Sedm tipů, které zlepší vaši ochranu proti internetovým útočníkům

|
Kategorie:Ostatní
Diskuze

Malware, ransomware, phishing a jiné technické i netechnické hrozby. Možná jsou vám tato slova cizí. Je ale dobré vědět, že mohou znamenat nebezpečí pro váš počítat, mobil a další zařízení připojená k internetu. Útočníci se mohou prostřednictvím různých triků a programů dostat třeba k vašemu bankovnímu účtu. Nebo mohou vzdáleně zamknout obrazovku či rovnou zašifrovat veškerý obsah počítače, mobilu nebo tabletu.  Vyjednávat s nimi je pak velká nepříjemnost, která může vyjít i dost draho. Bezpečnostní expert Jak Kopřiva ze společnosti ALEF NULA sepsal pár základních bodů, které vám mohou pomoci vaše zařízení lépe chránit.

O autorovi

Jan Kopřiva je zodpovědný za tým, který se stará zejména o počítačovou bezpečnost a monitoring bezpečnostních incidentů u velkých firem. Pracuje ve společnosti ALEF NULA, která svým zákazníkům a partnerům již více než 24 let poskytuje komplexní technologická řešení v oblasti firemních sítí, datacenter, kybernetické bezpečnosti, ukládaní a zálohováni dat, ale také třeba veřejných cloudů. Jan Kopřiva také školí experty z řady společností, jak s daty bezpečně pracovat a chránit je před útoky.

1) Dodržujte základní hygienu

Platí to stejně jako ve fyzickém světě. V první úrovni je bezpečnost totiž vždy o tom, jak se uživatel chová. Ve chvíli, kdy si člověk nebude mýt ruce a bude za tmy chodit do míst s vysokou kriminalitou, tak ho dříve nebo později velmi pravděpodobně někdo okrade a může chytit nepříjemnou nemoc. Dobrou hygienu je třeba dodržovat i na síti, tam jí můžeme pojmenovat jako „kybernetickou“ hygienu. Ta sama o sobě dokáže uživatele hodně ochránit. Technická opatření jsou pak spíš doplňkem. Obecně je tedy vhodné nenavštěvovat stránky, které jsou rizikové (např. stránky s nelegálně sdíleným softwarem), a neotevírat bezhlavě neznámé soubory.

2) Záplatujte své programy

Velmi častým směrem, odkud útoky přicházejí, je webový prohlížeč a další na internet napojené programy. Mnozí internetoví útočníci často využívají již známých zranitelností rozšířených prohlížečů a programů. Proto je důležité si software ve svém počítači průběžně aktualizovat. Tím se díry takzvaně záplatují a útočníci je již nemohou zneužít. Ve chvíli, kdy má uživatel záplatovaný systém, je před spoustou útoků ochráněn, aniž by pro to udělal cokoli dalšího. 

Pro běžného domácího uživatele tedy platí, že pokud vyjde update prohlížeče, Acrobat Readeru, Flashe či jiného softwaru, je zpravidla dobré ho nainstalovat. Je ale třeba také dávat velký pozor, aby na displeji nevyskočila falešná hláška o updatu, která může být naopak vysoce riziková, protože přes ni si lidé mohou do počítače stáhnout něco škodlivého. 

3) Pozor i na běžné přílohy mailu

Pro většinu běžných uživatelů představuje jeden z hlavních zdrojů potenciálního nebezpečí e-mail. Může jim přijít například zpráva tvářící se jako upozornění z banky, v ní obsažený odkaz ale může cílit místo na stránky banky na stránky vytvořené útočníkem. Po kliknutí na odkaz se tak uživatel dostane na web, přes který útočník může buď z uživatele vylákat důvěrné údaje, nebo spustit nějaký druh kybernetického útoku. 

Stejně tak může být v příloze mailu škodlivý kód nebo kód, který něco škodlivého do počítače stáhne. V tomto případě uživatele ochrání vedle antiviru především rozumný úsudek. Pokud někomu přijde informace o tom, že vyhrál balík peněz v loterii, jejíž lístek si nikdy nekoupil, a jediné, co musí udělat, je vyplnit přiložený dotazník, je pravděpodobné, že právě z toho „dotazníku“ něco vyskočí hned v momentě, kdy ho uživatel otevře. I před rozkliknutím zdánlivě neškodných příloh typu pdf nebo excelových souborů je proto vhodné se zamyslet, neb s jejich pomocí mohou útočníci rovněž s počítačem provádět velmi nepříjemné věci. 

Podezřelé přílohy, než je případně otevřete a způsobíte nenávratné škody, jde prověřit i na veřejně dostupných scannerech. Jedním z nich je například www.virustotal.com. Tam je ovšem potřeba počítat s tím, že daný soubor a jeho obsah bude dál veřejně přístupný v databázi této služby. 

Užitečné je také vědět, že samotné přečtení mailu zpravidla nic škodlivého nezpůsobí. Nebezpečné bývá až kliknutí na link nebo otevření přílohy.

4) Dávejte pozor na automatické klikání na odkazy a ověřujte původ mailů

Určitě je také vhodné zdržet se bezmyšlenkovitého klikání na odkazy v mailech, zejména pokud si uživatel není stoprocentně jistý, že je mail opravdu od odesílatele, za kterého se vydává. Lepší  je do prohlížeče ručně vepsat daný odkaz, například adresu elektronického bankovnictví. Pokud přijde cokoli, co vypadá potenciálně podezřele, je dobré si přes jiný komunikační kanál ověřit, že to daný uživatel, ať už kamarád nebo banka, skutečně poslal. Do té doby na nic neklikat. Zfalšovat odesílatele mailu totiž útočníci také zvládnou. 

