Kontaktujte nás
Jak zálohovat Windows PC zdarma aneb zálohování dat s Veeam agent
Přečíst článek
arrow sign
+420 603 583 511
info@dix.hk

Jak se bránit phishingu

Obrana proti phishingovým a malwarovým útokům

white link

V dnešní době jsou phishingové útoky stále častějším zdrojem úniku dat ve společnostech jakýchkoliv rozměrů. Statistika ukazuje, že až 92% všech útoků začíná povedeným phishingem. Aby uživatele vaší sítě útočníci neobrali o údaje z kreditní karty, přístup do internetového bankovnictví nebo do přístup do vašich systémů, je nutné vědět jak se proti phishingu bránit.

Obrana spočívá v několika možných úrovních. Při hledání těchto úrovní záleží na poměru toho, co potřebujete bránit a kolik do toho investovat. Nejčastěji u našich klientů používáme tyto možnosti:

  • Firewall s aktivní kontrolou obsahu a odkazů zamezující stahování škodlivého obsahu tam, kde se vaše celá síť připojuje k Internetu.
  • Antispam systém nebo bránu, správně nastavený a vyladěný tak, aby měl vysokou účinnost. Musí být pravidelně aktualizovaný a dohledovaný.
  • Ochranu koncových zařízení, antivir nebo EPP, EDR, pravidelně aktualizovaný a dohledovaný specialistou.
  • Patch management – centrálně aktualizovat operační systémy a aplikace náchylné ke zneužití (např. prohlížeče, java, acrobat) a pravidelně monitorovat tuto funkčnost.
  • Web filtering – povolit pouze určitý webový obsah z vaší sítě, například omezit používání soukromé pošty typu seznam.cz. Můžete mít dobře zabezpečenou síť, ale pokud si zaměstnanci otevřou nezabezpečenou soukromou poštu, není to nic platné.

Protože se texty a věrohodnost podvodných emailů podvodníkům stále daří zdokonalovat a výše uvedené systémy přechytračit, jsou nutná další nastavení, která se dají odvodit až na míru konkrétním firmám, např:

  • používat skupinové politiky např. k zakázání maker u určitých typů emailů a dokumentů, ve kterých se nebezpečí skrývá
  • případně úplně zakázat přijímání emailů, které obsahují soubory s makry a používat jiný způsob předávání těchto dokumentů
  • dále např. zakázat použití flash disků, zašifrovaných příloh, na které antivir nemůže

Klíčový faktor napadení je nakonec stejně to, co spojuje klávesnici a židli, je tedy nutné:

Základním pravidlem pro uživatele je obezřetnost:

  • neklikejte na odkazy v nevyžádané poště.
  • neotvírejte přílohy nevyžádaných emailových zpráv
  • chraňte si svá hesla a nikomu je neprozrazujte
  • neotvírejte přílohy nevyžádaných emailových zpráv
  • nikomu nesdělujte vaše citlivé informace - po telefonu, osobně nebo emailem
  • kontrolujte správnost URL adresy navštěvovaných stránek.  V mnoha případech při phisingovém útoku vypadá webová adresa na první pohled zcela důvěryhodně. Rozdíl naleznete v detailech - například v chybném písmeně v URL adrese nebo v odlišné doméně (.xyz namísto .cz).
  • pokud si nejste jistý, zda se jedná o phishing, je vždy lepší kontaktovat svého IT správce, nebo organizaci o kterou se v zprávě jedná (například banku).

Závěrem je dobré shrnout, že pokud se někdo o vaši počítačovou síť a bezpečnost opravdu stará, lze hrozba phishingového či malwarového útoku poměrně dobře minimalizovat.

Další články
Jak zálohovat Windows PC zdarma aneb zálohování dat s Veeam agent
Co nám přinese směrnice NIS2?
Co je dark web neboli temný web
Pět způsobů, jak útočníci obcházejí tradiční Antivirové systémy
EDR vs EPP vs MDR: Jaký je rozdíl?
Související produkty
Anti-phishingové školení
Kontrola nastavení mailflow
SpamBlock AI antispam
Ochrana koncových zařízení (EPP, EDR a XDR)
Ochrana koncových zařízení (MDR)
Směrnice NIS2 - nový zákon o kybernetické bezpečnosti
 
 
By clicking “Accept All Cookies”, you agree to the storing of cookies on your device to enhance site navigation, analyze site usage, and assist in our marketing efforts. View our Privacy Policy for more information.
PreferencesDenyAccept