Ahoj, když jsme venku nebo na cestách, je běžné hledat WiFi síť, abychom se mohli rychle připojit…

Ne všechna připojení jsou však stejně bezpečná.

Podívejme se, co je třeba vzít v úvahu, abychom se připojili bezpečně.

Na místech, jako jsou letiště, nádraží nebo kavárny, je využívání veřejných WiFi sítí velmi běžné.

Tyto sítě však mohou být nezabezpečené a umožňovat třetím stranám zachytit informace nebo získat přístup k našim údajům.

Proto je důležité věnovat pozornost následujícímu:

– Typ sítě, ke které se připojujete.

– Údaje, které odesíláš, když jsi připojený.

– A bezpečnost samotného zařízení.

V těchto situacích totiž mohou kyberzločinci zneužít nezabezpečené připojení k získání přístupu k citlivým údajům.

Abyste tomu předešli:

– Vyhýbejte se připojování k otevřeným nebo nechráněným Wi-Fi sítím.

– Pokud se potřebujete připojit k veřejným sítím, použijte VPN.

– Neprovádějte žádné platby a nezadávejte citlivé údaje.

– A automaticky odpojí připojení, když ho nepoužíváš.

A jak víš… odpočiň si od práce, ale ne od bezpečnosti.

DŮLEŽITÉ UPOZORNĚNÍ:

Pokud se i přes dodržování všech těchto opatření setkáte se situacemi, které neodpovídají požadované úrovni bezpečnosti nebo interním zásadám, neváhejte je nahlásit svému přímému nadřízenému, bezpečnostnímu pracovníkovi, bezpečnostním pracovníkům a/nebo oddělení IT, v závislosti na typu podezření.

Pokud se vám to stane v osobní rovině, nahlaste to přímo policejním orgánům, aby vám mohly poskytnout příslušné rady a provést vyšetřování.

La entrada SECURE&TIP: WIFI SÍTĚ se publicó primero en Secure & Academy.

Ahoj, v tomto období, kdy už přemýšlíme o tom, jak si odpočinout, je tu něco, co bychom neměli zapomínat…

Náš mobilní telefon se stává klíčovým nástrojem pro všechno: vyřizování záležitostí, přístup k informacím i komunikaci.

Podívejme se, na co je třeba dbát, abychom jej mohli bezpečně používat.

V těchto dnech se používání mobilních telefonů výrazně zvyšuje: využíváme je k rezervacím, platbám, vyhledávání informací nebo k neustálé komunikaci.

Toto intenzivní využívání s sebou nese i zvýšená rizika, jako je neoprávněný přístup k zařízení, instalace podvodných aplikací nebo ohrožení osobních a pracovních údajů.

Proto je důležité věnovat pozornost tomu, jak své zařízení chráníte v každodenním životě:

– Přístup k mobilnímu telefonu a kdo jej může používat

– Ochrana informací, které obsahuje

– A situace, ve kterých můžeš být vystaven riziku nebo které nemůžeš ovlivnit

Abyste tomu předešli:

– Chraňte přístup ke svému zařízení pomocí PINu, vzoru nebo biometrických údajů a pokud je to možné, zapněte dvoufaktorové ověřování.

– Zabezpečte také své aplikace a používejte doporučená bezpečnostní řešení.

– Udržujte systém a aplikace v aktuálním stavu a zkontrolujte udělená oprávnění.

– Vždy používejte bezpečné a spolehlivé WiFi sítě a vyhýbejte se veřejným nebo nezabezpečeným připojením.

Nezapomeň, odpoj se bezpečně.

DŮLEŽITÉ UPOZORNĚNÍ:

Pokud se i přes dodržování všech těchto opatření setkáte se situacemi, které neodpovídají požadované úrovni bezpečnosti nebo interním zásadám, neváhejte je nahlásit svému přímému nadřízenému, bezpečnostnímu pracovníkovi, bezpečnostním pracovníkům a/nebo oddělení IT, v závislosti na typu podezření.

