Ako chrániť firemné IT údaje pred útokmi. Prevencia je najlepší liek

V súčasnosti využíva internet drvivá väčšina Slovákov, no podľa názoru expertov si iba málokto z nich si uvedomuje, ako môže byť cez jeho zariadenie (počítač, notebook, telefón,...) zraniteľný. Jeho dáta môžu byť odcudzené, zneužité a ak ide navyše o údaje, používané pre pracovné účely, môže to mať i nepríjemné právne následky. Čo teda robiť? Prečítajte si niekoľko dobrých rád od tých najpovolanejších zo slovenskej vládnej jednotky pre boj s kyberkriminalitou CSIRT (www.csirt.gov.sk)

Kliknutie bez premýšľania je riskantné

Internet poskytuje obrovské množstvo možností, preto si dávajte pozor, čo vám pristane v e-mailovej schránke, prípadne čo nájdete na webových stránkach. To, že môžete kliknúť, neznamená, že by ste aj mali. Kliknutie na škodlivé odkazy vám môže spôsobiť veľa nepríjemností, ako napríklad zašifrovanie, stratu, odcudzenie a následné zneužitie vašich súkromných alebo firemných dát. Preto pred kliknutím na odkaz ho skontrolujte a uistite sa, že pochádza od dôveryhodných odosielateľov. V prvom rade si treba všimnúť, či adresa odkazu začína na HTTPS. Pri HTTP je väčšia pravdepodobnosť možnosti škodlivého odkazu. Špecifickým znakom vyššej dôveryhodnosti stránky je zelený alebo šedý kľúčik (zámok) pri adrese web stránky.

Dávajte si pozor najmä na maličké preklepy alebo pridania písmeniek v známych slovách. Odkazy v e-mailoch sú bežným nástrojom, ktorý útočníci používajú na podvádzanie jednotlivcov. Tieto odkazy majú často formu presmerovania na bankové výpisy, faktúry, letové alebo hotelové rezervácie, e-maily na obnovenie hesla, výhry telefónov, peňazí a ďalšie. Tento typ útoku sa nazýva aj phishing. Ak sa vo vašej emailovej schránke objaví podozrivý email ktorého legitímnosťou si nie ste istí, nepreposielajte ho kolegom, ale nahláste to vášmu IT oddeleniu.

Všímajte si svoje okolie

Dávajte pozor na svoje zariadenie. Zamknite ho (klávesová skratka Windows klávesa + L) vždy, keď od neho odchádzate čo i len na 2 minúty. Nikdy nenechávajte na vašom pracovnom stole a v jeho blízkosti citlivé položky, ako USB kľúče, externé disky. Svoje heslá si nepíšte na lístočky alebo do diárov. Takisto treba byť obozretný pri zadávaní hesla a overiť si, či sa niekto nepozerá.

Držte sa svojich vlastných pracovných zariadení

Pokúste sa obmedziť používanie zariadenia iného používateľa. Neodporúčame napríklad politiku viac používateľov pracujúcich na jednom fyzickom zariadení. Snažte sa vždy pracovať na vám pridelenom zariadení. Vyvarujte sa prihlasovaniu do svojich účtov alebo aplikácií prostredníctvom neznámych pracovných staníc alebo notebookov. Zdieľanie zariadenia viacerými používateľmi je bezpečnostné riziko.

Držte krok s aktualizáciami

Opravy softvéru resp. aktualizácie systému Windows a softvéru tretích strán sa vydávajú vždy, keď sa zistia bezpečnostné chyby alebo zraniteľnosti v softvéri. Samozrejme, všetci vieme, že upozornenia na aktualizácie Windows sú otravné, no reštart systému je v tomto prípade menšie zlo, ako riskovanie infekcie škodlivým kódom.

Pripájajte sa bezpečne

Existuje mnoho tipov a upozornení ohľadom pripájania, ale väčšinu z nich ľudia ignorujú. Na neznáme WiFi siete chránené heslom sa prihlasujte len vo výnimočných prípadoch. Pokiaľ pracujete s citlivými dátami alebo firemnými dátami a e-mailmi, nemali by ste takéto pripojenie vôbec využívať. K nezabezpečeným WiFi sieťam sa nepripájajte vôbec na žiadnych zariadeniach. V prípade že nemáte inú možnosť a musíte sa pripojiť na verejnú WiFi, pripájajte sa výhradne len cez Virtual Private Network, skrátene VPN (napr. ProtonVPN, NordVPN, PrivateVPN, ExpressVPN a iné...).

