Otestujte vaše vedomosti o digitálnej bezpečnosti - Bezpečne vo firme

#1. Čo nepatrí medzi varovné znaky phishingového e-mailu?

A) E-mail prišiel neskoro v noci.

B) E-mail obsahuje výzvu k urgentnému konaniu.

C) E-mail obsahuje gramatické chyby.

Množstvo phishingových e-mailov sa spolieha na psychologickú manipuláciu, ktorú útočníci docielia časovým nátlakom. Varovným signálom je aj slabá gramatika, no s rozmachom nástrojov umelej inteligencie sa aj jej úroveň zlepšuje.

#2. Ak máte záujem o propagačné materiály, najlepším riešením je:

A) Zadať svoju hlavnú súkromnú e-mailovú adresu.

B) Zadať svoju firemnú adresu.

C) Zadať e-mailovú adresu špeciálne určenú na tieto príležitosti.

Používanie odlišnej e-mailovej adresy pre propagačné e-maily pomáha oddeliť tento druh komunikácie od dôležitejších správ. Potenciálny spam alebo phishingový e-mail, ktorý by mohol ohroziť bezpečnosť, bude doručený na túto adresu a nie do vašej hlavnej súkromnej alebo firemnej e-mailovej schránky. Aj v rámci tejto špeciálnej adresy si však treba dávať pozor na škodlivý obsah, ktorý vás môže ohroziť rovnako ako vo vašej hlavnej súkromnej či firemnej schránke.

#3. Prečo je dôležité, aby sa používatelia vyhýbali pripojeniu k verejnej sieti Wi-Fi pri prístupe k webovým stránkam, ktoré vyžadujú osobné alebo citlivé údaje?

A) Pretože tieto stránky nezabezpečujú prenos dát.

B) Pretože verejná sieť Wi-Fi automaticky zablokuje prístup k takýmto stránkam.

C) Pretože útočníci môžu vytvoriť falošný hotspot alebo za určitých podmienok zachytiť a zneužiť tieto údaje.

Tok dát v rámci verejnej Wi-Fi siete dokážu určitými technikami odchytávať útočníci. Ak potrebujete pristupovať k bankovým službám, online obchodom, sociálnym sieťam či platformám, ktoré po vás pýtajú citlivé údaje, využite namiesto verejnej Wi-Fi radšej mobilné dáta.

#4. Ktorý z nasledujúcich znakov naznačuje, že sa nachádzate na nebezpečnej webovej stránke?

A) Stránka obsahuje nerealisticky lákavé ponuky.

B) Stránka sa pomaly načítava.

C) Stránka je dostupná iba v jednom jazyku.

Podvodné weby sa často snažia nalákať obete na extrémne výhodné ponuky. Často pri tom používajú výzvu k okamžitej akcii. Pamätajte si, že ak niečo vyzerá príliš dobre na to, aby to bola pravda, s najväčšou pravdepodobnosťou ide o podvod.

#5. Prečo je z hľadiska bezpečnosti dôležité mať vždy nainštalovanú na mobilnom zariadení najnovšiu verziu operačného systému a ostatných aplikácií?

A) Aktualizované verzie menej zaťažujú výkon zariadenia. Ušetrený výkon potom dokáže využiť bezpečnostný softvér na presnejšiu detekciu hrozieb.

B) Vývojári prostredníctvom aktualizácií zaplátajú bezpečnostné diery, ktoré by útočníci mohli zneužiť na preniknutie do zariadenia.

C) Aktualizácie legitímnych aplikácií sú nebezpečné, lebo počas inštalácie novej verzie môžu zariadenie napadnúť hackeri.

Zraniteľnosti sú slabé miesta v softvéroch, cez ktoré sa dokážu útočníci infiltrovať do zariadenia a následne do celej siete. Najefektívnejší spôsob, ako tieto bezpečnostné chyby opraviť, je prostredníctvom aktualizácie.

#6. Ak sa po zadaní kľúčového slova do vyhľadávača objaví výsledok na prvej strane, znamená to, že:

A) Ide určite o legitímnu službu.

