Ako na bezpečné surfovanie zamestnancov na domácich zariadeniach?
Špeciálny projekt
Mnohí zamestnanci pracujú na striedačku z domu a z kancelárie, pričom majú prístup k pracovným aplikáciám a súborom aj na vlastných zariadeniach. Aby neohrozili seba ani firmu, mali by vždy dodržiavať určité bezpečnostné opatrenia. Tipy na bezpečné surfovanie zamestnancov v hybridnom režime prináša portál Bezpečne vo firme.
Oboznámte sa s najčastejšími online hrozbami
• Phishing a iné útoky pomocou sociálneho inžinierstva: Existuje mnoho útokov využívajúcich techniky sociálneho inžinierstva, s ktorými sa môžete stretnúť, pričom väčšina z nich sa spolieha predovšetkým na zlyhanie ľudského faktora. Phishing stále patrí medzi najčastejšie z nich. Oboznámte sa s technikami sociálneho inžinierstva, pamätajte, že pri používaní internetu by ste mali vždy postupovať rozvážne, a ak narazíte na niečo podozrivé, neváhajte sa obrátiť na firemný IT tím.
• Škodlivé pluginy: Možno sa rozhodnete aktualizovať svoj prehliadač stiahnutím jedného alebo viacerých dostupných pluginov. Pamätajte však, že niektoré pluginy sa dajú použiť na zhromažďovanie vašich údajov či inštaláciu malvéru do zariadenia. Vždy si vyberajte overené pluginy alebo prediskutujte ich bezpečnosť s IT tímom.
• Útok DNS poisoning: Keď do vyhľadávacieho riadka napíšete názov webovej stránky, systém názvov domén (DNS) ho „preloží“ na IP adresu a presmeruje vás na požadovanú lokalitu. Hackeri nanešťastie vedia zmeniť DNS niektorých stránok, takže keď zadáte webovú adresu do vyhľadávacieho riadka, môžete byť presmerovaní na škodlivú lokalitu. Zabrániť takémuto scenáru viete použitím bezpečnostných riešení, ako je napríklad ESET PROTECT Advanced.
• Útok typu man-in-the-middle: Kybernetickí zločinci vedia zachytiť komunikáciu medzi dvoma stranami, napríklad webovou stránkou a používateľom, a zhromažďovať tak citlivé údaje či inštalovať škodlivý softvér do zariadenia. Môže k tomu dôjsť aj pri používaní verejnej Wi-Fi, preto by ste pri pripájaní k takýmto sieťam mali vždy dodržiavať základné bezpečnostné zásady.
• Škodlivé odkazy: Nestačí si len dávať pozor na to, čo sťahujete, opatrnosti nie je nikdy dosť ani pri klikaní na akékoľvek odkazy. Škodlivé odkazy môžu vyzerať ako legitímne (hoci často ťažko uveriteľné) reklamy. Keď na ne kliknete, útočníci vedia nainštalovať do vášho počítača malvér alebo vás presmerovať na škodlivú stránku. Ak sa chcete vyhnúť takejto situácii, neklikajte na neznáme odkazy v e-mailových správach ani na podozrivo vyzerajúce stránky.
Naučte sa rozpoznávať nebezpečné webové stránky
Pri prehliadaní internetu môžete naraziť na škodlivé webové stránky vytvorené na zhromažďovanie údajov alebo infikovanie počítača malvérom. Len čo sa ich naučíte rozlišovať, bude pre vás jednoduchšie vyhnúť sa potenciálnemu riziku. Ponúkame vám tipy, ako ich rozoznať.
Dávajte si pozor na nesprávne napísané URL adresy a nejednoznačné znaky. Počuli ste niekedy o homoglyfických či homografických útokoch? Kybernetickí zločinci môžu vytvoriť stránku s názvom podobným inej stránke. Zmenu je často ťažké odhaliť.
