Kybernetická Bezpečnosť – Najvyšší čas prestať ju brať na ľahkú váhu

Množstvo ľudí stále mávne rukou nad bezpečnosťou svojich zariadení. V tomto článku si popíšeme, prečo sa kybernetická bezpečnosť týka všetkých firiem aj jednotlivcov a prečo by sme sa ňou mali zaoberať.

KYBERNETICKÁ BEZPEČNOSŤ

Kybernetická bezpečnosť sa týka každého z nás

Ak existuje iba nízka pravdepodobnosť, že by ste mohli byť obeťou cieleného útoku, stále môžete byť obeťou náhodného útoku prostredníctvom phishingu, či malware. Nehovoriac o tom, že všetko, čo je prístupné z internetu, je neustále scanované. Hackeri hľadajú bezpečnostné zraniteľnosti automatizovaným spôsobom. Typický príklad je snaha uhádnuť heslo pre prístup do vášho zariadenia prostredníctvom slovníkového útoku.

Cieľom náhodného útoku nemusia byť priamo ich obete, ale môžu to byť ich zariadenia, ktoré môžu byť následne zneužité na DDoS útoky. V minulosti bolo týmto spôsobom napríklad zneužitých tisícky hacknutých IP kamier, ktoré spolu dokázali vygenerovať vyše 1 Tbps prevádzky. Takýmto DDoS útokom je možné odstaviť celé firmy, či internetových poskytovateľov.

Čo hackerom nepomáha – rýchle tipy

Nemusíte byť IT špecialistom, aby ste zásadným spôsobom zvýšili svoju osobnú bezpečnosť v online priestore. Niekoľko bodov nižšie vám môže priamo pomôcť zvýšiť kybernetickú bezpečnosť.

Heslá

  • nepoužívať default heslá
  • požívať netriviálne heslá – mali by obsahovať veľké písmená, malé písmená, číslice, špeciálne znaky a mali by byť dostatočne dlhé
  • používať v každej aplikácii iné heslo – s týmto nám môže pomôcť password manager, ako napr. KeePass, čo je aplikácia, kde máte bezpečne uložené heslá
  • používať dvoj-faktorovú autentizáciu, ak je to možné

Šifrovaná komunikácia

  • Signal – open-source messenger s end-to-end šifrovaním
  • Šifrovanie e-mailov – Prostredníctvom PGP, alebo S/MIME. Nezašifrované e-maily môžeme považovať za „pohľadnicu“ v online prostredí.

Obozretné správanie na internete

  • Brave – Webový prehliadač, ktorý pomáha bezpečnejšie prehliadať web. Hlavné atribúty sú veľmi dobre popísané v tomto článku.
  • Kontrola SSL certifikátov – Overujú, či je komunikácia so stránkou šifrovaná a zároveň overuje jej identitu.
  • VPN služby – Okrem iného pomáhajú šifrovať vašu komunikáciu a skrývajú metadata (napr. ProtonVPN, ExpressVPN, NordVPN…)
  • DuckDuckGo – Internetový vyhľadávač, ktorý o vás nezbiera toľko informácií ako Google. (www.duckduckgo.com)
  • Sociálne siete – Je potrebné myslieť na to, že vaše aktivity na Facebooku, Instagrame, či Youtube môžu poskytnúť útočníkovi informácie pri cielenom útoku, ako napríklad vaše návyky, kde sa zdržiavate, či slovnú zásobu na hacknutie vašich (zlých) hesiel. Tiež nie je dobrý nápad klikať na odkazy od neznámych žiadateľov o priateľstvo, podobne ako v spam emailoch, nakoľko môže ísť o phishing.

Ak chcete posunúť svoju kybernetickú bezpečnosť na ďalší level, odporúčam článok – Ako si maximálne zabezpečiť laptop.

IT bezpečnosť zanedbávajú aj IT profesionáli

Ľudia, ktorí navštívili kurz Etický Hacking Siete vedia, ako je jednoduché manipulovať, odpočúvať, alebo znefunkčniť zle zabezpečenú sieť. Stačí na to notebook a ľahko dostupné know-how. Napriek tomu si niekedy aj IT administrátori povedia, že „kto by na nás útočil“. Štatisticky je však väčšina útokov smerovaná práve na malé a stredné firmy, nakoľko typicky dávajú menšie prostriedky na IT bezpečnosť.

Ako zvýšiť IT bezpečnosť vo vašej firme

V prvom kroku vám veľmi pomôže bezpečnostná obozretnosť vašich zamestnancov. Či už prostredníctvom školenia základov IT bezpečnosti pre personál, alebo školenia pre ITčkárov.

Ak by ste potrebovali pomoc so zabezpečením siete a infraštruktúry, neváhajte nás kontaktovať.

Ak vás tento článok zaujal a chcete dostávať mailovú notifikáciu, pri publikovaní podobných článkov o hackingu, sieťovej bezpečnosti, Linux serveroch, Cisco zariadeniach, či o programovaní, môžete sa prihlásiť na odber článkov.

Matej Šipkovský

Matej Šipkovský

Spoločnosť NETVEL s.r.o. založil Matej Šipkovský, ktorý sa venuje najmä implementácii sieťových riešení a sieťovej bezpečnosti pre firemných klientov. Študoval na Slovenskej Technickej Univerzite v Bratislave na Fakulte Elektrotechniky a Informatiky odbor Telekomunikácie, kde dokončil inžinierske štúdium. Počas školy získal certifikát Cisco CCNP Routing & Switching a neskôr pribudli certifikácie Cisco Certified Design Professional (CCDP), CCNA Security, AWS Certified Cloud Practitioner, ITILv4 Foundation a Fortinet Network Security Architect NSE7.
Matej Šipkovský

Matej Šipkovský

Spoločnosť NETVEL s.r.o. založil Matej Šipkovský, ktorý sa venuje najmä implementácii sieťových riešení a sieťovej bezpečnosti pre firemných klientov. Študoval na Slovenskej Technickej Univerzite v Bratislave na Fakulte Elektrotechniky a Informatiky odbor Telekomunikácie, kde dokončil inžinierske štúdium. Počas školy získal certifikát Cisco CCNP Routing & Switching a neskôr pribudli certifikácie Cisco Certified Design Professional (CCDP), CCNA Security, AWS Certified Cloud Practitioner, ITILv4 Foundation a Fortinet Network Security Architect NSE7.
Zdieľať príspevok:

Súvisiace príspevky