Kyber ochrana
Buďte v strehu
Čo je kybernetická bezpečnosť?
Kybernetická bezpečnosť je prax zabezpečenia dôvernosti, integrity a dostupnosti (CIA) informácií.
Kybernetická bezpečnosť predstavuje súbor technológií, procesov a praktík určených na ochranu sietí, zariadení, programov a údajov pred útokmi, poškodením alebo neoprávneným prístupom.
To zahŕňa prevenciu:
Útoky na dôvernosť – kradnutie, či skôr kopírovanie osobných údajov.
Útoky na integritu – snaží sa poškodiť, poškodiť alebo zničiť informácie alebo systémy a ľudí, ktorí sa na ne spoliehajú.
Attacks on Availability – odmietnutie služieb, ktoré sa prejavuje vo forme ransomvéru.
Aké sú hrozby?
počítačová kriminalita
Kyberzločinci vo všeobecnosti pracujú pre finančný zisk. Najčastejšie na účely podvodu: buď predaj nezákonne získaných informácií tretej strane. Medzi hlavné používané metódy patria:
• Malvér – škodlivý softvér, ktorý zahŕňa vírusy, trójske kone, červy alebo akýkoľvek kód či obsah, ktorý by mohol mať nepriaznivý vplyv na organizácie alebo jednotlivcov
• Ransomware – druh malvéru, ktorý obetiam blokuje prístup k ich údajom alebo systémom a umožňuje prístup až po zaplatení peňazí
• Phishing – e-maily, ktoré údajne pochádzajú od verejnej agentúry s cieľom získať citlivé informácie alebo oklamať jednotlivcov, aby previedli finančné prostriedky alebo aby sa prepojili s malvérom.
Hacktivizmus
Hacktivisti vo všeobecnosti prevezmú verejné webové stránky alebo účty sociálnych médií, aby zvýšili profil konkrétnej veci. Útoky odmietnutia služby (DoS) – keď je systém, služba alebo sieť zaťažená elektronickým útokom do takej miery, že sa stane nedostupnou).
Kroky, ktoré môžete podniknúť, aby ste znížili riziko kybernetického bezpečnostného incidentu:
Urobte si zo seba ťažší cieľ
Osobné informácie o vás, ktoré sa dajú ľahko zobraziť na vašich pracovných a súkromných webových stránkach vrátane účtov sociálnych médií (a účtov vašej rodiny), môžu zločinci použiť na to, aby ich phishingové e-maily vyzerali presvedčivejšie.
Skontrolujte svoje nastavenia ochrany osobných údajov a zamyslite sa nad tým, aké informácie zverejňujete a zverejňujete online.
Uvedomte si, čo o vás hovoria vaši priatelia, rodina a kolegovia online, pretože to môže tiež odhaliť informácie, ktoré možno použiť na to, aby vás zacielili.
Známky phishingového e-mailu
Majte odvahu opýtať sa „je to pravé?“. Tu je niekoľko trikov používaných pri phishingových e-mailoch:
Naliehavosť: Používanie prísnych termínov na vytvorenie pocitu naliehavosti, ktorý vás odvádza od zvyšku správy a núti vás konať rýchlo.
autorita. Využitie autority odosielateľa, napríklad predstieraním, že ste vedúci pracovník, dôveryhodný kolega alebo spoľahlivá spoločnosť, aby vás presvedčili, že správa pochádza z dôveryhodného zdroja.
Imitácia. Využitie „normálnej“ obchodnej komunikácie, procesov a každodenných návykov, aby vás prinútilo reagovať na správu. Skontrolujte, komu je e-mail adresovaný, ak je to „priateľ“ alebo „vážený zákazník“, môže to byť spôsobené tým, že vás odosielateľ nepozná.
Udržujte heslá silné a bezpečné
Vytvorte si silné heslá, aby bolo pre hackerov ťažké ich uhádnuť, a pridajte vrstvy zabezpečenia, aby ste ešte viac sťažili prístup k účtu.
Použitie troch náhodných slov je skvelý spôsob, ako vytvoriť silné a jedinečné heslo.
Povoľte vo svojom zabezpečení dvojfaktorové overenie (2FA), aby ste si overili, že ste tým, za koho sa pri prihlasovaní vydávate.
Udržujte svoje zariadenia v bezpečí
Nainštalujte aktualizácie systému
Aplikácie a softvér, ktorý používate, budú mať vo svojich systémoch chyby. Hackeri môžu využiť niektoré z týchto nedostatkov, čo vedie k bezpečnostným problémom. Keď sa zistia tieto nedostatky, výrobcovia ich zvyčajne opravia a pošlú opravu ako opravu alebo ako súčasť aktualizácie. Hackeri sa spoliehajú na to, že budete ignorovať tieto upozornenia na aktualizácie, aby sa k nim mohli dostať ešte pred vykonaním aktualizácie – nedávajte im preto príležitosť.
Použite zámok obrazovky
Môže to byť PIN, heslo, biometrické údaje (odtlačky prstov alebo rozpoznávanie tváre) alebo vzor. Vyberte si ktorúkoľvek z nich, ktorej sa môžete držať. Niektoré sú z hľadiska bezpečnosti lepšie ako iné, ale ktorékoľvek sú lepšie ako žiadne!
Buďte si vedomí svojho okolia
Dávajte pozor na ostatných okolo vás, ktorí môžu prehliadať vašu obrazovku alebo počúvať vaše konverzácie. Zvážte používanie obrazoviek ochrany osobných údajov, najmä ak pravidelne používate zariadenia na cestách.
Nahlasovanie incidentov
Konajte rýchlo: čím skôr incident nahlásite, tým rýchlejšie sa dá vyriešiť a tým menšie škody spôsobí.
Nebojte sa: aj keď si myslíte, že ste spôsobili incident, vždy to nahláste. Kybernetické incidenty môže byť ťažké rozpoznať a stávajú sa chyby – ak to niekomu dáte vedieť, pomôže to obmedziť škody.
Ak si myslíte, že ste sa mohli stať obeťou počítačového zločinu, navštívte stránku Akčný podvod webovej stránke alebo ich kontaktujte na čísle 0300 123 2040.
Ďalšie rady o online podpore podvodov nájdete na webovej stránke Citizen's Advice, zavolajte na ich vyhradenú linku pomoci na telefónnom čísle 0808 250 5050 alebo sa s niekým porozprávajte online.
Ďalšie usmernenie
Ďalšie informácie a zdroje o kybernetickej bezpečnosti nájdete na webovej stránke Národného centra kybernetickej bezpečnosti .
Free Cyber Action Plan
Visit the National Cyber Security Centre website to create your free personalised action plan that lists what you or your organisation can do right now to protect against cyber attacks here: www.ncsc.gov.uk/cyberaware/actionplan