Online bezpečnost? Stále je to téma
24.02.2021
Bezpečnostní problémy jsou na denním pořádku: úniky dat, zneužití účtů. Lze se proti tomu bránit? Na to odpovídali odborníci z BCV solutions.
Jednou z největších a obávaných hrozeb je kybernetický útok, během kterého hrozí únik vysoce citlivých dat ve velkém množství, a to dokonce i přes vysokou úroveň zabezpečení. Za nejčastější hrozbu současnosti se považuje také vydírání.
Jako jeden z posledních případů kybernetického útoku lze uvést případ Fakultní nemocnice Brno. Nemocnice kvůli tomu přišla ke škodě v řádu desítek milionů korun. Přesto tomu lze podle Marcela Poula, ředitele realizace projektů společnosti BCV solutions předejít: „Oddělit kritické systémy, jako je např. transfuzní systém, nebo systém pro výplatu dávek na ministerstvu apod. do oddělené infrastruktury, aby se k nim případný útočník vůbec nedostal,“ uvádí Poul.
Dále aktivně vyhodnocovat hrozby, dodržovat pravidla minimálního přístupu, používat prvky aktivní ochrany infrastruktury, používat kvalitní nástroje pro monitoring infrastruktury.
Pokud už útok proběhne, mít kvalitní zálohu dat a hlavně postup, jak data ze zálohy efektivně a rychle dostat. Případně nechat si pravidelně dělat bezpečností audit.
Další útok může nastat ve chvíli, kdy současný zaměstnanec cíleně zcizí data. „Ty pak může prodávat konkurenci. Například v případě technických návrhů, dále je pak může používat pro nastartování vlastního byznysu, dostane se ke kontaktům, a podobně. Částečně tomu může zamezit IdM, tedy Identity Management, kdy má zaměstnanec přístup ke správným, rozumějte schváleným, datům ve správný čas a na konkrétním místě,“ říká Marcel Poul, ředitele realizace projektů společnosti BCV solutions.
Velké problémy s bezpečností jsou 1000x omílané phishing útoky a hackerské útoky. Phishingový útok má víceméně jediný cíl, a to od vás získat citlivá data, jako jsou kupříkladu přístupová hesla k účtům. Opět nutno podotknout, že se v poslední době kvalita těchto podvržených webových stránek a podvržených e-mailů razantním způsobem zlepšila. To je možné přičítat i neustále se zkvalitňujícím se automatickým překladačům.
Všichni uživatelé by měli dbát na to, komu a kam zadávají své informace. Kontrolovat adresu, odkud nově příchozí email přišel, nestačí.
V případě vymýšlení silného hesla je důležité mít na paměti originalitu, délku a znaky. Co se týče originality – zadáním našeho rodného čísla, jména či jména dětí anebo dokonce toho, co máme rádi, nikoho neobelstíme. Heslo by nemělo být krátké a zároveň by v něm měly být využité speciální znaky. Tady ovšem pozor – dnes se již stalo denním pořádkem, že některé znaky nahrazují písmena, proto bychom je měli využívat originálně.
Autor: BCV Solutions
Foto: BCV Solutions
Jednou z největších a obávaných hrozeb je kybernetický útok, během kterého hrozí únik vysoce citlivých dat ve velkém množství, a to dokonce i přes vysokou úroveň zabezpečení. Za nejčastější hrozbu současnosti se považuje také vydírání.
Jako jeden z posledních případů kybernetického útoku lze uvést případ Fakultní nemocnice Brno. Nemocnice kvůli tomu přišla ke škodě v řádu desítek milionů korun. Přesto tomu lze podle Marcela Poula, ředitele realizace projektů společnosti BCV solutions předejít: „Oddělit kritické systémy, jako je např. transfuzní systém, nebo systém pro výplatu dávek na ministerstvu apod. do oddělené infrastruktury, aby se k nim případný útočník vůbec nedostal,“ uvádí Poul.
Dále aktivně vyhodnocovat hrozby, dodržovat pravidla minimálního přístupu, používat prvky aktivní ochrany infrastruktury, používat kvalitní nástroje pro monitoring infrastruktury.
Pokud už útok proběhne, mít kvalitní zálohu dat a hlavně postup, jak data ze zálohy efektivně a rychle dostat. Případně nechat si pravidelně dělat bezpečností audit.
Insider attack
Často se zapomíná na útok uvnitř organizace. Insidery jsou často zaměstnanci – bývalí zaměstnanci. Není problém jedince dopátrat, ale zásadní jsou škody. Pokuta v řádech milionů může být pro firmu to nejmenší.Další útok může nastat ve chvíli, kdy současný zaměstnanec cíleně zcizí data. „Ty pak může prodávat konkurenci. Například v případě technických návrhů, dále je pak může používat pro nastartování vlastního byznysu, dostane se ke kontaktům, a podobně. Částečně tomu může zamezit IdM, tedy Identity Management, kdy má zaměstnanec přístup ke správným, rozumějte schváleným, datům ve správný čas a na konkrétním místě,“ říká Marcel Poul, ředitele realizace projektů společnosti BCV solutions.
Aktualizujte software a pozor na phishing
Hackeři často vyhledávají a využívají zastaralých a neaktualizovaných softwarů, u kterých si jsou vědomi chyb a nedostatků. Právě ty jim pak značným způsobem usnadňují přístup k vašim citlivým údajům, se kterými pak mohou nakládat dle své libosti.Velké problémy s bezpečností jsou 1000x omílané phishing útoky a hackerské útoky. Phishingový útok má víceméně jediný cíl, a to od vás získat citlivá data, jako jsou kupříkladu přístupová hesla k účtům. Opět nutno podotknout, že se v poslední době kvalita těchto podvržených webových stránek a podvržených e-mailů razantním způsobem zlepšila. To je možné přičítat i neustále se zkvalitňujícím se automatickým překladačům.
Všichni uživatelé by měli dbát na to, komu a kam zadávají své informace. Kontrolovat adresu, odkud nově příchozí email přišel, nestačí.
Ani dlouhé heslo nemusí stačit
Hesla nám nejenže pomáhají, ale vyloženě chrání naše soukromí, citlivá data, fotografie a mnoho dalšího. V případě slabého hesla je, bohužel, jen otázkou času, kdy nám bude narušeno naše soukromí.V případě vymýšlení silného hesla je důležité mít na paměti originalitu, délku a znaky. Co se týče originality – zadáním našeho rodného čísla, jména či jména dětí anebo dokonce toho, co máme rádi, nikoho neobelstíme. Heslo by nemělo být krátké a zároveň by v něm měly být využité speciální znaky. Tady ovšem pozor – dnes se již stalo denním pořádkem, že některé znaky nahrazují písmena, proto bychom je měli využívat originálně.
Autor: BCV Solutions
Foto: BCV Solutions