PEUGEOT_062022 PEUGEOT_062022 PEUGEOT_062022

Mesiac kybernetickej bezpečnosti

Bezpečnosť
5

Špeciálny projekt

Každý mesiac Vám prinášame aktuálnu tému z portálu bezpecnenanete.sk.

Mesiac október je už tradične Európskym mesiacom kybernetickej bezpečnosti. Tak ako si zvykneme pripomínať iné tematicky zamerané mesiace, napríklad marec prečítaním niekoľkých kníh, odporúčame vám, aby ste si v rámci mesiaca kybernetickej bezpečnosti urobili pomyselný audit zabezpečenia zariadení, ktoré využívate na prácu aj zábavu.

Nie sú to len počítače a smartfóny, ale v súčasnosti sme doslova obklopení rôznymi zariadeniami pripojenými k internetu, ako sú komponenty smart home, hlasoví asistenti, detské monitory a mnohé ďalšie. Treba však mať na zreteli nielen výhody týchto technológií, ale aj riziká, ktoré sa s nimi spájajú. Navyše väčšina z nás má v dôsledku nadmerného zdieľania rozptýlené súkromné údaje po celom internete, útočníci majú množstvo príležitostí zneužiť ich.

Malvér prenikne do vášho zariadenia bez toho, aby ste o tom vedeli, a rôznym spôsobom škodí. Ransomvér vám zašifruje všetky dáta. Bez ohľadu na formu škodlivý kód sa snaží preniknúť do zariadení používateľov a ukradnúť od nich čo najviac citlivých údajov. Tie následne môžu kybernetickí útočníci predať. Prípadne od obete priamo vymáhať peniaze. Kybernetická bezpečnosť sa rozhodne nekončí inštaláciou bezpečnostného softvéru, ktorý poskytuje spoľahlivú ochranu pred najnovšími hrozbami. Aj my používatelia musíme pristupovať k používaniu inteligentných zariadení zodpovedne. Aby ste neprišli o svoje dáta, ktoré by sa mohli stať nástrojom na vydieranie s dôsledkom vysokých finančných strát (no ani potom by ste svoje údaje nemuseli od kyberkriminálnikov získať), zosumarizovali sme dôležité informácie od špecialistov spoločnosti ESET, publikované v rámci projektu Bezpečne na nete.

Sociálne inžinierstvo – kybernetickí útočníci sa neustále snažia nájsť nové sofistikované spôsoby, ako sa dostať k údajom používateľov, prípadne sa usilujú dosiahnuť, aby používateľ nevedomky umožnil prienik malvéru do svojho počítača. Najslabším článkom zabezpečenia IT je totiž človek. Používateľ môže neuvážene otvoriť prílohu elektronickej pošty obsahujúcu škodlivý kód, stiahnuť nebezpečný súbor z internetovej stránky a podobne. Preto je pre útočníkov jednoduchšie zneužiť nepozornosť alebo nevedomosť používateľov ako sa snažiť nabúrať do systému pomocou technických prostriedkov. Prostredníctvom manipulácie útočníci docielia u používateľa želanú zmenu správania v ich prospech. Výsledkom tejto manipulácie je získanie osobných informácií, ktoré im obeť poskytne dobrovoľne, prípadne používateľ umožní prienik malvéru. Napriek tomu, že bezpečnostný softvér poskytujú antispamovú funkciu, ktorá neželané správy filtruje, alebo anti-phishing, ktorý známe phishingové stránky blokuje, sú podvodné praktiky naďalej najefektívnejší spôsob vniknutia škodlivého kódu do systémov. V mailoch, ktoré vyzerajú veľmi dôveryhodne, sa vás útočníci snažia oklamať a vyzvať na nejakú aktivitu, napríklad vyplnenie formulára na podvodnej stránke či otvorenie prílohy, ktorá na prvý pohľad vyzerá ako dokument.

