazuje na známu sociálnu sieť, prvý obsahuje malé písmeno „L“ namiesto veľkého „I“. Tento trik vás môže zaviesť na škodlivú stránku, ak ju zaregistrovali hackeri.
Typosquatting je podobný typ útoku využívajúci preklepy v názve. Niektoré webové stránky si v boji proti tomuto problému dokonca zakúpili iné domény, aby ochránili svojich používateľov. Na vyhľadávač Google sa napríklad dostanete cez doménu „gooogle.com“ aj „gogle.com“. Aby ste sa nestali obeťou týchto typov útokov, vždy pozorne kontrolujte odkazy a názvy webových stránok, najmä vtedy, keď na nich musíte vypĺňať prihlasovacie údaje.
Skontrolujte webovú stránku online. Google napríklad ponúka kontrolu stavu webových stránok, kde môžete zadať odkaz a nástroj danú adresu zanalyzuje. Môžete tiež použiť kontrolu URL adries na stránke VirusTotal alebo stránku Who.is, ktorá by vám mala poskytnúť viac informácií o vlastníkovi stránky či dátume jej registrácie.
Hľadajte zásady ochrany osobných údajov a kontaktné informácie. Ak ste sa dostali na stránku, o ktorej legitímnosti si nie ste istý, hľadajte atribúty, ktoré bezpečné stránky zvyčajne majú.
Nepovažujte HTTPS za automatický znak zabezpečenia. Ak má webová stránka predponu HTTPS, znamená to iba, že komunikácia medzi lokalitou a prehliadačom používateľa je šifrovaná. Tento údaj neposkytuje žiadne informácie o legitímnosti alebo bezpečnosti samotnej stránky – certifikát SSL/TLS môžu získať aj hackeri. Ak sa chcete o protokole HTTPS dozvedieť viac, kliknutím na ikonu zámku v riadku s adresou môžete skontrolovať autoritu, ktorá certifikát vydala. V prípade dôveryhodnej certifikačnej autority je pravdepodobné, že stránka, na ktorej sa nachádzate, je bezpečná.
Verte svojmu inštinktu. Ak sa vám webová stránka zdá podozrivá, napríklad preto, že je plná odkazov a každú sekundu sa na nej objavujú reklamy, počúvnite svoj inštinkt a zo stránky odíďte.
4. Používajte spoľahlivé bezpečnostné riešenie
Ak chcete zostať chrániť zamestnancov i vo voľnom čase, stavte na spoľahlivé bezpečnostné riešenie, akým je aj ESET PROTECT Advanced. Kontroluje webové stránky, hľadá potenciálne nebezpečenstvá a porovnáva požadované stránky s blacklistom už známych nebezpečných lokalít. S kvalitným bezpečnostným riešením môžete naplno využívať výhody online sveta.