Aj mobil treba mať zabezpečený

Zabezpečenie sa nekončí len pri vašom počítači. Je dôležité si zvyknúť zabezpečovať aj svoje mobilné zariadenie. Odomykanie mobilného zariadenia „vzorom“ už nie je v súčasnosti dostatočne bezpečné. Odporúča sa zabezpečenie minimálne PIN kódom/heslom. Ochrana odomknutia PIN kódom/heslom by mala byť dnes samozrejmosťou na každom vašom zariadení. Optimálne je pridať takúto ochranu aj pri štarte zariadenia, prípadne zapnúť šifrovanie zariadenia. Pokiaľ ide o mobilné zariadenia, odborníci odporúčajú pridať aj dodatočné biometrické funkcie zabezpečenia - odomykanie tvárou, IRIS sken očnej dúhovky prípadne odomykanie otlačkom prstu. Taktiež je dobré mať vypnutý Bluetooth na zariadení a zabrániť, aby sa zariadenie pripájalo k verejným WiFi sieťam automaticky. Ideálne je vypnúť automatické pripájanie na WiFi siete úplne a pripájať sa vždy manuálne.

Dávajte pozor na sociálne inžinierstvo

Keď útočníci nemôžu nájsť zraniteľnosť v zabezpečení, zaútočia inými spôsobmi. Sociálne inžinierstvo je umenie využívať psychológiu človeka, namiesto technických spôsobov útoku na získanie prístupu do budov, systémov, zariadení. Napríklad namiesto toho, aby sa sociálny inžinier - útočník snažil nájsť zraniteľnosť softvéru, môže jednoducho zavolať zamestnancovi a predstaviť sa ako osoba pracujúca na vašom IT a pokúsiť sa vás oklamať, aby ste prezradili vaše prihlasovacie údaje, osobné alebo firemné informácie pod zámienkou pomoci. Pred poskytnutím akýchkoľvek informácií si overte, komu ich naozaj poskytujete.

Osem znakov už nestačí

Používajte bezpečnú kombináciu znakov a nepoužívajte rovnaké heslo na viacerých weboch alebo systémoch. Heslo by malo ideálne obsahovať aspoň 16 znakov. Nezdieľajte svoje heslo s ostatnými. Najideálnejšia forma uchovávania hesla je si ho zapamätať. Heslá môžu byť ľahko zapamätateľné a súčasne ťažko prelomiteľné. Nepoužívajte výhradne ťažko zapamätateľné znakové heslá, zbytočne by vám to sťažilo život. Nedávajte si krátke a ľahké heslá ako napríklad 12345, qwerty, asdf, Admin1234 prípadne dátumy narodenia vás alebo vašich blízkych a podobné. Slovenčina je nádherný jazyk a zahraniční útočníci ju nemajú radi. Vždy je lepšie mať komplexné heslo napríklad: „3ModréGulôčkyPadli3KrátPoSebeDo2Jamiek!“ prípadne „A ty mor ho hoj mor ho detvo môjho rodu“, (heslo si ale nepospevujte nahlas...). Pri zadávaní svojho hesla vo webovom prehliadači vás môže prehliadač vyzvať, aby ste si uložili vaše heslo automaticky – túto možnosť nevyužívajte aj keď je to pohodlné. Vždy si radšej heslo zadajte ručne. V prípade, že používate veľa hesiel a je pre vás zložité si také množstvo zapamätať, odporúčame používať softvér na uchovávanie a správu hesiel, napríklad KeePass.

Zálohujte svoje údaje

V dnešnej dobe, kedy externé ukladacie zariadenia (USB kľúče, harddisky prípadne CD/DVD nosiče) sú cenovo dostupné, nie je ľahké ospravedlniť absenciu zálohy dôležitých dát. Zálohujte si vaše dáta na fyzických zariadeniach. Neodporúčame dávať dáta do cloudových služieb. Pamätajte, že hrozby ako aj útočníci nechcú vždy vaše údaje len ukradnúť a zneužiť, ale že konečným cieľom môže byť ich zašifrovanie, alebo úplné vymazanie. Pri zálohovaní svojich dát, či už na fyzické zariadenie alebo cloud myslite na to, že je vhodnejšie dáta zašifrovať, alebo zaarchivovať (do ZIP súboru, RAR súboru). Externé zariadenia so zálohami vašich dát skladujte odpojené od počítača.

Nikto nie je imúnny

Najnebezpečnejší omyl, ktorému môžete podľahnúť, je „to sa mi nestane“, „nenavštívim nebezpečné webové stránky“ alebo „ nie som pre hackero ničím zaujímavý“. Počítačoví zločinci nerobia rozdiel pri zacielení na najrôznejších používateľov. Buďte aktívni, vždy používajte antivírovú ochranu prípadne aktivujte bezplatnú antivírovú a antimalware ochranu v systéme Windows – Microsoft Defender. A opäť - dávajte pozor, aké stránky navštevujete, čo a odkiaľ sťahujete, na aké odkazy klikáte a čo v systéme spúšťate alebo otvárate.

