fbpx

Insight

Když jdete ven a je zima, oblečete se – to je prevence. Pokud se nachladíte, aplikujete medikamenty – to je léčba. V digitálním světe to funguje velice podobně…

Kybernetická hygiena

Zuby si čistíme, ruce myjeme, k lékaři s bolístkou zajdeme – a i dentální hygienu si občas dopřejeme. Pokládáme to za samozřejmé. Ale slyšeli jste někdy o kybernetické hygieně? Napadlo vás někdy udělat si takový malý „IT audit“ a zaměřit se na slabiny vašeho digitálního života?

Když jdete ven a je zima, oblečete se – to je prevence. Pokud se nachladíte, aplikujete medikamenty – to je léčba. V digitálním světe to funguje velice podobně…

 

Dokud se nespálíš, nevěříš, že to pálí

Během praxe IT administrátora jsem se setkal s mnoha incidenty, které pramenily z toho, že někdo nedbal na prevenci a celou dobu bezpečnost podceňoval. Lidé plakali, mlátili do zdi, rozčilovali se a nakonec si vyčítali, že mě neposlouchali, když jsem dokolečka opakoval: „Používáte dvou faktorové ověření? Šifrujete svá zařízení? Máte bezpečná hesla? Zálohujete?“.

Věřte mi, že to má smysl. Avšak! V konečném důsledku je řetěz jen tak silný, jako jeho nejslabší článek: Například důkladně zabezpečený Facebook se super silným heslem může být napadnutelný, pokud si útočník jednoduše pošle žádost o resetování hesla a má přístup do vašeho emailu, který je zabezpečen heslem „richmond“, podle jména vašeho pejska.

 

Sociální sítě, kapitola sama pro sebe

„Týýý jo, takhle pěkná kočka mi poslala žádost o přátelství, tu asi potvrdím.“ A je to, první fáze infiltrace takzvaného sociálního inženýringu zahájena. Na sociálních sítích jsme léta – tak jako si děláte pořádek ve skříních, děláte si pořádek i tam? Jsou to mnohdy i staré „mrtvé“ účty, které jsme si přidali do přátel před lety, po nějakou dobu o nich nevíme. Pokud však takový „mrtvý“ účet získá útočník pod kontrolu, může začít cílit a utočit na všechny, mající takový profil v přátelích.

Často to bývají odstavené nebo například duplikované profily, které jsme si kdysi nevidomky přidali. Co z toho plyne? Otevřete si seznam přátel a zahajte úklid! Pokud tam naleznete někoho, s kým nejste X let v kontaktu – je na místě se zeptat: Je to váš přítel? Je nutnost držet si ho ve svém soukromí? Není. Dalším podstatným faktorem jsou oprávnění aplikací, zkontrolujte si, jaká práva jste dali konkrétním aplikacím. Leckdy to bývají různé „sranda kvízy“ typu „jak moc jsi přitažlivý“, apod.

Lidé takto během let nesčetněkrát odevzdají práva na nahlížení do přátel, na získání osobních údajů apod. O aplikaci pak neslyšíte a kdo z ní získává citlivá data, to nevíte. To už je přitom dost na to, aby někdo dokázal vytvořit falešný profil a předstírat, že jste to vy. Proto si opět otevřete nastavení a zakažte je (nejlépe je vypněte úplně).

 

Boj o soukromí

Chraňte si soukromí: Nastavte si viditelnost vašich přátel na skrytou, co je komu do toho, koho znáte. Ověřte, zda nepublikujete fotky nebo příspěvky veřejně. Čas od času se klidně na internetu vyhledejte a zkontrolujte, zda se za vás někdo nevydává. Smažte staré příspěvky, které jste publikovali v dobrém rozmaru před dlouhými lety po dvou deci červeného. Nastavte si podmínku schvalování označování v příspěvcích a na fotkách, vyhnete se tak nechtěnému označování u spamů typu „originální brýle Ray Ban jen za 10% původní ceny“, nebo nechtěnému označení na nekorektních fotografiích. A konečně: Aktivujte si dvou faktorové ověření pro přihlášení, je to snadné a bezpečné.

