Bezpečnost na internetu: sedm pravidel kybernetické hygieny

20. října 2021

2 minuty

Digitální technologie a internet se staly samozřejmou součástí našeho života. Ale podobně jako nám online svět nabízí přístup k informacím, zábavě a službám, někomu jinému může otevřít dveře k našim osobním údajům, účtům nebo rovnou celému disku. Proto bychom se na internetu měli pohybovat obezřetně a dodržovat pravidla kybernetické hygieny. 

Počet kybernetických útoků v Česku i ve světě se pravidelně zvyšuje. Hackeři v ČR jen od začátku roku 2020 napadli hned několik institucí: Národní knihovnu, Magistrát hlavního města Prahy, olomouckou radnici a nemocnici nebo Fakultní nemocnici Brno, kterou stál útok několik desítek milionů korun.

Takové útoky na servery větších organizací a úřadů snadno přitáhnou pozornost médií, kybernetických hrozeb je ale daleko víc a představují riziko i pro firmy nebo jednotlivce. Stačí, aby někdo z vaší společnosti nerozpoznal phishingový e-mail, kliknul na přílohu, která vypadá jako legitimní faktura nebo odkaz na web známé instituce, a vaši síť tak může snadno infikovat malware neboli škodlivý software.

Jedním z nich je i takzvaný ransomware (z anglického „ransom“ – výkupné). Při tomto druhu útoku se do počítače dostane škodlivý kód ­– například právě jako podvodná příloha e-mailu, kterou uživatel omylem rozklikne. Tento software následně zablokuje přístup k souborům uživatele a za odblokování vyžaduje hacker platbu, většinou v kryptoměnách. Jsou známé případy velkých firem, které výkupné raději zaplatily. Například Colonial Pipeline, spravující nejrozsáhlejší síť ropovodů v USA. Ta v květnu 2021 výměnou za přístup k vlastním datům hackerům poslala platbu v kryptoměnách odpovídající 4,4 milionům USD

Pro domácí uživatele nyní zase představuje riziko malware, pomocí kterého se hackeři mohou zmocnit hesel – označovaný jako spyware. Jakmile se dostane do počítače, vyhledá instalované prohlížeče a v nich uložené přihlašovací údaje. K uživatelům se nejčastěji dostává jako příloha e-mailu vydávající se za fakturu. Z pravidelných statistik softwarové společnosti ESET vyplývá, že právě útoky na hesla uložená v prohlížečích teď patří mezi nejčastější.

Jak kyberzločincům nedat šanci? Tady je pár tipů, které se vyplatí zohlednit, až se příště budete pohybovat v online prostředí.

Správa hesel

Pro každou službu používejte unikátní silné heslo a pravidelně ho obměňujte. Do hesel nezahrnujte informace, které se o vás dají dohledat, jako data narození nebo jména domácích mazlíčků. Stejně tak se vyhněte jednoduchým heslům typu „12345“.

Silné heslo by mělo mít alespoň 8 znaků (ideálně 16), obsahovat malá písmena i kapitálky, kombinovat písmena i číslice a zahrnovat alespoň jeden speciální znak (.!@#?]). V ideálním případě si pořiďte aplikaci pro správu hesel. Získáte o nich lepší přehled, při přihlašování se budou vyplňovat automaticky a vytvořit nová silná hesla bude hračka. Navíc k nim budete mít přístup na počítači i na telefonu a budou bezpečně uložená v zašifrovaném cloudu a chráněná hlavním heslem, pinem, nebo otiskem prstu.

Dvoufázová autorizace

Tam, kde je to možné, používejte dvoufázovou autorizaci/ověření. Funguje tak, že kromě vyplnění hesla podstoupíte při přihlášení ještě jeden ověřovací krok. Můžete být vyzváni k dodatečnému potvrzení na mobilním telefonu. Případně bude třeba vyplnit kód, který vám přijde ve formě SMS.