Heslá a ich manažment – heslo je jedno z elementárnych bezpečnostných opatrení. S ich rastúcim počtom a zložitosťou je stále náročnejšie ich bezpečne spravovať, používať, ale hlavne vytvárať. Vytváranie dobrých hesiel môže vyzerať ako pomerne náročná úloha, obzvlášť keď sa odporúča jedinečné heslo pre každý online účet. Heslo musí byť dostatočne silné a napriek tomu zapamätateľné a tajné, teda také, ktoré poznáte len vy, a nie celá rodina či kolegovia. Môžete použiť napríklad frázové heslo. Môže to byť konkrétna fráza, ktorá má pre vás nejaký význam a ľahko sa vám pamätá. Napríklad „NaFutbalNosimSal_s3kolorou“. Má 26 znakov a sú tam malé aj veľké písmená, číslica a nealfanumerický znak. Zároveň na to, aby ste znížili šancu jej uhádnutia, zámerne zameňte poradie slov vo vete. Na zapamätanie väčšieho množstva hesiel používajte správcu hesiel. Môže ísť o samostatnú aplikáciu, ale aj o funkcionalitu bezpečnostných riešení. Správca hesiel dokáže používateľovi uložiť celé zoznamy hesiel a takýto zoznam chráni nielen ďalším heslom, ale aj šifrovaním. Vďaka tomuto nástroju budete potrebovať len jediné (hlavné) heslo. Tie ostatné si už nemusíte pamätať. Majte na pamäti, že ne­existuje neprelomiteľné heslo. Heslá jednoducho majú svoje obmedzenia. Vtedy je spoľahlivým riešením dvojfaktorové overenie. Niekoľko klikov navyše síce zaberie pri prihlasovaní len pár sekúnd, no v porovnaní so zvýšenou bezpečnosťou ide o zanedbateľnú daň.

Smartfóny sú tiež zraniteľné – mobil už dnes neslúži len na volanie a esemeskovanie. Je to multifunkčné zariadenie, ktoré dokáže v podstate všetko to, čo plnohodnotný počítač, ktorý je 24/7 pripojený k internetu. Neobmedzené možnosti našich zariadení prinášajú aj množstvo spôsobov, ako sa môžu stať terčom kybernetických útočníkov. Bezpečnostné pravidlá sa pri smartfónoch veľmi nelíšia od tých, na ktoré sme zvyknutí pri počítačoch. Všetko sa začína spoľahlivým bezpečnostným softvérom, pravidelnými aktualizáciami, zvýšenou pozornosťou pri sťahovaní aplikácií a zodpovedným surfovaním po internete. V záujme bezpečnosti používajte len aplikácie z oficiálnych zdrojov a pri práci s mobil bankingom nevyužívajte verejnú sieť Wi-Fi, ale prepnite sa na bezpečné mobilné dáta. Samozrejmosť je zámok displeja, ktorý tvorí základnú vrstvu ochrany vášho súkromia.

Oversharing a ochrana súkromia – sociálne siete v dnešnom modernom svete technológií vytvorili oveľa jednoduchší spôsob, ako sa s okolím podeliť o zážitky z nášho života. Pri prehnanom zdieľaní informácií, tzv. oversharingu, nespočíva problém v samotnej technológii. Problém je v tom, aký druh informácií zdieľame, a čo je ešte nebezpečnejšie, kto k nim má prístup. Mnoho používateľov nevenuje pozornosť rizikám, ktorým sa môžu vystaviť zdieľaním osobných, na prvý pohľad zdanlivo neškodných informácií na sociálnych sieťach. V prvom rade sa zamyslite, čo všetko ste na internete zdieľali. Žiaľ, ani kvalitný bezpečnostný softvér vás neochráni, pokiaľ zdieľanie informácií o vás neobmedzíte práve vy sami. Skontrolujte v prvom rade svoje profily na sociálnych sieťach. Tie majú o nás uložených obrovské množstvo informácií a spomienok.

Ochrana detí a mládeže – deti dnes žijú v dvoch vzájomne prepojených svetoch, online a offline. Niekedy máme pocit, akoby sa s technológiami už narodili. Je preto dôležité pravidlá bezpečnosti z reálneho života, ktoré sa deti učia odmalička, premietnuť aj do digitálneho prostredia. Dôležitý krok je vytvorenie prostredia, v ktorom budú rodičia s deťmi vedieť hovoriť o online hrozbách bez strachu. Napriek tomu, že súčasné bezpečnostné riešenia s funkciou rodičovskej kontroly poskytujú ochranu najvyššej úrovne, v mnohých prípadoch je za potenciálnym ohrozením skryté aj nezodpovedné správanie. Okrem dostatočného zabezpečenia zariadení vašich najmenších je preto dôležité s nimi neustále hovoriť o počítačových hrozbách, ktoré ohrozujú ich online bezpečnosť, so staršími treba diskutovať o zabezpečení účtov na sociálnych sieťach a o tom, čo sa môže a nemôže zdieľať. Dieťaťu musíte vysvetliť, že to, čo raz na internete uverejní, tam aj zostane. Aj keď príspevok či fotografiu neskôr vymaže, kamaráti si už mohli urobiť snímku obrazovky s príspevkom a ďalej ju zdieľať.

