Celosvetová pandémia COVID-19 urýchlila nástup telekomunikačných technológií. Takto ale vzniká množstvo miest, kde sa útočníci môžu dostať do vyšich zariadení. Najväčšou dierou je však obvykle samotný používateľ.
Je to dané tým, že ľudia sa pripájajú k podnikovým systémom na diaľku z domu. Nepracuje sa teda na zabezpečených počítačoch, ale na niečom, čo máte doma. Vzniklo tak množstvo nezabezpečených pripojení. V oveľa väčšej miere sa začali používať webové kamery na pripájanie sa ku konferencii. Ako huby po daždi takto rástli bombové útoky cez Zoom.
špecialisti z firmy Huawei navrhli 5 pravidiel, ktoré by ste mali hlavne pri práci na diaľku používať. Ide o tzv. „kyberhygienu“
- Silné heslo
Väčšina používateľov sa dnes spolieha na svoju pamäť, a preto používa rovnaké heslo pre osobné aj pracovné zariadenia. Najčastejším heslom je „123456“, na Slovensku aj NBU123. .
Efektívne heslo by malo pozostávať minimálne z 8 znakov a obsahovať čísla, veľké aj malé písmená a aspoň jeden špeciálny znak (zavináč, otáznik, čiarka, percento, apostrof atď.)
- Viacstupňové overovanie prihlásenia
Každé heslo môže byť prelomené napr. pomocou automatizovaných softvérov. A netrvá to vôbec dlho. Druhý stupeň overovania by nemalo prebiehať cez SMS. V súčasnosti dokážu útočníci presmerovať overovaciu SMS správu na svoje zariadenie. Tento proces sa volá SIM-swap a netreba naň ani fyzickú verziu smartfónu. Šikovným riešením je na overenie využiť aplikáciu, ktorá bezpečnostný kód zobrazí len na niekoľko sekúnd. Tak to prebieha napr. v prípade firmy Adobe.
- Poctivé dodržiavanie pravidiel
Stačí mať niekoľko jednoduchých pravidiel, ale dodržiavať ich. Napríklad odhlásiť sa vždy, keď sa vzdialite od zariadenia. Pomôže aj dodržiavanie bezpečnostných pravidiel určených firemným IT administrátorom. A tiež vám pomôže, ak si nebudete inštalovať aplikácie z neoverených zdrojov.
- Pravidelná aktualizácia
Výrobcovia operačných systémov pravidelne hľadajú chyby a opravujú ich. Ak nebudete pravidelne a často aktualizovať, nechávate pre útočníkov otvorené zadné vrátka.
- Softvér ako služba (SaaS)
Aplikácie dnes často fungovať ako služby. Príkladom sú cloudové úložiská, email, aplikácie účtovníctva a pod. V prípade využitia princípu SaaS je za celý systém zodpovedný poskytovateľ a ten si nemôže dovoliť zlyhanie.
Zabudnite na klasické heslá, k slovu prichádza biometria
Biometria, teda rozpoznávanie odtlačkov prstov, tváre, očnej dúhovky sa používa aj pri hraničných kontrolách na letiskách, najmä pri cestovaní medzi kontinentmi. Je to veľmi bezpečný spôsob zabezpečenia a nemusíte si nič pamätať. Do budúcna sa tento systém výrazne posilní.
Podľa špecialistov Huawei však majú biometrické systémy pred sebou stále dlhú cestu. V tejto chvíli je kľúčom k posilneniu kybernetickej bezpečnosti je budovanie silného ekosystému firiem, ktoré poskytujú služby a produkty.