Kontaktujte nás
Jak zálohovat Windows PC zdarma aneb zálohování dat s Veeam agent

Jak se bránit phishingu

Obrana proti phishingovým a malwarovým útokům

white link

V dnešní době jsou phishingové útoky stále častějším zdrojem úniku dat ve společnostech jakýchkoliv rozměrů. Statistika ukazuje, že až 92% všech útoků začíná povedeným phishingem. Aby uživatele vaší sítě útočníci neobrali o údaje z kreditní karty, přístup do internetového bankovnictví nebo do přístup do vašich systémů, je nutné vědět jak se proti phishingu bránit.

Obrana spočívá v několika možných úrovních. Při hledání těchto úrovní záleží na poměru toho, co potřebujete bránit a kolik do toho investovat. Nejčastěji u našich klientů používáme tyto možnosti:

  • Firewall s aktivní kontrolou obsahu a odkazů zamezující stahování škodlivého obsahu tam, kde se vaše celá síť připojuje k Internetu.
  • Antispam systém nebo bránu, správně nastavený a vyladěný tak, aby měl vysokou účinnost. Musí být pravidelně aktualizovaný a dohledovaný.
  • Ochranu koncových zařízení, antivir nebo EPP, EDR, pravidelně aktualizovaný a dohledovaný specialistou.
  • Patch management – centrálně aktualizovat operační systémy a aplikace náchylné ke zneužití (např. prohlížeče, java, acrobat) a pravidelně monitorovat tuto funkčnost.
  • Web filtering – povolit pouze určitý webový obsah z vaší sítě, například omezit používání soukromé pošty typu seznam.cz. Můžete mít dobře zabezpečenou síť, ale pokud si zaměstnanci otevřou nezabezpečenou soukromou poštu, není to nic platné.

Protože se texty a věrohodnost podvodných emailů podvodníkům stále daří zdokonalovat a výše uvedené systémy přechytračit, jsou nutná další nastavení, která se dají odvodit až na míru konkrétním firmám, např:

  • používat skupinové politiky např. k zakázání maker u určitých typů emailů a dokumentů, ve kterých se nebezpečí skrývá
  • případně úplně zakázat přijímání emailů, které obsahují soubory s makry a používat jiný způsob předávání těchto dokumentů
  • dále např. zakázat použití flash disků, zašifrovaných příloh, na které antivir nemůže

Klíčový faktor napadení je nakonec stejně to, co spojuje klávesnici a židli, je tedy nutné:

Základním pravidlem pro uživatele je obezřetnost:

  • neklikejte na odkazy v nevyžádané poště.
  • neotvírejte přílohy nevyžádaných emailových zpráv
  • chraňte si svá hesla a nikomu je neprozrazujte
  • neotvírejte přílohy nevyžádaných emailových zpráv
  • nikomu nesdělujte vaše citlivé informace - po telefonu, osobně nebo emailem
  • kontrolujte správnost URL adresy navštěvovaných stránek.  V mnoha případech při phisingovém útoku vypadá webová adresa na první pohled zcela důvěryhodně. Rozdíl naleznete v detailech - například v chybném písmeně v URL adrese nebo v odlišné doméně (.xyz namísto .cz).
  • pokud si nejste jistý, zda se jedná o phishing, je vždy lepší kontaktovat svého IT správce, nebo organizaci o kterou se v zprávě jedná (například banku).

Závěrem je dobré shrnout, že pokud se někdo o vaši počítačovou síť a bezpečnost opravdu stará, lze hrozba phishingového či malwarového útoku poměrně dobře minimalizovat.

 
 
 
Kliknutím na tlačítko "Přijmout všechny soubory cookie" souhlasíte s ukládáním souborů cookie do vašeho zařízení za účelem zlepšení navigace na webu, analýzy používání webu a pomoci při našich marketingových aktivitách. Další informace naleznete v našich Zásadách ochrany osobních údajů.