Kapitola 2: Samostatne riadené vzdelávanie – Hrozby v kybernetickom svete

PROGRAM MODULOV

0% kompletne

Tipy pre osobnú bezpečnosť

Sekcia Tipy pre osobnú bezpečnosť má za cieľ zvýšiť povedomie o všeobecných bezpečnostných otázkach, aby sa znížila úroveň útokov a tiež znížila zraniteľnosť prijatím niektorých osobných bezpečnostných opatrení. Preto jednotlivcom a organizáciám poskytuje usmernenia a praktické rady o bezpečnosti, zabezpečení a ochrane.

Pozrite si nasledujúce video, v ktorom Dr. Romeo Farinacci hovorí o tom, prečo je kybernetická bezpečnosť dôležitá. Univerzita TEDx Grand Canyon

- Informovanosť a osobná digitálna hygiena

Keďže interakcia ľudí s digitálnym svetom sa zvýšila a kybernetické riziká a hrozby sú všadeprítomné, lepšia kybernetická bezpečnosť sa stala nevyhnutnosťou pre všetkých jednotlivcov a organizácie v digitálnych sieťach. Tieto prinášajú tipy na povedomie a osobnú digitálnu hygienu – ktoré sú založené na príručke digitálnej hygieny (Bamrungchok) a povzbudzujú všetkých aktérov, aby vykonávali rutinné digitálne praktiky, aby sa minimalizovalo ich stretávanie sa s kybernetickými rizikami.

Tipy na digitálnu hygienu:

Používanie silných a často menených hesiel.
Používanie antivírusovej ochrany a brány firewall.
Udržiavanie softvéru a všetkých aplikácií v aktuálnom stave.
Pravidelné zálohovanie všetkých súborov.
Zabezpečenie internetového pripojenia pomocou bezpečných prehliadačov a pripojení HTTPS vždy, keď je to možné.
Byť proaktívny a vedomý si pokusov o phishing/ransomvérové útoky.
Šifrovanie internetovej aktivity na ochranu vašich údajov.
Digitálny a dátový detox na zlepšenie vašej digitálnej pohody.

- Používanie postupov dvojfaktorovej autentifikácie (TFA), viacfaktorovej autentifikácie (MFA) a tretej strany (TPA)

TestMatick (2018) & Cipher podporili fakt, že takéto autentifikačné služby pridávajú ďalšie vrstvy zabezpečenia a ochrany k štandardnej heslovej metóde online identifikácie. Využitím dvojfaktorovej autentizácie získa používateľ internetu ďalšiu metódu overenia, ako je osobný identifikačný kód, iné heslo alebo dokonca odtlačok prsta. S Multi-Factor Authentication (MFA) zadávajú používatelia internetu po zadaní svojho používateľského mena a hesla viac ako dve ďalšie metódy overenia. Aplikácia Third-Party Authenticator umožňuje dvojfaktorovú autentifikáciu, zvyčajne vygenerovaním náhodného kódu na inom zariadení a/alebo službe (napr. na smartfóne alebo e-mailovom účte), ktorý sú používatelia vyzvaní, aby ho následne pridali na webovú stránku, na ktorú sa pokúšajú získať prístup. Všetky tieto platformy poskytujú používateľom autentifikáciu a identifikáciu pomocou ich mediálnych účtov.

- Politika hesiel

Zásady hesiel stanovujú a navrhujú pravidlá na zvýšenie povedomia o bezpečnosti, počítačovej bezpečnosti, ako aj na nabádanie používateľov, aby používali silné heslá a správne ich používali. Jithukrishnan (2022) predstavuje niektoré kľúčové body týchto pravidiel:

Používanie dlhých hesiel.
Nepoužívajte všade rovnaké heslá.
Nepoužívajte osobné údaje.
Heslá by sa mali pravidelne meniť.
Porovnajte heslá so zoznamom bežne používaných, očakávaných, alebo ohrozených hesiel.
Nikdy neposielajte textové alebo e-mailové heslá.
Implementujte MFA ako ďalšiu vrstvu zabezpečenia.
Používajte správcu hesiel na vytváranie silných hesiel založených na najlepších bezpečnostných postupoch a na ich bezpečné ukladanie.