Pravidelné aktualizace

Zastaralý software je zranitelnější vůči kybernetickým útokům a malwaru. Software a aplikace byste proto měli pravidelně aktualizovat. Díky tomu budete vždy využívat ty nejnovější verze programů včetně bezpečnostních záplat a vylepšení.

Zálohování dat

Pro případ, že budete muset z jakéhokoliv důvodu přeinstalovat operační systém nebo váš počítač napadne ransomware, je dobré si všechny důležité soubory pravidelně zálohovat. Můžete využít cloudové úložiště nebo externí disk. Vždy se ujistěte, že data se bez problému zálohují, v úložišti jsou dobře zabezpečena a máte k nim přístup, kdykoliv budete potřebovat.

Bezpečný pohyb na webu

Postupujte obezřetně, pokud jde o otevírání odkazů a stahování souborů z internetu. Před kliknutím na odkaz se ujistěte, že nevede na podezřelou URL adresu. Pokud nemůžete ověřit, kam link vede, raději na něj neklikejte vůbec. Při používání browseru upřednostňujte webové stránky zabezpečené protokolem HTTPS. Že je stránka bezpečná, poznáte podle symbolu zámečku v levé části adresního řádku. Do svého browseru si můžete nainstalovat i rozšíření, které bude k URL adresám přidávat protokol automaticky tam, kde je to možné.

Správně nastavená ochrana

Váš firewall, antivirus a anti-malware software by měly být zapnuté a správně nastavené. Eliminujete tím velké množství rizik. Pro zvýšenou ochranu na internetu zvažte i investici do virtuální privátní sítě (VPN), díky které bude vaše připojení šifrované. 

Obezřetný přístup k e-mailu

Pokud je vám e-mail něčím podezřelý, obsahuje překlepy nebo gramatické chyby, vyžaduje po vás rychlou akci nebo žádá vaše osobní informace, může se jednat o podvod. Podezřelé přílohy v e-mailech raději neotvírejte, zvlášť pokud jde o soubory s koncovkou „.exe“. Autoři phishingových e-mailů se často vydávají za renomované instituce jako známé banky, softwarové firmy, případně vládní úřady. V takovém případě si raději ověřte, že se jedná o autentický e-mail, nejlépe přímo s konkrétní organizací. Je lepší věnovat čas jednomu telefonátu, než řešení škod způsobených ransomwarem nebo podobným útokem.

Na tomto webu od společnosti Google si můžete zkusit, jestli poznáte phishingové e-maily, jejichž úkolem je do vašeho systému nahrát malware nebo od vás vyloudit osobní informace. 

Kde hledat další informace o kyberkriminalitě?

Blog firmy ESET (CZ) – Společnost, která vyvíjí bezpečnostní software, na svém blogu informuje o aktuálních hrozbách a trendech v kybernetické bezpečnosti a nabízí návody, jak se chovat při různých druzích útoků. Pro informace, jak chránit svou firmu, zamiřte na Data Security Guide, který se zaměřuje na rady pro malé a střední podniky.

Wired.com (EN) – Pokud chcete mít obecnější přehled o tom, co se děje ve světě internetových hrozeb nebo jaké společnosti se v poslední době potýkaly s kybernetickou kriminalitou, můžete si občas projít sekci „Cybersecurity“ v magazínu WIRED. Nabízí kvalitní reportáže, rozbory i kauzy.

CyberCatch (EN) – Blog organizace Cyberwatch Finland, která vytváří komplexní bezpečnostní řešení proti kybernetickým a hybridním hrozbám. Najdete tu zpravodajství, články i kvalitní čtvrtletní magazín, který vychází zcela zdarma.

Mohlo by vás dále zajímat

Důvěryhodnější jednání i zakázky. Jak obchodní portál we.trade pomáhá firmám?
 

Internet of Behavior. Vystřídá nový trend Internet of Things?

Herní průmysl. Zlatý důl a jeho bezpečnostní rizika