FAQ
Kybernetická bezpečnosť je zabezpečenie informačných a počítačových systémov. Jej cieľom je predchádzať neodôvodnenému alebo nezákonnému prístupu a manipulácii so systémami, zariadeniami a dátami. Zahŕňa analýzu a identifikáciu rizík, ich odstránenie a nastavenie účinných spôsobov ochrany pred kyberútokmi.
FAQ
KYBERBEZPEČNOSŤ
Kybernetická bezpečnosť zahŕňa zabezpečenie informačných a počítačových systémov, analýzu a identifikáciu rizík a ich odstránenie. Základným cieľom je predchádzať neodôvodnenému alebo nezákonnému prístupu a manipulácii so systémami, zariadeniami alebo dátami. Viac sa dočítate tu.
S našou službou manažéra KB 2.0 môžete získať kybernetické zabezpečenie už od 30€ mesačne. Ponúkame tiež rôzne úrovne manažéra KB, z ktorých si viete vybrať tú, ktorá vám najviac vyhovuje.
Kybernetický útok je neoprávnený a zámerne vykonaný pokus o získanie neautorizovaného prístupu k počítačovým systémom, s cieľom poškodiť, odcudziť alebo narušiť dáta či iné digitálne prostriedky.
Existujú desiatky kybernetických útokov, z ktorých najrozšírenejšie sú malware, ransomware, či phishing. Kybernetické útoky sa dajú tiež rozdeliť podľa toho, aké médium využívajú (napr. kybernetický útok cez email, sociálne siete, sms, a ďalšie), aký majú zámer (napr. ransomware, ktorého cieľom je získať výkupné) alebo aké technológie využívajú (napr. kybernetický útok XSS alebo SQL injekcia). Viac informácií nájdete tu.
V prípade kybernetického incidentu alebo útoku by mal byť postup nasledovný:
1. DETEKCIA
2. REAKCIA
3. OBNOVA
4. REPORTING
5. ANALÝZA
Ide o druh malvéru (škodlivého softvéru) s cieľom získať výkupné. Obdobne ako pri únose si útočník zoberie na diaľku za rukojemníka celé vaše zariadenie alebo dáta v ňom.
Môže vám napríklad šifrovaním zablokovať celý disk, dáta na disku alebo uzamkne obrazovku. Následne dostanete na zariadení oznámenie, že musíte zaplatiť výkupné, aby ste svoje zariadenie a dáta mali späť pod kontrolou.
Sociálne inžinierstvo je jednou z metód využívaných pri kybernetických útokoch. Útočníci využívajú manipuláciu a klamstvá na získanie dôverlivých informácií od jednotlivcov alebo organizácií. Viac informácií nájdete tu.
Phishing je kybernetický útok, ktorého cieľom je získať citlivé informácie, ako sú heslá a osobné údaje tým, že páchateľ vystupuje ako spoľahlivá entita, teda napríklad banka.
Najčastejšie sa môžete stretnúť s phishingovými e-mailmi a webovým phishingom, no útočníci využívajú aj sociálne siete, telefonické hovory alebo SMS správy.
Heslá a prihlasovacie údaje sú stále pre kybernetických útočníkov najľahšie získateľné. Ak však vaše počítačové siete nie sú dostatočne zabezpečené, všetky vaše dáta sú potenciálne ohrozené v prípade kybernetického útoku.
Medzi hlavné kroky implementácie kybernetickej bezpečnosti patrí audit a analýza, aplikácia opatrení vyplývajúcich z analýzy a neustále aktualizovať opatrenia, aby zabezpečili čo najlepšiu odolnosť. V prípade, že ide o firmu alebo organizáciu, ktorá je prevádzkovateľom základnej služby podľa zákona o kybernetickej bezpečnosti vyžaduje sa tiež audit od certifikovaného audítora.
Penetračný test je bezpečnostná skúška, ktorá simuluje útoky od potenciálnych hrozieb na informačné či počítačové systémy. Jej cieľom je identifikovať slabiny v bezpečnostných opatreniach a zabezpečiť, aby organizácia alebo firma mohla prijať opatrenia na zlepšenie kybernetickej bezpečnosti. Priebeh zahŕňa externý a interný simulovaný útok či scan portov.
