V tomto období se pozornost věnovaná bezpečnostním opatřením snižuje kvůli rozptýlení, práci na dálku a dobovým aktivitám.
Kybernetičtí zločinci si navíc dobře uvědomují, že v mnoha firmách pracuje méně zaměstnanců nebo že zmírňují bezpečnostní opatření. Takže ano, je to pro ně hlavní sezóna...
Chceme vám pomoci porozumět těmto rizikům a zjistit, jaké kroky můžete podniknout, abyste se ochránili. Budeme hovořit o vícefaktorovém ověřování (MFA), ale také o dalších praktických tipech, jak v tomto ročním období minimalizovat zranitelnost svou i své společnosti.
Nejčastější rizika na dovolené
Během svátků se z řady důvodů výrazně zvyšují rizika digitální bezpečnosti. Zde jsou některé z nejčastějších:
Používání veřejných sítí Wi-Fi
Ať už se připojujete k veřejné síti Wi-Fi na letišti, v kavárně nebo v hotelu, vystavujete se potenciálním útokům typu man-in-the-middle. Při tomto typu útoku hackeři zachytí vaše připojení a ukradnou vaše přihlašovací údaje, bankovní údaje nebo jiné citlivé informace, které přenášíte.
Sezónní phishing
Kyberzločinci často posílají e-maily nebo zprávy týkající se sezónních nabídek, slev a propagačních akcí. Tyto zprávy mohou obsahovat škodlivé odkazy nebo přílohy určené k infikování vašich zařízení.
Ztracená nebo odcizená zařízení
Při cestování se snadno stane, že v letadle, taxíku nebo v hotelu zapomenete nějaké zařízení. Pokud nemáte bezpečnostní opatření, jako jsou silná hesla nebo šifrování, může kdokoli s přístupem k tomuto zařízení ukrást vaše informace.
Vzdálený přístup bez bezpečnostních opatření
Pokud během svátků pracujete z domova nebo z jiného vzdáleného místa, pravděpodobně přistupujete k systémům své společnosti. Bez řádné ochrany se tak otevírají další dveře, kterými mohou proniknout hackeři.
Skutečné případy problémů s bezpečností na dovolené
Abychom pochopili závažnost tohoto problému, podívejme se na tři skutečné příklady bezpečnostních problémů, které se vyskytly o prázdninách, a na to, jak jim bylo možné předejít:
Případ 1: Hotel s nezabezpečenou Wi-Fi
Na dovolené s rodinou se manažer rozhodl připojit k hotelové Wi-Fi, aby zkontroloval svůj e-mail. Někdo v síti toto připojení zachytil, vložil do něj virus (malwre) a získal přístup k jeho bankovním účtům.
ŘešeníPři připojování k veřejným sítím raději používejte virtuální privátní síť (VPN). Tento jednoduchý krok zašifruje vaše připojení a učiní ho mnohem bezpečnějším.
Případ 2: Podvodný phishing maskovaný jako vánoční nabídka
Zaměstnanec společnosti obdržel e-mail, který tvrdil, že nabízí slevu 50% na oblíbeném nákupním webu. Nevědomky klikla na odkaz a zadala své heslo. Během několika minut se útočníkům podařilo provést podvodný nákup s využitím údajů její nákupní karty.
ŘešeníNeustálé školení k rozpoznávání phishingových e-mailů a používání MFA, které by zabránilo neoprávněnému přístupu.
Případ 3: Chytrý telefon ztracený v taxíku
Vedoucí pracovník nechal během cesty svůj telefon v taxíku. Zařízení nebylo uzamčeno heslem ani šifrováno a útočníci se dostali k citlivým firemním informacím.
Řešení: Ujistěte se, že máte na svých zařízeních bezpečné zámky a možnost vzdáleného vymazání v případě ztráty.
Proč je MFA vaším nejlepším spojencem?
Vícefaktorové ověřování (MFA) je jedním z nejúčinnějších nástrojů ochrany účtů. Jednoduše řečeno, přidává další vrstvu zabezpečení nad rámec hesla. Může to být něco, co máte (například kód v telefonu), nebo něco, co jste (například otisk prstu).
Pokud někdo získá vaše heslo (třeba prostřednictvím phishingového útoku), bez druhého faktoru se k vašemu účtu nedostane. To kyberzločincům prakticky znemožňuje přístup, i když mají část vašich přihlašovacích údajů.
Jak zavést systém MFA?
Aktivujte MFA na všech účtech, které to umožňují: e-maily, pracovní platformy a bankovní služby.
Používejte autentizační aplikaci, jako je Google Authenticator nebo Authy, a nespoléhejte se na SMS, které mohou být náchylnější k útokům, jako je například výměna SIM karty.
Ujistěte se, že všichni ve vaší společnosti používají MFA. To se týká i notebooků, pracovních aplikací a interních systémů.
Další tipy, jak se chránit během svátků
Aktualizujte svá zařízení
Často ignorujeme aktualizace softwaru, které však často obsahují důležité bezpečnostní záplaty. Než odjedete na dovolenou, zkontrolujte, zda jsou všechna vaše zařízení aktualizovaná.
Vytváření silných hesel
Pro každý účet je nutné používat silná a jedinečná hesla. Pokud máte problém si je zapamatovat, použijte spolehlivého správce hesel.
Vyhněte se sdílení zařízení
Pokud cestujete s rodinou nebo přáteli, nepůjčujte jim svá pracovní zařízení. Snížíte tak riziko, že se omylem dostanou k citlivým informacím nebo si stáhnou něco škodlivého.
Mějte záložní plán
Před dovolenou si zálohujte všechny důležité informace. Pokud se něco pokazí, například útok ransomwaru, budete moci svá data rychle obnovit.
Vzdělávejte svůj tým
Pokud pracujete ve firmě, ujistěte se, že jsou všichni proškoleni v rozpoznávání hrozeb. To zahrnuje i výuku rozpoznávání podezřelých e-mailů a důležitost používání nástrojů, jako je MFA.
Závěry
Dovolená je od toho, abychom si odpočinuli, ale nemůžeme dovolit, aby kyberzločinci zneužívali naší nepozornosti. Zavedením opatření, jako je vícefaktorové ověřování, používání zabezpečených sítí a ostražitost vůči hrozbám, jako je phishing, můžeme rizika výrazně snížit.
Nezapomeňte, že kybernetická bezpečnost není jen odpovědností firem, ale také na vás a na vašich každodenních rozhodnutích.
Důležité je jednat hned: aktivovat MFA, aktualizovat svá zařízení a poučit své okolí. Ochráníte tak své údaje a zajistíte si bezpečnější dovolenou.
