Rozmohl se nám tady virový nešvar
Čím více firem digitalizuje a přechází do online prostředí, tím větší je pole působnosti hackerů a tím větší mají rozlet různé malwary a viry. Pro většinu z nás je digitalizace, cloud a online prostředí velkým pomocníkem v podnikání a bez počítače a telefonu už bychom si nedovedli představit pracovní ani soukromý život. Pro jiné je online svět prostorem, kde je možné parazitovat, hledat díry v zabezpečení, napadat uživatelský obsah a nekalými praktikami pak požadovat finanční obnosy.
Útoky hackerů a virové hrozby za poslední rok zasáhly více jak 5% našich Microsoft 365 zákazníků. Nejčastěji se jedná o napadení emailové schránky, cloudového úložiště a ve dvou případech jsme se setkali s napadením celého prostředí Microsoft 365.
Jak napadení předcházet, jak se bránit?
Samotný produkt Microsoft 365 splňuje nejvyšší požadavky zabezpečení stanovené Evropskou unií. S nákupem licencí Microsoft 365 tedy získáte vysoké zabezpečení Vašich dat. Zabezpečení, však nebude fungovat, když uživatelé a majitelé nebudou online prostředí využívat tak, jak by měli.
Je to stejné jako když si neplavec koupí nafukovací rukávky. Aby ho udržely nad vodou, musí je nejdříve nafouknout.
To samé platí i s Microsoft 365, aby Vaše data byla v bezpečí, stačí dodržovat pár základních věcí. Všechno ostatní už za Vás Microsoft 365 zařídí.
1. Aktivovat bezpečnostní prvky ve Vašem prostředí Microsoft 365
Microsoft 365 obsahuje navíc mnoho bezpečnostních prvků, které je třeba aktivovat v každém prostředí dle toho, jak ve firmě Microsoft 365 a jeho jednotlivé aplikace využíváte. Jedná se o bezpečnostní prvky, které pomáhají odhalit napadení dříve, než dojde k destrukci dat. Zároveň hlídají pohyby uživatelů v prostředí a upozorňují na podezřelé chování. Zaznamenávají jednotlivé aktivity v rámci prostředí Microsoft 365, takže po napadení umožňují dohledat historii. A mnoho dalšího.
2. Edukace zaměstnanců
Je také potřeba seznámit zaměstnance se způsoby, jak k napadení účtu dochází.
- Při přihlášení do Microsoft 365 na veřejné WI-FI.
- V případě, že používáme stejné heslo všude.
- Přihlášením do Microsoft 365 z počítačů v knihovně, internetové kavárně atp.
- Při zadání hesla na stránku, prostřednictvím které jsme se nikdy předtím do Microsoft 365 nepřihlašovali.
- Odpovědí na email, který nevypadá důvěryhodně.
- Zobrazením/kliknutím na odkaz, o kterém netušíme kam vede.
- Stažením čehokoli, o čem nevím, co to je.
- Vstoupením na zakázané stránky ze zařízení, kde se nachází pracovní data a aplikace.
3. Zabezpečení všech zařízení, prostřednictvím kterých do Microsoft 365 přistupujeme
Microsoft 365 obsahuje také funkcionality, díky kterým můžete zabezpečit zařízení, ze kterých uživatelé přistupují do prostředí Microsoft 365 a do jednotlivých aplikací.
Je tedy možné například nastavit vícefaktorové ověření při přihlášení do prostředí Microsoft 365. Na dálku je možné uvést dané zařízení do továrního nastavení, případně z něj smazat všechna data. Což je velmi užitečné při ztrátě nebo zcizení zařízení.
Na zařízeních je možné zamezit PrintScreenům obrazovky, sdílení dat, stahování aplikací třetích stran atp.
4. Zálohování všech důležitých dat
Vždy je potřeba počítat i s tím nejhorším scénářem a být na něj připraven, pak Vás nic nezaskočí. I přes všechna zabezpečení a edukaci zaměstnanců může bohužel k napadení dojít. Je třeba si uvědomit, že to nemusí být prostřednictvím Microsoft 365. Hacker, nebo vir či malware mohou napadnout uživatelské zařízení zcela jinou cestou. Jakmile je na tomto zařízení, ale synchronizovaná emailová schránka, nebo jakékoli složky z OneDrive nebo SharePointu může se jich napadení také dotknout, zejména pokud je zařízení připojené na internet.
Je lepší být připraven, než překvapen!
Proto je dobré mít všechna důležitá data zálohovaná. Zálohovat můžete emailové schránky, včetně kalendářů, úkolů a kontaktů, soubory na OneDrive, na Sharepointu, týmy v MS Teams, skupiny Microsoft 365, atd.
Jak může vypadat pokus o napadení
1. Prostřednictvím emailové komunikace
2. Napadení Hackerem
Obraťte se na odborníky
Žádný z našich napadených zákazníků neměl v době napadení aktivované a nastavené bezpečnostní prvky, které Microsoft 365 obsahuje.
Všichni naši zákazníci si po napadení nechali bezpečnostní prvky a funkce v Microsoft 365 prostředí nastavit a proškolili své zaměstnance.
U všech napadených uživatelů se nám zatím vždy podařilo odhalit napadení, zachránit důležitá data.
Ne každý však může mít takové štěstí. Víme i o případech, kdy se hackerům podařilo zašifrovat veškeré soubory a už nebylo cesty zpět.
Nastavení bezpečnostních prvků v Microsoft 365 zabere nanejvýše 5 hodin. Záleží na velikosti firmy a požadavcích na zabezpečení. Čas pro nastavení zálohování se odvíjí od toho, co všechno je pro vás důležité a co chcete zálohovat, ale určitě zabere méně času a bude stát méně peněz a nervů, než získávání všech dat po napadení.
Nenechte tento hackerský, malwarový, virový nešvar růst – braňte se, buďte připraveni.