Vďaka školeniu o kybernetickej bezpečnosti sa dozviete nielen základné informácie týkajúce sa kybernetickej bezpečnosti, ale aj najnovšie hrozby a taktiky kybernetických útočníkov. Okrem prevencie útokov sa dozviete ako postupovať v prípade, že kybernetický útok nastane.
Bezpečná komunikácia so serverom na webe je nevyhnutná a mala by prebiehať s použitím SSL certifikátu / https spojenia. To je identifikovateľné aj podľa symbolu uzatvoreného zámku, ktoré nájdete pri názve webovej adresy. SSL certifikát ako bezpečnostný certifikát umožňuje aktiváciu zabezpečeného spojenia medzi prehliadačom a serverom.
V dnešnej dobe je možné si vybrať z množstva softvérových riešením na zabezpečenie sociálnych sietí. Je však dôležité, aby správne rozoznávali nebezpečné odkazy na sociálnych sieťach. Samotný užívateľ by si mal v prvom rade nastaviť silné a jedinečné heslo, dvojfaktorovú autentifikáciu (2FA) a nenechávať svoj účet prihlásený na iných ako svojich zariadeniach.
Audit je potrebný na to, aby mala organizácia úplný prehľad o všetkých činnostiach týkajúcich sa spracovania údajov. Pri audite sa kontroluje hardvér aj softvér a ak firma alebo organizácia patrí medzi prevádzkovateľov základných služieb, overuje sa naplnenie požiadaviek, ktoré vyplývajú zo zákona o kybernetickej bezpečnosti.
Efektívna kybernetická bezpečnosť predstavuje najúčinnejší spôsob ochrany siete. Zabezpečuje, že neoprávnené osoby nemajú prístup k vašim zariadeniam, účtom ani dátam. Zabezpečenie dát a údajov je nevyhnutné aj kvôli ochrane osobných údajov, ktorých únik môže viesť k závažným problémom.
KYBERŠIKANA
Pri kyberšikane dochádza k urážaniu, ohováraniu, vydieraniu, či obťažovaniu tak ako pri šikane, len sa odohráva cez elektronickú komunikáciu.
Aktuálne sa z veľkej časti odohráva na sociálnych sieťach, ktoré sú u detí veľmi populárne. Viac informácií nájdete tu.
Online prostredie, v ktorom sa kyberšikanovanie odohráva, spôsobilo aj vznik špecifických foriem tohto druhu šikany. Patrí medzi ne vytesňovanie z rovesníckych online skupín (napr. chatov), vydávanie sa za obeť/krádež identity obete (napr. tvorbou falošných profilov obete), zverejňovanie osobných údajov, najmä fotografií/videí, kybergrooming, či online prenasledovanie. Viac informácií nájdete tu.
Šikana a kyberšikana môžu mať značný negatívny vplyv na psychické, emocionálne a sociálne blaho detí. Medzi časté prejavy patrí znížené sebavedomie, sociálna izolácia, no i preajvy na psychickom a fyzickom zdraví. Viac informácií nájdete tu.
Rozpoznať obeť šikany nemusí byť vôbec jednoduché a pri kyberšikane to platí dvojnásobne. Práve preto je dobré poznať najčastejšie prejavy, ktoré môžu signalizovať, že sa dané dieťa obeťou kyberšikany stalo.
Medzi najčastejšie prejavy patria:
1. Zmeny v používaní telefónu/počítača
2. Zmeny v socializovaní
3. Záškoláctvo
4. Zmeny v komunikácii
5. Psychické ťažkosti
Dôvody vzniku kyberšikany môžu súvisieť s osobnými skúsenosťami detí, ich sociálnym prostredím, či online interakciami. Medzi časté dôvody patré nedostatok empatie, opakovanie správania iných, či pocit neviditeľnosti.