 

Definice základních pojmů, které by vám měly být blízké

  • Silné heslo Mělo by být složeno z minimálně 12 symbolů, obsahovat by mělo číslici, velké a malé písmeno, speciální znak a rozhodně by nemělo obsahovat žádné familiární termíny, jakými jsou jména mazlíčků, narozeniny apod. Nikdy, opakuji nikdy, byste neměli používat stejné heslo k vícero službám, odcizí-li vám útočník jedno heslo, zkusí ho použít i jinde. Je velice složité taková hesla udržet v hlavě, podle mě až nemožné, proto můžete používat takzvané password managery.
  • Password manager Služba/aplikace, která vám pomáhá udržet všechna hesla pohromadě pod jedním hlavním heslem. Výhoda takového řešení je ta, že si například heslo do emailu nastavíte jako „i$YJH4U7W!&wAb*4*V0m“, přístup k vašemu trezoru omezíte jen z konkrétních zařízení za splnění konkrétních podmínek. Pamatovat si jedno opravdu bezpečné heslo je jednodušší než užívání opakovaně slabých hesel. Existuje spoustu takových managerů – některé jsou integrovány přímo v zařízeních. Některé jsou bezplatné a jiné placené. Nabízí také široké spektrum zabezpečení a ověření.
  • Dvou faktorové zabezpečení Jde o kombinaci dvou nezávislých způsobů, jak ověřit identitu. V praxi jste se s tím dříve setkali například při přihlašování do internetového bankovnictví, kdy vám po přihlášení byla zaslána SMS s kódem. Nyní se používají modernější způsoby, například přijetí oznámení do aplikace, otisk prstu nebo email. Jednoduchý příklad: Facebook zabezpečíte heslem a v nastavení aktivujete dvou faktorové přihlášení. Při každé snaze přihlásit se na váš Facebook, vám na mobilní telefon přijde oznámení, zda přihlášení potvrzujete – jednoduše tak předejdete zneužití samotného hesla.
  • Šifrování Jde o proces, kdy se za použití moderní kryptografie převádí data na zašifrovaná, která jsou čitelná pouze pro majitele dešifrovacího klíče. Slouží k ochraně dat před nežádoucí osobou. Moderní telefony jako iPhone nebo Android jsou v základu šifrovány – nastavíte-li si heslo, při jejich odcizení není způsobu, jak zašifrovaná data získat, dokud je neodemknete. V posledních letech se začínají šifrovat i počítače, nepodceňujte to, pokud váš hardware a operační systém podporuje šifrování, učiňte tak. Při ztrátě či odcizení nemusíte řešit, zda někdo nezneužije vaše data. To pochopitelně platí za předpokladu, že onen počítač zaheslujete.
  • Zálohování Každý o tom slyšel, mnoho lidí se spálilo a mnoho lidí to čeká – a přitom je to tak snadné. V dnešní době existují internetové služby, kam můžete bezplatně zálohovat své fotografie, nebo data. Ani koupě externího disku není tak náročná – k jednoduché a rychlé záloze vám pomohou bezplatné programy. Telefony můžete zálohovat pomocí integrovaných cloudových služeb. A to nejdůležitější? Pamatujte, že záloha plní svou funkci v momentě, kdy se nachází na více než dvou místech. Zálohovat neznamená přesunout všechny fotky na externí disk, znamená to mít fotky uložené například v počítači a 1:1 je zkopírovat i na disk, který uložíte někam do bezpečí. Pozor – i externí disk můžete šifrovat, a tak zamezit případnému zneužití.
  • Aktuální software Udržujte si své aplikace aktualizované. Aktualizace krom nových funkcí přináší hlavně bezpečnostní záplaty, které opravují zranitelnosti. Naopak ty nepoužívané aplikace smažte.
  • Antivir Software určený k identifikaci a eliminaci škodlivého kódu. Chrání vás před útoky z internetu nebo i interní sítě. Nepodceňujte jeho přítomnost. Existují bezplatné ale i placené varianty, které vám mohou nabídnout i ochranu bankovnictví. Antivirová ochrana je stále důležitá.
  • Ověřujte, čtěte a dbejte Všímejte si, co kde povolujete, na co klikáte a co děláte. Pokud vás například správa některého z účtů vyzve k zadání alternativního kontaktu jako je telefoní číslo nebo sekundární emailová adresa, vyplňte je. V případě zneužití či odcizení nebo zapomenutí hesla vám tyto informace pomohou.

 

Kdy dojde na vás?

Nebuďte klikaři (lidé, kteří klikají na všechno bez rozmyšlení), čtěte si, co vám kde píšou, zvažujte, zda vám případný risk stojí za potenciální zisk. Nespěchejte, internet vám neuteče. Občas se zastavte a myslete, nesdílejte citlivé fotky z dovolených nebo svých dětí, používejte silná hesla a občas věnujte nějaký čas digitální prevenci. Na internetu se nemusíte jen „obnažovat“.

Sdílet:
PŘEDCHOZÍ ČLÁNEK

Posted by -
DALŠÍ ČLÁNEK

Posted by -

Chcete dostávat měsíční přehled toho nejzajímavějšího z ICT Blogu?