Článek
Mnoho firem se rozhodlo poslat zaměstnance domů. Bohužel tahle situace láká útočníky. Domácí sítě totiž nejsou zpravidla tak pečlivě zabezpečené, navíc nás doma rozptyluje řada faktorů – ať už děti, domácí mazlíčci nebo nutné domácí práce. Útočníci tak sázejí na to, že snáze naletíme.
„Zaznamenali jsme třeba více phishingu. Tedy útoku, jehož cílem je získat nějaké citlivé informace, například přístupové údaje. Přibylo také různých podvodných e-mailů a obchodů, které nabízejí ochranné pomůcky,“ říká k bezpečnostní situaci Václav Zubr, bezpečnostní expert společnosti ESET. Jaká pravidla dodržovat při homeoffice?
Podle Zubra je útoky proti masám poměrně jednoduché prokouknout a dá se tak snadno bránit.
„Moje první rada pro vás je jednoduchá – Věřte svému IT oddělení a řiďte se jejich doporučeními. Vědí, co dělají, a také jsou to oni, kdo je zodpovědný za všechna firemní data,“ radí Zubr.
Nejčastěji se jedná o povinné připojení přes VPN. Jde o službu, která vytvoří šifrované spojení mezi domácím zařízením a firemními servery s daty. Připojení k VPN je pro uživatele otázka pár kliknutí. Zpřísňují se také pravidla pro hesla, zejména se vyžaduje dvoufázové ověření. Druhý faktor ověření (například SMS kód nebo push notifikace) výrazně sníží riziko, že se k informacím dostane kdokoliv nepovolaný. Experti jej doporučují využívat i u důležitých osobních služeb, například v online bankovnictví to banky vyžadují.
„Revizí mohou projít i klasická hesla. Jsou ostatně základním obranným prvkem. Doporučil bych tvořit spíše věty umožňující tvorbu snadno zapamatovatelných dlouhých hesel. Ideálně s využitím speciálních znaků a číslic. Kvalitu hesel si můžete ověřit na stránce howsecureismypassword.net, samozřejmě netestujte skutečné heslo ale jemu podobné. Například heslo Čturád.n0v1nky dnes splňuje i ta nejpřísnější kritéria a je takřka neprolomitelné, přitom se dobře pamatuje,“ dodává k heslům Zubr. S hesly se obvykle pojí problém s jejich zapamatováním. Posloužit mohu programy pro správu hesel, ty jsou dokonce součástí některých bezpečnostních programů.
Mezi základní rady patří také zkontrolovat nastavení routeru. Podle odborníků je důležité změnit si výchozí heslo routeru a nastavit heslo k Wi-Fi síti.
Bez aktualizací a antiviru to nejde
Nutností je využívat aktuální verzi podporovaného operačního systému i programů v počítači. Aktualizace totiž obsahují i opravy bezpečnostních chyb. Jakmile aktuální verze chybí, vystavujete se zbytečně riziku.
V neposlední řada odborníci odporučují instalaci bezpečnostního programu, který dokáže odhalit například v úvodu zmíněný phishing.