B) Výsledok môže aj napriek tomu odkazovať na škodlivý obsah.

C) Ide o legitímnu službu len v prípade, že je výsledok vyhľadávania umiestnený len na prvej priečke.

Vysoké umiestnenie vo vyhľadávači nezaručuje, že ide o naozaj legitímnu službu. Sú známe prípady, keď si útočníci nakúpili priestor v sponzorovanej sekcii vyhľadávača. Odkaz doviedol obete na stránku, kde bol umiestnený obsah vytvorený útočníkmi.

#7. Ktoré opatrenie nepomôže firme v ochrane pred malvérom?

A) Využívanie bezpečnostného riešenia na všetkých koncových zariadeniach.

B) Pravidelné aktualizácie všetkých operačných systémov a aplikácií vo firemnej sieti.

C) Odporúčanie, aby zamestnanci na prácu používali svoje súkromné zariadenia.

Je dôležité, aby boli chránené a aktualizované všetky zariadenia, ktoré sa pripájajú do firemnej siete, vrátane tých súkromných. V mnohých spoločnostiach je trendom práca zo súkromných zariadení. Aby bola aj bezpečná, je dôležité aby boli dodržané predpísané postupy.

#8. Ako reagovať na spamové e-maily?

A) Neotvárať ich.

B) Spamový e-mail treba otvoriť a presvedčiť sa, či neponúka výhodnú akciu.

C) Spamový e-mail otvorte, ale ak zistíte, že nie je pre vás relevantný, vymažte ho.

Spameri umiestňujú do e-mailov kód, vďaka ktorému zistia, či ste správu otvorili. Ak áno, budú vám posielať ďalší spam. Preto takéto správy neotvárajte.

#9. Ako môže zamestnanec prispieť k ochrane firmy pred vnútornými hrozbami?

A) Zvyšovaním svojho povedomia o phishingu, sociálnom inžinierstve a ďalších vektoroch útoku.

B) Nenápadným kontrolovaním toho, čo aktuálne robí na počítači kolega.

C) Prácou výhradne z domu.

Zamestnanec sa môže z nepozornosti alebo neznalosti dopustiť bezpečnostnej chyby, na ktorú doplatí celá firma. Predchádzať takýmto lapsusom sa dá najmä pravidelným a pútavým tréningom kybernetickej bezpečnosti.

#10. Pre prípad straty mobilu s citlivými údajmi vám nepomôže nasledovné opatrenie:

A) Mať na mobile nalepený papierik s menom a možnosťou kontaktu.

B) Mať mobil zabezpečený softvérom, ktorý dokáže odfotiť zlodeja a fotografiu poslať do cloudu.

C) Mať aktivovanú funkciu vymazania obsahu mobilu na diaľku.

Mnohí zamestnanci majú prístup do rôznych firemných systémov prostredníctvom mobilných telefónov. V prípade straty alebo krádeže by sa tak mohli firemné tajomstvá ocitnúť v nesprávnych rukách. Na minimalizovanie škôd odporúčame aktivovať možnosť diaľkového vymazania mobilu a zabezpečenie softvérom proti krádeži.

#11. Odkazy na bezplatné služby, ako napríklad filmy, hudbu či softvér, ktoré sa inak kupujú, môžu byť nebezpečné, lebo:

A) Do nich mohli útočníci umiestniť malvér.

B) Zaťažujú výkon zariadenia viac ako oficiálne verzie.

C) Nie sú dostupné v takej kvalite ako oficiálne verzie.

Okrem toho, že počítačové pirátstvo je nelegálne, na ľudí, ktorí hľadajú bezplatné položky, často striehnu útočníci. Škodlivé môžu byť dokonca aj zdanlivo nevinné súbory, ako sú šablóny dokumentov či bezplatné marketingové plány.

#12. Čo nepatrí medzi malvér?

A) Rootkit

B) Obchod Google Play

C) Trójsky kôň

Malvér predstavuje všeobecné pomenovanie pre škodlivý softvér a poznáme jeho viacero druhov s rôznymi funkcionalitami od krádeže financií až po špehovanie. Najbežnejšími sú počítačové vírusy, ransomvér, trójsky kôň, spyvér, keylogger, password stealer, bankový malvér, advér, červ či malvér na ťažbu kryptomien.

