Na 6. února připadá Den bezpečnějšího internetu. Mnoho bezpečnostních firem a expertů využívá tuto příležitost k edukaci uživatelů i podniků v oblasti kybernetické bezpečnosti. Letos přinášíme tipy a doporučení Christophera Budda, ředitele výzkumu hrozeb a šéfa expertního týmu Sophos X-Ops. Ve svém komentáři se zaměřuje na důležitost silných hesel bránících krádežím přístupových údajů, které útočníci využívají k průniku do firemních sítí a ke zvyšování práv za účelem krádeže dat a dalších útoků jako je ransomware.
Prim stále hrají hesla
I když všichni hesla nesnášíme a otravují nám život, jsou i nadále důležitá. Stále jsme svědky kompromitací velkých společností kvůli nedostatečné správě hesel ze strany organizace nebo jejích zaměstnanců. Používání jedinečných hesel pro každou, nebo alespoň každou důležitou, internetovou stránku nebo aplikaci je stále jednou z nejlepších věcí, které můžete udělat pro své zabezpečení. Kromě používání unikátních hesel je klíčovým krokem k zabezpečení kritických účtů také používání aplikace pro vícefaktorovou autentizaci.
Zpráva o aktivních útočnících společnosti Active Adversary Report od expertního týmu Sophos X-Ops zjistila, že v roce 2023 byly kompromitované přihlašovací údaje poprvé hlavní příčinou útoků, které vedly ke krádežím dat a ransomwarovým útokům, přičemž více než polovina (56 %) analyzovaných útoků byla spojena s přihlašovacím jménem/heslem, které skončilo v nepřátelských rukou. To je 26% skok od roku 2022 do roku 2023.
Je důležité mít na paměti i sílu slova „ne“. Nejlepším způsobem, jak ochránit svá data a informace, je v první řadě je neposkytovat. To, že se vás stránka zeptá například na vaše narozeniny, neznamená, že je potřebuje nebo že na ně má nárok. Pokud web nebo služba vaše údaje nemá, nemůže je ztratit nebo náhodně zveřejnit. Pokud uděláte jen tyto dvě věci, budete na cestě k většímu bezpečí na internetu.
Mezi další důležité tipy, jak zůstat v bezpečí online, patří opatrnost při klikání na odkazy, udržování všech aplikací a zařízení v aktuálním stavu, s čím souvisí i investice do kvalitního bezpečnostního softwaru, a v neposlední řadě i kritické zhodnocení veškeré nevyžádané komunikace, jako jsou neočekávané a podezřelé e-maily, telefonní hovory nebo textové zprávy.
Poznejme protivníka
Chování kybernetických útočníků se v čase mění a zdokonalují. Změny chování, technik a taktiky útočníků popisuje studie 2023 Active Adversary Report for Business Leaders, založená na analýze řešení více než 150 incidentů službou Sophos Incident Response. K dispozici je i pohled, jak se manažeři IT a kybernetické bezpečnosti dívají na „Stav kybernetické bezpečnosti v roce 2023 z pohledu vlivu útočníků na podnikání obránců“. (5.2.2024)