Buď múdrejší ako hacker- osobné údaje #4
Október je mesiacom kybernetickej bezpečnosti, kedy sa zvyšuje povedomie o dôležitosti bezpečnosti a ochrane osobných údajov. Osobnými údajmi sa rozumejú všetky informácie, ktoré možno použiť na identifikáciu jednotlivca, napríklad meno, adresa, telefónne číslo, e-mailová adresa a ďalšie (týždeň 1). Kyberútočnící používajú na zhromažďovanie osobných údajov rôzne metódy vrátane phishingu, malvéru, sociálneho inžinierstva a ďalších (týždeň 2). Keď získajú prístup k osobným údajom, môžu ich použiť na krádež identity, finančné podvody a iné nekalé činnosti (týždeň 3). Preto je veľmi dôležité chrániť osobné údaje pred kybernetickými hrozbami.
Pripravili sme pre Vás desatoro odporúčaní, ktoré vám pomôžu ochrániť vaše osobné údaje:
- Nevyžiadané správy: Buďte ostražití pri prijímaní e-mailov, telefónnych hovorov alebo správ od neznámych zdrojov, najmä ak tieto zdroje žiadajú o osobné alebo citlivé informácie. V prípade pochybností kontaktujte príslušnú osobu, organizáciu alebo ich overte. Pomocou online nástroja, dokážete overiť dôveryhodnosť emailovej adresy.
- Identita: Dajte si pozor na zdieľanie citlivých fotografií, dokladov alebo informácií na internete. Útočník ich dokáže zneužiť pre vytvorenie falošného profilu a tým získať dôveryhodnosť. Pomocou nástrojov Google, Bing, Yandex alebo oficiálnych stránok dokážete zistiť identitu z fotografie a základných informácií.
- Naliehanie: Buďte opatrní voči správam, ktoré vytvárajú pocit naliehavosti alebo strachu. Útočníci často využívajú taktiky na to, aby ľudí manipulovali do rýchlych a nepremyslených rozhodnutí. Viac o technikách sociálneho inžinierstva.
- Sociálne siete: Upravte svoje profily na sociálnych sieťach na súkromné a dávajte pozor na informácie, ktoré zdieľate online. Dokážete tak predísť získaniu osobných dát útočníkom.
- Aktualizácia a antivírus: Pravidelné aktualizácie softvéru a používanie antivírusového softvéru sú kľúčovými pre ochranu pred malvérom a inými typmi útokov. Pokiaľ nemáte zakúpený antivírus, odporúčame mať aspoň zapnutý a nakonfigurovaný Microsoft Defender spoločne s firewallom.
- Edukácia: Buďte dobre informovaní o závažných zraniteľnostiach, taktikách útočníkov a naučte sa ich rozpoznávať a predchádzať im. Poskytovanie vzdelávania zamestnancom je kľúčové pre ochranu celej organizácie. Napríklad pravidelné sledovanie zraniteľností ,ktoré sú zverejňované na stránke VJ CSIRT.
- 2FA: Povoliť dvojfaktorovú autentifikáciu (2FA) pre svoje účty všade, keď je to možné. Týmto spôsobom sa pridáva dodatočná úroveň zabezpečenia Vášho konta. Najlepšie aplikácie pre autentifikáciu.
- Heslá: Používajte silné a jedinečné heslá pre všetky svoje účty, najmä pre administratívne a redakčné účty. Zvážte použitie manažéra hesiel na bezpečné generovanie a uchovávanie hesiel.
- Zálohovanie: Pravidelne zálohujte svoje dáta na bezpečné miesto, ako je externý pevný disk alebo cloudová úložná služba. Toto Vám môže pomôcť obnoviť vaše údaje v prípade ransomware útoku alebo inej straty.
- VPN a verejné WIFI: Pri používaní verejných sietí Wi-Fi sa odporúča používať sieť VPN na ochranu vášho súkromia a bezpečnosti. Sieť VPN vytvára bezpečné a šifrované pripojenie k sieti. Vyhnite sa používaniu verejných Wi-Fi sietí na prenos citlivých informácií, ako sú heslá, bankové údaje a osobné údaje.
Používateľ sociálnych sietí by mal obmedziť množstvo zdieľaných osobných informácií. Je dôležité byť si týchto rizík vedomý a prijať kroky na svoju ochranu. Týmito opatreniami môžete chrániť samých seba a svojich najbližších pred útočníkmi, ktorí sa snažia zneužiť Vaše osobné údaje na útok proti Vám. Dodržiavanie bezpečnostných odporúčaní pomôže minimalizovať riziko, že sa stanete obeťou útokov. Vždy pamätajte, že prevencia je najlepšou ochranou pred kybernetickými hrozbami ! Ako prevenciu môžete použiť aj online nástroj na vyhľadávanie Vašich prihlasovacích údajov v online databázach uniknutých dát. Alebo pravidelne využívať stránku na skenovanie súborov, URL, domén, overovanie zdrojov pre získanie viacerých informácií.
Pripravili sme si pre Vás krátky phishingový test, kde si môžete na praktických príkladoch overiť svoje znalosti. Phishingový test: https://www.csirt.gov.sk/archiv/osvedcene-postupy/navody-a-odporucania/phishingovy-test-871.html?csrt=6113910499060114075