- Vzdialená pracovná sila/ Naučte sa, ako získať osobnú bezpečnosť doma/ Zostaňte v bezpečí pri práci z domu

Spoločnosť VMware tvrdila, že prepuknutie koronavírusu v roku 2020 narušilo trhy práce na celom svete a zmenilo spôsob práce mnohých zamestnancov a organizácií. Odvtedy sa intenzívne prijímal prechod na prácu na diaľku. Práca z domu (WFH) však predpokladá určitú osobnú bezpečnosť doma. Niekoľko užitočných tipov a metód na zlepšenie zabezpečenia WFH jednotlivcov:

Nabádajte všetkých vzdialených zamestnancov, aby používali samostatné prihlasovacie údaje pre osobné a profesionálne účty.
Vyzvite vzdialených pracovníkov, aby zabezpečili svoje domáce Wi-Fi smerovače a siete, pretože mnohé populárne smerovače sa dodávajú s ľahko zistiteľnými povereniami správcu a mali by byť aktualizované, aby sa zabezpečila lepšia bezpečnosť.
Vyzvite vzdialených pracovníkov, aby nahlásili akékoľvek potenciálne riziká, ako napríklad nesprávne umiestnené zariadenie, alebo podozrivé e-maily a inú komunikáciu.
Pravidelne komunikujte so zamestnancami, ktorí pracujú z domu, aby ste sa podelili o osvedčené postupy, vznikajúce riziká a ďalšie relevantné aktualizácie.
Využite virtuálne súkromné siete (VPN) pri prístupe k firemným aplikáciám a údajom. Virtuálna privátna sieť pridáva vrstvu zabezpečenia pri prístupe k podnikovým systémom mimo kancelárie.
Zaveďte používanie šifrovania údajov, ktoré vašej organizácii pomôže zaistiť, že jej informácie budú vždy chránené, aj keď sa presuniete mimo podnikovej siete.

Pozrite si nasledujúce video, v ktorom Jaya Balloo, šéf informačnej bezpečnosti, predstavuje jednoduché opatrenia kybernetickej bezpečnosti, ktoré môžu používatelia internetu použiť na ochranu svojich údajov. TEDx Rotterdam

- Ochrana e-mailu (čo hľadať, čomu sa vyhnúť)

E-mailová ochrana sa vzťahuje na navrhnutú technológiu prevencie, detekcie a reagovania na kybernetické útoky doručené prostredníctvom e-mailu. Tento výraz zahŕňa všetko od brán, e-mailových systémov a správania používateľov až po súvisiace podporné služby a bezpečnostné nástroje. Umožňuje zabezpečiť a kontrolovať prichádzajúce a odchádzajúce e-maily pomocou identifikácie a blokovania phishingových a podvodných hrozieb. (Imperva).

Používajte spamový filter.
Vytvorte priečinok so spamom a presuňte e-maily, ktoré môžu byť spamy.
Neotvárajte e-maily ani neotvárajte prílohy od osoby alebo spoločnosti, ktorú nepoznáte, alebo ktorej nedôverujete. Namiesto toho nahláste správu ako spam.
Neposielajte žiadne citlivé informácie, ako sú heslá, čísla bankových účtov, rodné čísla, prostredníctvom e-mailu.
Neodpovedajte ani neklikajte na odkazy v spamových e-mailoch.
Používajte antivírusový softvér.
Buďte opatrní pri pripájaní k verejným a otvoreným sieťam Wi-Fi.
Uchovávajte heslá v bezpečí.

- Bezpečnostné riešenia a služby/ Ochrana webu

Čo sa týka riešení a služieb kybernetickej bezpečnosti, Imperva poskytuje niekoľko užitočných nástrojov pre jednotlivcov a organizácie na zabezpečenie ochrany webu.

