Jak nebýt jednoduchým terčem útočníků aneb Vyvracíme 5 mýtů o kyberbezpečnosti

Mnoho běžných uživatelů věří tomu, že se jich kybernetické hrozby netýkají a vkládají příliš velkou důvěru do zabezpečení svých zařízení. Orientovat se v této oblasti jim znesnadňuje také rychle se měnící internetové prostředí, ve kterém se plně vyznají jen ti nejzdatnější. S jakými mýty se můžeme v této sféře setkat?

1. Víra v dostatečně silné heslo

Náš výčet nemůžeme začít ničím jiným než mýtem ohledně bezpečného hesla. Jak takové heslo ale vypadá? Nejdůležitějším faktorem je jeho délka. Při nastavování hesel na to myslete a zvolte si takové, které obsahuje nejméně 15 znaků. Jeho sílu můžete podpořit uplatněním velkých a malých písmen, symbolů a číslic. Vyhněte se ale řadě po sobě jdoucích znaků a nepoužívejte své osobní údaje jako je jméno nebo datum narození. Musíme připomenout také základní poučku, která varuje před užíváním výrazů password, heslo nebo číslic 123456. Pokud při tvorbě hesla tápete, můžete využít tzv. generátory náhodných hesel, které navíc zaručí nahodilost vybraných znaků.

Účinnost zabezpečení svých účtů a zařízení můžete jednoduše zvýšit nastavením dvoufaktorové autentizace. Ta k ověření vaší totožnosti vyžaduje ještě další krok v podobě SMS kódu, OTP kódu nebo biometrického údaje např. otisku prstu. Další bezpečnostní zásady a tipy na password managery můžete najít v našem dřívějším článku.

2. Antivirus zajišťuje stoprocentní ochranu

Antivirový software patří bezesporu mezi nezbytné součásti ochrany koncových zařízení. Funguje na principu skenování příchozích souborů, které stahujeme z internetu, jsou přílohou e-mailů či pocházejí z USB flash disku. Pokud antivirus při kontrole souborů nalezne podezřelou aktivitu, tak na škodlivý software upozorní nebo ho zablokuje.

Antiviry ale nejsou schopny chránit systém před všemi hrozbami. Jedná se například o zero-day útoky, nové typy malwarů, které nejsou v antivirové databázi, nebo phishing. Stejně jako u předchozího bodu je důležité myslet na vícevrstvou ochranu – provádět aktualizace softwaru a pravidelně zálohovat důležitá data. Samozřejmostí je nestahovat e-mailové přílohy od nedůvěryhodných kontaktů a neklikat na podezřelé odkazy.

3. Kybernetický útok lze rozpoznat hned po napadení

Domovní zloději po sobě většinou zanechávají stopy v podobě vypáčených dveří, nepořádku nebo rozbitého skla. S kybernetickými útočníky je to ale jiné. V jejich zájmu je provádět svou činnost co nejvíce nepozorovaně a skrytě a získat tak dostatek času ke krádeži důležitých dat.

Existuje ale několik varovných signálů, pomocí kterých můžete útok rozpoznat. Všímejte si změn ve výkonu a rychlosti serveru i delšího načítání webových stránek. V rámci správy firemních dat si evidujte, kdo má přístup k jednotlivým nástrojům a jak často je tito lidé využívají. To vám může pomoci identifikovat podezřelou aktivitu a rozeznat potenciální hrozby. Dále pak zpozorněte při neobvyklém přenosu dat v síti a v případě odstranění stávajících či instalaci nových souborů na vašem zařízení.

4. Kybernetická ochrana je odpovědností pouze IT oddělení

IT oddělení každé společnosti hraje klíčovou roli v rámci ochrany dat a implementace bezpečnostních opatření. Je ale mylné se domnívat, že zodpovědnost za kyberbezpečnost leží zcela na bedrech pracovníků IT úseku. Obecně známý fakt praví, že většina kybernetických útoků nastává v důsledku lidského pochybení a dle studie IBM k tomu dochází dokonce v 95 % případů. Pro útočníky je totiž jednodušší zaměřit se na řadového zaměstnance firmy, než se pokoušet prolomit složitější zabezpečení celofiremních systémů. Terčem útoků často bývají zaměstnanci, kteří pracují vzdáleně z domu, a jsou tak vystavení vyšší míře zranitelnosti. O tom, jak dosáhnout vyšší bezpečnosti při práci na home office si můžete přečíst v našem lednovém článku. V každém případě platí, že zaměstnavatelé by měli všechny své pracovníky o hrozbách a prevenci pravidelně informovat a nenechat veškerou tíhu zodpovědnosti za kyberbezpečnost na IT oddělení.

5. Malé a střední podniky nejsou pro útočníky zajímavé

Mnoho majitelů malých nebo středních firem se domnívá, že kvůli své velikosti nejsou pro útočníky dostatečným lákadlem. Opak je i v tomto případě pravdou. Finanční a lidské zdroje těmto firmám často ani neumožňují investovat do potřebného zabezpečení, a jsou tím pádem pro útočníky dostupnějším cílem než velké organizace. Malé a střední podniky navíc podceňují potřebu pravidelného zálohování dat a jsou náchylnější k ransomware útokům, v rámci kterých útočníci požadují výkupné výměnou za opětovný přístup k odcizeným datům.

Útočníci o špatném zabezpečení těchto podniků samozřejmě vědí. To dokládají i data která říkají, že 61 % všech malých a středních podniků se v roce 2021 potýkalo s minimálně jedním kybernetickým útokem. Proto by měly i tyto firmy vyčlenit část prostředků na snížení rizika kybernetických útoků prostřednictvím školení zaměstnanců, pravidelného zálohování dat a používání dvoufaktorové autentizace. Dále by neměly zapomínat na aktualizaci operačních systémů všech zařízení a využívání antivirů a firewallů.

Co z výše uvedených bodů plyne? To, že přílišná ochrana před útoky neexistuje a řídit se v otázce kyberbezpečnosti heslem méně je více, může způsobit nenapravitelné škody. Snažte se proto nedávat útočníkům do rukou další zbraň, informujte se o možných hrozbách a využívejte různé varianty preventivních opatření, která jsou k dispozici.