#13. Prečo byť opatrný aj pri otváraní príloh z podozrivého e-mailu od známej osoby?

A) Pretože jej e-mailový účet mohol byť napadnutý a v skutočnosti vám píše útočník.

B) E-mailom od známych osôb môžete automaticky dôverovať.

C) Pretože vám mohli omylom preposlať dokument, ktorý vám nie je určený.

To, že vám prišla správa od známeho odosielateľa ešte neznamená, že je neškodná. Útočníci si mohli vytvoriť adresu, ktorá je takmer identická s adresou vášho známeho, alebo sa mu mohli dokonca nabúrať do konta a nadviazať na vašu predchádzajúcu komunikáciu.

#14. Prečo treba byť pri zadávaní citlivých informácií na webovej stránke opatrný, aj keď je zabezpečená protokolom HTTPS?

A) Môže ísť o nedôveryhodnú alebo falošnú stránku.

B) Zabezpečuje len informácie uložené na stránke, nie prenos dát.

C) Protokol HTTPS nezabezpečuje osobné údaje.

Protokol HTTPS zaistí, že sa odoslané informácie dostanú na požadovanú webovú stránku bez toho, aby ich niekto cestou zmenil alebo odchytil, ale ak je táto stránka nedôveryhodná, môže stále dôjsť k zneužitiu údajov.

#15. Akým spôsobom by ste mohli identifikovať falošnú Wi-Fi sieť, ktorú vytvorili útočníci?

A) Tieto siete nikdy nie sú na prvom mieste v zozname dostupných Wi-Fi.

B) Sú označené ako verejné siete s vysokou rýchlosťou.

C) Tieto siete môžu mať podobný názov ako legitímne siete, ale s malými odchýlkami, napríklad „Verejná knižnica“ a „Verejná knižnica1“.

Útočníci môžu vytvoriť hotspot s podobným názvom ako názov oficiálnej služby v nádeji, že oklamú používateľov a odchytia ich komunikáciu a dáta. Ak si nie ste istý, či ide skutočne o Wi-Fi danej prevádzky, spýtajte sa jej zamestnancov.

#16. Aká je úloha webového filtra vo firemnej sieti?

A) Blokovať určité stránky s potenciálne škodlivým obsahom a stránky, ktoré môžu znižovať produktivitu zamestnancov.

B) Blokovať všetky podvodné stránky, ktoré sa nachádzajú na internete.

C) Posudzovať výkon zamestnancov na základe stránok, ktoré navštevujú.

Webové filtre dokážu blokovať konkrétne stránky, ale aj celé kategórie stránok, napríklad s nevhodným obsahom.

#17. Akým spôsobom môže virtuálna súkromná sieť (VPN) zvýšiť bezpečnosť používateľa pri pripájaní sa k verejnej Wi-Fi sieti?

A) Tým, že zrýchli pripojenie k sieti Wi-Fi.

B) Tým, že zabezpečí, že všetky údaje budú odosielané v mene niekoho iného.

C) Tým, že zašifruje údaje a skryje ich pred ostatnými používateľmi.

Používanie VPN služby predstavuje významný krok k zvyšovaniu kybernetickej bezpečnosti. Funguje ako digitálny tunel, ktorý chráni komunikáciu medzi vašim zariadením a internetovou destináciou, ktorú navštevujete.

#18. Čo robiť, ak vám volá neznáma osoba, ktorá sa predstaví za obchodného partnera a pýta si kontakt na nadriadeného?

A) Poskytnúť danej osobe požadovanú informáciu, s posunutím kontaktu sa nespája žiadne riziko.

B) Poskytnúť danej osobe iba e-mailovú adresu, ale nie telefónne číslo.

C) Overiť si, či ide o zástupcu legitímnej firmy cez jej oficiálny kanál a poskytnúť kontakt až po odsúhlasení vašim nadriadeným.

