• Test nie je časovo limitovaný, zaberie vám približne 15 minút. Na výber máte vždy jednu správnu odpoveď.
  • Test zahŕňa 35 otázok. Pre jeho úspešné absolvovanie potrebujete správne zodpovedať aspoň 28 otázok.
  • Na záver môžete bezplatne získať potvrdenie o úspešnom absolvovaní testu aj s vašim výsledkom.

Vaše výsledky testu vedomostí o digitálnej bezpečnosti

-

Ďakujeme, že pomáhate budovať bezpečnejší digitálny svet! Výsledok testu značí, že máte solídne vedomosti z oblasti digitálnej bezpečnosti firiem. Nižšie nájdete vyhodnotenie jednotlivých otázok testu spolu s dodatočnými informáciami k daným témam.

Tentokrát to síce nevyšlo, no vaša samotná účasť na teste prispieva k budovaniu bezpečnejšieho digitálneho prostredia. Nižšie nájdete vyhodnotenie jednotlivých otázok testu spolu s dodatočnými informáciami. Zistite, ktoré témy digitálnej bezpečnosti vám robili problémy a vráťte sa k ním v našom online školení.

#1. Aby bolo heslo bezpečné a dobre zapamätateľné zároveň, malo by pozostávať:

Odporúčame vymyslieť si nejakú vetu a v každom slove zmeniť písmeno. Nahraďte niektoré písmená číslicami a symbolmi alebo len nejaké pridajte. Takto získate silné a zapamätateľné heslo.

#2. Prečo je dôležité, aby sa používatelia vyhýbali pripojeniu k verejnej sieti Wi-Fi pri prístupe k webovým stránkam, ktoré vyžadujú osobné alebo citlivé údaje?

Tok dát v rámci verejnej Wi-Fi siete dokážu určitými technikami odchytávať útočníci. Ak potrebujete pristupovať k bankovým službám, online obchodom, sociálnym sieťam či platformám, ktoré po vás pýtajú citlivé údaje, využite namiesto verejnej Wi-Fi radšej mobilné dáta.

#3. Čo nepatrí medzi vnútorné hrozby pre firmy?

Na firmy striehnu hrozby aj z vlastných radov. Patria sem úmyselné aj neúmyselné incidenty, za ktoré je zodpovedný samotný zamestnanec. DDoS útok k vnútorným hrozbám nepatrí, jeho cieľom je primárne zahltiť webovú stránku obrovským množstvom požiadaviek a znefunkčniť ju.

#4. Ako bezpečne zistiť, či odkaz vo phishingovom e-maile smeruje na legitímnu alebo podvodnú stránku?

Po podržaní kurzora na odkaze sa objaví URL adresa, na ktorú odkaz skutočne smeruje. Táto informácia sa môže zobraziť buď priamo pri kurzore alebo v ľavom dolnom rohu prehliadača. V prípade, že ide o nedôveryhodnú adresu, na odkaz neklikajte.

#5. Aký je význam obmedzenia možnosti zdieľania obrazovky počas videokonferencie?

Počas zdieľania obrazovky môžete nevedomky odovzdať viac informácií, ako je potrebné.

#6. Je pravda, že malvér cieli iba na zariadenia s operačným systémom Windows?

Je pravda, že pre útočníkov sú najzaujímavejšie platformy, ktoré využíva najviac ľudí. Často sú však pre nich ľahkým terčom práve používatelia menej rozšírených platforiem, ktorí sa domnievajú, že im nič nehrozí.

#7. Pri organizovaní videokonferencie s obmedzeným prístupom, aké opatrenia môžete prijať, aby ste zabezpečili, že prístup k stretnutiu budú mať len autorizované osoby?

Obmedzením prístupu k videokonferencii zmenšíte riziko, že sa k nej pripoja neautorizované osoby, ktoré by mohli takto získať citlivé firemné informácie. Bezpečnosť videohovoru môžete posilniť aj pridaním čakárne. O tom, kto sa na hovore zúčastní, tak rozhodnete vy.

