Alexey Kiselev

Manažer obchodního rozvoje v týmu Kaspersky DDoS Protection

Celkově bylo první čtvrtletí roku 2021 spíš klidné, kromě neobvyklého lednového nárůstu aktivity DDoS. Tuto anomálii mohl způsobit pokles cen kryptoměn, který přiměl některé záškodníky, aby zařízení infikovaná botnetem zneužili místo těžby měn opět k přetěžování provozu vybraných cílů.

I přes celkový pokles v prvním čtvrtletí proto doporučujeme chránit webové zdroje před DDoS útoky, jelikož vidíme, že kyberzločinci, vedeni finančními motivy, můžou snadno měnit svoji taktiku podle aktuální situace.

Dmitry Galov

Bezpečnostní expert společnosti Kaspersky Lab

Ekosystém ransomware je složitý a v sázce je mnoho zájmů. Jedná se o stále se proměňující trh s mnoha hráči - někteří se zaměřují na příležitostné cíle, jiní jsou velmi profesionální a používají vyspělé metody. Nevybírají si konkrétní cíle, můžou napadat jakékoli organizace, velké podniky nebo malé firmy, hlavně když k nim získají přístup. A navíc - jejich dílu se daří stále víc a to se v brzké době nezmění.

Dobrou zprávou je zjištění, že i celkem jednoduchá bezpečnostní opatření mohou útočníky od napadení dané organizace odradit, takže standardní postupy, jakými jsou pravidelné aktualizace softwaru a zálohy oddělené od hlavního systému, skutečně pomáhají a to je jen to nejmenší, co firmy pro svou ochranu můžou udělat.

Michal Lukáš

Head of Presales společnosti Kaspersky Lab pro střední a východní Evropu

Poněkud nás překvapil nepoměr odpovědí na otázky, zda zaměstnanci firem považují školení o kybernetické bezpečnosti za potřebné a zda takové školení někdy absolvovali. Možná to souvisí s tím, že ne každá firma má experta, který by mohl takové školení pro zaměstnance připravit. Interního IT specialistu coby školitele totiž uvedl jen zhruba každý pátý dotázaný.

Pravidelná bezpečnostní školení se firmám rozhodně vyplatí. Nejslabším článkem v bezpečnostním řetězci je totiž stále člověk. Zaměstnanec by měl vědět, na co nemá klikat, co nemá otevírat a jak vypadají pokusy o zneužití jeho důvěry.

Internetové hrozby se neustále mění, takže školení by měla probíhat pravidelně, nikoli pouze jednou ročně a samozřejmě vždy při nástupu nového zaměstnance.

Anna Larkina

Hlavní bezpečnostní expertka společnosti Kaspersky

Vzhledem k vysoké míře propojení našich životů s digitálním světem není divu, že on-line hrozbám čelíme tak často. Lze proti nám zneužít i různé nástroje pro sebeprezentaci, přičemž doxing si mezi určitými skupinami získává nezdravě vysokou popularitu jako prostředek pro trestání a ubližování jiným lidem.

Bohužel není možné mít pod kontrolou vše, co o nás na síti existuje, ale určitě se vyplatí podniknout alespoň nějaké kroky. Abychom udrželi osobní údaje v bezpečí a zmírnili možná rizika, musíme si uvědomit, s kým a jak sdílíme naše data, a přijmout určitá opatření, abychom si nad nimi udrželi kontrolu.

Naštěstí jsou potřebná opatření částečně vyřešena instalací a používáním vhodných nástrojů na ochranu osobních údajů, jako jsou správci hesel nebo doplňky internetových prohlížečů na ochranu soukromí.

Oleg Gorobets

Vedoucí produktového marketingu společnosti Kaspersky

Aktualizace operačního systému se mnohým může zdát jako zbytečné obtěžování. Neslouží však pouze k opravě chyb nebo k povolení nejnovějšího rozhraní. Aktualizace zajistí i opravy těch chyb, které můžou kybernetickým zločincům otevřít cestu do vašeho počítače. I když si myslíte, že jste ostražití a používáte bezpečnostní software, aktualizace operačního systému je základním prvkem zabezpečení, který byste neměli podceňovat, ani když využíváte bezpečnostní řešení třetí strany. Pokud je operační systém zastaralý, nemůže dostávat důležité aktualizace.

Pokud je váš dům starý a rozpadá se, nemá smysl mu instalovat nové dveře. Větší smysl má najít nový domov, a to raději dřív než později. Stejně byste měli postupovat i při zajištění bezpečnosti operačního systému, kterému denně svěřujete svoje cenná data.