Žádný systém není neproniknutelný a každý z nás jednou za čas musí řešit zavirovaný web anebo počítač. Můžeme se snažit sebevíc ale prostě to jednou přijde. Zero day exploit, chvilka nepozornosti, přílišná důvěra v další lidi a už musíme sahat naštvaně po záloze. Abychom to nemuseli dělat pravidelně vyplatí se vyškolit rodinu a zaměstnance na klasické hrozby, s kterými se setkáme každý den.
Phishing
S phishingem se setkáme každý den. Dříve nebyl takový problém, protože většina emailů nebyla v češtině anebo čeština vzbuzovala značné pochybnosti. Dnes už je to jiné. Každý měsíc přijde nějaký přesvědčivě vypadající phising tvářící se jako zpráva z banky, poskytovatele hostingu anebo exekutora. Často obsahují i loga společností. Takovéto zprávy údajně přečte 23 % lidí a 11 % z nich dokonce otevře přílohu. Často je pro ně záchranou až bezpečnostní software.
Sociální inženýrství
Funguje podobně jako phishing jen je trochu složitější. Přijde vám email od domnělého webhostingu, že u vás detekují virus a potřebují to prověřit. Musíte jim ale zaslat přístupové údaje do administrace. Naletí na to někdo? Čím je sofistikovanější, tím více lidí podlehne. Útočník může mít detailní informace o vašem webu. Jaký redakční systém používáte, co se na něm nachází, jaké rozšíření máte nainstalované a často k nim i běžné zranitelnosti. Vše může být velice přesvědčivé. Tento druh útoku je většinou cílený konkrétně na vás. Takže se připravte, že vám může útočník i zavolat. Máte pro takovýto případ vyškolen pracovníky?
Aktualizace
V každé bezpečnostní příručce se opakuje, že je třeba aktualizovat software. Ačkoliv ne každý aktualizace je bezpečnostní, nové verze jsou často odolnější a poskytují lepší ochranu. Podle některých odhadů až 97 % napadení způsobují bezpečnostní díry, které jsou známé a v době útoku na ně existuje záplata.
Slabá hesla
Za slabé heslo se dá považovat jakékoliv, které je ve slovníku. Dále krátká hesla a kombinace znaků, které jsou vedle sebe na klávesnici. Potřeba konkrétní délky hesla záleží na možnosti jeho zadávání. Pokud jsou povoleny 3 neúspěšné pokusy na 24 hodin, tak může být heslo kratší než u systému, kde je počet pokusů neomezený.
Slabé heslo je také jakékoliv heslo, které používáte na více místech. Vždy byste měli používat odlišné.
Nezašifrované spojení
Wifi se stala součástí našeho života. Používáme jí doma, u známých, v kavárnách, autobusech, hotelech prostě všude. Většinou je instalují lidé, kteří nemají dostatečnou odbornost. O aktualizacích firmware routerů přitom nikdo z nich ani neuvažoval. Pokud nekomunikujete přes HTTPS tak potenciální útočník (man in the middle) může vidět. Řešením je VPN.
Takže proškolit rodinu, zaměstnance a zřídit VPN.
