Když říkáme, že nové technologie jsou všude kolem nás v našem každodenním životě, je to skutečně tak. Můžeme se stát terčem „zlých hochů“, ať už hackerů (s počítačovými dovednostmi) nebo podvodníků (s technikami osobního podvodu), a to jak v profesním, tak v osobním životě.

Proto se dnešní rada zaměřuje na varovné signály, na které je třeba si dávat pozor při používání bankomatů. Zejména pokud cestujeme:

• Bankomaty používejte pouze tam, kde je umístěna bezpečnostní kamera: Pokud uvidíme bankomat nechráněný kamerami, měli bychom mít podezření, že není monitorován, a proto s ním mohl někdo manipulovat.
• Bankomat fyzicky zkontrolujte, zejména pokud se nachází na ulici: Zločinci mohou vyměnit část, do které vkládáme kartu, nebo dokonce klávesnici, a poté kartu duplikovat a použít ji s naším PIN kódem.
• Pokud obrazovka nevypadá jako běžná obrazovka bankomatu nebo „dělá divné věci“, transakci zrušte: Oba kyberzločinci mohou manipulovat se softwarem bankomatu a podvodníci mohou nahradit obrazovku podobným tabletem, který zaznamenává zadané informace.
• Při zadávání kódu PIN zakryjte klávesnici rukou: Vzhledem k tomu, že online nákupy jsou nyní potvrzovány také PIN kódem karty prostřednictvím SMS odkazu z banky, je znalost těchto čtyř čísel pro zločince velmi důležitá.
• Dodržujte bezpečnou vzdálenost mezi lidmi: Je to proto, aby lidé kolem vás neviděli přes vaše rameno (surfování po ramenou) informace, které zadáváte.

La entrada SECURE&TIP: ATMS se publicó primero en Secure & Academy.

La entrada SECURE&TIP: REAKCE NA KYBERNETICKÉ ÚTOKY se publicó primero en Secure & Academy.

La entrada SECURE&TIP: VIDEOHOVORY se publicó primero en Secure & Academy.

La entrada SECURE&TIP: JARNÍ ÚKLID se publicó primero en Secure & Academy.

La entrada SECURE&TIP: BEZPEČNÁ HESLA se publicó primero en Secure & Academy.

Osobní údaje, tedy informace, které nás odlišují od ostatních lidí a umožňují nám identifikovat se, musíme chránit jak my sami, tak třetí strany, které k nim mohou mít přístup.

Není vždy snadné zjistit, jak může společnost nebo subjekt řádně chránit osobní údaje, které uchovává ve svých systémech. To totiž závisí na mnoha faktorech, například na typu společnosti nebo subjektu, na tom, zda je veřejný nebo soukromý, na službě nebo produktu, který poskytuje, na informacích, které shromažďuje, na technologiích, které používá, na zemi, ve které působí, atd. Tato složitost znamená, že pro společnosti a subjekty je nezbytné, aby měly právní poradenství od odborníka na ochranu údajů.

Rádi bychom však vám, našim čtenářům, poskytli několik obecných pokynů, abyste věděli, jak zacházet s osobními údaji, zejména pokud se nejedná o vaše vlastní údaje, ale o údaje třetích stran.

