Jak ochránit podnikání před kybernetickými hrozbami

Jaké hrozby na vás na internetu číhají

To, jak dobře je vaše podnikání chráněné před kybernetickými útoky, záleží hlavně na vás a vašich případných zaměstnancích. Všichni, kdo mají přístup k firemním dokumentům, by proto měli být dostatečně proškoleni, aby uměli nebezpečí včas rozpoznat. O jaké útoky se nejčastěji jedná? 

• Virus: Škodlivý program, který vám může smazat data nebo vyřadit z provozu firemní systémy.
• Bot: Program, který vám dokáže ukrást data nebo zneužít počítač k útokům na jiné stránky.
• Ransomware: Škodlivý program, který vám zablokuje a zašifruje dokumenty v počítači. K opětovnému přístupu po vás bude požadovat výkupné.
• Phishing: Podvodná praktika, kterou se hackeři snaží získat vaše citlivé osobní údaje (např. čísla z platební karty) a ty pak zneužít nebo prodat.
• SMS spoofing: Typ mobilního phishingového útoku, kde uživatel obdrží v SMS zprávě odkaz, který se vydává za běžné oznámení o aktualizaci systému. Jakmile na něj klikne, škodlivý software zachytí e-maily, citlivá data nebo webový provoz do a ze zařízení.

Mezi další typy phishingu patří například také překryvné vrstvy obrazovky, které se tváří jako přihlašovací stránka vaší aplikace a snaží se získat uživatelské jméno a heslo uživatele. Tato metoda je velmi efektivní a obvykle se zaměřuje na mobilní bankovnictví a platební aplikace.

Jaké digitální technologie vám můžou pomoci?

• Antivirové programy – Bitdefender nebo ESET
• Aplikace pro bezpečnou správu hesel – Bitwarden
• Dvoufaktorové ověření – Microsoft Authenticator, Google Authenticator (Android, Apple)
• Zálohování do cloudu – OneDrive, iCloud

Rady a tipy

• Používejte placené antivirové programy, protože antiviry zdarma nestačí. 
• Proškolte všechny zaměstnance o rizicích a typech kybernetických podvodů.
• Nepřipojujte se na neznámých Wi-Fi sítích. Mohou být špatně zabezpečené, a snadno tedy umožní hackerům dostat se k vašim datům.
• Používejte bezpečná hesla. Přidejte do nich velká písmena, číslice a speciální znaky.
• Nestahujte nelegální software, protože velmi často obsahuje viry.
• Neklikejte v e-mailech na neznámé odkazy.
• Aktualizujte jak programy, tak i operační systém. Pomůže vám to opravit chyby a vyřešit problémy se zranitelností. 
• Šifrujte nejen notebooky, ale i citlivá data.
• Nainstalujte si doplněk, který zajistí, že se stránkou vždy navážete zašifrované HTTPS spojení.
• Do webového prohlížeče instalujte jen doplňky od známých vývojářů s velkým počtem stažení.
• Ve své firmě používejte virtuální privátní síť (VPN) – zajistí virtuální spojení mezi počítačem a vzdáleným umístěním, které umožňuje bezpečné sdílení dat, jako byste byli v kanceláři.
• Chraňte každé zařízení přistupující k síti, včetně mobilů a dalších přenosných zařízení. Zaměstnanci mohou používat svá vlastní i firemní zařízení, ale v každém případě musí být chráněna před kybernetickými hrozbami.
• Pravidelně se informujte o hrozbách a nastavte si pravidla pro schválené operační systémy, míru zabezpečení a pro přístup k firemním údajům.
• Pokud vám e-mailem přijde faktura, vždy si zkontrolujte důležité údaje, jako je e-mailová adresa uživatele a číslo účtu na faktuře. Jestliže si nejste jistí pravostí faktury, nic neplaťte a raději se rovnou spojte s osobou, které se týká.
• U podezřelých e-mailů často stačí jen rozkliknout adresu odesílatele, abyste viděli, kdo vám zprávu posílá. Za úspěchem kybernetických útoků totiž většinou stojí nedostatečná pozornost.