Kontaktujte nás
Co je dark web neboli temný web

Jak se bránit phishingu

Obrana proti phishingovým a malwarovým útokům

V dnešní době jsou phishingové útoky stále častějším zdrojem úniku dat ve společnostech jakýchkoliv rozměrů. Statistika ukazuje, že až 92% všech útoků začíná povedeným phishingem. Aby uživatele vaší sítě útočníci neobrali o údaje z kreditní karty, přístup do internetového bankovnictví nebo do přístup do vašich systémů, je nutné vědět jak se proti phishingu bránit.

Obrana spočívá v několika možných úrovních. Při hledání těchto úrovní záleží na poměru toho, co potřebujete bránit a kolik do toho investovat. Nejčastěji u našich klientů používáme tyto možnosti:

  • Firewall s aktivní kontrolou obsahu a odkazů zamezující stahování škodlivého obsahu tam, kde se vaše celá síť připojuje k Internetu.
  • Antispam systém nebo bránu, správně nastavený a vyladěný tak, aby měl vysokou účinnost. Musí být pravidelně aktualizovaný a dohledovaný.
  • Ochranu koncových zařízení, antivir nebo EPP, EDR, pravidelně aktualizovaný a dohledovaný specialistou.
  • Patch management – centrálně aktualizovat operační systémy a aplikace náchylné ke zneužití (např. prohlížeče, java, acrobat) a pravidelně monitorovat tuto funkčnost.
  • Web filtering – povolit pouze určitý webový obsah z vaší sítě, například omezit používání soukromé pošty typu seznam.cz. Můžete mít dobře zabezpečenou síť, ale pokud si zaměstnanci otevřou nezabezpečenou soukromou poštu, není to nic platné.

Protože se texty a věrohodnost podvodných emailů podvodníkům stále daří zdokonalovat a výše uvedené systémy přechytračit, jsou nutná další nastavení, která se dají odvodit až na míru konkrétním firmám, např:

  • používat skupinové politiky např. k zakázání maker u určitých typů emailů a dokumentů, ve kterých se nebezpečí skrývá
  • případně úplně zakázat přijímání emailů, které obsahují soubory s makry a používat jiný způsob předávání těchto dokumentů
  • dále např. zakázat použití flash disků, zašifrovaných příloh, na které antivir nemůže

Klíčový faktor napadení je nakonec stejně to, co spojuje klávesnici a židli, je tedy nutné:

Základním pravidlem pro uživatele je obezřetnost:

  • neklikejte na odkazy v nevyžádané poště.
  • neotvírejte přílohy nevyžádaných emailových zpráv
  • chraňte si svá hesla a nikomu je neprozrazujte
  • neotvírejte přílohy nevyžádaných emailových zpráv
  • nikomu nesdělujte vaše citlivé informace - po telefonu, osobně nebo emailem
  • kontrolujte správnost URL adresy navštěvovaných stránek.  V mnoha případech při phisingovém útoku vypadá webová adresa na první pohled zcela důvěryhodně. Rozdíl naleznete v detailech - například v chybném písmeně v URL adrese nebo v odlišné doméně (.xyz namísto .cz).
  • pokud si nejste jistý, zda se jedná o phishing, je vždy lepší kontaktovat svého IT správce, nebo organizaci o kterou se v zprávě jedná (například banku).

Závěrem je dobré shrnout, že pokud se někdo o vaši počítačovou síť a bezpečnost opravdu stará, lze hrozba phishingového či malwarového útoku poměrně dobře minimalizovat.

 
 
By clicking “Accept All Cookies”, you agree to the storing of cookies on your device to enhance site navigation, analyze site usage, and assist in our marketing efforts. View our Privacy Policy for more information.