Národná jednotka pre riešenie kybernetických incidentov.
  • Kontakty
  • Nahlásiť incident
  • Textová verzia
  • Grafická verzia
  • English
www.nbu.gov.sk   www.slovensko.sk
  • O nás
  • Služby
  • Štatistiky
  • Publikácie
  • Rady a návody
  • Legislatíva
  • Rady a návody
  • Ransomvér
    • Stručná história ransomvéru
    • Najznámejšie ransomvérové skupiny
    • Medzinárodná iniciatíva na boj proti ransomvéru
      • Tretie výročné stretnutie CRI
    • Ransomvér z pohľadu útočníka
    • Pred incidentom…
      • Správa aktív
      • Riadenie rizík
      • Procesy riešenia incidentov
      • Bussiness continuity plán
      • Technické opatrenia
        • Zálohovanie
        • Riadenie prístupov
        • Riadenie prístupov pre dodávateľov
        • Riadenie zraniteľností
        • Segmentácia a konfigurácia siete
        • Monitoring
        • Ostatné technické opatrenia
      • Povedomie o hrozbách
      • Vzdelávanie
    • Počas incidentu…
      • Zamedzenie šírenia
      • Plná odozva na incident
      • Vykonanie neopakovateľných úkonov, zaistenie stôp
      • Analýza útoku a plán obnovy
      • Hlbšia technická analýza
      • Bezpečná obnova
      • Komunikačná a právna stránka incidentu
  • Oznamovanie zraniteľností
    • CVE číslovacia autorita
  • Kedy nás kontaktovať
  • Nahlásiť incident
  • Rady pre verejnosť
    • Základy online bezpečnosti
      • Čo robiť, ak ste obeťou
      • Nevyžiadaná pošta – Spam
      • Phishing
      • Škodlivý e-mail
      • Spam a Phishing na sociálnych sieťach
      • Tipy na to, aby ste sa nestali obeťou
    • Zabezpečenie účtov a zariadení
      • Heslá a zabezpečenie účtov
      • Napadnuté účty
      • Sociálne siete
      • Zabezpečenie domácej siete
    • Zálohovanie dát – data backup
      • Cloud
    • Ochrana súkromia
      • Tipy pre riadenie svojho súkromia
    • Online nákupy
      • Nakupovanie na cestách
      • Tipy pri online nákupe
      • Základné bezpečnostné tipy
    • Mobilné zariadenia
    • Malware a Botnet
      • Botnet
      • Ransomware
      • Spyware
      • Vírus
      • Tipy na osobnú ochranu
    • Krádeže, podvody a počítačové zločiny
      • Krádež identity a jej zneužitie
      • Kyberšikana a obťažovanie
  • Podnikatelia a organizácie
    • Identifikácia aktív
    • Ochrana aktív
    • Detekcia incidentov
    • Reakcia na incident
    • Obnova
  • Bezpečnosť priemyselných OT systémov
    • Technologický a funkčný rozdiel medzi IT a OT
    • Mýty a povery
    • Koncepcie a štandardy Kybernetickej bezpečnosti OT systémov
    • Odporúčania pre sektor energetika
    • Najčastejšie otázky a odpovede
  • Žiaci a študenti
    • Tipy pre deti a mládež
    • Tipy pre rodičov
    • Rodičovská kontrola
  • Seniori
    • Tipy pre seniorov

Ochrana aktív

Akonáhle ste identifikovali svoje “korunovačné klenoty” a kritické aktíva, vytvorte si najskôr svoje kybernetické zabezpečenie, pretože vytvoríte trajektóriu vpred, aby ste ochránili celý svoj podnik. V konečnom dôsledku je vašou úlohou vybudovať kultúru kybernetickej bezpečnosti, ktorá zahŕňa zamestnancov, ktorí vedia chrániť seba a podnikanie a porozumieť počítačovým rizikám, pretože vaša firma rastie alebo pridáva nové technológie alebo funkcie.

Opatrenia budú zahŕňať:

  • zavedenie kybernetickej ochrany na hlavných aktívach
  • zavedenie základných postupov kybernetickej hygieny v podnikaní

Teraz, keď poznáte aktíva vašej organizácie, krok číslo 2 je implementovať ochranu. Ochrana môže zahŕňať:

  • Prihlasovanie: Pomocou silnejšej autentifikácie môžete chrániť prístup k účtom a zabezpečiť, aby k nim mali prístup len tí užívatelia, ktorí majú povolenie. To môže zahŕňať aj presadzovanie silných hesiel.
  • Zálohovanie údajov: zavedenie systému – či už v cloude alebo prostredníctvom samostatného úložiska pevného disku, ktoré pravidelne robia elektronické kópie kľúčových informácií.
  • Zachovanie bezpečnosti zariadení v priebehu času: Toto zahŕňa aj vedomie toho, že softvérové záplaty a aktualizácie sa vykonávajú včas.
  • Obmedzenie prístupu k údajom alebo systému len tým, ktorí to vyžadujú. 

