Sedm tipů, které zlepší vaši ochranu proti internetovým útočníkům

|
Kategorie:Ostatní
Diskuze

Malware, ransomware, phishing a jiné technické i netechnické hrozby. Možná jsou vám tato slova cizí. Je ale dobré vědět, že mohou znamenat nebezpečí pro váš počítat, mobil a další zařízení připojená k internetu. Útočníci se mohou prostřednictvím různých triků a programů dostat třeba k vašemu bankovnímu účtu. Nebo mohou vzdáleně zamknout obrazovku či rovnou zašifrovat veškerý obsah počítače, mobilu nebo tabletu.  Vyjednávat s nimi je pak velká nepříjemnost, která může vyjít i dost draho. Bezpečnostní expert Jak Kopřiva ze společnosti ALEF NULA sepsal pár základních bodů, které vám mohou pomoci vaše zařízení lépe chránit.

O autorovi

Jan Kopřiva je zodpovědný za tým, který se stará zejména o počítačovou bezpečnost a monitoring bezpečnostních incidentů u velkých firem. Pracuje ve společnosti ALEF NULA, která svým zákazníkům a partnerům již více než 24 let poskytuje komplexní technologická řešení v oblasti firemních sítí, datacenter, kybernetické bezpečnosti, ukládaní a zálohováni dat, ale také třeba veřejných cloudů. Jan Kopřiva také školí experty z řady společností, jak s daty bezpečně pracovat a chránit je před útoky.

1) Dodržujte základní hygienu

Platí to stejně jako ve fyzickém světě. V první úrovni je bezpečnost totiž vždy o tom, jak se uživatel chová. Ve chvíli, kdy si člověk nebude mýt ruce a bude za tmy chodit do míst s vysokou kriminalitou, tak ho dříve nebo později velmi pravděpodobně někdo okrade a může chytit nepříjemnou nemoc. Dobrou hygienu je třeba dodržovat i na síti, tam jí můžeme pojmenovat jako „kybernetickou“ hygienu. Ta sama o sobě dokáže uživatele hodně ochránit. Technická opatření jsou pak spíš doplňkem. Obecně je tedy vhodné nenavštěvovat stránky, které jsou rizikové (např. stránky s nelegálně sdíleným softwarem), a neotevírat bezhlavě neznámé soubory.

2) Záplatujte své programy

Velmi častým směrem, odkud útoky přicházejí, je webový prohlížeč a další na internet napojené programy. Mnozí internetoví útočníci často využívají již známých zranitelností rozšířených prohlížečů a programů. Proto je důležité si software ve svém počítači průběžně aktualizovat. Tím se díry takzvaně záplatují a útočníci je již nemohou zneužít. Ve chvíli, kdy má uživatel záplatovaný systém, je před spoustou útoků ochráněn, aniž by pro to udělal cokoli dalšího. 

Pro běžného domácího uživatele tedy platí, že pokud vyjde update prohlížeče, Acrobat Readeru, Flashe či jiného softwaru, je zpravidla dobré ho nainstalovat. Je ale třeba také dávat velký pozor, aby na displeji nevyskočila falešná hláška o updatu, která může být naopak vysoce riziková, protože přes ni si lidé mohou do počítače stáhnout něco škodlivého. 

3) Pozor i na běžné přílohy mailu

Pro většinu běžných uživatelů představuje jeden z hlavních zdrojů potenciálního nebezpečí e-mail. Může jim přijít například zpráva tvářící se jako upozornění z banky, v ní obsažený odkaz ale může cílit místo na stránky banky na stránky vytvořené útočníkem. Po kliknutí na odkaz se tak uživatel dostane na web, přes který útočník může buď z uživatele vylákat důvěrné údaje, nebo spustit nějaký druh kybernetického útoku. 

Stejně tak může být v příloze mailu škodlivý kód nebo kód, který něco škodlivého do počítače stáhne. V tomto případě uživatele ochrání vedle antiviru především rozumný úsudek. Pokud někomu přijde informace o tom, že vyhrál balík peněz v loterii, jejíž lístek si nikdy nekoupil, a jediné, co musí udělat, je vyplnit přiložený dotazník, je pravděpodobné, že právě z toho „dotazníku“ něco vyskočí hned v momentě, kdy ho uživatel otevře. I před rozkliknutím zdánlivě neškodných příloh typu pdf nebo excelových souborů je proto vhodné se zamyslet, neb s jejich pomocí mohou útočníci rovněž s počítačem provádět velmi nepříjemné věci. 