Poskytnutie kontaktu na nadriadeného môže na prvý pohľad pôsobiť neškodne. Útočníci však získané informácie vedia zneužiť na prípravu na mieru ušitého podvodu na osobu s rozhodovacími právomocami – vášho nadriadeného. Na e-mail, ktorý od vás získali, môžu napríklad zaslať phishingovú správu.

#19. Čo nepatrí medzi vnútorné hrozby pre firmy?

A) Zverejnenie citlivých informácií nespokojným zamestnancom, ktorý sa chce firme pomstiť.

B) DDoS útok

C) Nepozornosť zamestnanca, ktorý naletí na phishingový e-mail a odovzdá útočníkom citlivé údaje.

Na firmy striehnu hrozby aj z vlastných radov. Patria sem úmyselné aj neúmyselné incidenty, za ktoré je zodpovedný samotný zamestnanec. DDoS útok k vnútorným hrozbám nepatrí, jeho cieľom je primárne zahltiť webovú stránku obrovským množstvom požiadaviek a znefunkčniť ju.

#20. Ako bezpečne zistiť, či odkaz vo phishingovom e-maile smeruje na legitímnu alebo podvodnú stránku?

A) Kliknúť na odkaz a presvedčiť sa na vlastné oči.

B) Kliknúť na odkaz až po dôkladnom prečítaní e-mailu.

C) Posunúť kurzor myši nad odkaz bez kliknutia a pozorne zhodnotiť URL adresu, ktorá sa zobrazí.

Po podržaní kurzora na odkaze sa objaví URL adresa, na ktorú odkaz skutočne smeruje. Táto informácia sa môže zobraziť buď priamo pri kurzore alebo v ľavom dolnom rohu prehliadača. V prípade, že ide o nedôveryhodnú adresu, na odkaz neklikajte.

#21. Kde všade treba používať jedinečné heslá?

A) Jedinečné heslá stačí použiť v službách, v ktorých vykonávate finančné operácie.

B) Jedinečné heslá treba použiť úplne v každom účte, webovej stránke či aplikácii.

C) Všade by ste mali používať rovnaké heslo, aby ste si ho čo najjednoduchšie zapamätali.

Ak používate jedno heslo do viacerých účtov, riskujete. Útočníci môžu získať vaše heslo napríklad v rámci úniku údajov zo slabo zabezpečenej služby a následne skúšať, či ho používate aj na iných platformách.

#22. Ak vám volá neznáma osoba, ktorá tvrdí, že pracuje napríklad v banke a žiada po vás citlivé informácie, je najbezpečnejším riešením:

A) Poskytnúť jej iba informácie ako e-mail a dátum narodenia, ale neposkytovať bankové údaje.

B) Slušne položiť a cez oficiálny kanál kontaktovať inštitúciu, z ktorej údajne volá a overiť si, či z jej strany prebieha spomínaná kampaň.

C) Pokračovať v komunikácii až po tom, čo bude súhlasiť s nahrávaním hovoru.

Internetoví podvodníci sa často vydávajú za dôveryhodné inštitúcie, pričom chcú od obetí vymámiť citlivé informácie. Legitímne inštitúcie však spravidla nekontaktujú klientov telefonicky so žiadosťou o citlivé údaje.

#23. Pri organizovaní videokonferencie s obmedzeným prístupom, aké opatrenia môžete prijať, aby ste zabezpečili, že prístup k stretnutiu budú mať len autorizované osoby?

A) Nezdieľajte žiadne informácie o stretnutí a nezabezpečujte ho žiadnym heslom.

B) Uverejnite pozvánku s e-mailovými adresami všetkých účastníkov a nechajte ich rozhodnúť o prístupe.

C) Nastavte stretnutie tak, aby mali prístup len účastníci uvedení v pozvánke a použite heslo pre prístup.

Obmedzením prístupu k videokonferencii zmenšíte riziko, že sa k nej pripoja neautorizované osoby, ktoré by mohli takto získať citlivé firemné informácie. Bezpečnosť videohovoru môžete posilniť aj pridaním čakárne. O tom, kto sa na hovore zúčastní, tak rozhodnete vy.