Fyzická kybernetická bezpečnosť je základ

Dávajte pozor na to, čo pripájate k počítaču. Škodlivý softvér sa môže šíriť prostredníctvom infikovaných USB flash diskov, externých pevných diskov a dokonca aj smartfónov alebo CD/DVD nosičov. Dávajte veľmi veľký pozor na to, od koho si beriete USB disk. Zvýšenú pozornosť a opatrnosť venujte aj USB flash diskom, ktoré môžete dostať, ako „darček“ na rôznych konferenciách. Dôležité je, aby nebolo v operačnom systéme nastavené automatické otváranie pripojených externých zariadení ako sú USB, externé disky a podobne.

Zdieľať sa dajú aj menej citlivé informácie

Sledujte a kontrolujte, čo zdieľate, sledujete alebo „lajkujete“ na sociálnych sieťach. Profily na sociálnych sieťach si zabezpečte tak, aby neboli verejné. Zločinci sa s vami môžu spriateliť a ľahko získať prístup k obrovskému množstvu informácií - kam chodia vaše deti do školy, kde pracujete, kedy a kde ste na dovolenke... To všetko im môže pomôcť získať prístup k hodnotnejším údajom o vás, vašej rodine alebo vašej práci, formou sociálneho inžinierstva.

Nepoužívajte debetné karty online

Ďalší dôležitý tip v oblasti kybernetickej bezpečnosti sa točí okolo online platieb. Dávajte si obzvlášť pozor na malé a neznáme e-shopy, ktoré nemusia mať dostatočné zabezpečenie. Taktiež je dobré voliť radšej e-shopy, ktoré sú na trhu už nejaký čas alebo ich poznáte. Pri platbe online nepoužívajte debetné karty alebo čokoľvek viazané priamo na váš bankový účet. Namiesto toho použite možnosti, ktoré poskytujú ďalšiu úroveň ochrany medzi útočníkom a vašimi bankovými účtami. Môže ísť o kreditnú kartu s poistením alebo o druh online spôsobu platby, ako je napríklad PayPal. Platby vykonávajte len na zariadeniach, ktoré sú vaše resp. im dôverujete. Nikdy nezadávajte žiadne platobné údaje na neznámych zariadeniach ani cez neznáme WiFi siete.

Neukladajte informácie o platobnej karte

Mnoho webových stránok vám dnes umožňuje ukladať informácie o vašej platobnej karte, aby ste si nákup v budúcnosti rýchlejšie a ľahšie spracovali. Je to síce pohodlné, no nerobte to. Ak je vaša platobná karta na webe uložená a web je napadnutý, alebo z neho niekto ukradne dáta, získa ľahko prístup aj k údajom vašej karty. Neukladať kartu na web sa môže zdať ako nepohodlné, ale je to vždy lepšie ako krádež vašich platobných informácií.

Používajte antivírusový softvér

Vírusy, spyware, malware, phishingové útoky a ďalšie chuťovky. Existuje mnoho spôsobov, ako môžu byť vaše údaje a dáta ohrozené. Inštalácia antivírusového softvéru do zariadenia pomôže v boji proti týmto útokom. Uistite sa, že softvér je aktívny a aktuálny. Mal by zabrániť digitálnym bezpečnostným hrozbám skôr, ako k nim dôjde. Vždy môžete využiť služby Microsoft Defender, ktorý je zdarma v rámci systému Windows 10. Softvér nesťahujte z neznámych stránok, ale vždy z oficiálnych stránok, prípadne priamo od výrobcu.

Buďte bdelí a primerane podozrievaví

Aj keď je veľa vecí vo svete online dnes už bezpečných, ako nakupovanie online alebo platenie účtov, je lepšie byť aj tak podozrievavý než potom ľutovať. Nezabudnite kontrolovať všetky odkazy, na ktoré klikáte, softvér ktorý sťahujete a inštalujete, ako aj webové stránky, ktoré navštevujete. Udržiavanie trochu zdravej paranoje voči e-mailom, sociálnym médiám a internetu vám môže pomôcť zachytiť nebezpečenstvá, ktoré by vám inak unikli. V prípade, že sa niečo také stane, obráťte sa na vaše IT oddelenie, ktoré je vždy ochotné pomôcť. Pracovníci IT nie vždy vedia o každom probléme, alebo si ho nemusia všimnúť v reálnom čase, preto určite ocenia vašu pomoc s hlásením. V prípade komunikácie s IT oddelením neexistujú dobré a zlé otázky. Vždy je lepšie spýtať sa zbytočne, ako vôbec. Ide o kybernetickú bezpečnosť vás i ostatných okolo vás.