1) Keď tam je „toto Vám taja!“, je to dezinformácia.
2) Keď tam je „nezávislá“, „bez cenzúry“, „nekorektná“, „slobodná“, bude to dezinformácia.
3) Keď tam je „zdieľajte“, je to dezinformácia.
4) Keď to prišlo ako dvadsiata kópia, ktorá bola emailom poslaná aj ďalším 30 osobám, je to dezinformácia.
5) Pozrite sa na web www.hoax.sk. Je to tam? Tak je to dezinformácia.
6) Ak je niečo na fotke, či webe ešte to neznamená, že je to pravda a realita.
7) Billovi Gatesovi alebo inému magnátovi či dedičovi z Afriky je jedno čo robíte. Ani Vám neplánuje poslať peniaze.
8) Ak je to napísané s nedokonalou gramatikou, zámenou rodov, sú tam desiatky výkričníkov, alebo je použité VEĽKÉ PÍSMO, či iné chyby je to dezinformácia.
9) Útočí sa na Vaše emócie? Je tam spomenuté „Toto si nenechajme páčiť.“, „Akú budúcnosť pripravujete pre Vaše deti?“ alebo „Toto už nikto nezastaví?“ Tak je to dezinformácia.
10) Ak nabádajú, aby ste niekam klikli alebo niekam poslali peniaze, nie je to dezinformácia. Je to podvod.
11) Ak podozrivo vyzerajúci email neprepošlete ďalej, nič sa Vám nestane.
12) Ak ste si nie istý, či je to dezinformácia, tak to pravdepodobne bude dezinformácia.
REŠPEKTUJTE BEZPEČNOSTNÉ POKYNY ŠPECIALISTOV V ORGANIZÁCII.
Každá organizácia by sa mala snažiť dosiahnuť bezpečné prostredie a manipuláciu s údajmi. Za účelom organizácie zvyčajne zamestnáva špecialistov, ktorí majú bezpečnosť organizácie na starosti. Ich odporúčania, pokyny a návrhy sa musia dodržiavať a dodržiavať, inak nemôže byť bezpečnosť nikdy na prijateľnej úrovni. V prípade akýchkoľvek otázok ich neváhajte kontaktovať.
NEPOUŽÍVAJTE SÚKROMNÉ ZARIADENIA NA PRACOVNÉ ÚČELY.
Súkromné zariadenia nie sú spravované organizáciou. S použitím súkromných zariadení je zvyčajne spojené ich neustále nosenie, znížený dohľad alebo zdieľanie s rodinnými príslušníkmi. Zahŕňajú tiež aplikácie, ktoré nie sú potrebné na pracovné účely. To všetko so sebou prináša zvýšené bezpečnostné riziko pre používateľov a pre celú organizáciu. Ak vaša organizácia stále používa súkromné zariadenia, obráťte sa v prípade otázok na bezpečnostných špecialistov v organizácii a postupujte podľa ich pokynov.
OBMEDZTE PRÍSTUP K PRACOVNÝM ZARIADENIAM A UZAMKNITE ICH VŽDY, KEĎ JE TO POTREBNÉ ČI SA VZDIALIE OD NICH.
Nestrážené zariadenie dáva priestor útočníkovi. Odomknuté zariadenie bez dozoru dáva komukoľvek priestor na manipuláciu s ním a jeho obsahom. Toto je potrebné mať na pamäti nielen v kancelárii, ale najmä na verejných miestach (napr. na konferencii, vo vlaku atď.).
V prípade počítača so systémom Windows je najjednoduchším spôsobom rýchle uzamknutie – klávesová skratka WIN + L.
Pre počítač MAC je najjednoduchším spôsobom rýchle uzamknutie klávesová skratka COMMAND + CONTROL + Q.
NEPRIPÁJAJTE NEZNÁME ÚLOŽNÉ ZARIADENIA AKO SÚ USB KĹÚČE, EXTERNÉ DISKY ANI INÉ DÁTOVÉ ZARIADENIA.
