Prevence

Jak bezpečně procházet internet doma i v práci

9 min. čtení

Mnoho zaměstnanců má přístup k pracovním aplikacím a souborům na svých osobních zařízeních, například proto, že jejich společnost podporuje politiku BYOD (Bring Your Own Devices). Jak zajistit, aby zaměstnanci dodržovali určitá bezpečnostní opatření a chránili tak sebe i svého zaměstnavatele?

Zde je několik užitečných tipů, které můžete své zaměstnance naučit.

1. Ukažte zaměstnancům, jak dodržovat základní zásady online bezpečnosti

Podporujte tyto bezpečnostní návyky, které jsou snadno zvládnutelné a dlouhodobě udržitelné:

  • Používejte bezpečná hesla.
  • Pro každý účet používejte jiné heslo.
  • Hesla ukládejte do spolehlivého správce hesel.
  • Přidejte další úroveň zabezpečení pomocí vícefázového ověřování (MFA).
  • Nesdílejte příliš mnoho osobních, pracovních nebo citlivých informací na sociálních sítích.
  • Mějte na paměti, že ne všechny stažené soubory jsou bezpečné a některé mohou obsahovat malware.
  • Pokud je to možné, vyhýbejte se připojování k veřejným sítím Wi-Fi, především pokud je nechrání heslo a nepoužíváte VPN.
  • Udržujte veškerý software, aplikace a internetový prohlížeč aktualizované.

2. Informujte zaměstnance o nejčastějších online hrozbách 

S jakými běžnými hrozbami se mohou vaši zaměstnanci setkat při prohlížení internetu?

Phishing a další útoky sociálního inženýrství: Jak víte, existuje mnoho útoků sociálního inženýrství, se kterými se zaměstnanci mohou setkat a které většinou spoléhají především na lidskou chybu. Nejčastěji je z nich používaný stále phishing. V tomto případě platí, že ve znalostech je rozhodně síla, proto pomozte svým zaměstnancům seznámit se s různými útoky sociálního inženýrství. A samozřejmě vyzvěte své zaměstnance, aby vás kontaktovali, pokud se setkají s něčím podezřelým.

Škodlivé pluginy: Vaši zaměstnanci si možná budou chtít vylepšit svůj prohlížeč stažením jednoho nebo více dostupných zásuvných modulů. Než tak ale učiní, připomeňte jim, že některé pluginy mohou být použity ke shromažďování dat nebo k instalaci malwaru do zařízení. Informujte proto všechny zaměstnance, aby instalovali jen ověřené pluginy.

Podvržení DNS: Když zaměstnanec napíše název webové stránky do vyhledávacího řádku, systém názvů domén (DNS) jej "přeloží" na IP adresu a přesměruje ho na stránku. Bohužel hackeři mohou změnit DNS některých stránek, takže uživatelé mohou být přesměrováni na škodlivé webové stránky. Spolehlivá bezpečnostní řešení, jako je například ESET PROTECT Advanced, mohou pomoci takovým útokům zabránit.

Útoky typu Man-in-the-middle: Kyberzločinci se mohou umístit mezi dvě strany – například webovou stránku a uživatele – a shromažďovat citlivé údaje nebo instalovat svůj software do zařízení uživatele. Zaměstnanci by proto měli při připojování k Wi-Fi vždy dodržovat základní bezpečnostní zásady. Upozorněte své zaměstnance, že se jedná o obzvláště častý útok při připojování k veřejné síti Wi-Fi.

Škodlivé odkazy: Kromě toho, že by si zaměstnanci měli dávat pozor na to, co stahují, měli by být vždy obezřetní při klikání na jakékoli odkazy. Škodlivé odkazy se mohou prezentovat jako zdánlivě legitimní (a přitom často stěží uvěřitelné) reklamy. Po kliknutí na ně mohou zločinci do počítače nainstalovat malware nebo je odvést na škodlivou stránku. Zaměstnanci musí zůstat ostražití a vyhýbat se neznámým odkazům nebo podezřele vypadajícím stránkám.

 

3. Pomozte zaměstnancům rozpoznat nebezpečné webové stránky 

Několik tipů, které můžete zaměstnancům poslat nebo je zahrnout do svého školení kybernetické bezpečnosti, abyste pomohli zajistit bezpečnost společnosti i té jejich při brouzdání na internetu:

Všímejte si chybně napsaných URL adres a nejednoznačných znaků. Slyšeli jste někdy o útocích homoglyfy nebo homografy? Kyberzločinci mohou vytvořit stránku s názvem podobným jinému webu a tuto změnu je často obtížné odhalit.

Homografový útok

Dokážete rozpoznat rozdíl mezi "Linkedln" a "LinkedIn"? Zatímco druhý z nich odkazuje na známou stránku sociální sítě, první obsahuje malé písmeno "L" místo velkého "I". Tento trik vás může v případě registrace URL hackery zavést na škodlivou stránku.

Typosquatting je podobný typ útoku, který využívá překlepy v názvu. Proto někteří provozovatelé webových stránek zakoupily i jiné domény, aby uživatele ochránily před bojem s tímto problémem. Například ke službě Google můžete přistupovat jak prostřednictvím domén gooogle.com, tak gogle.com. Abyste se vaše společnost nestala obětí typosquattingu nebo homografových útoků, doporučte zaměstnancům, aby pečlivě kontrolovali odkazy a názvy webových stránek, zejména pokud navštíví stránku, kde musí vyplnit přihlašovací údaje.

Zkontrolujte webové stránky online nástroji. Například Google nabízí stránku Safe Browsing site status, kde můžete zadat odkaz a nástroj provede analýzu dané adresy. Můžete také použít nástroj VirusTotal pro kontrolu URL nebo stránku Who.is, která by vám měla poskytnout více informací o vlastníkovi webu nebo datu jeho registrace.

Podívejte se na zásady ochrany osobních údajů a kontaktní informace. Pokud jste vstoupili na web a nejste si jisti, zda je legitimní, podívejte se na atributy, které zabezpečené stránky obvykle mají.

Nepovažujte protokol HTTPS za jednoznačný znak zabezpečení. Pokud má webová stránka protokol HTTPS, znamená to pouze, že komunikace mezi stránkou a prohlížečem uživatele je šifrovaná. Neposkytuje nám to žádnou informaci o legitimitě nebo zabezpečení stránky jako takové – certifikát SSL/TLS mohou získat i hackeři. Pokud se chcete o protokolu HTTPS dozvědět více, můžete se podívat na agenturu, která certifikát vydala, kliknutím na ikonu visacího zámku v adresním poli prohlížeče. Pokud je agentura důvěryhodná, je web, na kterém se nacházíte, pravděpodobně bezpečný.

Důvěřujte svému instinktu. Pokud vám webová stránka připadá podezřelá – například proto, že je plná odkazů a každou vteřinu na vás vyskakují reklamy – věřte svým instinktům a stránku opusťte.

4. Používejte spolehlivé řešení digitálního zabezpečení 

Pokud chcete své zaměstnance chránit i ve volném čase, vsaďte na spolehlivá bezpečnostní řešení, jako je ESET PROTECT Advanced. Dokáže skenovat webové stránky a hledat potenciální nebezpečí nebo porovnat stránku s blacklistem známých nebezpečných stránek. S dobrým řešením si můžete naplno užívat výhod online světa.