5) Používejte antivir a firewall, klidně i bezplatné verze

Užitečné je vědět, že operační systém má antivir a firewall často už v sobě. Většina uživatelů používá operační systémy od Microsoftu. Některé novější verze Windows už v sobě mají poměrně dobrou antivirovou ochranu zabudovanou. Určitě však není na škodu si pořídit i další ochranu, například lepší firewall, antivir, anti-ransomware, softwarové IPS a další možná zabezpečení. Záleží, jak moc je kdo technicky zdatný a co se svými zařízeními dělá.

Pokud se však vrátíme zpět k běžnému uživateli, má význam hlavně antivir a firewall. V případě, že je neobsahuje operační systém, nebo se na integrované nástroje nechce uživatel spoléhat, dají se pořídit dodatečně, jak v komerční, tak ve freewarové nebo dokonce i v opensourcové variantě. 

6) Chraňte i svá mobilní zařízení

Při ochraně dat je dobré myslet i na mobilní zařízení. Ta jsou také napojená na internet a máme na nich hodně důležitých a důvěrných informací. Hrozeb, které na ně cílí, je při tom velké množství. Podle společnosti McAfee, která se zabývá mj. problematikou škodlivého kódu, byly jen v prvním kvartálu letošního roku objeveny téměř dva miliony nových typů malwaru pro mobilní telefony. Celkem jich evidují přes 25 milionů.

Apple má operační systém tak uzamčený a restriktivně postavený, že omezuje možnosti dané aplikacím a data tak chrání v podstatě sám o sobě. I v něm se občas objeví nějaká zranitelnost, ale obecně zajišťuje Apple dobrou bezpečnost, aniž by potřeboval dodatečný antivir nebo jiné bezpečnostní programy. Pokud však iOS nebude dlouho aktualizovaný, je samozřejmě stejně zranitelný jako jakýkoli jiný systém. 

U Androidů je to složitější. Spousta výrobců telefonů tento nejrozšířenější operační systém upravuje, což komplikuje i aktualizace. Android dává uživatelům obecně trochu větší oprávnění než iOS a mobilní zařízení s operačním systémem Android jsou navíc opravdu častým cílem útoků. Z těchto důvodů má smysl u Androidu o antiviru nebo jiné podobné ochraně uvažovat. 

7) Zálohujte

Na konec je vhodné přidat ještě jeden důležitý tip. Může se zdát úplně samozřejmý, přesto na něj spousta uživatelů zapomíná a když si vzpomenou, může být už pozdě, protože jejich zařízení může být napadeno a data zablokována, smazána nebo zašifrována. Tím tipem je obyčejné zálohování informací, které jsou pro vás cenné. Nejlepší je mít data zálohovaná vícekrát a na více místech, ideálně v cloudu i fyzicky.

Diskuze

Napsat komentář

Zobrazit více

Zobrazit celou diskuzi
Přispět

Další články

jpeg xs fb
JPEG XS: revoluční formát pro VR, drony a streamované video přichází
Samsung Galaxy S9 back camera FB
Samsungu se na čínském trhu nedaří. Jeho podíl klesl pod 1 %
AirBank platby mobilem FB
Air Bank spouští bezkontaktní NFC platby smartphonem
samsung-building-silicon-valley FB
Samsung se čínských výrobců procesorů nebojí. Svoji strategii stát se lídrem má promyšlenou
Samsung Galaxy-S9-camera hearthrate sensor FB
Samsung se omlouvá za špatný výkon v Číně a slibuje, že pro zlepšení udělá maximum
gear s2 fb
Samsung vydal novou verzi systému pro hodinky Gear 2 a obohatil je tak o nové funkce
Fortnite Samsung QLED monitor
Takhle vypadá populární hra Fortnite na největším herním QLED monitoru světa od Samsungu
PanzerGlass CR7 Galaxy S8 FB
Soutěž o tvrzené sklo PanzerGlass CR7 pro Samsung Galaxy S8 [aktualizace: vyhlášení]
Samsung – The Official App of PyeongChang 2018
Samsung vydal oficiální aplikaci PyeongChang 2018 pro Zimní olympijské hry
Samsung DRVLINE FB
Samsung představil platformu DRVLINE a ukázal tak budoucnost autonomních vozů
Vivo in-screen fingerprint scanner FB
Vivo všem vytřelo zrak. Na CES přivezlo smartphone s funkční čtečkou otisků v displeji
YouTube GO FB
Google nabízí odlehčenou verzi aplikace YouTube, ve které můžete stahovat videa
Spotify FB 2
Spotify má akci, kdy vám při ročním předplatném daruje 2 měsíce zdarma
Google vyhledavani 2017 FB
Google zveřejnil statistiky a prozradil, co Češi nejvíce vyhledávali v roce 2017
Vivo fingerprint uder display FB
Synaptics zahájil masovou výrobu čtečky otisků prstů v displeji. Mezi prvními by ji mohl nasadit i Samsung
synology_active_backup
Společnost Synology oznamuje oficiální vydání služby Active Backup for G Suite/Office 365
c2_screen
Synology uvádí Synology C2 Backup
samsung-pay-fb
Samsung Pay solidně roste, jen v Indii ji za říjen začalo využívat více než milion uživatelů