• Právní nebo legitimní základ: Právní základ je to, co nás nebo naši společnost či subjekt opravňuje spravovat a uchovávat ve svých systémech údaje třetích stran. V současné době musí mít vždy přednost souhlas osoby, které se údaje týkají, který může být dán výslovným zmocněním nebo smlouvou. Pouze v případech, kdy zákon vyžaduje shromažďování údajů třetích osob nebo kdy poskytujeme veřejnou službu v životním zájmu této osoby nebo široké veřejnosti, může být shromažďování souhlasu vyňato. Bude se však jednat o velmi extrémní případy, například pokud je osobě poskytována zdravotní péče v naléhavé situaci a její údaje je nutné zpracovat za účelem její identifikace.
• Transparentnost: Od okamžiku, kdy zpracováváme osobní údaje třetích osob, ať už musíme žádat o souhlas, nebo jsme ze zákona oprávněni je zpracovávat bez souhlasu, musíme vždy danou osobu informovat o zpracování jejích údajů. To zahrnuje informování o:
  • • Jaké údaje budeme zpracovávat.
    • Jak se s nimi vypořádáme.
    • Kdy je začneme léčit a jak dlouho?
    • Proč budeme tyto údaje používat.
    • Kde je budeme zpracovávat a uchovávat (v jakém fyzickém nebo digitálním systému a v jaké zemi).
• Zabezpečení: Je třeba zvážit, jak data chránit pomocí technických bezpečnostních opatření (např. hesla), ale také fyzických (uzamčená zásuvka) a organizačních (omezení používání na osoby, které s těmito daty skutečně musí pracovat). Abychom věděli, jaká bezpečnostní opatření dodržovat, je ideální průběžně aktualizovat zásady, postupy, příručky a návody, které naše společnost nebo subjekt zpřístupňuje a které nám pomáhají bezpečně chránit osobní údaje i důvěrné informace, i když nepatří jednotlivcům.
• Právo subjektu údajů: Subjekt údajů je osoba, které patří údaje, s nimiž pracujeme. Informace, pokud se jedná o osobní údaje, nepatří společnosti nebo subjektu a nepatří ani zaměstnanci, který je spravuje, patří třetí straně, kterou informace identifikují. Pokud nás tedy tato třetí osoba požádá o uplatnění některého z následujících práv, musíme se jí vždy jednoduše a bezplatně věnovat, protože je jejím právem zvolit si, zda chce, aby její údaje byly použity, nebo ne:
  • • Přístup (získejte informace o všech bodech uvedených v části o transparentnosti a vyžádejte si jejich kopie)
    • Oprava (úprava informací, protože pokud jsou zastaralé, mohou se vás týkat)
    • Odstranit (odstranit data a přestat je používat)
    • Přenesení (odebrání dat a jejich další používání)
    • Omezit (omezit použití dat na nezbytné minimum).
    • Vznést námitku (zabránit dalšímu zpracování údajů pro určité účely, s nimiž nesouhlasíte).

La entrada SECURE&TIP: OCHRANA OSOBNÍCH ÚDAJŮ se publicó primero en Secure & Academy.

Při tomto typu kybernetického útoku se kyberzločinci vydávají za nám známou nebo blízkou osobu a snaží se nás přesvědčit buď prostřednictvím pošty, telefonu, SMS, Whatsappu nebo sociálních sítí, že se nacházejí ve složité nebo naléhavé finanční situaci a potřebují, abychom urychleně a okamžitě provedli převod peněz. Výmluvy, které uvádějí, sahají od potřeby peněz na zaplacení taxíku až po potřebu půjčky na zaplacení účtů na konci měsíce.

Jak můžeme takové podvody odhalit?

• • V těchto případech je běžné, že ve snaze oslovit co nejvíce obětí se opět používají programy umělé inteligence. Osoba, která nás kontaktuje, tedy není skutečná, je to záznamník a my to poznáme podle zmechanizovaného hlasu. V případě pochybností doporučujeme položit osobě, která nás kontaktuje, velmi osobní otázku, na kterou by měla umět odpovědět pouze ona sama. Pokud se jedná o kybernetického zločince, odpoví nesprávně, zavěsí telefon nebo přestane odpovídat na zprávy.
  • I když telefonní číslo patří stejnému kontaktu, je důležité být ostražitý a ověřit si, kdo vás skutečně kontaktuje. Ve většině případů se kyberzločinci nesnaží skrývat kontaktní číslo nebo e-mail, ze kterého nám píší, a uvádějí, že jde o našeho kolegu z práce, přítele, dítě nebo příbuzného, ale že se jim vybila baterie v mobilu, a proto nám píší z cizího telefonu. Zde může být podezření zřejmější. Existuje však také možnost, že se dostali k duplikátu SIM karty našeho známého a používají stejné mobilní číslo. V obou případech doporučujeme zavolat přímo na dané číslo, abyste si ověřili hlas osoby, která hovor zvedne, a ověřili si, že se skutečně jedná o vašeho známého.

La entrada SECURE&TIP: ZNÁMÝ V NESNÁZÍCH se publicó primero en Secure & Academy.

Co se rozumí pod pojmem „přepravované informace“?

