Vážené kolegyně, vážení kolegové,
únor je sice nejkratším měsícem v roce, ale novinek v oblasti kyberbezpečnosti přinesl víc než dost.
Únorová lavina o důvěryhodnosti komunikace v TTC
Během února se kolem kyberbezpečnosti a e-mailové komunikace ve firmě zvedla poměrně živelná diskuze. Tak jen stručně v bodech reakce na to nejdůležitější:
-
Kyberbezpečnost se nenaučíme jednorázově, ale posilováním návyků – tzn. pravidelnými mikrotréninky.
-
Všechny odkazy v mailu automaticky nejsou samy o sobě špatné – zda jsou legitimní či nikoliv nás učí rozpoznat právě Kybertrénink.
Pozor na podvody přes WhatsApp: Zapněte si MFA!
V poslední době se množí sofistikované útoky přes WhatsApp, kdy útočníci převezmou kontrolu nad účtem a vydávají se za vás. Osobní příběh a detailní ukázku toho, jak takový útok probíhá, si můžete přečíst na našem webu v rubrice Na vlastní kůži.
Jeden z našich kolegů tak nechtěně rozšířil řady napadených a podvedených uživatelů, mezi kterými jsou v této konkrétní vlně podvodů i taková jména jako Mirek Topolánek či Pavel Bělobrádek.
-
Co s tím: V aplikaci WhatsApp si zapněte Dvoufázové ověření (MFA). Zabere to minutu, ale ušetří vám to spoustu starostí. (Najdete ho v Nastavení > Účet > Dvoufázové ověření).
Jak zamykáte svůj telefon? Gesto už dávno nestačí
Máte firemní telefon, nebo používáte svůj soukromý k prohlížení pracovních e-mailů a zpráv? V tom případě ho musíte mít bezpečně uzamčený. Pokud byste ho ztratili, určitě byste nechtěli, aby ho nálezce snadno odemknul a dostal se k vašim datům.
-
✅ Správný způsob: Biometrie (otisk prstu nebo rozpoznání obličeje) doplněná min. 6místným PINem.
-
❌ Zakázaný způsob: Odemykání pomocí „gesta“ (spojování teček na obrazovce). Gesto lze velmi snadno odpozorovat přes rameno nebo dokonce vyčíst ze šmouh na displeji.
Firemní počítač není rodinný tablet
Při práci z domova se někdy hranice mezi pracovním a osobním životem přirozeně stírají. Proto jen v rychlosti připomínáme, že firemní notebook je z bezpečnostních důvodů vyhrazený čistě pro vás. Přístup do něj máte pouze vy, případně kolegové z našeho IT. Tím, že se počítač nebude sdílet s dalšími členy domácnosti, se všichni chráníme před zbytečnými nehodami – ať už jde o omylem smazanou práci, únik citlivých dat nebo neúmyslně stažený vir. Každá aktivita je navíc spojená přímo s vaším uživatelským účtem, za který nesete odpovědnost, takže je opravdu nejbezpečnější nechat si pracovní stroj pro sebe a jen na práci.
V případě podezření na incident se neváhejte ozvat na bezpecnost@ttc.cz