Počet kybernetických útoků na internetu roste. Důležitá je ostražitost a pozornost
Kyberpodvodníci stále vyhlíží svou příležitost k napadení uživatele internetu nebo málo zabezpečené firmy. Přestože své podvodné metody neustále zdokonalují, zároveň stále spoléhají na stejné chyby uživatelů.
Jedná se zejména o nepozornost majitele platebních karet či internetového bankovnictví. Ročně tak vylákají podvodníci od svých obětí stovky milionů korun. A množství útoků neustále roste. U firem pak mohou mít úspěšné útoky mnohem závažnější následky.
Jak se před útoky chránit?
Černý scénář vypadá zhruba takto: Přijdete do práce a zjistíte, že veškerá firemní data jsou pryč, systém je zablokovaný a vaši zaměstnanci nemohou nic dělat a vám vzniká škoda, která se může vyšplhat až do statisíců. Na vině je jediné – podcenění kybernetické bezpečnosti. Co vše musím udělat, aby byla má společnost kyberneticky zabezpečená?
Nejprve je důležité provést analýzu stavu IT, kde firma získá kompletní přehled o aktuální kondici IT struktury. Zhodnotí, zda jsou využívány všechny možnosti stávajících technologií a zda jsou vytvořeny příslušné směrnice. V této analýze lze nahlédnout do nastavení přístupů na koncových stanicích a serverech. Zároveň tu zjistíme stav firemních záloh, jejich zabezpečení a možnost obnovy.
Dalším, neméně významným krokem k předcházení krizovým situacím je praktické vzdělávání a školení zaměstnanců. Právě pochybení lidského faktoru je to, co vede úspěšnému kybernetickému útoku. V průběhu školení se představuje kybernetická bezpečnost jako taková se zaměřením na možné nástrahy. Zaměstnanci tak získají přehled o typu kybernetických útoků a naučí se jak se jim vyvarovat.
Pokud firma chce ověřit vzdělanost zaměstnanců v kybernetické bezpečnosti, zvolí Phishingovou kampaň. Jedná se o řízenou formu kybernetického útoku, který odhalí neznalost koncových uživatelů. Prověří jejich ostražitost a dodržování směrnic a standardů společnosti. Může mít například podobu falešného e-mailu od nadřízeného, nebo banky. Tato forma prověření se stává v posledních letech více oblíbenou, protože kybernetičtí útočníci přicházejí se stále sofistikovanější formou útoku.
Pozor na phishing
Phishing je stále jedním z častých podvodů, kdy uživatel obdrží email či SMS s informací, že může například obdržet státní příspěvek. Ve zprávě je obsažen odkaz, který vede na podvodné stránky a klient v domnění, že potvrzuje příchozí platbu, ve skutečnosti potvrzuje platbu odchozí. Scénáře a záminky se liší, ale princip zůstává stejný. Klient je vlákán na falešné stránky banky a je vmanipulován do situace, kdy na falešných stránkách zadá své přihlašovací údaje a následně začne v telefonu potvrzovat odchozí platby, aniž by si toho všiml. Nejdůležitější dvě rady jsou: neklikejte na podezřelé odkazy druhou vždy bedlivě číst na mobilním telefon jakou transakci potvrzujete.
Dalším druhem útoku je, že se podvodník vydává v telefonickém rozhovoru za bankéře a pod různými záminkami. Například uvede napadení účtu vyláká buď čísla platební karty nebo dokonce klienta v manipuluje do situace, kdy v domnění, že zachraňuje peníze ze svého účtu vloží je v hotovosti do kryptoměnového bankomatu, kde o ně nenávratně přijde.
Zásadní věcí pro zachování bezpečí pro osobní i firemní transakce v online prostředí je pozornost. Důležitá je i prevence. Ta představuje například pravidelnou kontrolu plateb v internetovém bankovnictví, průběžné změny přístupových hesel a v mobilním zařízení nebo počítači mít nainstalovaný aktuální antivirový program.