Podezřelé přílohy, než je případně otevřete a způsobíte nenávratné škody, jde prověřit i na veřejně dostupných scannerech. Jedním z nich je například www.virustotal.com. Tam je ovšem potřeba počítat s tím, že daný soubor a jeho obsah bude dál veřejně přístupný v databázi této služby. 

Užitečné je také vědět, že samotné přečtení mailu zpravidla nic škodlivého nezpůsobí. Nebezpečné bývá až kliknutí na link nebo otevření přílohy.

4) Dávejte pozor na automatické klikání na odkazy a ověřujte původ mailů

Určitě je také vhodné zdržet se bezmyšlenkovitého klikání na odkazy v mailech, zejména pokud si uživatel není stoprocentně jistý, že je mail opravdu od odesílatele, za kterého se vydává. Lepší  je do prohlížeče ručně vepsat daný odkaz, například adresu elektronického bankovnictví. Pokud přijde cokoli, co vypadá potenciálně podezřele, je dobré si přes jiný komunikační kanál ověřit, že to daný uživatel, ať už kamarád nebo banka, skutečně poslal. Do té doby na nic neklikat. Zfalšovat odesílatele mailu totiž útočníci také zvládnou. 

5) Používejte antivir a firewall, klidně i bezplatné verze

Užitečné je vědět, že operační systém má antivir a firewall často už v sobě. Většina uživatelů používá operační systémy od Microsoftu. Některé novější verze Windows už v sobě mají poměrně dobrou antivirovou ochranu zabudovanou. Určitě však není na škodu si pořídit i další ochranu, například lepší firewall, antivir, anti-ransomware, softwarové IPS a další možná zabezpečení. Záleží, jak moc je kdo technicky zdatný a co se svými zařízeními dělá.

Pokud se však vrátíme zpět k běžnému uživateli, má význam hlavně antivir a firewall. V případě, že je neobsahuje operační systém, nebo se na integrované nástroje nechce uživatel spoléhat, dají se pořídit dodatečně, jak v komerční, tak ve freewarové nebo dokonce i v opensourcové variantě. 

6) Chraňte i svá mobilní zařízení

Při ochraně dat je dobré myslet i na mobilní zařízení. Ta jsou také napojená na internet a máme na nich hodně důležitých a důvěrných informací. Hrozeb, které na ně cílí, je při tom velké množství. Podle společnosti McAfee, která se zabývá mj. problematikou škodlivého kódu, byly jen v prvním kvartálu letošního roku objeveny téměř dva miliony nových typů malwaru pro mobilní telefony. Celkem jich evidují přes 25 milionů.

Apple má operační systém tak uzamčený a restriktivně postavený, že omezuje možnosti dané aplikacím a data tak chrání v podstatě sám o sobě. I v něm se občas objeví nějaká zranitelnost, ale obecně zajišťuje Apple dobrou bezpečnost, aniž by potřeboval dodatečný antivir nebo jiné bezpečnostní programy. Pokud však iOS nebude dlouho aktualizovaný, je samozřejmě stejně zranitelný jako jakýkoli jiný systém. 

U Androidů je to složitější. Spousta výrobců telefonů tento nejrozšířenější operační systém upravuje, což komplikuje i aktualizace. Android dává uživatelům obecně trochu větší oprávnění než iOS a mobilní zařízení s operačním systémem Android jsou navíc opravdu častým cílem útoků. Z těchto důvodů má smysl u Androidu o antiviru nebo jiné podobné ochraně uvažovat. 

7) Zálohujte

Na konec je vhodné přidat ještě jeden důležitý tip. Může se zdát úplně samozřejmý, přesto na něj spousta uživatelů zapomíná a když si vzpomenou, může být už pozdě, protože jejich zařízení může být napadeno a data zablokována, smazána nebo zašifrována. Tím tipem je obyčejné zálohování informací, které jsou pro vás cenné. Nejlepší je mít data zálohovaná vícekrát a na více místech, ideálně v cloudu i fyzicky.

Diskuze

Napsat komentář

Zobrazit více

Zobrazit celou diskuzi
Přispět