fbpx

Insight

pohyb na internetu

Deset zásad pro bezpečný pohyb na internetu

V průběhu minulých týdnů jsme publikovali hned několik článků ohledně bezpečnosti ve firmách a na internetu obecně. I přes všechny snahy a osvětu kybernetická kriminalita roste – a proto občas neuškodí si připomenout základy.

Podívejme se společně na internetové desatero pro bezpečný pohyb (a klidnější spaní):

  1. Nejdřív čtu, koukám, kontroluji a pak klikám

Na internetu se objevuje plno falešných upozornění, reklam, oken, zpráv… Nejčastěji v moment, kdy by to člověk nejméně čekal – třeba když si pouští na nejlepšíseriály.net svůj oblíbený seriál. Najednou se objeví okno, které si vám stěžuje na neaktuálnost systému. Vy ho ovšem můžete jednoduše zavřít – kliknutím na „křížek.“ Ale opravdu okno zavíráte, nebo to jen bylo falešné tlačítko, kterým jste okno sice zavřeli, ale s tím jste i něco nainstalovali? To nevíte, už sledujete seriál a na pozadí se instalují programy, které vám při příštím přihlášení do systému sdělí, že máte zašifrovaný disk a pokud nezaplatíte 20 tisíc korun, o všechno přijdete. Jujky.

 

  1. Ověřuji pravost odkazu a domény.

Je zcela běžné, že vám někdo ze známých posílá odkaz na video, koncert, či jinou událost. Většinou si řeknete, že je od známého zdroje, a tak klikáte. Ale máte jistotu, že váš známý nemá napadený počítač/účet? Není podezřelé, že vám najednou posílá odkaz, který vypadá třeba takhle? https://www.serversecure.crypto.ru/downloadfile?=videoyoutube.exe? Na první pohled dlouhá adresa, člověk to nechce číst, chce ušetřit čas a konečně se už kouknout na to parádní video. Nicméně se můžeme podívat, že se zjevně jedná o spustitelný (EXE) soubor, který má na první pohled působit bezpečně, jelikož obsahuje vámi dobře známou frázi Youtube. Nicméně, nahlédneme-li dál, vidíme, že jde o soubor hostovaný na ruských serverech (*.ru) a v názvu domény je něco jako crypto, což by mohlo vypadat jako pokus o zašifrování dat.

 

  1. Na podezřelé emaily neodpovídám, neotevírám je a už vůbec nespouštím přílohu

Tady není co řešit – a také neexistuje vysvětlení/omluva, proč uživatel otevřel email od někoho jako jimmymorrison@1856cnnny.cn s předmětem zprávy „milion koruna zdarma“. Pokud obdržíte email od neznámého člověka (ve většině případů od počítačového bota), neotevírejte ho. Smažte ho. Nazdar.

 

  1. Používám bezpečná hesla – heslo nikdy nikomu nesděluji

A jsme u toho, noční můra většiny uživatelů a správců. Hesla! Hesla! Hesla! Sakra, zase to po mně chce nějaký heslo, vždyť je to jedno, je to jenom eShop, prostě tam dám jako heslo jméno svého mazlíčka a bude to. Tam mi nic nevezmou. Ale co když útočnici napadnou databázi hesel, ukradnou vám vaše heslo a pak ho budou zkoušet v jiných službách? Třeba se pak trefí a dostanou se do emailu, protože heslo „anicka1234“ vypadá tak, že bych ho zkoušel všude. Útočník má přístup do emailu, takže vlastně všude, v tu chvíli víceméně vlastní vaši internetovou identitu – no a buďme upřímní, to je v dnešní době dost. Proto si nastavujte bezpečná hesla, nezadávejte do nich roky narození, jména lidí či mazlíčků, nepoužívejte stejná hesla na více než na jednom webu a kde to jde, aktivujte dvoufázové ověření. A už vůbec své heslo nikomu neříkejte. Čas od času se také podívejte na historii svého přihlášení, v bankovnictví, na Googlu, na Facebooku, apod. Můžete zkontrolovat, zda se náhodou někdo nepřihlašuje z různých koutů světa, kde jste určitě nebyli.

