Černý pátek a Kybernetické pondělí jsou z hlediska kyberbezpečnosti vysoce rizikové období roku. Aktuální studie společnosti Sophos zdůrazňuje, že v kriticky významných odvětvích jsou škodlivé e-maily druhou nejčastější příčinou ransomwarových útoků, a to hned ve 25 % případů. Během nákupní sezony se tato hrozba ještě zvyšuje.
Faktem je, že s nárůstem online nabídek může stále více zaměstnanců nakupovat ze svých pracovních počítačů, protože nechtějí propásnout příležitosti, které jim Černý pátek a Kybernetické pondělí nabízí. Zvyšuje se tak riziko, že budou méně obezřetní a mohou svoji organizaci vystavit škodlivým stránkám nebo phishingovým útokům. Kyberbezpečnostní experti společnosti Sophos doporučují podnikovým IT týmům dodržovat jednoduché zásady, aby zajistili bezpečnost jejich organizace:
Blokátor reklam
Reklamy nejenže sledují každý pohyb uživatele v online prostředí a shromažďují tolik informací o jeho návycích, že by se z toho FBI červenala, ale jsou také hlavním zdrojem škodlivých odkazů a podvrženého obsahu na internetu. Surfování na webu bude s použitím blokátoru reklam nejen bezpečnější, ale i rychlejší a využije menší šířku pásma. Mezi oblíbené nástroje patří uBlock Origin a Ghostery.
Anonymní režim procházení webu
Pro zabránění sledování nákupních zvyků a zájmů uživatele na všech webových stránkách (a případně i prozrazení co nakupuje ostatním uživatelům sdíleného zařízení), by měl být použit anonymní režim procházení webu ve Firefoxu nebo Chromu. Zablokují se tak sledovací cookies, aby internetové servery zapomněly na cesty uživatele a smazaly se jeho stopy na internetu.
Vybavení prohlížeče chytrými funkcemi na ochranu soukromí
Electronic Frontier Foundation (EFF) poskytuje rozšíření prohlížeče nazvané Privacy Badger, které je navrženo tak, aby automaticky provádělo všechna správná rozhodnutí při prohlížení webu a zároveň zachovávalo soukromí uživatele a blokovalo neviditelné sledovací prvky.
Nepoužívání jednoho účtu u více služeb
Při přihlašování na stránky e-shopu je často lákavé použít tlačítko „Přihlásit se přes Facebook“ nebo „Přihlásit se přes Google“. Vytvoření nového účtu sice uživateli zabere několik minut navíc, ale zajistí mu větší soukromí, protože s technologickými giganty nebude sdílet všechny stránky, na kterých nakupuje.
Použití nákupu bez přihlášení
Kromě toho, že mnohé webové stránky umožňují používat účet z jiných webových služeb, nabízí často i možnost nakupovat bez vytváření nového účtu. Je to skvělá volba, pokud uživatel nepředpokládá, že bude potřebovat technickou podporu nebo že zde bude nakupovat opakovaně. Méně hesel a méně osobních údajů znamená i méně problémů v případě hacknutí.
Neukládat údaje o platební kartě
Mnoho e-shopů ukládá do profilu uživatele i údaje o jeho platební kartě. Zdůvodňuje to jeho „pohodlím“, ale spíše to bude v naději, že zde uživatel nakoupí opakovaně. Ale co obchodníci nemají, to nemohou ztratit – proto se doporučuje se ukládání údajů o platební kartě vyhnout, pokud to není nezbytně nutné.
Používání jednorázové platební karty
Řada bank nyní nabízí možnost vygenerovat si pro nákupy na internetu jednorázové platební karty. V mobilní aplikaci nebo v internetovém bankovnictví lze získat jednorázové karty, které zabrání podvodům i sledování uživatele, pokud by obchodníci sdíleli zákaznická data. Někdy lze dokonce u jednorázových karet určit i limit plateb, aby uživatel svůj účet ještě více ochránil.
Používání kreditních, nikoli debetních karet
Všichni si musíme dávat pozor na to, abychom během svátků příliš neutráceli, ale debetní kartu je lepší nechat doma. Kreditní karty nabízejí podstatně větší ochranu proti podvodům na internetu a mají silnější pozici v případném sporu. Účet lze v případě pochybností nezaplatit a rozporovat jej, místo aby zločinci přímo vybrali těžce vydělané peníze z bankovního konta.
Rizikové přímé zprávy přes sociální sítě a chatovací aplikace
S moderní technologií generativní umělé inteligence je velmi snadné vytvořit celý falešný internetový obchod a nalákat lidi, aby zde zadávali své osobní informace i platební údaje. Nejbezpečnější je nakupovat na zavedených stránkách nebo na stránkách, které osobně doporučí přátelé či rodina. Mnoho nevyžádaných zpráv vede ke shromažďování nebo odcizení citlivých údajů.
Rizikové e-mailové nabídky
Už starým pravidlem je neklikat na nabídky v e-mailech, které vypadají až příliš dobře na to, aby to byla pravda, nebo jsou od firem, u kterých nemá uživatel účet. Může se jednat o podvodné e-maily, kterými chtějí zločinci nalákat uživatele na odkazy na falešné, škodlivé webové stránky.
Tak jako každý rok, také během letošní sezóny mohou i malé kroky znamenat velký přínos pro ochranu před kybernetickými hrozbami. Měly by je zvážit jak samotní uživatelé, tak i zaměstnavatelé, kteří svým zaměstnancům umožňují realizovat nákupy na firemních zařízeních a nebo ve firemní síti.