Hesla do firemních aplikací a podvržené maily (phishing)

Tyto 2 způsoby (odcizení hesla a otevření odkazu v podvrženém mailu) stojí za cca 95% bezpečnostních incidentů a v některých případech bohužel i k velkým škodám. Zejména v posledním období se mailové kampaně s podvrženými maily šíří velice rychle a ne vždy se daří výrobcům bezpečnostních programů odchytit tyto podvrhy už v počáteční fázi.

Hesla

Zopakuje si prosím některé často připomínané a důležité zásady ohledně hesel:

• Heslo by nemělo obsahovat lehce uhodnutelné údaje (jména, místa nebo rok narození apod.)
• Stejné heslo jako do firemních aplikací nepoužívejte pro soukromé účely (eshopy, fóra, Facebook apod.) - v minulých letech došlo k několika incidentům kdy unikly uložená hesla - např. eshop Mall apod. Tyto databáze hesel se pak dají koupit na černém trhu
• V ideálním případě používejte pro každou aplikaci odlišné heslo - stačí např. jeho mírně modifikovanou verzi
• Pokud je to možné, neukládejte si hesla do internetových prohlížečů - zejména v poslední době se objevuje malware, které tyto hesla dokáže získat

Pokud máte zájem zde najdete pár příkladů vytvoření silného hesla:

https://www.dvojklik.cz/jak-tvorit-spolehliva-hesla/

Podvržené maily (Phishing)

Jedná se stále o nejčastější způsob průniku do firemní sítě a způsobení významných škod. Při kliknutí na odkazy v mailech, otevírání příloh mailu buďte vždy velmi obezřetní a to i od osob, se kterými běžně komunikujete. Nikdy nezadávejte svoje heslo na výzvy z mailu (Zadejte heslo pro zvětšení kapacity schránky apod.). Pokud si nejste jistí, jestli se jedná o podvržený nebo legitimní mail, přepošlete prosím na NETSTR s.r.o.

Ukázka jasně podvrženého mailu např. zde. U této ukázky věřím, že by nikdo z Vás nekliknul na modře označený odkaz 😊.

Další ukázky včetně těch složitějších pro rozpoznání včetně možnosti se otestovat kvízem najdete zde:

https://www.eset.com/cz/blog/prevence/phishing-stoji-za-tretinou-pruniku-jak-poznat-skodlive-e-maily/