Pokud se vám to stane v osobní rovině, nahlaste to přímo policejním orgánům, aby vám mohly poskytnout příslušné rady a provést vyšetřování.

La entrada SECURE&TIP: MOBILNÍ ZAŘÍZENÍ se publicó primero en Secure & Academy.

Dobrý den, přemýšlíte o dovolené?

Jak jsme se přesvědčili, před odpojením je třeba vzít v úvahu některé důležité aspekty…

Ať už máte dovolenou naplánovanou, nebo ji teprve plánujete, zde je několik klíčových aspektů plánování dovolené.

V tomto období je obvyklé, že dochází k větším změnám a aktivitám, a to jak na firemní, tak na osobní úrovni.

Kromě toho se výrazně zvyšuje využívání aplikací, sociálních sítí a online služeb, což rovněž zvyšuje rizika sociálního inženýrství – například podvodů na generálních ředitelích, podvodů na dodavatelích nebo útoků typu Man in the Middle – a také krádeží informací nebo neoprávněného přístupu.

Proto je důležité věnovat pozornost:

• – Online rezervace a platby
• – Používání veřejných sítí a neobvyklých aplikací
• – A odhalení osobních údajů

Kyberzločinci vědí, že v tomto ročním období polevujeme v ostražitosti, a využívají toho. Neberou si dovolenou.

Abyste tomu předešli:

• – Pro rezervace používejte pouze oficiální webové stránky a aplikace.
• – Dávejte si pozor na příliš lákavé nabídky nebo na nezabezpečené platební metody.
• – Pokud nemusíte, nepřipojujte se k veřejným sítím Wi-Fi, a pokud musíte, použijte síť VPN.
• – A omezte informace, které sdílíte na sociálních sítích, jako je vaše poloha nebo plány v reálném čase.

Nezapomeňte, že v tomto ročním období se zvyšují rizika, například krádeže zařízení, zejména mobilních telefonů.

Víte… Odpojte se od práce, ne od bezpečnosti.

DŮLEŽITÉ UPOZORNĚNÍ:

Pokud se i přes dodržování všech těchto opatření setkáte se situacemi, které neodpovídají požadované úrovni bezpečnosti nebo interním zásadám, neváhejte je nahlásit svému přímému nadřízenému, bezpečnostnímu pracovníkovi, bezpečnostním pracovníkům a/nebo oddělení IT, v závislosti na typu podezření.

Pokud se vám to stane v osobní rovině, nahlaste to přímo policejním orgánům, aby vám mohly poskytnout příslušné rady a provést vyšetřování.

La entrada SECURE&TIP: PLÁNOVÁNÍ DOVOLENÉ se publicó primero en Secure & Academy.

Dobrý den, přemýšlíte o dovolené?

Před vypnutím je třeba zvážit několik důležitých věcí…

V předchozím tipu jsme se zabývali otázkami fyzické bezpečnosti.

Tentokrát se podíváme na některé klíčové aspekty spojené s čistým a přehledným stánkem.

Jak to dělají?

Jak jsme již viděli, v každodenním provozu, a zejména v obdobích s větším počtem absencí nebo změn v rutině, jako jsou prázdniny, je snazší vzniknout situacím, které ohrožují bezpečnost.

Proto je důležité nenechávat viditelné informace, dokumenty nebo zařízení bez dozoru, otevřené počítače nebo relace a viditelná hesla.

Co můžeme udělat, abychom tomu zabránili?

• Udržujte stánek v čistotě a citlivé informace mimo dohled.
• Ukládejte dokumenty a uzamykejte počítač, pokud jej nepoužíváte.

• A nenechávejte otevřené relace nebo zařízení bez dozoru.

Před odchodem nebo na konci dne zkontrolujte, zda nejsou přístupné žádné informace a zda je vše řádně chráněno.

