Kyberbezpečnost
OK
Je váš telefon opravdu v bezpečí?
Jak si ochránit osobní data i informace a kontrolovat nastavení tak, abyste měli svůj mobil v bezpečí v práci i doma.
Základní doporučení pro zabezpečení
1
Zamykejte displej
Používejte PIN, otisk prstu nebo rozpoznání obličeje. Nastavte také vhodné časové rozmezí, po kterém se displej automaticky uzamkne.
2
Nastavte si PIN a hesla
Nepoužívejte jednoduché nebo přednastavené PIN ani stejná hesla pro různé služby. Nepoužívejte totožný PIN pro telefon i platební kartu.
3
Používejte dvoufaktorové zabezpečení
U pracovních i osobních účtů v telefonu si zapněte dvoufaktorové ověřování. I při úniku hesla tím výrazně snížíte riziko zneužití účtu.
4
Neměňte bezpečnostní nastavení
Úpravy, které umožňují zásah do zabezpečení systému, mohou vést k automatickému zablokování zařízení firemní politikou. Obnovu továrního nastavení používejte jen v krajních případech.
5
Aplikace pouze z ověřených zdrojů
Služební zařízení používejte výhradně s aplikacemi schválenými firmou. Vyhýbejte se rizikovým aplikacím i v osobní části BYOD zařízení. U aplikací sledujte, k čemu mají přístup. Mnohé z nich nepotřebují polohu, kameru nebo kontakty.
6
Aktualizujte systém i aplikace
Firemní zařízení mají aktualizace distribuované IT oddělením, proto je nainstalujte bez odkladu.
7
Aktivujte vzdálené vymazání
V případě ztráty telefonu lze přes Service Desk smazat celé firemní zařízení nebo na BYOD telefonech pouze pracovní profil.
8
Omezte obsah na obrazovce
Skryjte citlivé notifikace tak, aby byly viditelné jen po odemčení.
Deset varovných signálů
1
Nesedí adresa odesílatele
Jméno je správné, ale doména za zavináčem je podezřelá, má například koncovku @micros0ft-support.com.
2
Nátlak na rychlou reakci
Odesílatel vám píše slova jako „okamžitě“, „poslední výzva“ apod.
3
Požadavek na heslo nebo přihlášení
Nikdy se nepřihlašujte z odkazu v e-mailu.
4
Nečekaný finanční požadavek
Všímejte si v e-mailu změny čísla účtu nebo žádosti o platbu.
5
Podezřelé přílohy
Nikdy neotevírejte dokumenty s makry a přílohy s příponami .ZIP, .EXE a vše nahlaste IT Security v útvaru FIG/2.
6
Podivný jazyk
E-mail může být psán špatnou češtinou nebo má nepřirozený tón a slovosled.
7
Nesedí kontext
Jestliže jste žádáni o potvrzení objednávky, ačkoli jste si nic neobjednali, e-mail nejlépe nahlaste nebo ignorujte.
8
Neobvyklé odkazy
V e‑mailu se objevují zkracovače (bit.ly) nebo cizí domény. Skutečnou adresu zkontrolujete tak, že na odkaz najedete myší.
9
Nesoulad v brandingu
Logo v e-mailu je rozmazané nebo má jiný počet písmen či odlišné barvy.
10
Žádost o diskrétnost
V e-mailu se objevují spojení: „nikomu nic neříkejte“ nebo od „vedení“.
Mobilní zařízení čelí stále sofistikovanějším hrozbám, jako jsou deepfake hovory, AI phishing nebo QR phishing. Útočníci k získání citlivých údajů využívají čím dál lepší technologie, proto je nezbytné zachovávat obezřetnost a ověřovat každou komunikaci.
Nové hrozby
V deepfake hovorech a videích umějí útočníci napodobit hlas nebo tvář vašich kolegů či nadřízených a vylákat z vás citlivé informace. Vždy si proto jejich požadavek ověřte i jiným kanálem. AI phishing jsou zprávy generované umělou inteligencí, které mohou vypadat jako interní komunikace. Proto neklikejte na podezřelé odkazy, zejména v SMS nebo WhatsApp zprávách. QR phishing jsou případy, kdy vás podvodné QR kódy navedou na falešné přihlašovací stránky, proto raději skenujte jen QR kódy z důvěryhodných zdrojů.
Jak takový útok vypadá?
Jeden ze zaměstnanců si na firemním telefonu nainstaloval aplikaci WhatsApp. Jeho prostřednictvím mu přišla zpráva s odkazem na video od uživatele, kterého znal a který byl pravděpodobně původní obětí útočníka. Po otevření této přeposlané zprávy došlo k jejímu zřetězení a všem kontaktům, které měl zaměstnanec uložené v telefonu i v aplikaci WhatsApp, dorazil automatický spam.
Útočník tedy kompromitoval jeden telefon a z něj následně rozeslal zprávu na všechny kontakty oběti, včetně všech WhatsApp skupin, ve kterých byla oběť členem.
Bezpečné používání telefonu v praxi
Při používání telefonu se vyhýbejte neznámým wifi sítím a preferujte mobilní data nebo vlastní hotspot. Wifi nebo bluetooth zapínejte jen v případě potřeby a připojujte se pouze k důvěryhodným zdrojům, sítím a USB portům.
Pravidelně zálohujte fotografie, dokumenty i kontakty do bezpečného úložiště, například Google One nebo iCloudu. PIN kódy, hesla ani jiné citlivé údaje nikdy neposílejte prostřednictvím SMS. U aplikací vždy kontrolujte, k jakým funkcím telefonu mají přístup – mnoho z nich nepotřebuje polohu, kameru ani kontakty.
Bezpečnost telefonu pomáhá udržovat i pravidelný restart systému. Při výměně zařízení nezapomeňte provést tovární reset, aby v telefonu nezůstala žádná osobní data.
Opatření ve Škoda Auto
V automobilce se tato opatření vztahují k užívání služebních telefonů včetně BYOD zařízení. Uzamčení obrazovky lze nastavit nejdéle na pět minut neaktivity. U BYOD se po pěti minutách uzamkne pracovní profil a je vyžadován šestimístný složitější PIN. Alternativně lze využít Touch ID nebo Face ID. Firemní i BYOD zařízení jsou blokována, jestliže uživatel získal administrátorská oprávnění nebo jinak zasahoval do systémového zabezpečení. Při odcizení telefonu můžete navíc provést vzdálené vymazání, a to buď celého firemního telefonu, nebo pouze pracovního profilu na BYOD.
Tip
V případě dotazů kontaktujte Service Desk, který funguje v režimu 24/7 a přijímá požadavky formou webového formuláře, telefonicky +420 326 817 777 nebo prostřednictvím e‑mailu.
Kyberbezpečnost