Válka na Ukrajině zvýšila nebezpečí kybernetických útoků, a to celosvětově. Jak se na ně připravit a jak riziko co nejvíce omezit?
Posledních několik týdnů sledují odborníci na kyberbezpečnost po celém světě výrazný nárůst kybernetických útoků. Vidíme to také u našich klientů, kterým jsme ihned zpřísnili bezpečnostní nastavení.
Co se konkrétně děje? Kromě standardního zájmu o data všeho druhu přibývá pokusů o proniknutí do IT infrastruktur s výraznějším zaměřením na zranitelnosti CCTV systémů, webových aplikací, operačních systémů a platforem. Jinými slovy, charakter těchto aktivit naznačuje, že cílem je získat přístup ke kamerovým systémům či infiltrovat programy, které budou dále sloužit k distribuovaným útokům. Ty pak mohou např. vyřadit z provozu služby či omezit dostupnost určitého obsahu.
Nebezpečí hrozí všem oblastem, které fungují on-line. Od zpravodajských serverů a sociálních sítí, přes běžné nástroje pro produktivitu práce ve firmách bez ohledu na jejich velikost a obor, až po systémy nemocnic nebo energetických zařízení.
Přibližně polovina těchto pokusů přitom přichází z ruských IP adres. A to dokonce z takových, které jsou již dlouho na black listu. Experti potvrzují, že se zvýšila aktivita hackerů spolupracujících s ruskými úřady, ale také kybernetických zločinců a šedé zóny neoficiální spolupráce.
Zvýšená obezřetnost je proto více než na místě.
Jak se před rizikem kyberútoků bránit
Nejlepší obranou před kybernetickými útoky je pochopitelně dobré nastavení všech kyberbezpečnostních opatření. Nečekat, až k napadení dojde, a poté hasit následky, ale předem udělat veškeré kroky, které mohou riziko úspěšného útoku zmenšit.
Potřebujete s tím ve vaší firmě poradit? Chcete svěřit vaši kybernetickou bezpečnost do rukou odborníků, kteří se této otázce denně věnují? Kontaktujte nás.
Chcete vědět, co udělat teď hned? Přečtěte si seznam jednoduchých doporučení, která naši specialisté v XEVOSu dali pro tento článek dohromady. Platí jak pro organizace, firmy a veřejné instituce, tak i pro jednotlivce.
Doporučená opatření pro kybernetickou bezpečnost
1. Aktualizujte si operační systém počítače i mobilu. Je známo, že aktualizace odstraňují známé zranitelnosti a bezpečnostní mezery. Proto tento krok určitě nezanedbávejte.
2. Aktualizujte si antivirus. A pozor, myslete nejen na virovou bázi, ale také na samotnou aplikaci! Tam se totiž mezitím, od doby, kdy jste si ji nainstalovali, mohly objevit nové a lepší funkce nebo byly také odstraněny nedostatky. Ve spojení s aktuální virovou bází tak získáváte silnější obranný nástroj, než kdybyste měli aktuální jen pouhý seznam známých škodlivých programů.
3. Zkontrolujte, že máte zapnutý firewall. A jestli nemáte, tak ho zapněte. Zejména, pokud používáte MacOS zařízení. Jablíčka totiž ve výchozím stavu firewall aktivní obvykle nemají. Jak si ho spustit? Podívejte se do článku a přečtěte si rovnou i další návody na Apple bezpečnost.
4. Zkontrolujte si, že máte rozumně silná hesla. Je možné, že počítač, e-mail nebo různé aplikace máte v pohodě, ty jsou už stále častěji zabezpečené dostatečným heslem. Ale u routerů, kamer, NAS zařízení a podobně stále mnoho lidí ponechává výchozí hesla, která jsou doslova nanic. Tak pozor na to!
5. Zapněte si vícefaktorové ověřování u všech služeb, které to umožňují. Od e-mailu, přes sociální sítě, kancelářské a fakturační programy a další. Považujeme to za jeden ze základních požadavků na bezpečný pohyb v kyberprostoru. S dalším krokem vyžadovaným při přihlášení snižujete významně riziko, že se někdo do vašeho účtu dostane s ukradeným heslem.
6. Pokud máte server, zablokujte již nepoužívané účty a proveďte revizi přístupových práv. Je to užitečná zásada i v běžných časech, v tomto období pak o to více. Ostatně, totéž se týká veškerých dalších firemních účtů a přístupů do aplikací.
7. Neklikejte na podezřelé odkazy. Mohou se objevit e-mailech, SMS nebo zprávách, které k vám dorazí prostřednictvím různých komunikátorů (Messenger, WhatsApp a mnohé další). Neotevírejte podivně vypadající přílohy. A nenechte se napálit od útočníků, kteří se z vás snaží vytáhnout přístupové údaje použitím metod sociálního inženýrství. Vyplatí se také zrealizovat pro zaměstnance opakovací školení, aby věděli, co všechno na ně mohou kyberzločinci zkoušet.
Další aktuality a doporučení v oblasti kybernetické bezpečnosti sledujeme a průběžně zveřejňujeme na našich sociálních sítích (Facebook, LinkedIn, Instagram, Twitter) i tady na blogu. Sledujte nás.