DŮLEŽITÉ UPOZORNĚNÍ:

• Pokud se i přes dodržování všech těchto opatření setkáte se situacemi, které neodpovídají požadované úrovni bezpečnosti nebo interním zásadám, neváhejte je nahlásit svému přímému nadřízenému, bezpečnostnímu pracovníkovi, bezpečnostním pracovníkům a/nebo oddělení IT, v závislosti na typu podezření.
• Pokud se vám to stane v osobní rovině, nahlaste to přímo policejním orgánům, aby vám mohly poskytnout příslušné rady a provést vyšetřování.

La entrada SECURE&TIP: ČISTÝ STOJAN se publicó primero en Secure & Academy.

Když mluvíme o kybernetických útocích, vždy je spojujeme s riziky při používání nových technologií, zejména internetu. Někdy se však stává, že kybernetický útok je zaměřen na konkrétní společnost, subjekt nebo jednotlivce, přičemž kyberzločinec může chtít fyzicky poškodit podnikání nebo integritu této společnosti, subjektu nebo jednotlivce. Například tím, že upustí infikovaný USB disk a čeká, až ho uživatel připojí, připojí se k přístupnému počítači nebo dokonce manipuluje se zabezpečovacími systémy (kamery, alarmy atd.).

Zejména kybernetické útoky zaměřené na kritickou infrastrukturu, průmyslové podniky a obecně na systémy OT, jako jsou čističky vody nebo potravinářské závody, jsou často hybridními útoky. To znamená, že kyberzločinci, kteří se pokoušejí provést sabotáž, výpadek nebo chybnou konfiguraci řídicích systémů, tak činí nejen na dálku a za počítačem, ale také fyzickým vstupem do prostor a zařízení cílové společnosti. Kromě toho často využívají nenormálních situací, zejména období zvýšené absence nebo změn v režimu, jako jsou prázdniny.

Jak to dělají?

Většinou se vydávají za falešné návštěvníky, uchazeče o zaměstnání, pracovníky údržby, úklidu, kurýrní služby, dopravy, inspekce nebo podobné techniky.

Co můžeme udělat, abychom tomu zabránili?

• Zákaz neoprávněného vstupu do prostor a kanceláří mimo pracovní dobu. Zvláště když nás doprovázejí lidé, kteří se na něm nepodílejí.
• Doprovázet nebo neustále dohlížet na návštěvníky (zákazníky, auditory, inspektory atd.) a externí osoby (včetně kurýrů, dopravců, techniků údržby atd.), kteří přicházejí do společnosti včas. Bez ohledu na to, s jakou periodicitou tak činí.
• Nenechávejte zařízení (počítače, tablety, mobilní telefony a stroje) ani důvěrné dokumenty bez dozoru a neposkytujte je neoprávněným třetím osobám (včetně kolegů z jiných oblastí nebo oddělení).
• Nezapojujte zařízení USB, která se nacházejí na podlaze nebo v některých částech prostor nebo kanceláří, do žádného stroje, počítače nebo zařízení (včetně výrobních strojů v průmyslu a tiskáren a kopírek v kancelářích).
• V neposlední řadě, pokud máte klíče, přístupové karty a/nebo kódy ke vstupním systémům nebo poplašným zařízením, nedělejte si jejich kopie ani je nepředávejte neoprávněným třetím osobám.

DŮLEŽITÉ UPOZORNĚNÍ:

• Pokud se i přes dodržování všech těchto opatření setkáte se situacemi, které neodpovídají požadované úrovni bezpečnosti nebo interním zásadám, neváhejte je nahlásit svému přímému nadřízenému, bezpečnostnímu pracovníkovi, bezpečnostním pracovníkům a/nebo oddělení IT, v závislosti na typu podezření.
• Pokud se vám to stane v osobní rovině, nahlaste to přímo policejním orgánům, aby vám mohly poskytnout příslušné rady a provést vyšetřování.

La entrada SECURE&TIP: FYZICKÁ BEZPEČNOST se publicó primero en Secure & Academy.

