SAMSUNG_022024C Advertisement SAMSUNG_022024C Advertisement SAMSUNG_022024C Advertisement

Ako na bezpečné surfovanie zamestnancov na domácich zariadeniach?

Bezpečnosť
0

Špeciálny projekt

Mnohí zamestnanci pracujú na striedačku z domu a z kancelárie, pričom majú prístup k pracovným aplikáciám a súborom aj na vlastných zariadeniach. Aby neohrozili seba ani firmu, mali by vždy dodržiavať určité bezpečnostné opatrenia. Typy na bezpečné surfovanie zamestnancov v hybridnom režime prináša portál Bezpečne vo firme.

SAMSUNG 022024 Advertisement

Oboznámte sa s najčastejšími online hrozbami

Phishing a iné útoky pomocou sociálneho inžinierstva: Existuje mnoho útokov využívajúcich techniky sociálneho inžinierstva, s ktorými sa môžete stretnúť, pričom väčšina z nich sa spolieha predovšetkým na zlyhanie ľudského faktora. Phishing stále patrí medzi najčastejšie z nich. Zoznámte sa s technikami sociálneho inžinierstva, pamätajte, že pri používaní internetu by ste mali vždy postupovať rozvážne a ak narazíte na niečo podozrivé, neváhajte sa obrátiť na firemný IT tím.

Škodlivé pluginy: Možno sa rozhodnete aktualizovať svoj prehliadač stiahnutím jedného alebo viacerých dostupných pluginov. Pamätajte však, že niektoré pluginy môžu byť použité na zhromažďovanie vašich údajov či inštaláciu malvéru do zariadenia. Vždy si vyberajte overené pluginy alebo prediskutujte ich bezpečnosť s IT tímom.

Útok DNS poisoning: Keď do vyhľadávacieho riadku napíšete názov webovej stránky, systém názvov domén (DNS) ho „preloží“ na IP adresu a presmeruje vás na požadovanú lokalitu. Hackeri, nanešťastie, vedia zmeniť DNS niektorých stránok, takže keď zadáte webovú adresu do vyhľadávacieho riadku, môžete byť presmerovaný na škodlivú lokalitu. Zabrániť takémuto scenáru viete použitím bezpečnostných riešení, akým je napríklad ESET PROTECT Advanced.

Útok typu „man-in-the-middle“: Kybernetickí zločinci vedia zachytiť komunikáciu medzi dvoma stranami, napríklad webovou stránkou a používateľom, a zhromažďovať tak citlivé údaje či inštalovať škodlivý softvér do zariadenia. Môže k tomu dôjsť aj pri používaní verejnej Wi-Fi, preto by ste pri pripájaní k takýmto sieťam mali vždy dodržiavať základné bezpečnostné zásady.

Škodlivé odkazy: Nestačí si len dávať pozor na to, čo sťahujete, opatrnosti nie je nikdy dosť ani pri klikaní na akékoľvek odkazy. Škodlivé odkazy sa môžu zdanlivo javiť ako legitímne (hoci často ťažko uveriteľné) reklamy. Keď na ne kliknete, útočníci vedia nainštalovať do vášho počítača malvér alebo vás presmerovať na škodlivú stránku. Ak sa chcete vyhnúť takejto situácii, neklikajte na neznáme odkazy v e-mailových správach ani na podozrivo vyzerajúce stránky.

Naučte sa rozpoznávať nebezpečné webové stránky

Pri prehliadaní internetu môžete naraziť na škodlivé webové stránky vytvorené na zhromažďovanie údajov alebo infikovanie počítača malvérom. Akonáhle sa ich naučíte rozlišovať, bude pre vás jednoduchšie vyhnúť sa potenciálnemu riziku. Ponúkame vám tipy, ako ich rozoznať.

Dávajte si pozor na nesprávne napísané URL adresy a nejednoznačné znaky. Počuli ste niekedy o homoglyfických či homografických útokoch? Kybernetickí zločinci môžu vytvoriť stránku s názvom podobným inej stránke. Zmenu je často ťažké odhaliť.