#8. Mobilné aplikácie je bezpečné sťahovať:

Mobilné aplikácie sťahujte vždy iba z oficiálnych zdrojov. Ak softvér sťahujete z inej destinácie, riskujete, že si nainštalujete malvér.

#9. Aký je rozdiel medzi spearphishingom a phishingom?

Pri spearphishingových útokoch sa na svoje obete útočníci pripravia. Zistia si o nich čo najviac informácií z verejne dostupných zdrojov, aby mohli zosnovať presvedčivú phishingovú pascu. Preto zvážte, čo verejne zdieľate na vašom blogu či sociálnych sieťach.

#10. Pre prípad straty mobilu s citlivými údajmi vám nepomôže nasledovné opatrenie:

Mnohí zamestnanci majú prístup do rôznych firemných systémov prostredníctvom mobilných telefónov. V prípade straty alebo krádeže by sa tak mohli firemné tajomstvá ocitnúť v nesprávnych rukách. Na minimalizovanie škôd odporúčame aktivovať možnosť diaľkového vymazania mobilu a zabezpečenie softvérom proti krádeži.

#11. Čo nerobiť v prípade, ak máte pochybnosti o doručenom e-maile?

Ak máte pochybnosti o obdržanej správe, verte svojmu inštinktu. Ak vám príde čokoľvek podozrivé, určite neklikajte na žiadny odkaz v správe ani na prílohu. Správu nechajte posúdiť odborníkmi z tímu IT bezpečnosti. Podobným pokusom môžu čeliť aj kolegovia. Administrátor tak môže posúdiť či ide o cielenú kampaň zameranú na zamestnancov vašej firmy.

#12. Akú úlohu zohráva v zabezpečení účtov dvojfaktorová autentifikácia?

Dvojfaktorová autentifikácia funguje ako bezpečnostná poistka. Útočníkovi zabráni vstúpiť do vášho účtu, aj keď pozná heslo. Existujú rôzne formy overenia, vrátane kódu z aplikácie či SMS správy.

#13. Čo nepatrí medzi malvér?

Malvér predstavuje všeobecné pomenovanie pre škodlivý softvér a poznáme jeho viacero druhov s rôznymi funkcionalitami od krádeže financií až po špehovanie. Najbežnejšími sú počítačové vírusy, ransomvér, trójsky kôň, spyvér, keylogger, password stealer, bankový malvér, advér, červ či malvér na ťažbu kryptomien.

#14. Ak máte záujem o propagačné materiály, najlepším riešením je:

Používanie odlišnej e-mailovej adresy pre propagačné e-maily pomáha oddeliť tento druh komunikácie od dôležitejších správ. Potenciálny spam alebo phishingový e-mail, ktorý by mohol ohroziť bezpečnosť, bude doručený na túto adresu a nie do vašej hlavnej súkromnej alebo firemnej e-mailovej schránky. Aj v rámci tejto špeciálnej adresy si však treba dávať pozor na škodlivý obsah, ktorý vás môže ohroziť rovnako ako vo vašej hlavnej súkromnej či firemnej schránke.

#15. Aká je úloha webového filtra vo firemnej sieti?

Webové filtre dokážu blokovať konkrétne stránky, ale aj celé kategórie stránok, napríklad s nevhodným obsahom.

#16. Ktoré opatrenie nepomôže firme v ochrane pred malvérom?

Je dôležité, aby boli chránené a aktualizované všetky zariadenia, ktoré sa pripájajú do firemnej siete, vrátane tých súkromných. V mnohých spoločnostiach je trendom práca zo súkromných zariadení. Aby bola aj bezpečná, je dôležité aby boli dodržané predpísané postupy.

#17. Kde všade treba používať jedinečné heslá?

