Základem jsou správně zabezpečená zařízení
Nejen práce v IT přinesla větší možnosti pracovat na homeofficu. Hojně se rozšířila i mezi další kancelářské práce, kde stačí mobil a počítač. Právě tato zařízení ale mohou představovat vstupní bránu pro kybernetické útoky zvenčí. Proto si osvěžte pár základních pravidel, jak z těchto zařízení neudělat pozvánku pro útočníky.
Neodkládejte pravidelné aktualizace
Každý software může obsahovat zranitelnost a je na vývojářích, aby tyto skuliny hlídali a pravidelně vydávali aktualizace. Ty se postarají o to, aby vám do zařízení nevnikl nežádoucí host. Vaše fotky z dovolené ho asi zajímat nebudou. Ale například firemní smlouvy, zadání k tenderům nebo údaje o finanční situaci firmy už by mohly.
Skrze softwarové zranitelnosti může velmi snadno dojít například k ransomwarovému útoku. Jedním z nejznámějších útoků přes zranitelnost operačního systému Windows se stal ransomware WannaCry z roku 2017. Microsoft trhlinu v softwaru zaznamenal pozdě a útočníci se tak dostali do několika zařízení firem a státních institucí včetně bank, nemocnic i vládních úřadů. Útok způsobil škodu v řádech miliard dolarů.
Nastavujte si silná a unikátní hesla
Silné heslo stojí v první obranné linii mezi vašim zařízením a útočníkem. Proto rozhodně nepoužívejte všude stejná hesla. Jakmile se totiž jednou prolomí, je veliká šance, že se útočníci dostanou i do dalších vašich účtů.
Pokud se přihlašujete do firemních aplikací, kde sdílíte citlivá data, pak k těmto přihlašováním přistupujte opravdu zodpovědně. Vytvářejte silná hesla s kombinací malých a velkých písmen, číslic a speciálních znaků.
Další ideální postup je pravidelně hesla měnit. Některé firmy na to mají poměrně přísná pravidla a hesla mění třeba každé tři měsíce.
Využívejte dvoufaktorové ověřování
Dalším způsobem, jak ještě více zabezpečit přístup do firemních aplikací a účtů je používání dvoufaktorového ověřování (2FA). Kromě hesla totiž k přihlášení potřebujete zadat ještě kód nebo potvrdit přihlášení v aplikaci, kterou máte v mobilu.
Útočníkovi se tak výrazně snižují šance se do účtu dostat. I kdyby prolomil heslo, bez dalšího ověření mu to bude k ničemu. Dvoufaktorové ověřování funguje nejčastěji tak, že se vám po přihlášení v konkrétní aplikaci zobrazí ještě kód, který musíte do přihlašovacího okna vložit. Případně se dá totožnost ověřit také otiskem prstu nebo skenem obličeje.
Populárními aplikacemi na dvoufaktorové ověřování jsou například Microsoft Authenticator nebo třeba Okta Verify.