Tréning zamestnancov

Vytvorenie kultúry kybernetickej bezpečnosti je dôležitým prvkom vytvárania ochrany proti kybernetickému útoku. Táto kultúra je vytvorená zavedením postupov počítačovej bezpečnosti, ktoré očakávate od vašich zamestnancov, školenia a posilnenie tohto školenia, aby ste mali istotu, že sa dodržiavajú postupy. Zamestnanci by mali vedieť:

  • Prečo je ochrana počítačov dôležitá pre ochranu vašich zákazníkov, ich kolegov a firmy
  • Základné postupy, ktoré ich budú udržiavať a obchodné kybernetické zabezpečenie (pozri základnú kybernetickú hygienu nižšie)
  • Ako zvládnuť a chrániť osobné informácie zákazníkov a kolegov
  • Ako a kedy hlásiť kybernetické incidenty
  • Akékoľvek konkrétne politiky používania, ktoré vaša firma obsahuje vrátane webových stránok, ktoré môžu navštíviť, používanie osobných zariadení na pracovisku, špeciálne postupy pre mobilných alebo domácich zamestnancov atď.

Základná kybernetická hygiena

Každému podnikateľovi odporúčame postupovať nasledovnými tipmi, ktoré vám pomôžu urobiť významné kroky pri ochrane vášho podnikania:

  • Udržujte zariadenia čisté: Vaša spoločnosť by mala mať jasné pravidlá pre to, čo môžu zamestnanci nainštalovať a udržiavať na svojich pracovných počítačoch. Uistite sa, že tieto pravidlá chápu a dodržiavajú. Neznáme externé programy môžu otvoriť bezpečnostné chyby vo vašej sieti. Ak nemajú akúkoľvek zodpovednosť za to, aby sa ubezpečili, že zariadenia používajú aktualizovaný softvér, vyškoľte ich, aby tieto aktualizácie vykonali čo najskôr.
  • Politika hesiel: Silné heslo je veta s dĺžkou najmenej 12 znakov. Zamerajte sa na pozitívne vety alebo frázy, o ktorých často premýšľate a ľahko si ich zapamätáte (napríklad “Milujem hudbu.”).
  • Nepoužívajte rovnaké heslá: Pracovné a osobné účty by mali mať minimálne samostatné heslá.
  • Prihlasovanie: Vždy, keď je to možné, implementujte silnejšie overovanie, ktoré sa niekedy označuje ako viacfaktorové overenie verifikácie v dvoch krokoch.
  • Ak máte pochybnosti, vyhoďte to: Zamestnanci by mali vedieť neotvárať podozrivé odkazy v e-mailoch, tweetoch, príspevkoch, reklamách online, správach alebo prílohách – aj keď poznajú zdroj. Zamestnanci by mali byť tiež poučení o spamových filtroch vašej spoločnosti a o tom, ako ich použiť, aby sa zabránilo nechceným a škodlivým e-mailom.
  • WiFi používajte múdro: Prístup k nezabezpečenému Wi-Fi je veľmi riskantný. Ak máte zamestnancov, ktorí potrebujú pripojenie Wi-Fi v kancelárii, použite virtuálnu privátnu sieť (VPN) alebo osobný hotspot.
  • Zálohovanie práce: Či už nastavíte automatické zálohovanie počítačov svojich zamestnancov, alebo ich požiadate o to, aby ich robili sami, zamestnanci by mali byť poučení o ich úlohe pri ochrane ich práce.
  • Zostaňte obozretní a informujte: Vaši zamestnanci by mali byť povzbudzovaní, aby sledovali a informovali, ak si všimnú podivné udalosti na svojom počítači.
  • Pripojte a skontrolujte: USB a iné externé zariadenia môžu byť infikované vírusmi a škodlivým softvérom. Použite bezpečnostný softvér na ich skenovanie.

(Autor: National Cyber Security Alliance, publikované na základe Public License, preklad GOV CERT SK)

Dátum prvého zverejnenia 10. 1. 2018. Posledná aktualizácia 10. 1. 2018 19:32
Aktualne hrozby
Aktuálne hrozby

SK-CERT Bezpečnostné varovanie V20250422-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor knižnica Erlang/OTP SSH – kritická ...22. apríla 2025

SK-CERT Bezpečnostné varovanie V20250422-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor knižnica PyTorch – kritická bezpečnostná ...22. apríla 2025

SK-CERT Bezpečnostné varovanie V20250417-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Siemens TeleControl Server Basic – ...17. apríla 2025
všetky oznámenia
Diery ako svet
Tweets by sk_cert
Odkazy
Odkazy
  • ENISA
  • CERT
  • Trusted Introducer
  • FIRST
Copyright © 2025 Všetky práva vyhradené - Posledná aktualizácia 15. 05. 2025 10:58
  • Mapa stránok
  • Vyhlásenie o prístupnosti
  • Technická podpora
  • Správa obsahu
  • Kontakty
  • Nahlásiť incident
  • RSS