Ak používate jedno heslo do viacerých účtov, riskujete. Útočníci môžu získať vaše heslo napríklad v rámci úniku údajov zo slabo zabezpečenej služby a následne skúšať, či ho používate aj na iných platformách.

#18. Akým spôsobom by ste mali riešiť potrebu vytvárania rôznych a komplexných hesiel pre rôzne webové stránky?

Správca hesiel vytvorí pre všetky účty, ktoré používate, jedinečné a silné heslo a chráni ich šifrovaním. Vám tak stačí zapamätať si iba jedno, hlavné heslo.

#19. Prečo je nebezpečné otvárať prílohy od neznámych odosielateľov?

Útočníci môžu poslať s e-mailom prílohu, ktorá sa tvári ako nevinný dokument, tabuľka či pdf súbor. V skutočnosti však môže obsahovať škodlivý kód, a to aj v prípade, keď sa príloha vydáva za textový dokument či prezentáciu.

#20. Ak administrátor siete vyhodnotí, že určitý druh stránok predstavuje riziko, mal by:

IT administrátori majú skúsenosti s tým, na akom type stránok môže na zamestnancov číhať škodlivý obsah. Efektívnou cestou je preto prístup k daným webom zablokovať a vysvetliť zamestnancom, prečo je daný obsah problematický.

#21. Prečo by používateľ nikdy nemal pripojiť neznámy USB kľúč k svojmu zariadeniu?

Podobne ako e-mailové prílohy alebo falošné aplikácie, aj USB kľúče sa ešte stále používajú na šírenie malvéru. Aj keď sa chystáte použiť USB kľúč od niekoho, koho poznáte, pred prístupom k akýmkoľvek súborom ho nezabudnite skontrolovať bezpečnostným softvérom na prítomnosť škodlivého kódu.

#22. Prečo byť opatrný aj pri otváraní príloh z podozrivého e-mailu od známej osoby?

To, že vám prišla správa od známeho odosielateľa ešte neznamená, že je neškodná. Útočníci si mohli vytvoriť adresu, ktorá je takmer identická s adresou vášho známeho, alebo sa mu mohli dokonca nabúrať do konta a nadviazať na vašu predchádzajúcu komunikáciu.

#23. Čo robiť, ak vám volá neznáma osoba, ktorá sa predstaví za obchodného partnera a pýta si kontakt na nadriadeného?

Poskytnutie kontaktu na nadriadeného môže na prvý pohľad pôsobiť neškodne. Útočníci však získané informácie vedia zneužiť na prípravu na mieru ušitého podvodu na osobu s rozhodovacími právomocami – vášho nadriadeného. Na e-mail, ktorý od vás získali, môžu napríklad zaslať phishingovú správu.

#24. Akým spôsobom môže virtuálna súkromná sieť (VPN) zvýšiť bezpečnosť používateľa pri pripájaní sa k verejnej Wi-Fi sieti?

Používanie VPN služby predstavuje významný krok k zvyšovaniu kybernetickej bezpečnosti. Funguje ako digitálny tunel, ktorý chráni komunikáciu medzi vašim zariadením a internetovou destináciou, ktorú navštevujete.

#25. Ako reagovať na spamové e-maily?

Spameri umiestňujú do e-mailov kód, vďaka ktorému zistia, či ste správu otvorili. Ak áno, budú vám posielať ďalší spam. Preto takéto správy neotvárajte.

#26. Ak vám volá neznáma osoba, ktorá tvrdí, že pracuje napríklad v banke a žiada po vás citlivé informácie, je najbezpečnejším riešením:

Internetoví podvodníci sa často vydávajú za dôveryhodné inštitúcie, pričom chcú od obetí vymámiť citlivé informácie. Legitímne inštitúcie však spravidla nekontaktujú klientov telefonicky so žiadosťou o citlivé údaje.

#27. Ako môže zamestnanec prispieť k ochrane firmy pred vnútornými hrozbami?

