1. Phishing
podvodná technika, díky které útočník získává důležité údaje, jako jsou hesla, čísla platebních karet a další údaje, nejčastěji formou e-mailu nebo zprávy. Adresát je vyzván k zadání osobních údajů na falešnou stránku, jejíž podoba je takřka identická s tou oficiální. K nalákání uživatele předstírá, že pochází z on-line platebních portálů, úřadů státní správy, internetového bankovnictví, od IT administrátorů a jiných zdánlivě věrohodných subjektů.
Jak vyzrát na phishing? Vždy důkladně zkontrolujte adresu odesílatele. Většinou naleznete drobné odchylky, například prohozená písmena či odlišnou doménu za zavináčem. Nikdy nikomu nesdělujte svoje heslo, údaje platební karty a dobře si rozmyslete, s kým sdílíte své osobní údaje.
2. Ransomware
neboli vyděračský software je kybernetický útok, který vám při vniknutí do zařízení či softwaru zabrání v jeho použití nebo přístupu k určitým souborům, pokud nezaplatíte výkupné. Dostat se k vám může za použití výše uvedeného phishingového e-mailu, stahování neověřených příloh nebo kvůli instalaci aplikace pocházející z neoficiálního zdroje.
Jak vyzrát na ransomware? Zapněte si zobrazení skrytých přípon souborů, díky tomu odhalíte škodlivé programy, které svou příponu .exe skrývají za zdánlivě neškodné, jako je .doc nebo .pdf. Máte-li otevřené jakékoli okno a jste Windows uživatel, otevřete si v horní liště záložku „Zobrazení“, a poté zaklikněte „Přípony názvů souborů“.
3. Snadno napadnutelná hesla.
Ačkoli se použití silných hesel pro kybernetickou obranu zdá jako samozřejmé, opak je pravdou. Uživatelé mají často tendenci používat jedno stejné heslo pro přístup do všech svých zařízení či aplikací, bankovní aplikace nevyjímaje. Vhodné je také využít vícefaktorové přihlašování.
Jak by mělo vypadat bezpečné heslo? Silné heslo je min. 8 znaků dlouhé, obsahuje velká a malá písmena, čísla a speciální znaky. Nemělo by obsahovat opakující se znaky a posloupnosti, slovo, které lze nalézt ve slovníku, uživatelské jméno, ani nic, co má logický vztah k uživateli (přezdívka, rodné číslo apod.). Velmi důležité také je, aby bylo zapamatovatelné. Využít můžete také generátory silných hesel, které najdete na internetu.
4. Odkládání aktualizací.
Pokud patříte mezi ty, kteří odsouvají instalaci aktualizací, protože máte pocit, že vás zdržují při práci nebo vyrušují vaše sledování oblíbeného seriálu, vystavujete tak svá zařízení riziku kybernetického útoku.
Aktualizace fungují jako záplata na snadno napadnutelná místa softwaru. Mezi ty patří i prvky zabezpečení, která chrání citlivá data. Nezapomínejte pravidelně aktualizovat veškerá svá zařízení a aplikace, zejména pak antivirový program. Ušetříte si tak mnoho starostí.
5. Používání administrátorského účtu pro běžné činnosti s počítačem.
Účet admina má pravomoci měnit nastavení systému a zároveň má přístup i dál do interní sítě.
Riziko šíření nákazy škodlivým kódem snížíte rozdělením účtů, a pokud budete administrátorský účet používat pouze tehdy, když opravdu potřebujete.
Prováděním penetračních testů lze vyhodnotit zabezpečení zařízení, systémů či aplikací. Nejčastěji se provádí simulací možných kybernetických útoků jak zevnitř, tak zvenčí. Nejčastěji je provádějí vlastní zaměstnanci nebo externí IT experti a cílem je v rámci kybernetické obrany odhalit a doporučit vhodná opatření ke snížení možných rizik.