#24. Mobilné aplikácie je bezpečné sťahovať:

Odkiaľkoľvek, pokiaľ ste v režime inkognito.

Iba z oficiálnych obchodov ako App Store a Google Play alebo oficiálnej stránky renomovanej služby.

Iba z oficiálnych obchodov ako App Store a Google Play. Výnimkou je, keď vám odkaz na aplikáciu pošle dôveryhodná osoba v chatovacej aplikácii s end-to-end šifrovaním.

Mobilné aplikácie sťahujte vždy iba z oficiálnych zdrojov. Ak softvér sťahujete z inej destinácie, riskujete, že si nainštalujete malvér.

#25. Aký je rozdiel medzi spearphishingom a phishingom?

A) Spearphishing je cieľený na konkrétnu osobu alebo malú skupinu, kdežto bežný phishing sa zameriava na veľký počet obetí.

B) Spearphishing na rozdiel od bežného phishingu vždy obsahuje v prílohe malvér.

C) Spearphishing sa snaží od obete vylákať informácie o platobnej karte a phishing prihlasovacie údaje obete.

Pri spearphishingových útokoch sa na svoje obete útočníci pripravia. Zistia si o nich čo najviac informácií z verejne dostupných zdrojov, aby mohli zosnovať presvedčivú phishingovú pascu. Preto zvážte, čo verejne zdieľate na vašom blogu či sociálnych sieťach.

#26. Čo nerobiť v prípade, ak máte pochybnosti o doručenom e-maile?

A) Nahlásiť e-mail tímu internej bezpečnosti.

B) Neklikať na prílohu ani odkaz v texte e-mailu.

C) Stiahnuť prílohu a skontrolovať, čo obsahuje.

Ak máte pochybnosti o obdržanej správe, verte svojmu inštinktu. Ak vám príde čokoľvek podozrivé, určite neklikajte na žiadny odkaz v správe ani na prílohu. Správu nechajte posúdiť odborníkmi z tímu IT bezpečnosti. Podobným pokusom môžu čeliť aj kolegovia. Administrátor tak môže posúdiť či ide o cielenú kampaň zameranú na zamestnancov vašej firmy.

#27. Aby bolo heslo bezpečné a dobre zapamätateľné zároveň, malo by pozostávať:

A) Zo slova, ktoré je vám blízke a špeciálnych znakov.

B) Z vášho dátumu narodenia.

C) Z prístupovej frázy, ktorá kombinuje viaceré slová a špeciálne znaky.

Odporúčame vymyslieť si nejakú vetu a v každom slove zmeniť písmeno. Nahraďte niektoré písmená číslicami a symbolmi alebo len nejaké pridajte. Takto získate silné a zapamätateľné heslo.

#28. Prečo by používateľ nikdy nemal pripojiť neznámy USB kľúč k svojmu zariadeniu?

A) Pretože takéto kľúče sú nekvalitné a môžu poškodiť zariadenie.

B) Útočníci môžu nechávať infikované kľúče na verejných miestach s cieľom rozšíriť malvér.

C) Pretože údaje nachádzajúce sa na nosiči môžu obsahovať nepravdivé informácie.

Podobne ako e-mailové prílohy alebo falošné aplikácie, aj USB kľúče sa ešte stále používajú na šírenie malvéru. Aj keď sa chystáte použiť USB kľúč od niekoho, koho poznáte, pred prístupom k akýmkoľvek súborom ho nezabudnite skontrolovať bezpečnostným softvérom na prítomnosť škodlivého kódu.

#29. Aký je význam obmedzenia možnosti zdieľania obrazovky počas videokonferencie?

A) Obmedzenie zdieľania obrazovky zvyšuje bezpečnosť, pretože účastníci nevidia vizuálne informácie.

B) Opatrenie zabraňuje účastníkom zdieľať citlivé informácie bez súhlasu organizátora.

C) Zdieľanie obrazovky by malo byť povolené pre všetkých, aby sa uľahčila spolupráca.

Počas zdieľania obrazovky môžete nevedomky odovzdať viac informácií, ako je potrebné.