 

  1. K bankovnictví používám výhradně svůj soukromý nebo služební počítač

Potřebujete rychle uhradit fakturu, něco objednat, nebo poslat peníze a jste zrovna v internetové kavárně, kde je volný počítač? Ne, tohle vás nesmí napadnout! Jedna z populárních hrozeb je i takzvaný keylogger, program, který zaznamenává přihlašovací informace a hesla. O přítomnosti takového programu nevíte, ani vědět nemáte. Takže se v klidu posadíte k počítači, zadáte ID a heslo do vaší banky, keylogger informace sesbírá, pošle útočníkovi a ten vám vesele vybere účet. Mrzuté…

 

  1. Nesděluj své osobní informace na požádání

Kamarád píše: „Ahoj, posli mi prosím číslo účtu, telefon a email, potřebuji si ověřit platbu na jednom portálu, neboj, nic se nestane, je to v pořádku. Přijde ti jen SMS, tak mi přepošli ověřovací kód.“ Asi je to v pořádku, je to přeci známý, ne? Ale ne, na druhé straně může sedět útočník, který se zmocnil účtu vašeho kamaráda, teď se z vás snaží vylákat osobní informace a ověřovací kódy, kterými si pravděpodobně někde aktivuje prémiovou službu, vy mu jí zaplatíte. Proto nikomu takové informace nesdělujte, pokud je to nutné, zvedněte telefon, osobě zavolejte a ověřte, zda je to opravdu v pořádku.

 

  1. Pravidelně aktualizuji operační systém a používám pouze legálně držené programy

Aktualizace systému zde nejsou proto, aby vás obtěžovaly nebo vám zabíraly místo na disku. Jsou zde kvůli vaší bezpečnosti. Výrobci software se každým dnem snaží „zalepit“ bezpečnostní díry a takovou záplatu vám zašlou právě skrze automatické aktualizace. Neodmítejte je, aktualizujte, udržujte software aktuální, nepoužívejte nelegálně stažený software – nevíte co v něm je, přeci jen ho už někdo upravil tak, aby byl zadarmo a jako odměnu za odvedenou práci vám do počítače klidně nasadí šifrovací viry. K doktorovi na kontroly a na očkování taky chodíte, stejně tak pro prášky, když to situace vyžaduje. Je to podobné. Proto aktualizujte a instalujte pouze z ověřených zdrojů.

 

  1. Odhlašuji se na svých zařízeních, pokud je máte v plánu opustit i na krátkou dobu

Představte si to: Odskočíte si z kanceláře a necháte odemčený počítač. Přece jdete pryč jen na pět minut, to nic nehrozí. Ale pletete se – když se útočník posadí k počítači, spustí prohlížeč, koukne se do emailu, může si resetovat heslo, přihlásit se vám na Facebook, na internetové bankovnictví a páchat škodu. V takovém případě je pět minut zcela dostačujících. Zamykejte proto svá zařízení. Při odchodu z domova taky zamykáte, nebo ne?

 

  1. Nepřihlašuji se k otevřeným nezabezpečeným Wi-Fi sítím

Trochu knížecí rada, ale je to tak! Otevřená Wi-Fi nemusí hned znamenat internet zdarma. Taková Wi-Fi bez hesla se nechá jednoduše odposlouchávat. Lze si to představit jako konverzaci dvou osob, osoba A mluví na osobu B, mluví na sebe přímo ve vzdálenosti pár metrů, vy, jako osoba C jste někde uprostřed a v reálném čase posloucháte, co si povídají, slyšíte je a rozumíte jim, protože mluví srozumitelně a bez hesel. Asi takhle to vypadá na otevřené Wi-Fi síti, útočník odposlouchává speciálními programy komunikaci a ví všechno, co děláte, co stahujete, co prohlížíte, jaká hesla zadáváte… Zatímco si takovou konverzaci představte zašifrovanou, tedy zaheslovanou: Osoba A mluví na osobu B, ale používají svou tajnou abecedu, své tajné slovní spojení, vy jako osoba C stojící uprostřed nemáte šanci cokoliv zaznamenat, pochopit nebo zneužít. A proto je lepší rozmyslet si, zda se opravdu potřebujete připojit na otevřenou Wi-Fi síť, kde všichni vědí všechno.

 

  1. Všechno, co na internetu děláte, je zaznamenáno a lze to dohledat

Chováme se podle toho : Internet už dávno není anonymní, cokoliv na něm děláte, se zaznamenává, ukládá a používá. Přidávání komentářů, stahování, navštěvování, instalování… Všechno to jsou informace, které někde jsou, chovejte se podle toho, nenavštěvujte podezřelé stránky, nehledejte nelegální obsah, anonymní je dnes maximálně zpověď, ne internet.

 

Tak co? Kolik těchto “triviálních” zásad dodržujete vy? A kde máte ještě rezervy?

Sdílet:
PŘEDCHOZÍ ČLÁNEK

Posted by -
DALŠÍ ČLÁNEK

Posted by -

Chcete dostávat měsíční přehled toho nejzajímavějšího z ICT Blogu?