Šikana a kyberšikana môžu mať značný negatívny vplyv na psychické, emocionálne a sociálne blaho detí. Medzi časté dopady patrí znížené sebavedomie, sociálna izolácia, úzkosť a depresia, či sebapoškodzovanie.
NIS 2
NIS 2 je nová smernica Európskej únie, ktorá dopĺňa existujúci zákon o kybernetickej bezpečnosti. Prináša so sebou nové opatrenia kyberbezpečnosti a rozširuje sa aj jej pôsobnosť. Viac sa dočítate tu.
Pôsobnosť novej smernice sa rozšírila na celé nové odvetvia, ako aj druhy firiem a organizácií. NIS 2 sa týka napríklad aj všetkých stredných a veľkých podnikov v odvetviach spadajúcich pod smernicu a tiež subjektov verejnej správy na centrálnej a regionálnej úrovni bez ohľadu na veľkosť. Viac informácií nájdete tu.
Medzi opatrenia NIS 2 patrí kontrola stavu bezpečnosti, nastavenie postupov v prípade ohrozenia, ale napríklad aj šifrovanie komunikácie, či dvojfaktorové overovanie. Pribúda tiež 24-hodinová ohlasovacia povinnosť kybernetických incidentov. Viac sa dočítate tu.
Smernica NIS 2 je v platnosti od 16. januára 2023 a vstúpi do účinnosti už 17. októbra 2024. Dovtedy musia všetky štáty EÚ prijať zákony, prípadne novely zákonov, ktoré NIS 2 transponujú. Viac informácií nájdete tu.
Je dôležité byť na NIS 2 včas pripravení, keďže pri nesplnení jej opatrení subjektom v jej pôsobnosti hrozia pokuty a sankcie. Najjednoduchším spôsobom, ako sa na NIS 2 pripraviť je využiť službu manažéra kybernetickej bezpečnosti.
Pri nedostatočnom plnení požiadaviek a opatrení NIS 2 hrozia subjektom administratívne pokuty, sankcie až do výšky 10 000 000 €, či zákazy pre štatutárov vykonávať riadiace funkcie.
Prednedávnom skončilo medzirezortné pripomienkové konanie k návrhu nového kybernetického zákona, ktorý NIS 2 zapracováva. Finálna podoba zákona však musí byť schválená najneskôr do 17. októbra 2024. Zákon následne naberie účinnosť pravdepodobne už 1. 1. 2025.
MANAŽÉR KYBERNETICKEJ BEZPEČNOSTI
Manažér KB je interný alebo externý odborník na kybernetickú bezpečnosť, ktorý zaisťuje bezpečnosť počítačových systémov, zariadení a dát vo firme či organizácii.
Manažéra KB potrebujú prevádzkovatelia základných služieb, ktorým to prikazuje zákon, no je veľmi dôležitý pre všetky organizácie či firmy, ktoré využívajú počítačové systémy so zariadeniami a dôležitými dátami.
Funkciou kybernetického manažéra je predchádzať a riešiť situácie porušenia kybernetickej bezpečnosti. Jeho úlohou je zabezpečiť, aby všetky procesy od identifikácie cez oznámenie až po reakciu na kybernetický bezpečnostný incident prebehli hladko.
Každý prevádzkovateľ základnej služby je povinný určiť osobu kybernetického manažéra, ktorá je kontaktnou osobou pre Národný bezpečnostný úrad. Môže ísť o interného alebo externého pracovníka, je však dôležité, aby mal na túto pozíciu dostatočnú kvalifikáciu.
S našou službou môžete získať manažéra KB 2.0 už od 30€ mesačne. Ponúkame tiež rôzne úrovne manažéra KB, z ktorých si viete vybrať tú, ktorá vám najviac vyhovuje.
Najväčší poskytovateľ služieb manažéra kybernetickej bezpečnosti
S Osobnyudaj.sk máte k dispozícii najaktualnejšie poznatky a know-how v oblasti kybernetickej na Slovensku. Pripojte sa k stovkám spokojních klientov a problematiku kyberbezpečnosti nechajte na nás.
BEZPLATNÁ CENOVÁ PONUKA