Zabezpečenie internetu vecí (IoT) je sieť pripojených zariadení, z ktorých každé má jedinečný identifikátor, ktorý automaticky zhromažďuje a vymieňa údaje cez sieť. Pomáha zviditeľniť sa a aplikovať bezpečnostné ovládacie prvky na rastúcu sieť zariadení internetu vecí, ktoré sa čoraz častejšie používajú na kritické aplikácie a ukladanie citlivých údajov, no často sú nezabezpečené z hľadiska návrhu.
Cloudová bezpečnosť je súbor technológií a stratégií, ktoré môžu pomôcť organizácii chrániť cloudové dáta, aplikácie a infraštruktúru a dodržiavať štandardy a predpisy. Pomáha získať kontrolu nad zložitými verejnými, súkromnými a hybridnými cloudovými prostrediami tým, že zisťuje nesprávne konfigurácie a slabé miesta zabezpečenia a pomáha ich odstraňovať.
Web Application Firewall (WAF): WAF je filter založený na pravidlách umiestnený pred webovou aplikáciou a kontroluje HTTP/S prenos medzi Internetom a aplikáciou, ktorý sa pokúša odhaliť a zabrániť škodlivým hrozbám a aktivitám.
Zabezpečenie API: Aplikačné programovacie rozhrania (API) umožňujú komunikáciu medzi rôznymi aplikáciami. Bezpečnostné riešenia API pomáhajú chrániť API a zabraňujú zneužitiu prenosov alebo zraniteľností. Keďže tento proces umožňuje osobe prenášať informácie medzi službami a aplikáciami, je vysoko zraniteľný voči odpočúvaniu.
Ochrana DDoS: Ochrana DDoS môže pomôcť zabrániť narušeniam počas útokov DoS a DDoS.
Riešenia analýzy zloženia softvéru (SCA): SCA analyzuje open-source komponenty vašej aplikácie. Keď SCA identifikuje softvér s otvoreným zdrojovým kódom, nástroj poskytuje informácie o každej knižnici vrátane informácií o licenciách a údajov o zistených slabých miestach zabezpečenia. Podnikové verzie SCA často poskytujú ďalšie možnosti, ako napríklad automatizované politiky.
Sociálni inžinieri manipulujú s ľudskými pocitmi, ako je zvedavosť alebo strach, aby uskutočnili plány a vtiahli obete do svojich pascí. Buďte preto obozretní vždy, keď vás znepokojí e-mail alebo vás priťahuje ponuka, ktorá sa „zdá príliš dobrá na to, aby to bola pravda“, zobrazená na webovej stránke. Pozornosť vám môže pomôcť chrániť sa pred väčšinou útokov sociálneho inžinierstva, ktoré sa odohrávajú v digitálnej sfére.

Všeobecné preventívne tipy:

Neklikajte na podozrivé odkazy.
Pravidelne zálohujte údaje na externé úložné zariadenie alebo online službu.
Pravidelne zálohujte údaje na externé úložné zariadenie alebo online službu.
Použite prípony súborov na detekciu pochybných súborov.
Dodržiavajte správnu digitálnu hygienu.
Používajte antivírusovú ochranu a antispywarový softvér.
Používajte bezpečné metódy autentifikácie ako TPA, TFA, MFA.
Aktualizujte softvér a zabezpečenie.
Kontrolujte prístup k systémom, ako je inštalácia brány firewall, systém detekcie prienikov (IDS) a systém prevencie prienikov (IPS).
Prijmite princíp najmenších privilégií obmedzením privilégií na minimum potrebné na vykonanie úlohy alebo úlohy, alebo obmedzte počet možných vstupov obmedzením privilégií aplikácií na akomkoľvek zariadení.
Implementujte zabezpečenie e-mailov a ochranu pred spamom nastavením filtrov nevyžiadanej pošty na zníženie počtu nechcených e-mailov.
Monitorujte podozrivú aktivitu rýchlym vyšetrovaním nezvyčajných akcií.
Vzdelávajte používateľov: zdieľajte povedomie o bežných útokoch, trendoch a osvedčených postupoch v oblasti kybernetickej bezpečnosti, povzbudzujte používateľov, aby hlásili neobvyklé správanie systému.
Neotvárajte e-maily a prílohy z podozrivých zdrojov.
Používajte viacfaktorovú autentifikáciu.
Dávajte si pozor na lákavé ponuky.
Udržujte antivírus/softvér aktuálny.