Zamestnanec sa môže z nepozornosti alebo neznalosti dopustiť bezpečnostnej chyby, na ktorú doplatí celá firma. Predchádzať takýmto lapsusom sa dá najmä pravidelným a pútavým tréningom kybernetickej bezpečnosti.

#28. Ak sa po zadaní kľúčového slova do vyhľadávača objaví výsledok na prvej strane, znamená to, že:

Vysoké umiestnenie vo vyhľadávači nezaručuje, že ide o naozaj legitímnu službu. Sú známe prípady, keď si útočníci nakúpili priestor v sponzorovanej sekcii vyhľadávača. Odkaz doviedol obete na stránku, kde bol umiestnený obsah vytvorený útočníkmi.

#29. Čo nepatrí medzi varovné znaky phishingového e-mailu?

Množstvo phishingových e-mailov sa spolieha na psychologickú manipuláciu, ktorú útočníci docielia časovým nátlakom. Varovným signálom je aj slabá gramatika, no s rozmachom nástrojov umelej inteligencie sa aj jej úroveň zlepšuje.

#30. Odkazy na bezplatné služby, ako napríklad filmy, hudbu či softvér, ktoré sa inak kupujú, môžu byť nebezpečné, lebo:

Okrem toho, že počítačové pirátstvo je nelegálne, na ľudí, ktorí hľadajú bezplatné položky, často striehnu útočníci. Škodlivé môžu byť dokonca aj zdanlivo nevinné súbory, ako sú šablóny dokumentov či bezplatné marketingové plány.

#31. Prečo treba byť pri zadávaní citlivých informácií na webovej stránke opatrný, aj keď je zabezpečená protokolom HTTPS?

Protokol HTTPS zaistí, že sa odoslané informácie dostanú na požadovanú webovú stránku bez toho, aby ich niekto cestou zmenil alebo odchytil, ale ak je táto stránka nedôveryhodná, môže stále dôjsť k zneužitiu údajov.

#32. Akým spôsobom by ste mohli identifikovať falošnú Wi-Fi sieť, ktorú vytvorili útočníci?

Útočníci môžu vytvoriť hotspot s podobným názvom ako názov oficiálnej služby v nádeji, že oklamú používateľov a odchytia ich komunikáciu a dáta. Ak si nie ste istý, či ide skutočne o Wi-Fi danej prevádzky, spýtajte sa jej zamestnancov.

#33. Ktorá forma dvojfaktorovej autentifikácie je bezpečnejšia?

Overenie prostredníctvom SMS kódu patrí medzi najpoužívanejšie spôsoby. Tento postup však nie je ideálny, lebo existujú techniky, ktoré útočníkom umožňujú sledovať, odchytiť prípadne aj presmerovať zaslaný SMS kód. Bezpečnejšou cestou je využiť autentifikáciu v podobe aplikácií na generovanie jednorazových kódov alebo vo forme fyzických tokenov. Aj v prípade dvojfaktorovej autentifikácie si však treba dávať pozor, čo potvrdzujete.

#34. Prečo je z hľadiska bezpečnosti dôležité mať vždy nainštalovanú na mobilnom zariadení najnovšiu verziu operačného systému a ostatných aplikácií?

Zraniteľnosti sú slabé miesta v softvéroch, cez ktoré sa dokážu útočníci infiltrovať do zariadenia a následne do celej siete. Najefektívnejší spôsob, ako tieto bezpečnostné chyby opraviť, je prostredníctvom aktualizácie.

#35. Ktorý z nasledujúcich znakov naznačuje, že sa nachádzate na nebezpečnej webovej stránke?

Podvodné weby sa často snažia nalákať obete na extrémne výhodné ponuky. Často pri tom používajú výzvu k okamžitej akcii. Pamätajte si, že ak niečo vyzerá príliš dobre na to, aby to bola pravda, s najväčšou pravdepodobnosťou ide o podvod.

Vyhodnotiť