#30. Akým spôsobom by ste mali riešiť potrebu vytvárania rôznych a komplexných hesiel pre rôzne webové stránky?

A) Zapísať si ich na papier a uchovať v kancelárii.

B) Používať jeden spoločný dokument s heslami s evidenciou pre všetky účty.

C) Používať správcu hesiel na generovanie a uchovávanie hesiel.

Správca hesiel vytvorí pre všetky účty, ktoré používate, jedinečné a silné heslo a chráni ich šifrovaním. Vám tak stačí zapamätať si iba jedno, hlavné heslo.

#31. Akú úlohu zohráva v zabezpečení účtov dvojfaktorová autentifikácia?

A) Od používateľa vyžaduje pri prihlasovaní ďalšiu formu overenia okrem hesla.

B) Ide o protokol prehliadača, ktorý zisťuje, či je na zariadení nainštalovaný bezpečnostný softvér.

C) Ide o nástroj, ktorý overuje pravosť obdržaných e-mailov.

Dvojfaktorová autentifikácia funguje ako bezpečnostná poistka. Útočníkovi zabráni vstúpiť do vášho účtu, aj keď pozná heslo. Existujú rôzne formy overenia, vrátane kódu z aplikácie či SMS správy.

#32. Ktorá forma dvojfaktorovej autentifikácie je bezpečnejšia?

A) Overenie pomocou SMS správy.

B) Overenie pomocou špeciálnej aplikácie.

C) Obe formy sú rovnako bezpečné.

Overenie prostredníctvom SMS kódu patrí medzi najpoužívanejšie spôsoby. Tento postup však nie je ideálny, lebo existujú techniky, ktoré útočníkom umožňujú sledovať, odchytiť prípadne aj presmerovať zaslaný SMS kód. Bezpečnejšou cestou je využiť autentifikáciu v podobe aplikácií na generovanie jednorazových kódov alebo vo forme fyzických tokenov. Aj v prípade dvojfaktorovej autentifikácie si však treba dávať pozor, čo potvrdzujete.

#33. Ak administrátor siete vyhodnotí, že určitý druh stránok predstavuje riziko, mal by:

A) Zaviesť webový filter, ktorý dané stránky zablokuje.

B) Osobne dohliadať na to, aké stránky zamestnanec navštevuje.

C) Spoľahnúť sa na to, že zamestnanci tieto stránky nenavštívia.

IT administrátori majú skúsenosti s tým, na akom type stránok môže na zamestnancov číhať škodlivý obsah. Efektívnou cestou je preto prístup k daným webom zablokovať a vysvetliť zamestnancom, prečo je daný obsah problematický.

#34. Je pravda, že malvér cieli iba na zariadenia s operačným systémom Windows?

A) Áno, pretože má najviac používateľov. Na iné platformy sa útočníkom neoplatí cieliť.

B) Malvér cieli okrem Windowsu aj na používateľov Android a Linux. Pre zariadenia s macOS a iOS však malvér neexistuje.

C) Malvér cieli na používateľov všetkých operačných systémov.

Je pravda, že pre útočníkov sú najzaujímavejšie platformy, ktoré využíva najviac ľudí. Často sú však pre nich ľahkým terčom práve používatelia menej rozšírených platforiem, ktorí sa domnievajú, že im nič nehrozí.

#35. Prečo je nebezpečné otvárať prílohy od neznámych odosielateľov?

A) Pretože môžu obsahovať citlivé informácie, na ktorých vzhliadnutie nemáte oprávnenie.

B) Pretože ide o jeden z najčastejších spôsobov, ako sa infikovať malvérom.

C) Pretože neznámi odosielatelia posielajú výhradne spam.

Útočníci môžu poslať s e-mailom prílohu, ktorá sa tvári ako nevinný dokument, tabuľka či pdf súbor. V skutočnosti však môže obsahovať škodlivý kód, a to aj v prípade, keď sa príloha vydáva za textový dokument či prezentáciu.

Vaše výsledky testu vedomostí o digitálnej bezpečnosti