Oficiálna stránka SK

Doména gov.sk je oficálna

Toto je oficiálna webová stránka orgánu verejnej moci Slovenskej republiky. Oficiálne stránky využívajú najmä doménu gov.sk. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze.

Táto stránka je zabezpečená

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

Vzdelávanie

Bezpečnosť v organizácii nie je len témou technikov a odborníkov na bezpečnosť. Každý zamestnanec, vrátane vrcholového manažmentu, musí mať dostatok informácií o hrozbách, ktoré môžu vplývať na organizáciu a spôsoboch, ako sa im brániť. Len tak dokáže byť organizácia dostatočne odolná a to hlavne pri útokoch sociálneho inžinierstva.

Ransomvér si vo vzdelávacom systéme organizácie zaslúži špeciálne miesto. Pri vzdelávacích aktivitách dbajte na to, aby ste sa zamerali na konkrétne príklady. Školenie o ransomvéri by teda nemalo obsahovať len teoretické vysvetlenie, čo to ransomvér je, ale najmä to, čo spôsobuje. Použite prípady z praxe – existujúce útoky, prípadové štúdie a podobne. Nebojte sa hovoriť aj o vlastných problémoch, keď také nastali. Samozrejme, že školenie musí obsahovať aj to, ako minimalizovať riziko úspešného ransomvérového útoku:

  • hovorte o nástrahách sociálneho inžinierstva a akým spôsobom sa útočníci snažia nachytať svoje obete – a to nie len cez mail, ale aj cez SMS, telefónom alebo pomocou deepfake videí
  • odprezentujte zamestnancom, čo všetko sa môže stať v prípade úspešného ransomvérového útoku
  • naučte zamestnancov prirodzene nedôverovať a overovať si každú informáciu, najmä ak od nich niekto žiada niečo neštandardné
  • prezentujte firemné bezpečnostné politiky, napríklad pravidlá tvorby a používania hesiel, pravidlá prístupov do systémov, pravidlá aktualizácií a podobne
  • dbajte na to, aby vaši zamestnanci vedeli, komu hlásiť prípadné incidenty
  • informujte zamestnancov, ako sa správať v prípade incidentu a aké prvotné kroky majú podniknúť

Vytvorte infografiku alebo leták, ktorý obsahuje všetky potrebné informácie, napríklad ako “karta prvej pomoci”. Umiestnite tieto letáky na viditeľné miesta, napríklad k počítačom zamestnancov alebo vytvorte pozadie pracovnej plochy, ktoré obsahuje užitočné informácie. Nezabúdajte ani na informácie, koho a kam informovať v prípade, že zamestnanec má podozrenie na úspešný ransomvérový útok.

Povedomie svojich zamestnancov pravidelne testujte, napríklad phishingovými testami alebo bezpečnostnými cvičeniami.

Dátum prvého zverejnenia . Posledná aktualizácia
Našli ste na stránke chybu?

Dôležité odkazy

Národný bezpečnostný úrad
ENISA
FIRST
TF-CSIRT

Copyright © 2025 Všetky práva vyhradené - Posledná aktualizácia 26. 08. 2025 13:26