Přenášené informace jsou všechny informace, které se pohybují z bodu A do bodu B. Tento pohyb může probíhat technickými prostředky (z jednoho počítače do druhého) nebo fyzicky.

Pokud se tak děje technickými prostředky, ať už odesláním e-mailu, který se šíří po internetu, nebo zadáním údajů na webové stránce, jsou vyžadována ochranná opatření, za která odpovídá oddělení IT a která se nazývají „šifrování komunikace“. Tato opatření mohou zahrnovat používání hesel, digitálních certifikátů, dvojitých ověřovacích faktorů a systémů VPN, a to jak pro nahlížení, tak pro vyhledávání a přenos informací.

Dnes však nebudeme hovořit o této techničtější části, zaměříme se pouze na fyzickou část, za kterou je zodpovědný uživatel.tedy osoby, která přistupuje k firemním informacím na dálku (z domova nebo z jiného místa) nebo která je přenáší z důvodu cesty, pracovní návštěvy nebo proto, že s nimi potřebuje dále pracovat doma.

Navíc, když mluvíme o přenášených datech, neměli bychom myslet jen na informace jako takové, tedy jako na digitální nebo fyzický dokument, ale máme také odpovědnost za jejich ochranu, i když cestují v rámci zdánlivě bezpečných zařízení. To znamená, že na veřejných místech, jako jsou nádraží, letiště apod., je třeba vždy pamatovat na zásadu nenechávat osobní věci nebo předměty bez dozoru., To zahrnuje fyzické kufříky, počítače, USB klíčenky, mobilní telefony a/nebo tablety a jakékoli jiné „informační schránky“.

Jaké bezpečnostní incidenty nás pravděpodobně čekají a jak jim lze předcházet?

• KRÁDEŽ: Můžeme se stát obětí krádeže dat, a to jak na veřejných místech a ve veřejné dopravě, kde nám může být odcizen například počítač, tak i v případě, že někdo vypáčí dveře našeho vozidla a odcizí jeho obsah.
• ZTRÁTA: Na rozdíl od předchozího bodu, kdy si situaci vynutila třetí strana, je ztráta dat obvykle způsobena lidskou chybou nebo nedbalostí. Je proto naší povinností s informacemi zacházet opatrně, zejména pokud se nacházíme mimo pracovní prostředí.
• NEZABEZPEČENÉ PŘIPOJENÍ: Zejména na cestách se nezřídka snažíme připojit k sítím WIFI dostupným ve vlacích, hotelech, na letištích, v restauracích apod., aby bylo připojení k internetu rychlejší a lépe fungovalo. V tomto smyslu bychom měli být opatrní a připojovat se pouze k WIFI, která je v daném zařízení oficiálně dostupná, a před připojením je vhodnější si to ověřit u personálu na informačním místě, recepci nebo v zákaznickém servisu.
• NEOPRÁVNĚNÝ PŘÍSTUP: Ať už se informujeme v letadle, ve vlaku nebo v kavárně, měli bychom si uvědomit techniku zvanou „pohled přes rameno“, která znamená, že lidé kolem nás mohou mít v zorném poli náš mobilní telefon a obrazovku počítače nebo fyzickou dokumentaci, kterou čteme. Nemusí mít vždy trestněprávní zájem na tom, aby tyto informace znali, ale někdy bychom mohli udělat chybu a poskytnout údaje, aniž bychom si to uvědomili, neoprávněné třetí osobě. A může se stát, že tato třetí strana následně údaje použije ve vlastním zájmu. Proto v tomto ohledu doporučujeme zacházet s přísně důvěrnými informacemi (včetně odpovědí na e-maily) a pracovat s nimi, nejlépe v soukromí, mimo dosah zvědavých očí. Je vhodnější odložit toto čtení až na dobu, kdy jsme doma nebo v hotelovém pokoji.

DŮLEŽITÉ UPOZORNĚNÍ: Pokud máte sebemenší podezření, že jste zažili podobnou situaci nebo jste se stali obětí bezpečnostního incidentu, neváhejte to oznámit svému přímému nadřízenému, bezpečnostnímu pracovníkovi CISO a oddělení IT, aby vám mohli náležitě poradit. A na osobní úrovni nahlásí kybernetický útok policejnímu orgánu.

