logo SOITRON s.r.o.
David Dvořák

David Dvořák

IT konzultant pro kybernetickou bezpečnost společnosti SOITRON

LinkedIn

Myslete na zlaté pravidlo při phishingu - odesílateli e-mailu nevěřte a zásadně nepřistupujte na aktivity, ke kterým vás vyzývá. Obsah a kontext takového podezřelého e-mailu ověřte prostřednictvím nezávislého zdroje - telefonický hovor na vámi známé číslo. Případně napište čistý mail. Nepřeposílejte jej s předešlou historií.

Pošlete jej na ověřenou e-mailovou adresu dané instituce. Kontakt vyhledejte na oficiálních webových stránkách společnosti. Lepší je ještě před odesláním zavolat na kontaktní číslo společnosti, zda se skutečně jedná o důvěryhodnou adresu.

Za všech okolností je důležitá důvěryhodnost. V informacích, které sdílíte interně i externě, buďte jasní a přesní. Nepouštějte se do žádných spekulací. Pokud tak neučiníte, může dojít k poškození vaší reputace. Uvědomte si, že interní informace a dokumenty se prostřednictvím ransomwarového útoku mohou dostat do nepovolaných rukou.

Nezapomínejte ani na monitorování toho, jaké informace se ve veřejném prostoru o vás objevují.

V případě, že není možné například upgradovat na novější verzi softwaru, kterou výrobce zveřejnil, je nutné přistoupit ke kompenzačním opatřením. Tím je myšleno například jiné zabezpečení na úrovní sítě nebo přesunutí rizika - pojištění dopadů zneužití nebo výpadku postiženého systému.

V rámci plánování opatření je nutné stanovení priorit. Po dokončení každého z opatření je nutné předem otestovat funkčnost systémů a zařízení, pakliže je to možné.

Bezpečnost je pro všechny firmy prioritou, nicméně během pandemie ji řada z nich upozadila. Že se nejedná o vhodné řešení potvrzuje fakt, že průměrné odhalení kybernetického útoků trvá až 214 dní. Řada firem proto může zjistit důsledky svého neuváženého jednání až na Vánoce. Dá se čekat, že v oblasti kybernetické bezpečnosti nás čekají těžké časy.

Firmy během pandemie odložily řešení kyberbezpečnosti. Přitom ve chvíli, kdy se zaměstnanci hromadně přesouvají na home office je společnost nejzranitelnější. Mít připravený krizový plán a simulované cvičení je nutností pro přežití dalších krizí.

Cvičení dělá mistra - všem firmám proto doporučujeme mít připravený krizový plán a ideálně mít za sebou i simulované cvičení, které značně pomáhá při postupu v takových situacích. Společnosti by neměly přípravu podceňovat už z toho důvodu, že se útok může odehrát kdykoliv, z kteréhokoliv koutu světa a reálné šance na dopadení hackera jsou mizivé.

Během pandemie řada uživatelů polevila v bezpečnosti na internetu. Bezpečná vzdálenost od ostatních ale nechrání před útokem i skrze obyčejnou WiFi a e-mail, které může hacker využít jako nástroj k napadení například bankovního účtu.

Stránka 1/2 Další >