TOUCHIT

Ako znížiť riziko kybernetických útokov? Dôležitá je prevencia, tieto kroky neprehliadnite

Kybernetický útok na kataster donútil spoločnosť spozornieť. Ako sa z neho môžeme poučiť?

Kyberbezpečnosť je téma, ktorej sa venujú nielen odborníci, no aj široká verejnosť. Vo všeobecnosti platí, že aj tá najmenšia slabina môže otvoriť dvere nežiaducim útočníkom. Týka sa to bežných ľudí, no aj tých, ktorí majú nejaký ten biznis. V rámci najčastejších zlyhaní sa ľudia môžu stretnúť s phishing e-mailami, pričom stačí jeden nepozorný zamestnanec, ktorý klikne na škodlivý odkaz. Ďalej ide o neopravené zraniteľnosti v softvéri a zle zabezpečené RDP pripojenia.

Najdôležitejším zlyhaním je ale nedostatočné zálohovanie. Zálohy by mali byť pravidelné, bezpečné a mali by byť geografický oddelené a tiež testované. Bez nich je obnova dát prakticky nemožná, na čo by mal myslieť každý používateľ či firma.

Muž sediaci za počítačomZdroj: Freepik Pikaso

Ako eliminovať potenciálne hrozby

V prípade reakcie na už vykonaný útok ide len o akési hasenie požiaru. Dôležitá je prevencia, ktorá dokáže ochrániť pred masívnymi finančnými stratami, stratou dôvery verejnosti či paralýzou kľúčových služieb. IT tím ui42 identifikoval niekoľko zásadných krokov, ktoré pomôžu znížiť riziko hroziace z podobných útokov.

  • Pravidelne aktualizujte softvér. Ignorovanie aktualizácií znamená nechať svoje systémy otvorené rizikám.
  • Silný firewall ako prvá línia obrany proti neoprávneným prístupom.
  • Používajte systémy na detekciu hrozieb, sú ako váš osobný kybernetický alarm.
  • Pravidelné penetračné testy a bezpečnostné audity.
  • Pravidelne a bezpečne zálohujte dáta. Ideálne na geograficky oddelené úložisko, ktoré nie je priamo spojené so systémom.
  • Incident response plán. Majte efektívny plán na zvládnutie kybernetického útoku.
  • Zabezpečenie z viacerých uhlov pohľadu. Verejným inštitúciám sa odporúča zabezpečiť dvojúrovňový prístup.

Medzi základné a rýchle odporúčania patrí aj dvojfaktorová autentifikácia, ktorá doplní bežné heslá. Ide tak o ďalšiu úroveň ochrany. Zvážte aj obmedzenie prístupov zamestnancov, keďže menej prístupov znamená menšie riziko. Efektívnym prístupom je aj školenie zamestnancov a využitie phishingových simulácií. Vďaka nim sa vedia naučiť brániť sa voči najčastejším trikom útočníkov a jednoducho ich rozpoznať.

Zdroj: ui42

Prečítajte si aj:

Kybernetický útok na kataster: Údaje obnovíme, ale kedy, to nevieme! Prídete o váš dom?

Značky:

Katarína Šimková

Katarína Šimková
Sústreďujem sa na Xiaomi, Huawei a ďalších čínskych výrobcov smartfónov. Zaujíma ma aj Google a systém Android. V redakcii sa venujem aj lifestyle technológiám a domácnosti.
ďalšie články autora

Súvisiace články

Máte pripomienku alebo otázku k článku? Napíšte nám na redakcia@touchit.sk alebo priamo autorovi článku. Ďakujeme.