UncategorizedJak chránit data a informace ve světě Internetu

Jak chránit data a informace ve světě Internetu

“Ochrana dat a informací ve světě internetu“ autor Jakub Kunčár, IT administrátor

Úvodní slovo

Internet je jeden z největších vynálezů moderní doby, umožňuje nám sdílet ohromné množství dat s kýmkoliv po celém světě. Bohužel tato výhoda přináší i obrovské riziko, Internet není bezpečným místem a je třeba vědět, jak sebe a svá data chránit před potencionálními hrozbami, kterých je Internet plný.

V tomto článku se podíváme na dva nejčastější způsoby, jakým se útočníci snaží dostat k Vašim osobním a firemním datům a jak se proti nim chránit.

https://smart1.cz/wp-content/uploads/2021/09/hacking_monitor_PC-640x480.jpg
https://smart1.cz/wp-content/uploads/2021/09/Ransomware-640x480.jpg

Malware

Jedná se o program, který pracuje a šíří se bez vědomí uživatele. Jeho cíl je infikovat ostatní části počítače, popřípadě i další počítače, které se nacházejí v lokální síti. Některý malware může cíleně mazat data ze systému, jiný jej naopak může jen zpomalovat či jinak obtěžovat.

K zmínění je určitě jeden z nejpopulárnějších typů malwaru – Ransomware. Jeho účel je zašifrovat uživateli data na PC a přenést se na další. Data poté nejsou uživateli přístupná a je nucen zaplatit výkupné za jejich obnovu.

Jak se může malware infikovat do mého PC?

Malware se může dostat do Vašeho PC pomocí infikovaného softwaru, který si uživatel sám nainstaluje (samozřejmě bez vědomí, že by daný software byl infikovaný). Další forma infikování může být způsobena chybou v zabezpečení systému.

Jak se chránit?

Je několik bodů, kterým můžete Váš počítač chránit:

  • Použitím Antimalwarového programu
  • Mít počítač a software v něm aktualizovaný
  • Nespouštět a neotevírat soubory, které pocházejí z nedůvěryhodných zdrojů – podezřelý email/podezřelá webová stránka
  • Provádět zálohu dat, při nakažení je poté možné data obnovit do původního stavu
https://smart1.cz/wp-content/uploads/2021/09/Keyboard_scam-640x480.jpg
https://smart1.cz/wp-content/uploads/2021/09/PC_crime_curiosity-640x959.jpg

Phishing

Internet se postupem času stává díky novým technologiím čím dál bezpečnější místo. Pro útočníky je tedy často nejjednodušší útočit přímo na uživatele.

Phishing je založen na posílání emailu pod falešnou identitou uživatelům, kde je žádá k vykonání určité činnosti. Útočník většinou svou identitu maskuje jako uživateli známá osoba – například náš kolega, nebo nadřízený, nebo jako známá firma – například Microsoft, Google, Facebook apod.

Phishing se dle obsahu liší na dvě skupiny:

  • Spolu s emailem přijde příloha, která v sobě ukrývá malware, útočník nás v takovémto mailu žádá o otevření přílohy
  • V emailu se vyskytuje link na podvrhnutou stránku, útočník nás v takovémto maiu žádá o přihlášení do podvrhnuté stránky – tím získá požadované informace, které po nás stránka chce, nejčastěji se jedná o přihlašovací údaje do emailu, číslo kreditní karty, nebo i osobní informace

Samozřejmě celý email je stylizovaný tak, aby působil věrohodně. Příloha v emailu může být například důležitá smlouva od kolegy, která potřebuje rychle prověřit, nebo „úžasné“ fotky z výletu, na které se musíte určitě podívat.

Útočník často vyvolává pocit urgence, tím může uživatele odradit od prověření daného emailu a jeho validity.

Jak se chránit?

Bohužel se u phishingu hraje na lidský faktor, je tedy nutné jako prevenci školit zaměstnance, aby dokázali rozpoznat phishingový email. Níže uvádím nejdůležitejší kroky k verifikaci emailu:

  • Zkontrolovat adresu emailu – pokud je adresa podobná té, kterou znáte, ale je v ní drobný překlep, jedná se s největší pravděpodobností o phishing.

Zde je nutné dodat, že phishingový email může přijít i z pravého účtu, který známe. Může se tak stát pokud daný uživatel sám podlehl phishingovému útoku a své přihlašovací údaje útočníkovi předal. Útočník pak může pomocí ukradeného emailu rozesílat phishigové emaily aby napadl ještě více uživatelů.

  • Dávat zvýšený pozor, pokud se v emailu nachází link, či příloha a email nás nabádá k jejich použití.
  • Pokud si nejste jisti, obraťte se na zkušenější uživatele, ideálně na IT kontakt, pokud ho máte k dispozici.

Pro ochranu emailového účtu doporučuji mít aktivované multifaktorové ověřování, to používá další zařízení – nejčastěji telefon, k ověření přihlašování do účtu. Tato ochrana zamezí útočníkovi přistup na Váš účet, ikdyž jste phishingovému útoku podlehli a přihlašovací údaje předali.

https://smart1.cz/wp-content/uploads/2021/09/mobil_PC-640x960.jpg

Nepanikařte!

Závěrem bych rád dodal, že není ostuda „naletět“ útočníkovi, je důležité se z toho poučit a danou záležitost řešit s IT.

Chci nezávaznou nabídku

Smart One s.r.o.

Na Poříčí 1041/12, 110 00 Praha 1
IČ: 01878565, DIČ: CZ01878565

Datová schránka: r95wsey

Po-Pá (09 – 17)
info@smart1.cz
+420 270 003 220

HELPDESK (reakční doba smluvně)
helpdesk@smart1.cz
+420 270 003 222