Hekeri to vo veľkom skúšajú na firmy. Takto zostanete počas práce v bezpečí

Či sa to niekomu páči, alebo nie, internet sa správa ako samostatný vesmír, kde sa zákony odvodzujú od toho, kto je silnejší, má lepšie nástroje a hlavne je najšikovnejší. Platí to v dobrom, ale i v zlom.

Internet má svoju pubertu dávno za sebou. Dnes je z neho energický mladík, ktorý síce ešte nevie presne čo chce, ale je dostatočne drzý na to, aby to dostal.

Kto chce byť stále popredu a nechce ostať prekvapený, musí si dopĺňať informácie. Dobrým príkladom je TikTok, pred pár rokmi neznámy pojem je dnes fenoménom. A len čo si na novú sociálnu sieť našinec zvykol, už si môže pomaly odvykať a zisťovať, ako ju môže bezpečne odinštalovať. Prečo? Lebo je pravdepodobné, že si táto platforma o vás zbiera obrovské množstvo informácií, ku ktorým má prístup Čínska vláda. Vašej firme takéto riziko určite nestojí za to.

Sociálne siete však nie sú jediný problém, ktorý hrozí z on-line prostredia. Uvedomili ste si napríklad aké hrozby na vás striehnu z IoT zariadení? IoT (Internet of Things) sú smart zariadenia, napríklad bezpečnostné kamery, senzory pohybu, žiarovky, zásuvky, ale i Wi-Fi routre. Sú to bez akýchkoľvek pochybností šikovní a nenápadní pomocníci vo firmách, no zároveň predstavujú bezpečnostné riziko. Problémom je ich množstvo, slabé zabezpečenie a častokrát nezáujem zo strany používateľov o ich správu. No ak si nedáte pozor, útočníci môžu zneužiť vašu IoT infraštruktúru na kybernetické útoky. Verili by ste tomu, že sa umiestnili na šiestom mieste v rebríčku 10 najväčších hrozieb?

Presne takéto témy sa riešia na portáli Bezpečne vo firme. Ide o užitočný projekt, ktorý zastrešuje tím z ESET-u a každý mesiac prináša niekoľko aktuálnych článkov. Nájdete tu okrem spomínaných IoT hrozieb aj zamyslenie sa nad tým, ako sa stierajú hranice medzi pracovným a osobným životom. Zrejme ste sa už stretli s pojmom ransomvérový útok. Viete o tom, že si ho môže objednať aj vaša konkurencia?

Zamestnanca s prístupom k firemným financiám môže prekvapiť nezvyčajná žiadosť od šéfa/šéfky, ktorý požaduje, aby previedol peniaze na konkrétny účet. Pozor, ide o BEC útok. Kybernetický zločinec sa zameria na takéhoto pracovníka a veľakrát presvedčivo sa vydáva za priameho nadriadeného, vedúceho alebo iné vysokopostavené osoby v organizácii. Tieto phishingové podvody sa často uskutočňujú ku koncu štvrťroku, aby v obetiach vyvolali pocit naliehavosti. Útočníci sa pritom často odvolávajú na časovo citlivé alebo dôverné záležitosti, ktoré treba bezodkladne vybaviť. V niektorých prípadoch môže osoba vydávajúca sa za manažéra napríklad tvrdiť, že potrebuje nakúpiť darčekové poukážky ako odmeny pre zamestnancov. Viac k tejto téme nájdete na stránkach Bezpečne vo firme.

Ak chcete byť stále v obraze bez toho, aby ste sa museli namiesto užitočnej práce preklikávať medzi stovkami webstránok, stačí sa prihlásiť na odber noviniek. Prihlásenie je jednoduché, nájdete to v pätičke webu, kde zadáte vašu e-mailovú adresu a zaškrtnete súhlas s prihlásením sa na odber newslettera. Takýmto jednoduchým úkonom viete byť vždy o krok pred podvodníkmi, kyberzločincami a zároveň budete vedieť, čo je nové vo svete počítačovej bezpečnosti.

Projekt Bezpečne vo firme stojí za to, aby ste si ho zaradili medzi obľúbené stránky, či už ste vo vedúcom postavení, alebo nie. Dôležité informácie tam nájdete ak riadite rodinnú firmu z garáže, alebo veľkú a zavedenú spoločnosť. Jeden článok týždenne si zvládnete prečítať počas pauzy na kávu a budete v obraze do takej miery, že vás len tak ľahko nezaskočí zákerný podfuk z nečakanej strany.

Už teraz sa totiž na temnej strane pripravujú zločinci na novú éru podvodov. Majú totiž nového spoločníka, ktorý je neuveriteľne múdry, no nevie čo je morálka, nevie čo je česť a nikto ho nemôže trestne stíhať. Rozmýšľate, kto to môže byť? Nie je ťažké domyslieť sa. Ide o četbot ChatGPT a ďalšie jazykové modely umelej inteligencie. Už teraz dokážu zostrojiť obstojný malvér, a to je len začiatok. Predpokladá sa, že v budúcnosti dokážu doslova chrliť sofistikované bezpečnostné hrozby. Experti sa obávajú, že to bude najmä v oblasti phishingových útokov, automatizácie vyjednávania o výkupnom a vylepšení telefonických podvodov.

Dodávame, že vo vašej firme vám pomôže udržiavať bezpečnosť kvalitný softvér. Ak chcete mať istotu, že je neustále aktualizovaný, siahnite po tom najlepšom, čo na našom trhu je. ESET ponúka bezpečnostné riešenia pre firmy. ESET PROTECT Complete predstavuje kompletnú ochranu firemnej IT infraštruktúry, vrátane viacvrstvového zabezpečenia koncových zariadení a ochrany cloudových aplikácií.