Pomáháme vám vyhýbat se i online hrozbám, které zneužívají covid-19
Kvůli pandemii covid-19 zůstává mnoho lidí doma a k práci i udržování kontaktů se svými blízkými začínají používat nové aplikace a komunikační nástroje. Ty jsou sice velmi užitečné, ale zároveň mohou představovat i nová rizika.
Náš analytický tým neustále monitoruje hackerské aktivity a nově v útocích pozoruje nárůst zneužívání situace kolem covid-19. Naše bezpečnostní systémy odhalily množství phishingových e-mailů, které předstírají, že jsou od neziskových organizací bojujících proti covid-19, nebo se tváří jako pokyny „adminů“ pro zaměstnance pracující z domova. Naše systémy odhalily také stránky prošpikované malwarem, které se tváří jako přihlašovací stránky do účtů oblíbených sociálních sítí, nebo jako stránky zdravotnických organizací, a dokonce i jako oficiální mapy šíření koronaviru.
Během posledních pár týdnů naše algoritmy založené na strojovém učení zaznamenávaly denně 18 milionů phishingových nebo malwarových útoků a více než 240 milionů spamu souvisejícího s covid-19.
Na ochranu proti těmto a podobným hrozbám jsou ve všech službách Googlu vestavěné bezpečnostní technologie, které automaticky odhalují nové hrozby dříve, než se k vám mají šanci dostat. Modely strojového učení detekují a blokují více než 99,9 % spamu, phishingových e-mailů a malwaru. Také upozorňují na podvodné stránky dříve, než na ně vstoupíte, scanují aplikace v Google Play ještě, než si je stáhnete, a mnoho dalšího. Chceme ale, aby naši uživatelé byli chráněni všude na internetu, ne jenom při používání našich služeb. Proto přinášíme několik tipů, které jim v tom pomohou.
Odhalte podvody a vyhněte se jim
Hodně podvodů zneužívajících covid-19 přichází ve formě phishingových e-mailů. Proto je důležité se vždy, když dostanete e-mail o covid-19, zastavit a chvilku přemýšlet, než kliknete na link nebo uděláte cokoli dalšího. Podvodné linky často napodobují adresy důvěryhodných stránek, ke kterým přidají nějaké slovo nebo jen pár znaků – ověřte si správnost adresy v linku tím, že na něj na chvilku pouze umístíte kurzor (na počítači) nebo ho dlouze zmáčknete (na mobilu). Více informací najdete na g.co/covidsecuritytips.
K práci používejte pouze pracovní e-mail
U svých firemních klientů vidíme, že pokud zaměstnanci používají k práci svoje osobní účty a hardware, vystavuje to celou firmu zbytečnému riziku. I když pracujete z domova, je důležité držet pracovní a soukromé e-maily oddělené.
Firemní účty používají robustnější bezpečnostní prvky, aby ochránily firemní data. Pokud si nejste jistí, jaké online zabezpečení vaše firma poskytuje, ověřte s vašimi IT speciality, že máte všechno správně nastavené a zapnuté (např. dvoufaktorové ověření).
Zabezpečte svoje videohovory
Veškeré bezpečnostní prvky v nástroji Google Meet jsou zapnuté v základním nastavení, takže ve většině případů jsou jeho uživatelé chráněni automaticky. Následujícími kroky se můžete ochránit ještě lépe, ať už pro videokonference používáte jakoukoliv aplikaci:
- Zvažte přidání dalšího kroku ověření při přihlašování, aby se k vaší schůzce mohli připojit pouze pozvaní hosté.
- Při veřejném sdílení pozvánky na schůzku zapínejte funkci „čekání v lobby“ nebo „zaklepání“. Její organizátor tak získá možnost zvolit, zda jednotlivé účastníky na schůzku vpustí nebo ne.
- Když dostanete pozvánku, která vyžaduje instalaci nové aplikace, vždy si ověřte, že je pravá (a nejedná se třeba o napodobitele rozšířených aplikací). Teprve potom aplikaci případně instalujte.
Vždy okamžitě instalujte bezpečnostní aktualizace
Při práci z domova nemusí váš počítač automaticky aktualizovat zabezpečení tak, jak by to dělal v kanceláři při připojení do firemní sítě. Proto je důležité okamžitě reagovat na všechny bezpečnostní aktualizace. Ty totiž řeší nově objevené zranitelnosti, které útočníci aktivně vyhledávají a zneužívají.
Používejte software pro tvorbu a ukládání silných hesel
Lidé začínají používat více nových webových aplikací a služeb a jakkoli lákavé může být použít stejné heslo pro všechny, určitě vždy používejte pro každou službu jiné. Ideálně těžko uhodnutelné. Může vám to usnadnit software pro tvorbu a ukládání hesel, jaký je například součástí Androidu, Chromu i účtu Google .
Chraňte svůj Google účet
Pokud používáte účet Google, můžete velmi snadno zkontrolovat, zda nebyl v poslední době vystaven bezpečnostní hrozbě. Podívejte se na rady připravené přímo pro vás a vaše přihlášená zařízení v nástroji Kontrola zabezpečení. Tam můžete provést i Kontrolu hesel, abyste měli jistotu, že žádná z vašich uložených hesel nikde neunikla. Pokud ano, můžete je zde snadno změnit.
Zvažte také, jestli nechcete zapnout dvoufaktorové ověření při přihlašování do účtu. To už pravděpodobně používáte například u internetového bankovnictví a podobně citlivých služeb, protože přidává při přihlašování ještě jeden kontrolní krok navíc nad rámec hesla a uživatelského jména. Pro svůj účet si ho můžete nastavit na této adrese: g.co/2SV.
Pokud patříte mezi lidi s vyšší pravděpodobností cíleného útoku (typicky novináři, aktivisté, politici, známí lékaři a zdravotníci), přihlaste se do Programu zvýšené ochrany (Advanced Protection Program) na adrese: g.co/advancedprotection.
Pomáhejte i svým dětem, aby online byly v bezpečí
V době, kdy jsou zavřené školy, jsou i děti mnohem více online. Učte je, jak se na internetu pohybovat bezpečně. Můžete také použít nástroj Family Link , kde můžete nastavovat pravidla pro správu účtu, online aktivitu i stahování a instalace aplikací přiměřeně jejich věku.
Naše týmy neustále monitorují nově vznikající online hrozby, abychom vás mohli informovat a chránit. Další tipy, které vám pomohou zlepšit vlastní online bezpečnost, naleznete na našem Centru bezpečnosti.