Digitální imunita: Komplexní program kybernetické bezpečnosti
Karta a PIN jsou jen Vaše
Nepředávejte je cizím osobám
Vážený čtenáři.
aktuálně narůstají případy, při kterých podvodníci pod záminkou výběru výnosu z investic přesvědčí klienty, aby vybrali hotovost nebo jim předali svou platební kartu a PIN.
Podvodníci se při tom mohou vydávat za investiční poradce či specialisty. Při osobním setkání Vás vybídnou k výběru hotovosti na zaplacení poplatků. Následně "kvůli ověření" vyžadují i Vaši kartu a PIN. Jakmile kartu s PINem dostanou, zmizí a odcizí veškeré prostředky z účtu.
Pozor, mohou se ale vydávat i za falešné policisty, bankéře a zaměstnance banky, kdy po Vás budou chtít kartu, PIN a hotovost “kvůli ochraně Vašich prostředků”.
Buďte obezřetní. Skuteční zástupci bank, Policie ani investiční specialisté nikdy nevyžadují:
- výběr hotovosti na zaplacení poplatků či ochranu prostředků
- předání platební karty a PINu
- stažení aplikací pro vzdálený přístup
Více se dočtete v článku od kyberspecialistů Moneta bank.
Článek Moneta
- výběr hotovosti na zaplacení poplatků či ochranu prostředků
- předání platební karty a PINu
- stažení aplikací pro vzdálený přístup
Více se dočtete v článku od kyberspecialistů Moneta bank.
Článek Moneta
Prevence a vzdělávání – Nejsilnější článek vaší obrany
Školení, které nemilosrdně odhaluje slabiny lidského faktoru. Od vrcholového managementu po koncové pracovníky.
Nejdražší software na světě selže, pokud s ním zachází nepoučený uživatel. V KyberHelp budujeme
firemní kulturu bezpečnosti, kde každý zaměstnanec funguje jako aktivní senzor pro detekci hrozeb.
🎓 Program firemního vzdělávání KyberHelp
Naše školení není nudná prezentace. Je to interaktivní workshop postavený na reálných datech z útoků.
👔 Pro vrcholový management (Executive Level)
- Právní odpovědnost statutárů: Důsledky nového Zákona o kybernetické bezpečnosti (ZoKB).
- Ochrana soukromí klíčových osob: Eliminace rizik zneužití identity vedení pro útoky typu CEO Fraud.
- Krizové řízení: Jak komunikovat s úřady (NÚKIB) a veřejností při úniku dat.
💻 Pro administrativu a provoz
- Práce s technikou v terénu: Bezpečná konektivita, rizika veřejných Wi-Fi a ochrana dat v mobilech.
- Psychologie Phishingu: Praktický nácvik rozpoznání technik Vishing a Smishing.
- Clean Desk Policy: Proč fyzická bezpečnost (dokumenty, USB disky) přímo souvisí s tou digitální.
🛠️ Pilíře digitální imunity
🔑 Komplexní správa identit
Heslo je jen první bariéra. Bez vícefaktorové autentizace (MFA) je váš přístup k firemním datům nechráněný.
| Délka hesla | Kombinace znaků | Čas prolomení (Brute force) |
|---|---|---|
| 8 znaků | Malá/velká písmena + čísla | ~ 2 minuty |
| 12 znaků | Kompletní znaková sada | ~ 226 let |
| 14+ znaků | Fráze (Passphrase) | Prakticky neprolomitelné |
📡 Bezpečnost na cestách a v Home Office
- VPN a šifrování: Implementace firemní VPN a zákaz používání veřejných nabíjecích USB portů (Juice Jacking).
- Kontrola: Pravidelná revize oprávnění aplikací přistupujících k firemnímu cloudu.
👤 Digitální stopa – Kde o vás útočník čte?
Útočník neútočí na náhodnou firmu, ale na konkrétního člověka. Informace ze sociálních sítí slouží k vytvoření dokonalé návnady.
Zlaté pravidlo: Žádná banka, úřad ani váš IT administrátor po vás nikdy nebude chtít heslo přes e-mail nebo telefon.
- Separace: Nikdy nepoužívejte firemní e-mail pro soukromé služby (e-shopy, sociální sítě).
- Aktualizace: Slovo „příště“ neexistuje. Aktualizace řeší kritické zranitelnosti, které útočníci využívají k průniku.
🚨 Incident? Nečekejte.
Máte podezření, že jste udělali chybu? Přiznání chyby do 15 minut zachrání firmu.
Trestáme zamlčení, nikoliv omyl.
„Bezpečnost není produkt, který si koupíte, ale proces, který musíte žít každou vteřinu online.“