Formou adekvátnou veku dieťaťa je potrebné deti vystríhať pred takzvanými predátormi, ktorí svoje potenciálne obete lákajú cez internet, najčastejšie pro­stredníctvom četovacích miestností, diskusných fór či sociálnych sietí. Predátori neraz na komunikáciu využívajú falošné profily, ktoré na prvý pohľad vyzerajú veľmi autenticky. Po nadviazaní kontaktu sa snažia získať dôveru maloletého, aby ho potom mohli zneužívať. Dávajú dieťaťu pocítiť, že prejavujú oňho väčší záujem ako rodičia alebo priatelia, a využívajú ďalšie manipulatívne techniky, pomocou ktorých deti donútia robiť veci, ktoré by za normálnych okolností neurobili, napríklad odoslanie intímnych fotografií. Potom sa môžu vyhrážať ich zverejnením, ak sa dieťa s predátorom nechce fyzicky stretnúť.

Nie ste si istí, na ktorú tému bezpečnosti by ste sa mali zamerať? Na webe https://bezpecnenanete.eset.com/sk/ nájdete množstvo užitočných a praktických informácií, ktoré vám pomôžu pri zabezpečení počítačov a smartfónov aj zariadení vašich deti či zariadení v domácnosti, ako aj veľa ďalších zaujímavých tém.

Viac zaujímavých informácií o IT bezpečnosti sa dočítate na webe bezpecnenanete.sk,
kde sa nielen tejto téme venujú podrobnejšie odborníci z ESETu.

Zdroj: www.bezpecnenanete.sk

Ľuboslav Lacko

Všetky autorove články

5 komentárov

Prvé, čo som deti naučila bolo zapnúť si vé pé enku a sťahovať z torrentov a uloz.to, veď načo platiť za eset av, keď je zadarmo reakcia na: Mesiac kybernetickej bezpečnosti

22.10.2021 13:10
Prvé, čo som deti naučila bolo zapnúť si vé pé enku a sťahovať z torrentov a uloz.to, veď načo platiť za eset av, keď je zadarmo aj so sériovými číslami kreknutý našími kamošmi z Indie. A potom som deti naučila vydrbávať s učiteľmi používaním Parrot Linuxu a anonsurf-u, či písaním prác v libre office, či wps office, aby neplatili za word a excel. Moje deti fičia dávno v izolovanom prostredí linuxu, kde nepotrebujú antivír, tzv. qube os, či virtual box a virtuálna mašina. Dohodla som sa s deťmi, že honiť si môžu pri porne z torrentov a pornfile.cz, ale sexovať so spolužiakmi a spolužiačkami ešte nesmú. Základné pravidlo domácnosti: Vydrbať, vydrbať, vydrbať s ostatnými.
Reagovať

RE: Ja som slobodná matka, zarábam päťsto v hrubom a moje deti nemajú počítač ani nevedia, čo je torrent reakcia na: Prvé, čo som deti naučila bolo zapnúť si vé pé enku a sťahovať z torrentov a uloz.to, veď načo platiť za eset av, keď je zadarmo

22.10.2021 20:10
Ja som slobodná matka, zarábam päťsto v hrubom a moje deti nemajú počítač ani nevedia, čo je torrent. Odkiaľ si sa to všetko naučila? A to ti ten kreknutý eset normálne neodstavia po sieti vzdialene?
Reagovať

RE: RE: Nie, eset ani nevie, že majú v systéme škodnú, nejakí Indovia im to obišli a ten antivírák ťa plne chráni reakcia na: RE: Ja som slobodná matka, zarábam päťsto v hrubom a moje deti nemajú počítač ani nevedia, čo je torrent

22.10.2021 20:10
Nie, eset ani nevie, že majú v systéme škodnú, nejakí Indovia im to obišli a ten antivírák ťa plne chráni. Dokonca sa im dostali do serverov pomocou ich vlastného riešenia. Kreknutý eset funguje, lebo im obišli párovanie sériových čísiel so serverom. Pravdepodobne použili na dekompiláciu program ghidra a zistili algoritmus, že aké sériové číslo vyžaduje soft. Potom vybrali zo zdrojáku adresy serverov systému a zapísali do nich legálnosť zakúpenia systému. A voala, máš antivír zdarma. To všetko nájdeš na torrentoch, je tam kopec softov aj kreknutých aj podarovaných, kopec porna, kopec filmov. Ale nemusíš používať torrent, stačí ti uloz.to server a naň sa napichneš pomocou tor browsera a sťahuješ, tam tiež nájdeš všetko. To vieš musíš si zmeniť í pé adresu pri konektnutí na uložto a sosať odtiaľ. Ďalší server je pornfile.cz, moje deti si odtiaľ púšťajú porná a honia často pri tom. Vygúgli si slovo tor browser, stiahneš a fičíš na tom, sťahuješ porno zdarma a honíš robíš sa, paráda.
Reagovať