Neznáme zariadenia môžu obsahovať škodlivý samo spúšťací kód, ktorý sa dostane okamžite po pripojení k zariadeniu a ovládne ho. V prípade nevyhnutnej potreby pripojenia neznámych médií je potrebné skontrolovať aktuálnosť permanentnej kontroly počítača. V prípade podozrivej činnosti je potrebné kontaktovať bezpečnostný helpdesk.
POUŽÍVAJTE HESLÁ, ČÍSELNÉ KÓDY ALEBO INÉ METÓDY ZABEZPEČENIA PRE NOTEBOOKY, TABLETY, SMART ZARIADENIA.
V organizácií nepodceňujte stratu dát a ihneď po zavedení zariadenia do užívania zmeňte prvotné heslo. V prípade straty alebo krádeže je zariadenie výrazne lepšie chránené.
VYBERTE SI DLHÉ A NEZABUDNUTEĽNÉ FRÁZY PRE HESLÁ ALEBO POUŽITE SPRÁVCU HESIEL.
Šifrovaný správca hesiel vám umožňuje ľahko a bezpečne spravovať všetky potrebné prihlasovacie údaje a heslá na jednom mieste.
PRI ZADÁVANÍ PRIHLASOVACÍCH ÚDAJOV A HESIEL SA UISTITE, ŽE ICH NIKTO INÝ NEVIDÍ.
Najmä v prípade pohybu na verejnom mieste s väčším počtom osôb, kamier alebo kamier (napr. na konferencii, vo vlaku a pod.), existuje zvýšené riziko, že útočník tieto údaje jednoducho zistí a potom použijete. V prípade mobilných telefónov uprednostňujte odomykanie zariadenia pomocou biometriky prsta alebo skenovania tváre. Heslá si nepíšte na monitor alebo do stolného kalendára.
AKTUALIZUJTE ZARIADENIE.
Nedeaktivujte pravidelné aktualizácie systému alebo aplikácií. Aktualizácia zariadenia predstavuje spôsob, ako môže výrobca zariadenia reagovať a opraviť nové známe chyby zabezpečenia, ktoré by mohli zariadenie ohroziť. Ak sa má aktualizácia vykonať, je potrebné jej nebrániť a neodkladať dátum jej implementácie.
Dátum pravidelných automatických aktualizácií je zvyčajne možné nastaviť na zariadení. Aplikácie bez aktualizácií, ktoré doteraz fungovali dobre, nemusia byť v budúcnosti stabilné a bezpečné.
VYUŽITE MOŽNOSTI ŠIFROVANIA ÚDAJOV NA INTERNÝCH AJ EXTERNÝCH ZARIADENIACH.
Šifrovanie zabezpečuje údaje, najmä v prípade straty alebo krádeže zariadenia. Údaje v pracovnom počítači alebo USB disku by mali byť od začiatku šifrované, tak aby sa zabezpečila nedostupnosť pre nepovolané osoby.
PRAVIDELNE ZÁLOHUJTE SVOJE ÚDAJE.
Vždy existuje riziko straty údajov. Môže ísť o poruchu zariadenia, jeho stratu alebo cielený útok na dáta, ktorý ich nenávratne šifruje. Je preto správne myslieť na zálohovanie dôležitých dát a túto zálohu uchovávať na inom mieste ako na samotnom zariadení. Zálohovacie zariadenia dáta zašifruje a pripojte ich zariadeniu iba v čase zálohovania. Nezálohujte pracovné údaje do iného zariadenia ako tie, ktoré určí organizácia. A ani na verejné dátové úložiská ako uloz.to, bombuj, webshare, dropbox.
VYHNITE SA POUŽÍVANIU VEREJNÝCH SIETÍ WI-FI A INÝCH VEREJNÝCH ALEBO BEZPLATNÝCH SLUŽIEB.
