Máte firewall, overené antivírusové riešenia, nasadené na koncových zariadeniach, zabezpečený a zálohovaný cloud a vaši zamestnanci boli poučení o rizikách, spojených s phisingom a sociálnym inžinierstvom, takže môžete pokojne spať. Všetko by malo byť v poriadku a vaše dáta chránené a bezpečné.
Stále však platí dobre známe dôveruj, ale preveruj. A v digitálnom svete dvojnásobne. Každý deň sa podľa inštitútu AV-Test objaví okolo 350-tisíc vírusov, respektíve iných foriem škodlivého kódu. Kaspersky zas informoval, že len v prvom kvartáli tohto roku zaregistrovali takmer 850 miliónov online útokov vo vyše 200 krajinách. Ak ste čítali Stopárovho sprievodcu po galaxii od Douglasa Adamsa, stále platí dobre známe No panic!, avšak obozretný treba zostať. A preveriť vlastné systémy nie je vôbec na škodu. Možno to skúsiť napríklad cez CheckMe. To je utilita, umožňujúca komukoľvek v reálnom čase preveriť základnú bezpečnosť vlastnej siete, cloudu, pripojených a mobilných zariadení.
Testy možno vykonať úplne jednoducho, stačí kliknúť na odkaz cpcheckme.com. Následne sa vám otvorí rozhranie, kde si možno vybrať typ testu, prípadne si zvoliť viacero testov. Všetky možno aktivovať online a na ich základe systém bezplatne ohodnotí základnú úroveň vášho zabezpečenia. Kompletný a podrobný report aj s detailnými odporúčaniami je následne k dispozícii na vyžiadanie.
Testy možno spustiť v štyroch oblastiach – zabezpečenie siete, zabezpečenie koncového zariadenia, zabezpečenie cloudu a zabezpečenie mobilného zariadenia.
V prípade testov, zameraných na bezpečnosť siete, respektíve jej odolnosť proti útokom zvonku, sa spustí séria krátkych, časovo nenáročných simulácií. Počas nich sa ohodnotí odolnosť siete proti novým hrozbám, spadajúcim do kategórie „Zero Day“, odolnosť prehliadača proti exploitom, malvéru a phisingu, teda vlastne celková odolnosť siete proti rôznym formám úniku dát a možnostiam jej infiltrácie.
Rovnakým spôsobom možno otestovať úroveň zabezpečenia koncového zariadenia, musíte mať však administrátorské práva, cloudu, pri ktorom opäť potrebujete príslušné prístupové opatrenia a mobilného zariadenia. Pri ňom však pre zmenu treba mať oprávnenie na sťahovanie aplikácií.
A keď sme už pri kontrole. Väčšina prienikov do dobre zabezpečených sietí sa dnes deje kvôli zlyhaniu ľudského faktoru, nie softvéru. Ďalšou jednoduchou a bezplatnou vecou, ktorú môžete urobiť, je preverenie bezpečnosti hesiel.
Stačí sa pozrieť na niektoré štatistiky. V rôznych databázach s ukradnutými dátami je podľa údajov Googlu stále približne 67 miliónov aktívnych prístupových hesiel, ktoré ich používatelia nezmenili napriek tomu, že o únikoch vedia. Aj preto sa objavujú rôzne nové zabezpečovacie metódy, najmä dvojstupňová autentifikácia a varovania, ktoré vám prídu s požadovaným overením vašej identity.
Druhou je používanie rôznych hesiel na prístup do jednotlivých služieb. Že to netreba podceňovať, zistíte veľmi jednoducho. Do svojho webového prehliadača napíšte adresu https://haveibeenpwned.com. Do formulárového okienka, ktoré na nej nájdete, napíšte svoju e-mailovú adresu. Služba vám na základe nej okamžite zistí, odkiaľ odvšadiaľ boli odcudzené vaše osobné údaje, samozrejme, vrátane mena a prihlasovacieho hesla.
A v neposlednom rade: na našom webe nájdete odkaz na zaujímavý phishingový test. Ten vám poskytne možnosť otestovať sa v odhaľovaní falošných e-mailov, ktorých cieľom je získanie informácii a často aj spustenie škodlivého kódu na zariadení príjemcu takejto správy.