Ei Zfko reakcia na: Mesiac kybernetickej bezpečnosti

21.10.2021 16:10
Hey, this is Eric and I ran across nextech.sk a few minutes ago.

Looks great… but now what?

By that I mean, when someone like me finds your website – either through Search or just bouncing around – what happens next? Do you get a lot of leads from your site, or at least enough to make you happy?

Honestly, most business websites fall a bit short when it comes to generating paying customers. Studies show that 70% of a site’s visitors disappear and are gone forever after just a moment.

Here’s an idea…

How about making it really EASY for every visitor who shows up to get a personal phone call you as soon as they hit your site…

You can –

Talk With Web Visitor is a software widget that’s works on your site, ready to capture any visitor’s Name, Email address and Phone Number. It signals you the moment they let you know they’re interested – so that you can talk to that lead while they’re literally looking over your site.

CLICK HERE https://talkwithwebvisitors.com to try out a Live Demo with Talk With Web Visitor now to see exactly how it works.

You’ll be amazed - the difference between contacting someone within 5 minutes versus a half-hour or more later could increase your results 100-fold.

It gets even better… once you’ve captured their phone number, with our new SMS Text With Lead feature, you can automatically start a text (SMS) conversation.

That way, even if you don’t close a deal right away, you can follow up with text messages for new offers, content links, even just “how you doing?” notes to build a relationship.

Pretty sweet – AND effective.

CLICK HERE https://talkwithwebvisitors.com to discover what Talk With Web Visitor can do for your business.

You could be converting up to 100X more leads today!

Eric
PS: Talk With Web Visitor offers a FREE 14 days trial – and it even includes International Long Distance Calling.
You have customers waiting to talk with you right now… don’t keep them waiting.
CLICK HERE https://talkwithwebvisitors.com to try Talk With Web Visitor now.

If you'd like to unsubscribe click here http://talkwithwebvisitors.com/unsubscribe.aspx?d=nextech.sk
Reagovať

Nymokdmsj Ggj reakcia na: Mesiac kybernetickej bezpečnosti

21.10.2021 08:10
Hello, my name’s Eric and I just ran across your website at nextech.sk...

I found it after a quick search, so your SEO’s working out…

Content looks pretty good…

One thing’s missing though…

A QUICK, EASY way to connect with you NOW.

Because studies show that a web lead like me will only hang out a few seconds – 7 out of 10 disappear almost instantly, Surf Surf Surf… then gone forever.

I have the solution:

Talk With Web Visitor is a software widget that’s works on your site, ready to capture any visitor’s Name, Email address and Phone Number. You’ll know immediately they’re interested and you can call them directly to TALK with them - literally while they’re still on the web looking at your site.

CLICK HERE http://talkwithcustomer.com to try out a Live Demo with Talk With Web Visitor now to see exactly how it works and even give it a try… it could be huge for your business.

Plus, now that you’ve got that phone number, with our new SMS Text With Lead feature, you can automatically start a text (SMS) conversation pronto… which is so powerful, because connecting with someone within the first 5 minutes is 100 times more effective than waiting 30 minutes or more later.

The new text messaging feature lets you follow up regularly with new offers, content links, even just follow up notes to build a relationship.

Everything I’ve just described is extremely simple to implement, cost-effective, and profitable.

CLICK HERE http://talkwithcustomer.com to discover what Talk With Web Visitor can do for your business, potentially converting up to 100X more eyeballs into leads today!

Eric
PS: Talk With Web Visitor offers a FREE 14 days trial – and it even includes International Long Distance Calling.
You have customers waiting to talk with you right now… don’t keep them waiting.
CLICK HERE http://talkwithcustomer.com to try Talk With Web Visitor now.

If you'd like to unsubscribe click here http://talkwithcustomer.com/unsubscribe.aspx?d=nextech.sk
Reagovať

Pridať komentár

Mohlo by vás zaujímať

Mohlo by vás zaujímať