Verejne poskytované Wi-Fi a ďalšie služby predstavujú jednoduchý spôsob, ako môže útočník preniknúť do zariadenia. Majte prehľad o všetkých aktivitách, najmä o používaní prihlasovacích údajov a hesiel. Problém je hlavne verejné a nezabezpečená Wi-Fi (napr. bez hesla, ale aj s verejne dostupným heslom – napr. reštaurácia, konferencie atď.), a ak to nie je potrebné, odporúča sa, aby ste sa k nim vôbec nepripojili. Tento problém je možné znížiť pomocou zabezpečeného pripojenia (tzv. VPN) je najlepšie používať VPN v kombinácii s mobilným internetom.
VENUJTE ZVÝŠENÚ POZORNOSŤ BEZDRÔTOVÝM TECHNOLÓGIÁM, AKO SÚ WI-FI, BLUETOOTH, NFC A ĎALŠIE.
Bezdrôtové technológie by ste mali v zariadení zapínať len vtedy, keď sa používajú – majú totiž potenciál a nájdu si spôsob, ako preniknúť do zariadenia a manipulovať s ním bez vášho vedomia. Nikoho by nepotešilo zdolanie vašej polohy po pracovnej dobe, samovoľné nahrávanie či robenie fotografií bez vášho vedomia, ich publikovanie na sociálnych sieťach.
KRITICKÝ PRÍSTUP K INFORMÁCIÁM NA INTERNETE.
Je potrebné overiť, či sú informácie skutočne pravdivé a či sú prezentované vo vhodnom kontexte. Nie všetko verejne publikované je pravdivé, morálne správne alebo hodné nasledovania.
NEZVEREJŇUJTE OSOBNÉ ANI INÉ CITLIVÉ INFORMÁCIE.
Malo by sa zvážiť, či je skutočne potrebné uverejniť určité informácie. Dátumy narodenia, náboženské vyznania alebo napríklad fotografie môžu byť následne zneužité, či už na konkrétnu osôb ako aj organizácie, ktorú zastupujú. Zber údajov je esenciálny pre sociálne inžinierstvo.
OVERTE SI TOTOŽNOSŤ PROTISTRANY PRI KOMUNIKÁCII.
Je potrebné mať na pamäti, že osoba, s ktorou sa komunikuje, sa môže vydávať za niekoho iného, čo je obzvlášť dôležité v počiatočnej komunikácii. Ak existuje podozrenie, že táto osoba nie je tá, ktoré sa tvári, je možné sa spýtať niečo osobné, čo pozná práve protistrana alebo napr. zavesiť a zavolať späť na oficiálne telefónne číslo tejto osoby či úradníka, uvedené v zozname.
VENUJTE ZVÝŠENÚ POZORNOSŤ OBSAHU E-MAILOV.
V prípade podozrivých e-mailov alebo neštandardnej činnosti informujte oddelenie IT alebo určený kontakt bezpečnosti organizácie.
Prostredníctvom príloh e-mailových správ sa môže ľahko šíriť škodlivý kód, ktorý sa pri otvorení prílohy aktivuje. Z tohto dôvodu musíte otvárať iba e-maily a ich prílohy, ktoré sú dôveryhodné a o podozrivých informáciách informovať IT oddelenie.
ČO JE PHISHING?
Phishing je klamlivá technika, ktorú útočníci používajú napríklad na získanie osobných alebo citlivých informácií (prihlasovacie údaje, dátum narodenia, číslo kreditnej karty atď.) Používateľ je presmerovaný na podvodnú stránku alebo prijme škodlivú prílohu. Phishing sa najčastejšie šíri formou e-mailovej správy, ktoré sa zdajú byť odoslané dôveryhodnými osobami. Neváhajte sa obrátiť na
bezpečnostných špecialistov v organizácii s otázkami, ako rozpoznať phishing. Absolvujte krátke e-learningové náučné testy.
NEPOUŽÍVAJTE SÚKROMNÉ ÚČTY NA PRÁCU.