Vidíte rozdiel medzi „Linkedln“ a „LinkedIn“? Zatiaľ čo druhý názov odkazuje na známu sociálnu sieť, prvý obsahuje malé písmeno „L“ namiesto veľkého „I“. Tento trik vás môže zaviesť na škodlivú stránku, ak ju zaregistrovali hackeri.

Typosquatting je podobný typ útoku využívajúci preklepy v názve. Niektoré webové stránky si v boji proti tomuto problému dokonca zakúpili iné domény, aby ochránili svojich používateľov. Na vyhľadávač Google sa napríklad dostanete cez doménu „gooogle.com“ aj „gogle.com“. Aby ste sa nestali obeťou týchto typov útokov, vždy pozorne kontrolujte odkazy a názvy webových stránok, najmä vtedy, keď na nich musíte vypĺňať prihlasovacie údaje.

Skontrolujte webovú stránku online. Google napríklad ponúka kontrolu stavu webových stránok, kde môžete zadať odkaz a nástroj danú adresu zanalyzuje. Môžete tiež použiť kontrolu URL adries na stránke VirusTotal alebo stránku Who.is, ktorá by vám mala poskytnúť viac informácií o vlastníkovi stránky či dátume jej registrácie.

Hľadajte zásady ochrany osobných údajov a kontaktné informácie. Ak ste sa dostali na stránku, o ktorej legitímnosti si nie ste istý, hľadajte atribúty, ktoré bezpečné stránky zvyčajne majú.

Nepovažujte HTTPS za automatický znak zabezpečenia. Ak má webová stránka predponu HTTPS, znamená to iba, že komunikácia medzi lokalitou a prehliadačom používateľa je šifrovaná. Tento údaj neposkytuje žiadne informácie o legitímnosti alebo bezpečnosti samotnej stránky – certifikát SSL/TLS môžu získať aj hackeri. Ak sa chcete o protokole HTTPS dozvedieť viac, kliknutím na ikonu zámky v riadku s adresou môžete skontrolovať autoritu, ktorá certifikát vydala. V prípade dôveryhodnej certifikačnej autority je pravdepodobné, že stránka, na ktorej sa nachádzate, je bezpečná.

Verte svojmu inštinktu. Ak sa vám webová stránka zdá podozrivá, napríklad preto, že je plná odkazov a každú sekundu sa na nej objavujú reklamy, počúvnite svoj inštinkt a zo stránky odíďte.

Používajte spoľahlivé digitálne bezpečnostné riešenie

Ak chcete, aby boli zamestnanci vo vašej firme chránení aj vo voľnom čase, stavte na spoľahlivé bezpečnostné riešenie, akým je aj ESET PROTECT Advanced. Kontroluje webové stránky, hľadá potenciálne nebezpečenstvá a porovnáva požadované stránky s blacklistom už známych nebezpečných lokalít. S kvalitným bezpečnostným riešením môžete naplno využívať výhody online sveta.

Dodržiavajte základné zásady online bezpečnosti

Držte sa bezpečnostných návykov, ktoré sú ľahko zvládnuteľné a dlhodobo udržateľné.

  • Používajte bezpečné heslá.
  • Pre každý účet používajte iné heslo.
  • Na ukladanie hesiel používajte spoľahlivého správcu hesiel (s výberom vhodného nástroja vám môže pomôcť IT oddelenie).
  • Pridajte ďalšiu vrstvu zabezpečenia používaním viacúrovňového overovania (MFA).
  • Na sociálnych sieťach nezdieľajte príliš veľa osobných, pracovných alebo citlivých informácií.
  • Nezabudnite, že nie všetky stiahnuté súbory sú bezpečné a niektoré môžu obsahovať malvér.
  • Pokiaľ je to možné, nepripájajte sa k verejným sieťam Wi-Fi, najmä ak nie sú chránené heslom a nepoužívate VPN.
  • Pravidelne aktualizujte svoj softvér, aplikácie a internetový prehliadač. Ak potrebujete pomoc, neváhajte sa obrátiť na IT podporu.

ÚVODNÉ FOTO: MIKHAIL NILOV / PEXELS.COM

ESET

Všetky autorove články

Pridať komentár

Mohlo by vás zaujímať

Mohlo by vás zaujímať