Štronzo – lovu nezdar!

Nedávno jsem byl zmrazen v pohybu, paralyzován, úplně jiným druhem štronza. Hacker mi ukradl identitu – uvěřil jsem rutinně vypadajícímu emailu. Ten pocit se dá asi nejlépe popsat jako totální štronzo ve hře, kterou jsem rozhodně nechtěl hrát. Srdce mi v té chvíli arytmicky odtepávalo čas až do konečků prstů, ve stále se zmenšujícím prostoru – jako bych byl uvnitř kusu papíru, který právě někdo mačká.

Jak moc horší by to bylo, kdyby se něco podobného stalo na pracovním účtu? Jaké následky by to mohlo mít pro naši firmu? Pracuji pro IT firmu! Byla to velká ostuda, když se to provalilo. Musel jsem si projít kurzem uživatelské bezpečnosti a na poradě prezentovat certifikát o zdárném proškolení.

Seď v koutě – najdou tě!

V dnešní AI době neexistuje žádná dokonalá ochrana proti kybernetickým útokům. Jedním z běžných omylů je myšlenka, že schovávání se v davu – tedy spoléhání na to, že útoky cílí pouze na velké a známé cíle – může poskytnout ochranu.

To, že nejste pro hackery zajímaví, už neplatí. Kyberzločinci hledají jakékoliv potenciální oběti, bez ohledu na jejich význam či velikost. Každý uživatel může mít nějaké hodnotné informace nebo přístup k dalším cenným zdrojům, které mohou být zneužity. Průměrná škoda hackerského útoku na firmu v České republice činí 600.000 korun. Pro minimalizaci rizika je klíčové pravidelné testování kybernetické bezpečnosti.

Těžba dat

Hackeři fungují na principu "economies of scale" a útočí hromadně na široké spektrum cílů. Většinou se nesoustředí na konkrétní jednotlivce, ale využívají automatizované nástroje k napadení co největšího počtu systémů a uživatelů.

Hledáte nejefektivnější metodu vzdělávání zaměstnanců v oblasti kybernetické bezpečnosti? Vyzkoušejte Phish&Learn, unikátní vzdělávací balíček, který kombinuje simulovaný phishingový útok s výukovým programem. Vaši zaměstnanci si na vlastní kůži vyzkouší, jak se zachovat v případě kybernetického útoku.

Vaše informace už cirkulují kyberprostorem.

Dnes se prodávají nejen emailové a IP adresy, ale také přístupové údaje, osobní data, data ze sociálních sítí a finanční údaje uživatelů. Na černém trhu jsou k dispozici obrovské databáze těchto informací, které obsahují miliony záznamů. Stačí, aby se vaše data dostala na seznam, který hackeři zrovna použijí, a můžete se stát cílem útoku. Schovávání se v davu nepomáhá.

Jak Zajistit Kybernetickou Bezpečnost? Pro ochranu dat a systémů je důležité pravidelně aktualizovat software, používat silná hesla, vícefaktorovou autentizaci a další osvědčené postupy. Klíčové je také vzdělávání a školení zaměstnanců.

Kdyby ryby nedělaly chyby...

Stejně jako rybář čeká na svou rybu, hacker čeká až se zakousneme do jeho návnady. Připravil si na nás ty nejúčinnější třpytky v podobě realistických emailů a odkazů na webové stánky. Tak realistické, jako se třpytka zdá rybce.

Chytré ryby se leckdy návnadě vyhnou, případně přijmou naše pozvání na baštu a okoušou návnadu kolem háčku. My však jsme mnohdy jako rybky v akváriu – uchlácholeni stereotypem a rutinou, neznalí nebezpečí, které číhají za “skleněnou stěnou”. Jsme jako rybky v akváriu, které připlavou a začnou zobat vše co se jim nasype, dokonce i popel z cigarety.

Hackeři nás chytají na prázdné háčky – mnohdy se ani nesnaží navázat zajímavou návnadu. Může za to špatný trénink, nebo jeho absence. Pro ryby je nezbytným tréninkem pobyt v divoké vodě, pro nás pak testování odolnosti proti kyberútokům.

Chybami se člověk mučí.

Říká se, že chybami se člověk učí – v případě kybernetické bezpečnosti je to nepřijatelné. Nikdo nechce platit ransomware, aby se poučil.

Takže příště, když dostanete podezřelý email, představte si, že jste ryba, která má rozhodnout, zda kousnout do návnady, nebo plavat dál! Plavte od toho!

Dejte se do pohybu. Na hýbající se – proškolený – cíl se hůře míří.

Hackeři, lovu nezdar!

“Portamento!“

Blue Partners – Vaši průvodci kybernetickou bezpečností / +420 602 177 433,  obchod@bluepartners.cz