Rovnako ako futbal, aj kybernetická bezpečnosť je tímový šport. IT oddelenie nedokáže ochrániť sieť vašej spoločnosti samo. Každý zamestnanec je na úteku – a musí zabrániť kybernetickým útokom, aby sa pokúsili preraziť. Zapojte sa do hry s týmito základnými tipmi na kybernetickú bezpečnosť.
1. Opýtajte sa každého e-mailu
Vedeli ste, že 91 % kybernetických útokov začína phishingovým e-mailom? Phishingové e-maily využívajú mnoho rôznych taktík, no ich konečný cieľ je rovnaký – oklamať vás, aby ste prezradili vaše heslo, používateľské meno alebo iné citlivé informácie.
- Pozor na odkazy a prílohy. Ak sa vám zdajú podozrivé, neklikajte na ne.
- Vždy umiestnite kurzor myši na meno odosielateľa e-mailu, aby ste videli skutočný pôvod odosielateľa.
- Ak dostanete e-mailové žiadosti o prihlásenie do svojho účtu napríklad v spoločnosti Microsoft alebo Amazon, vždy sa prihláste zo skutočnej webovej stránky spoločnosti. Neklikajte na žiadny prihlasovací odkaz uvedený v e-maile.
- E-maily, ktoré sa zdajú zvláštne, podozrivé alebo príliš dobré na to, aby boli pravdivé, sú s najväčšou pravdepodobnosťou podvod. Tieto otázky vám môžu povedať, či je e-mail legitímny alebo nie:
- Čakali ste tento email?
- Je to normálny proces?
- Môžem to potvrdiť rozhovorom so skutočnou osobou alebo jej prostredníctvom SMS?
- Vytvára e-mail pocit naliehavosti?
- Neznie podpis, tón hlasu alebo formulácia ako odosielateľ?
- Je na vás vyvíjaný nátlak, aby ste obchádzali alebo ignorovali bežné bezpečnostné postupy?
Ak ste na tieto otázky odpovedali áno, možno ste si prezerali phishingový e-mail. Kedykoľvek nájdete v priečinku doručenej pošty útržkovitý e-mail, neodpovedajte a upozornite svojho IT pracovníka.
2. Zvýšte úroveň svojej hry s heslom
Všetci vieme, že by sme mali používať silné heslá, no mnohí z nás ich stále nepoužívajú. Ale ak bol niekedy čas brať svoje heslá vážne, je to tak.
Viac ako 60 % hesiel je slabých, predvolených alebo ukradnutých. Slabé alebo ukradnuté heslá spôsobujú 81 % únikov údajov. Silné heslá sú teda dôležitejšie ako kedykoľvek predtým.
Poďme si rozobrať, ako vytvoriť neprelomiteľné heslá – a ako usporiadať všetky jedinečné heslá, ktoré potrebujete pre svoje rôzne účty.
Po prvé, niektoré postupy a odporúčania:
- Žiadne krátke alebo ľahko uhádnuteľné heslá. Nepoužívajte mená alebo adresy detí alebo domácich zvierat.
- Dlhšie heslá sú lepšie. Skúste zadať viac ako 11 znakov.
- Zmeňte svoje heslá dvakrát ročne.
- Okamžite si zmeňte heslo, ak je na tomto zozname: 50 najhorších hesiel roku 2019.
- Povoľte 2-faktorové overenie pre všetky účty, ktoré môžete.
- Nikdy neopakujte svoje dôležité heslá medzi rôznymi účtami.
- Prihláste sa do služby ako LastPass a použite ich generátor hesiel.
- Neukladajte heslá do e-mailového priečinka, súboru Excel alebo dokumentu Word.
Tu sú 3 metódy na vytváranie ťažko uhádnuteľných hesiel – stratégia prístupovej frázy, stratégia vety a metóda PAO.