Súkromné kontá (poštové schránky, cloudové služby atď.) používateľov nie sú pod dohľadom organizácie a sú tak pre organizáciu zvýšeným rizikom, napr. kvôli zvýšenému riziku infekcie škodlivým kódom podnikových sietí. Opak je tiež pravdou; pracovné účty by sa nemali používať na súkromné účely.
CHRÁŇTE PRÍSTUP K PRACOVNÝM KONTÁM POMOCOU HESIEL. PRE KAŽDÚ SLUŽBU POUŽÍVAJTE INÉ JEDINEČNÉ HESLO.
V prípade použitia slabého hesla je jeho prelomenie útočníkom otázkou momentu. Ak sa to udeje potom sa cez kompromitované heslo, má možnosť útočník dostať k iným aplikáciám alebo údajom.
NEPREZRÁDZAJTE PRIHLASOVACIE ÚDAJE A HESLÁ PRE SVOJE VLASTNÉ ÚČTY A SLUŽBY INÝM OSOBÁM.
V prípade pracovného e-mailu, pracovného intranetu alebo hesla počítača môžete mať takéto konanie vážne až pracovne právne dôsledky.
AK JE TO MOŽNÉ, POUŽÍVAJTE NAJMÄ VIACFAKTOROVÚ AUTENTIFIKÁCIU PRE SLUŽBY AKO ELEKTRONICKÉ BANKOVNÍCTVO, PRACOVNÝ ALEBO SÚKROMNÝ E-MAIL.
Bežným spôsobom ako implementovať viacfaktorové autentifikáciu, je použiť kontrolnú SMS alebo využiť verifikačnú aplikáciu. Naučte sa nastaviť si toto zabezpečenia aj doma na gmail či outlook.
NA BEŽNÉ AKTIVITY POUŽÍVAJTE BEŽNÝ POUŽÍVATEĽSKÝ ÚČET.
Konto správcu je určené pre tých, ktorí spravujú systémy a zariadenia v organizácii. Účet správcu s privilegovanými oprávneniami je určený výhradne na správu systému. Nežiadajte o iné oprávnenia a nezneužívajte systém. Berte na vedomie, že všetky IT aktivity sa v prácu systematicky zaznamenávajú.
NEPOUŽÍVAJTE OTÁZKY OVLÁDACIEHO PRVKU NA OBNOVENIE HESLA.
Nikdy nie je dobrou alternatívou k resetovaniu hesla na zadanie kontrolných otázok, ako napríklad „najmenšia rovina slnečnej sústavy“ alebo „rodné meno manželky“. Podobné informácie sú alebo môžu byť vysledovateľné z verejných zdrojov. Ak je takáto kontrolná otázka povinná, malo by sa k nej pristupovať ako heslo a vyberte ho tak, aby nebolo vysledovateľné.
NEZDIEĽAJTE INFORMÁCIE, KTORÉ PRESAHUJÚ RÁMEC TOHO, ČO SI VYŽADUJE SÚČASNÁ SITUÁCIA.
Všetko, čo je obsahom komunikácie, môže byť v budúcnosti zneužité. Ak o tajomstve poviete druhej osobe už to nie je tajomstvo.
MAJTE NA PAMÄTI, ŽE NIČ NIE JE ZADARMO.
Bezplatné ponuky a online služby, za ktoré sa inak platí, je potrebné starostlivo zvážiť.
AK KOMUNIKÁCIA PREBIEHA POD ČASOVÝM TLAKOM, JE POTREBNÉ NA TO VIAC MYSLIEŤ PRI OBSAHU A OZNAMOVANÍ POŽADOVANÝCH INFORMÁCIÍ.
Útočníci radi pracujú s časovým prvkom – teraz je potrebné niečo urobiť, niečo napraviť, komunikovať. Je potrebné to mať na pamäti. Škody spôsobené oneskorením sú zvyčajne menši