Kyberzločinci ne vždy využívají internet k tomu, aby se dostali k našim osobním údajům a zejména k informacím o našich kartách (číslo karty, datum platnosti, bezpečnostní čísla a uživatelské PIN kódy). Ze všech metod, které kyberzločinci používají k získání snadných peněz, vám dnes chceme vysvětlit fyzické klonování kreditních a debetních karet.

Jaké jsou nejčastější techniky, které nás mohou fyzicky postihnout?

• Falešné bankomaty: Kyberzločinec zmanipuluje bankomat v pobočce banky nebo v prodejním místě a nainstaluje skryté kamery, aby získal PIN nebo informace o bankovním účtu.
• Podvodná platební zařízení: Dávejte si pozor na placení prostřednictvím platebních terminálů mimo oficiální provozovny nebo na neobvyklých místech (ulice, tržiště apod.). Kyberzločinci se mohou zmocnit některého z těchto zařízení a použít je k něčemu, co se tváří jako běžný prodej nebo platba.
• Elektronická klonovací zařízení: Proxmark nebo Flipper jsou elektronická zařízení hojně využívaná kyberzločinci a podvodníky, protože pouhým přiblížením ke kreditní kartě lze během několika sekund naklonovat všechny údaje.

Jak ji můžeme odhalit a předcházet jí?

• Při zadávání kódu PIN zakryjte klávesnici.
• Mimo oficiální zařízení můžetev hotovosti nebo bezkontaktně bezkontaktní na mobilním telefonu.
• Pokud se nacházíme na místech, kde je mnoho lidí (akce, veletrhy, kongresy, turistické návštěvy, obchody, doprava atd.), musíme mít své věci neustále na očích.

La entrada SECURE&TIP: KLONOVÁNÍ KARET se publicó primero en Secure & Academy.

Když říkáme, že nové technologie jsou všude kolem nás v našem každodenním životě, je to skutečně tak. Můžeme se stát terčem „zlých hochů“, ať už hackerů (s počítačovými dovednostmi) nebo podvodníků (s technikami osobního podvodu), a to jak v profesním, tak v osobním životě.

Proto se dnešní rada zaměřuje na varovné signály, na které je třeba si dávat pozor při používání bankomatů. Zejména pokud cestujeme:

• Bankomaty používejte pouze tam, kde je umístěna bezpečnostní kamera: Pokud uvidíme bankomat nechráněný kamerami, měli bychom mít podezření, že není monitorován, a proto s ním mohl někdo manipulovat.
• Bankomat fyzicky zkontrolujte, zejména pokud se nachází na ulici: Zločinci mohou vyměnit část, do které vkládáme kartu, nebo dokonce klávesnici, a poté kartu duplikovat a použít ji s naším PIN kódem.
• Pokud obrazovka nevypadá jako běžná obrazovka bankomatu nebo „dělá divné věci“, transakci zrušte: Oba kyberzločinci mohou manipulovat se softwarem bankomatu a podvodníci mohou nahradit obrazovku podobným tabletem, který zaznamenává zadané informace.
• Při zadávání kódu PIN zakryjte klávesnici rukou: Vzhledem k tomu, že online nákupy jsou nyní potvrzovány také PIN kódem karty prostřednictvím SMS odkazu z banky, je znalost těchto čtyř čísel pro zločince velmi důležitá.
• Dodržujte bezpečnou vzdálenost mezi lidmi: Je to proto, aby lidé kolem vás neviděli přes vaše rameno (surfování po ramenou) informace, které zadáváte.

La entrada SECURE&TIP: ATMS se publicó primero en Secure & Academy.

La entrada SECURE&TIP: REAKCE NA KYBERNETICKÉ ÚTOKY se publicó primero en Secure & Academy.

La entrada SECURE&TIP: VIDEOHOVORY se publicó primero en Secure & Academy.

La entrada SECURE&TIP: JARNÍ ÚKLID se publicó primero en Secure & Academy.