V tomto období sa pozornosť venovaná bezpečnostným opatreniam znižuje v dôsledku rozptýlenia, práce na diaľku a dobových aktivít.
Okrem toho si kyberzločinci dobre uvedomujú, že mnohé spoločnosti majú menej zamestnancov alebo zmierňujú bezpečnostné opatrenia. Takže áno, je to pre nich sezóna...
Chceme vám pomôcť porozumieť týmto rizikám a informovať vás, aké kroky môžete podniknúť na svoju ochranu. Budeme hovoriť o viacfaktorovej autentifikácii (MFA), ale aj o ďalších praktických tipoch, ako v tomto období minimalizovať zraniteľnosť svoju a svojej spoločnosti.
Najčastejšie dovolenkové riziká
Počas sviatkov sa z viacerých dôvodov výrazne zvyšujú riziká digitálnej bezpečnosti. Tu sú niektoré z najčastejších:
Používanie verejných sietí Wi-Fi
Pripojenie k verejnej sieti Wi-Fi vás vystavuje potenciálnym útokom typu man-in-the-middle, či už ste na letisku, v kaviarni alebo v hoteli. Pri tomto type útoku hackeri zachytia vaše pripojenie a ukradnú vaše prihlasovacie údaje, bankové údaje alebo iné citlivé informácie, ktoré prenášate.
Sezónny phishing
Kyberzločinci často posielajú e-maily alebo správy týkajúce sa sezónnych ponúk, zliav a propagačných akcií. Tieto správy môžu obsahovať škodlivé odkazy alebo prílohy určené na infikovanie vašich zariadení.
Stratené alebo odcudzené zariadenia
Pri cestovaní sa ľahko stane, že zabudnete zariadenie v lietadle, v taxíku alebo v hoteli. Ak nemáte bezpečnostné opatrenia, ako sú silné heslá alebo šifrovanie, ktokoľvek s prístupom k tomuto zariadeniu môže ukradnúť vaše informácie.
Vzdialený prístup bez bezpečnostných opatrení
Ak počas sviatkov pracujete z domu alebo z iného vzdialeného miesta, pravdepodobne pristupujete k systémom svojej spoločnosti. Bez vhodnej ochrany sa tak otvárajú ďalšie dvere pre vstup hackerov.
Skutočné prípady problémov s bezpečnosťou počas dovolenky
Aby ste pochopili závažnosť tohto problému, pozrime sa na tri skutočné príklady bezpečnostných problémov, ktoré sa vyskytli počas sviatkov, a na to, ako sa im dalo predísť:
Prípad 1: Hotel s nezabezpečeným Wi-Fi
Na dovolenke s rodinou sa jeden z vedúcich pracovníkov rozhodol pripojiť k hotelovej sieti Wi-Fi, aby skontroloval svoju e-mailovú poštu. Niekto v sieti zachytil pripojenie, vložil doň vírus (malwre) a získal prístup k jeho bankovým účtom.
RiešeniePri pripájaní k verejným sieťam radšej používajte virtuálnu privátnu sieť (VPN). Tento jednoduchý krok zašifruje vaše pripojenie a zabezpečí ho oveľa bezpečnejšie.
Prípad 2: Podvodný phishing maskovaný ako vianočná ponuka
Zamestnanec spoločnosti dostal e-mail, ktorý tvrdil, že ponúka zľavu 50% na obľúbenej nákupnej stránke. Nič netušiac klikla na odkaz a zadala svoje heslo. V priebehu niekoľkých minút sa útočníkom podarilo uskutočniť podvodný nákup s použitím údajov jej nákupnej karty.
RiešenieNeustále školenie zamerané na rozpoznávanie phishingových e-mailov a používanie MFA, ktoré by zabránilo neoprávnenému prístupu.
Prípad 3: Smartfón stratený v taxíku
Vedúci pracovník si počas cesty nechal telefón v taxíku. Zariadenie nebolo uzamknuté heslom ani zašifrované a útočníci mali prístup k citlivým firemným informáciám.
Riešenie: Uistite sa, že máte na svojich zariadeniach bezpečné zámky a možnosť vzdialeného vymazania v prípade straty.
Prečo je MFA vaším najlepším spojencom?
Viacfaktorové overovanie (MFA) je jedným z najúčinnejších nástrojov na ochranu vašich účtov. Jednoducho povedané, pridáva ďalšiu úroveň zabezpečenia nad rámec hesla. Môže to byť niečo, čo máte (napríklad kód v telefóne), alebo niečo, čo ste (napríklad odtlačok prsta).
Ak niekto získa vaše heslo (možno prostredníctvom phishingového útoku), bez druhého faktora nebude mať prístup k vášmu účtu. To prakticky znemožňuje kyberzločincom dostať sa do účtu, aj keď majú časť vašich prihlasovacích údajov.
Ako implementovať MFA?
Aktivujte funkciu MFA na všetkých účtoch, ktoré ju umožňujú: e-maily, pracovné platformy a bankové služby.
Používajte autentifikačnú aplikáciu, napríklad Google Authenticator alebo Authy, namiesto spoliehania sa na SMS, ktoré môžu byť náchylnejšie na útoky, ako je napríklad výmena SIM karty.
Uistite sa, že všetci vo vašej spoločnosti používajú MFA. Týka sa to notebookov, pracovných aplikácií a interných systémov.
Ďalšie tipy na ochranu počas sviatkov
Aktualizujte svoje zariadenia
Aktualizácie softvéru často ignorujeme, ale často obsahujú dôležité bezpečnostné záplaty. Pred odchodom na dovolenku skontrolujte, či sú všetky vaše zariadenia aktualizované.
Vytvorenie silných hesiel
Používanie silných a jedinečných hesiel pre každé konto je nevyhnutné. Ak máte problém si ich zapamätať, použite spoľahlivého správcu hesiel.
Vyhnite sa zdieľaniu zariadení
Ak cestujete s rodinou alebo priateľmi, vyhnite sa požičiavaniu pracovných zariadení. Znížite tak riziko, že sa náhodne dostanú k citlivým informáciám alebo si stiahnu niečo škodlivé.
Majte záložný plán
Pred dovolenkou si zálohujte všetky dôležité informácie. Ak sa niečo pokazí, napríklad útok ransomvéru, budete môcť svoje údaje rýchlo obnoviť.
Vzdelávajte svoj tím
Ak pracujete vo firme, uistite sa, že sú všetci vyškolení na identifikáciu hrozieb. To zahŕňa aj učenie sa, ako rozpoznať podozrivé e-maily a dôležitosť používania nástrojov, ako je napríklad MFA.
Závery
Dovolenka je na oddych, ale nemôžeme dovoliť, aby kyberzločinci zneužívali našu nepozornosť. Zavedením opatrení, ako je viacfaktorová autentifikácia, používanie zabezpečených sietí a ostražitosť voči hrozbám, ako je napríklad phishing, môžeme výrazne znížiť riziká.
Nezabúdajte, že kybernetická bezpečnosť nie je len zodpovednosťou spoločností, ale aj vás a vašich každodenných rozhodnutí.
Dôležité je konať hneď: aktivovať MFA, aktualizovať svoje zariadenia a poučiť svoje okolie. Týmto spôsobom ochránite svoje údaje a zaistíte si bezpečnejšiu dovolenku.