La entrada SECURE&TIP: INFORMACE PŘI PŘEPRAVĚ se publicó primero en Secure & Academy.

Kybernetičtí zločinci mohou infikovat naše zařízení (zejména mobilní telefony a tablety) a získat k nim přístup, ať už pracovní nebo osobní, prostřednictvím falešných aplikací, které jsme si mohli stáhnout, nebo škodlivých programů, které byly nainstalovány kliknutím na podvodný odkaz.

Mohou je tak používat, jak se jim zlíbí, bez našeho vědomí nebo souhlasu, a dokonce z nich provádět kybernetické útoky.

Škodou pro nás tedy není jen to, že naše informace obsažené v zařízení nebo v aplikacích (např. bankovní aplikace, Whatsapp, e-mail, sociální sítě atd.) jsou zneužity, ale i to, že jsme použiti ke spáchání trestného činu a že v případě policejního vyšetřování je naše zařízení označeno za prostředek, kterým byl trestný čin spáchán.

• Baterie se rychle vybíjí, přestože se nabíjí několik hodin.
• Zařízení se přehřívá, aniž by bylo vystaveno vysokým teplotám.
• Máme nainstalovaný nový program nebo aplikaci, kterou jsme si vědomě nestáhli.
• Z našich programů a aplikací dostáváme neobvyklá oznámení.
• Změny polohy zjišťujeme při používání mapovacích programů nebo aplikací GPS.
• Ztrácíme výpočetní výkon, což způsobuje, že systém běží velmi pomalu.
• Ve statistikách spotřeby dat je patrný nárůst, který se může projevit i na našich účtech, pokud překročíme smluvní tarif (zkontrolujte v „Nastavení – Mobilní data“ nebo v počítači v „Nastavení – Síť a internet – Využití dat“).
• Pokud vše do sebe zapadá, musíme co nejdříve informovat IT oddělení na pracovní úrovni a policii na individuální úrovni.

La entrada SECURE&TIP: INFIKOVANÉ MOBILNÍ TELEFONY se publicó primero en Secure & Academy.

Kyberzločinci nás kontaktují buď e-mailem, telefonicky, SMS zprávou nebo prostřednictvím aplikací, jako je Whatsapp, Line, Telegram a podobně, aby nás informovali, že jsme byli vybráni pro určitou práci. Následně nás v téže konverzaci požádají o potvrzení, že souhlasíme s pokračováním ve výběrovém řízení a že k formálnímu provedení náboru potřebují, abychom jim poskytli některé osobní údaje (včetně bankovních údajů).

Jak uživatelé tyto podvody zatím odhalují?

• V těchto případech se běžně používají programy umělé inteligence, aby se dostaly k co největšímu počtu obětí. Takže osoba, která nás kontaktuje, není skutečná, je to odpověď a my ji můžeme rozpoznat v psaném hlase.
• V těchto rozhovorech obvykle neuvádějí, z jaké společnosti volají nebo pro jakou společnost dělají nábor.
• Pracovní podmínky jsou často nejen dobré, ale i „velkolepé“, aby upoutaly naši pozornost. Jinými slovy, nabízíme velmi vysoký plat, 100% práci na dálku, flexibilní pracovní dobu atd.
• Pokud jsme nebyli aktivně zapojeni do výběrového řízení, jen velmi zřídka se stane, že nás společnost kontaktuje přímo a nabídne nám práci.Pokud jsme nebyli aktivně zapojeni do výběrového řízení, je velmi vzácné, aby nás společnost kontaktovala přímo a nabídla nám práci.

V těchto případech je vhodnější se zeptat, zda jim můžeme zavolat jindy, nebo je požádat, aby nás znovu kontaktovali, abychom si mohli na internetu (na oficiálních webových stránkách nebo na profesních sociálních sítích) ověřit, že nabídka skutečně existuje. Pokud máme stále pochybnosti o tom, zda je skutečná, nebo ne, můžeme se také obrátit na společnost, ze které nám údajně volají (vytočením telefonního čísla, které najdeme na oficiálních internetových stránkách), a zeptat se na stejnou nabídku.

La entrada SECURE&TIP: FALEŠNÁ NABÍDKA PRÁCE se publicó primero en Secure & Academy.