Vidíte rozdiel medzi Linkedln a LinkedIn? Zatiaľ čo druhý názov odkazuje na známu sociálnu sieť, prvý obsahuje malé písmeno L namiesto veľkého I. Tento trik vás môže zaviesť na škodlivú stránku, ak ju zaregistrovali hackeri.
Typosquatting je podobný typ útoku využívajúci preklepy v názve. Niektoré webové stránky si v boji proti tomuto problému dokonca zakúpili iné domény, aby ochránili svojich používateľov. Na vyhľadávač Google sa napríklad dostanete cez doménu gooogle.com aj gogle.com. Aby ste sa nestali obeťou týchto typov útokov, vždy pozorne kontrolujte odkazy a názvy webových stránok, najmä vtedy, keď na nich musíte vypĺňať prihlasovacie údaje.
Skontrolujte webovú stránku online. Google napríklad ponúka kontrolu stavu webových stránok, kde môžete zadať odkaz a nástroj danú adresu zanalyzuje. Môžete takisto použiť kontrolu URL adries na stránke VirusTotal alebo stránku Who.is, ktorá by vám mala poskytnúť viac informácií o vlastníkovi stránky či dátume jej registrácie.
Hľadajte zásady ochrany osobných údajov a kontaktné informácie. Ak ste sa dostali na stránku, o ktorej legitímnosti nie ste presvedčení, hľadajte atribúty, ktoré bezpečné stránky zvyčajne majú.
Nepovažujte HTTPS za automatický znak zabezpečenia. Ak má webová stránka predponu HTTPS, znamená to iba toľko, že komunikácia medzi lokalitou a prehliadačom používateľa je šifrovaná. Tento údaj neposkytuje žiadne informácie o legitímnosti alebo bezpečnosti samotnej stránky – certifikát SSL/TLS môžu získať aj hackeri. Ak sa chcete o protokole HTTPS dozvedieť viac, kliknutím na ikonu zámky v riadku s adresou môžete skontrolovať autoritu, ktorá certifikát vydala. V prípade dôveryhodnej certifikačnej autority je pravdepodobné, že stránka, na ktorej sa nachádzate, je bezpečná.
Verte svojmu inštinktu. Ak sa vám webová stránka zdá podozrivá, napríklad preto, že je plná odkazov a každú sekundu sa na nej objavujú reklamy, počúvnite svoj inštinkt a zo stránky odíďte.
Používajte spoľahlivé digitálne bezpečnostné riešenie
Ak chcete, aby boli zamestnanci vo vašej firme chránení aj vo voľnom čase, stavte na spoľahlivé bezpečnostné riešenie, ako je aj ESET PROTECT Advanced. Kontroluje webové stránky, hľadá potenciálne nebezpečenstvá a porovnáva požadované stránky s blacklistom už známych nebezpečných lokalít. S kvalitným bezpečnostným riešením môžete naplno využívať výhody online sveta.
Dodržiavajte základné zásady online bezpečnosti
Držte sa bezpečnostných návykov, ktoré sú ľahko zvládnuteľné a dlhodobo udržateľné.
● Používajte bezpečné heslá.
● Pre každý účet používajte iné heslo.
● Na ukladanie hesiel používajte spoľahlivého správcu hesiel (s výberom vhodného nástroja vám môže pomôcť IT oddelenie).
● Pridajte ďalšiu vrstvu zabezpečenia používaním viacúrovňového overovania (MFA).
● Na sociálnych sieťach nezdieľajte priveľa osobných, pracovných alebo citlivých informácií.
● Nezabudnite, že nie všetky stiahnuté súbory sú bezpečné a niektoré môžu obsahovať malvér.
● Pokiaľ je to možné, nepripájajte sa k verejným sieťam Wi-Fi, najmä ak nie sú chránené heslom, a nepoužívate VPN.
● Pravidelne aktualizujte svoj softvér, aplikácie a internetový prehliadač. Ak potrebujete pomoc, neváhajte sa obrátiť na IT podporu.