Metóda prístupovej frázy
Prístupová fráza spája viacero slov do jedného dlhého hesla. Myslite na „mountainstaplebatteryhorse“. Vizualizujte si v mysli scénu, ktorá obsahuje aspoň 4 nesúvisiace slová – možno „snowteargazebocover“. Kedykoľvek si potrebujete zapamätať svoju prístupovú frázu, predstavte si obrázok vo svojej mysli. Tento typ hesla je oveľa ľahšie zapamätateľný ako zložitý súbor veľkých a malých písmen, symbolov a číslic.
Stratégia vety
Myslite na osobnú alebo nezabudnuteľnú vetu. Potom vezmite slová z tejto vety a skráťte ich a kombinujte ich jedinečným spôsobom.
Niektoré príklady:
- WOO!TPwontSB = Woohoo! Packers vyhrali Super Bowl!
- PPupmoarT@O@tgs = Prosím, vyzdvihnite si viac Toasty O v obchode s potravinami.
- 1tubuupshhh…imj = Zastrčím si košele s gombíkmi do džínsov.
- W?ow?imp::ohth3r = Kde je moja hruška? Oh, tam.
Metóda PAO
Ide o metódu Person-Action-Object (PAO). Začnite tým, že si predstavíte zaujímavé miesto (Mount Rushmore). Ďalej si spomeňte na známu alebo slávnu osobu (Beyonce). Potom si predstavte náhodnú akciu a náhodný objekt (Beyonce riadi formu Jello v Mount Rushmore). Čím divnejšie, tým lepšie. Náš mozog si lepšie pamätá bizarné, nezvyčajné scenáre.
Vezmite prvé 3 písmená z „driving“ a „Jello“ a vytvorte „driJel“. Opakujte tieto isté kroky pre ďalšie tri príbehy. Nakoniec skombinujte svoje vymyslené slová a získate 18-znakové heslo, ktoré vám bude známe, no ostatným sa bude zdať úplne náhodné.
3. Uvedomte si WiFi
Teraz, keď pracujeme na diaľku, všetci používame naše domáce WiFi oveľa viac. Hackeri to vedia a hľadajú routery WiFi, ktoré nie sú dobre chránené. Tu je návod, ako zabezpečiť domáce WiFi:
- Aktualizujte svoje heslo WiFi na niečo zložité a ťažko uhádnuteľné (pozri vyššie). Uistite sa, že neobsahuje vašu adresu ani žiadne osobné mená.
- Zmeňte predvolené heslo správcu na smerovači.
- Zaistite, aby k vašej sieti Wi-Fi malo prístup iba niekoľko dôveryhodných osôb.
- Povoliť šifrovanie WPA2 alebo WPA3. Šifrovanie vašej siete zakóduje informácie odosielané vašou sieťou, takže sú nečitateľné pre každého, kto sa ju pokúša špehovať. Váš poskytovateľ internetu by mal mať pokyny, ako to urobiť.
Posledná poznámka. Počas práce vypnite asistentov Alexa, Google home a ďalších inteligentných domácich asistentov. prečo? Pretože sú v rovnakej sieti, ktorú používate na prácu, a môžu byť napadnuté a použité na to, aby vás špehovali.
4. Použiť aktualizácie a opravy
Chápeme to – pozastaviť svoj deň a použiť aktualizáciu je trochu trápenie. Aktualizácie sú však dôležité a je potrebné ich použiť čo najskôr, keď budú k dispozícii. Tieto záplaty a aktualizácie opravujú chyby a bezpečnostné diery, ktoré môžu tí zlí použiť na to, aby sa dostali do vašich aplikácií a siete.
Vždy aktualizujte svoj WiFi router, telefóny, zariadenia internetu vecí, operačný systém počítača a aplikácie. Často kontrolujte nové aktualizácie a neodkladajte ich inštaláciu.
Niekoľko myšlienok na záver
Náročné časy, ako sú tieto, často prinášajú nárast kybernetických bezpečnostných hrozieb. To, že pracujete z pohodlia domova, neznamená, že by ste sa mali uvoľniť, pokiaľ ide o ochranu seba a svojej spoločnosti.
Ak potrebujete pomoc alebo máte otázky týkajúce sa kybernetickej bezpečnosti, nebojte sa osloviť IT profesionála vašej spoločnosti. Buďte ostražití a zostaňte v bezpečí.