Mix zdravého rozumu, vzdělávání zaměstnanců a bezpečnostních nástrojů může pomoci malým a středním firmám zabránit podvodům spáchaným prostřednictvím sociálního inženýrství a dalších nových hrozeb.
Zatímco malware a další typy necílených bezpečnostních rizik nejsou pro většinu malých a středně velkých firem nic nového, fakt, že mohou být terčem útoků za pomoci sociálního inženýrství nebo cílených útoků škodlivého softwaru, je pro mnohé z nich překvapující. Média, která se zaměřují na problémy velkého byznysu a vládních organizací, vytvářejí mylný dojem, že menší organizace jsou příliš malé na to, aby si s těmito bezpečnostními riziky měly dělat starosti.
Menší společnosti si například vůbec nepřipouštějí, že by se mohly stát obětí cíleného útoku. Přitom cílené počítačové hrozby se zcela běžně šíří elektronickou poštou, což je kanál, který malé a střední podniky často nedokážou efektivně kontrolovat. Zároveň se čím dál častěji využívají prvky sociálního inženýrství, které z neadresných spamů vytvářejí sofistikované hrozby.
Stačí několik kliknutí a zaměstnanec může nevědomky poslat kyberzločinci databázi klientů nebo údaje o přístupech k bankovnímu účtu. A to jen kvůli tomu, že dostal na první pohled zcela důvěryhodný e-mail, který se tváří, že je od banky nebo od někoho z dodavatelů. Trocha nepozornosti, která vede k osudnému kliknutí na neznámý odkaz, pak může způsobit problémy, z nichž se firma už nikdy nemusí vzpamatovat.
Samozřejmou ochranou před těmito hrozbami je kvalitní bezpečnostní software, na konci řetězce je ale vždy samotný zaměstnanec. Aby se lidé ve vaší firmě mohli efektivně bránit sociálnímu inženýrství a dalším moderním hrozbám, nezbývá než je proškolit a bavit se s nimi o tom, jak takové útoky probíhají. Kromě přijímání základních bezpečnostních opatření pomůže právě správná kombinace zdravého „selského“ rozumu, vzdělávání zaměstnanců a dalších nástrojů zmenšující rizika.
Tři zásady, které vás ochrání před moderními hrozbami
1) Máte-li pochybnosti, vyhoďte to. Pokud e-mail nebo odkaz vypadá neobvykle, dost možná je něco v nepořádku, i když vypadá, že je z "důvěryhodného" zdroje. Neklikejte na podezřelé odkazy a nestahujte přílohy, za to riziko to nestojí. Vždy se můžete obrátit na zdánlivý zdroj - například kolegu, zaměstnance nebo prodejce, a potvrdit si tak autentičnost zprávy.
2) Phishing nezmizel. Obecně platí, že neškodí připomínat zaměstnancům existenci phishingových hrozeb. I když se mnohokrát předpovídal jejich konec, stále se objevují nové a nové varianty. Se všemi e-maily, které obsahují odkazy, přílohy, nebo požadují důvěrné informace, by se mělo zacházet opatrně.
3) Buďte ostražití při nakládání s citlivými údaji. Vzestup internetových sociálních sítí mimo jiné znamená, že existuje mnohem více způsobů, jak mohou zaměstnanci vědomky i nevědomky sdílet informace s vnějším světem. A nezapomeňte, že zranitelným místem může být i samotná kancelář. Vyvarujte se lepit si na monitor papírky s hesly a dalšími důležitými informacemi. Bez zabezpečení nenechávejte ani bezdrátové sítě a síťové kabely.
Základním stavebním kamenem firemní IT bezpečnosti i nadále zůstává kvalitní bezpečnostní software, jakým je komplexní bezpečnostní řešení ESET Endpoint Security. To přináší špičkovou antivirovou ochranu, která zabezpečí vaše firemní počítače a v nich uložená data i před nově vznikajícími hrozbami. Ať už jde o databázi klientů nebo třeba účetnictví, ve vašich počítačích musí být data uložena jako v trezoru.
Velkým vylepšením oproti minulým verzím je zdokonalené antispamové jádro. Nevyžádaná pošta je vytrvalým a úporným nepřítelem každého, kdo se při každodenní práci neobejde bez e-mailové komunikace. Řešení od ESETu jsou kompatibilní s nejrozšířenějšími poštovními programy, mají schopnost učit se rozpoznat nová nebezpečí a umožňují rozsáhlá nastavení důvěryhodných adres a databází slov. Sami také najdou e-mail obsahující škodlivý software.