Vzdělávejte se
Současný svět se mění každý den, zvláště to pak platí o internetu a moderních technologiích obecně. Pokud používáte moderní technologie a zařízení připojená k internetu, sledujte varování odborníků nejenom na bezpečnost. Útočníci jsou vždy jeden krok před vámi. I když máte jenom internetové připojení, chytrou televizi nebo ledničku, výrobci jednotlivých zařízení pravidelně vydávají aktualizace. Buďte zvídaví, sledujte, co se děje na poli bezpečnosti informačních technologií. Nemusíte být expertem na IT, abyste měli přehled o tom, co se děje kolem vás, upozornili či poradili vašemu okolí.
Používejte heslo správně
Heslo, řeknete si, pár znaků, které vás chrání. Díky stále většímu rozšiřování internetu obvykle již obyčejné heslo nestačí. Možná si řeknete, že vaše heslo nikdo neuhádne, ale ruku na srdce, kolik z vás má nebo někdy mělo součástí hesla jméno v nějaké podobě, jméno svého domácího mazlíčka, část adresy či rodného čísla? Chráníte si své soukromí, své doklady a platební karty. Stejně tak byste si měli chránit vaši kybernetickou identitu. Více informací o tom, jak správně a lépe pracovat s hesly naleznete níže.
Zálohujte
Již jste někdy přišli o nějaká data? Pokud nikoliv, patříte mezi hrstku šťastlivců. Ztráta dat nemusí být zapříčiněna pouze chybou zařízení, pevného disku atd. Ztráta dat může být důsledek například odcizení vašeho mobilního telefonu, anebo v horším případě aktivitou nějakého škodlivého programu. V minulosti se již nesčetněkrát stalo, že data na zařízení uživatele byla zašifrována a jejich zpřístupnění podmíněno zaplacením nějakého finančního obnosu. Pokud by ve všech těchto případech měl uživatel dostupnou zálohu svých dat - a to jak například na externím disku či v cloudovém úložišti (např. OneDrive), dozajista by cesta k jejich navrácení byla snazší.
Šifrujte
Šifrování dat je dozajista věděckou disciplínou (,více o šifrování také zde). Moderní zařízení, operační systémy či aplikace již běžně podporují šifrování dat. Pokud jsou data, pevný disk, mobilní zařízení zašifrována, i v případě jejich ztráty či odcizení nemůže nikdo cizí k těmto datům přistoupit. Přístup k datům je zajištěný pomocí vašeho přihlašovacího účtu nebo biometrických prvků, např. otisku prstu.
Kontrolujte
Mějte přehled o tom, kam se ze svých zařízení přihlašujete, jaké informace a komu o sobě sdělujete. Neotvírejte podezřelé přílohy e-mailů a neposílejte takové e-maily dalším uživatelům. Neklikejte na podezřelé odkazy. Na internetu se vyhýbejte se podezřelému a potenciálně nebezpečnému obsahu. Pokud se připojujete k internetu na některém z veřejných míst prostřednictvím Wi-Fi, je potřeba mít na vědomí, že v tomto případě prakticky nemáte pravidla bezpečnosti připojení pod kontrolou, protože nejste správcem dané sítě.
Ověřujte se
Pro oveření vaší identity v dnešním moderním online světě jistě může stačit pouze uživatelské jméno a heslo. Ale tak jsme již zmínili, tento druh ověření již nemusí být dostačující. Výrobci aplikací a zařízení jsou si této situace vědomi a obvykle již zabudovali do své služby nějaký druh vícenásobného ověření. Pravděpodobně tuto metodu znáte z vašeho internetového bankovnictví - pro potvrzení platby vám přijde ověřovací SMS. Podobné principy se již běžně používají u moderních aplikací, služeb na internetu a různých zařízení. Více informací o silném ověření naleznete zde.
Nedůvěřujte
Důvěra je něco, co se složitě získává, ale snadno ztrácí. V moderním online světě mezi sebou uživatelé komunikují cestou různých sociálních sítí. Ale jste si jisti, že za nějakým profilem či fotografií se skrývá ten konktrétní člověk? Stejně tak, pokud vám přijde do e-mailu zpráva, která obsahuje výzvu o zadání přihlašovacích informací do vaší banky či jiné služby - jak si můžete být jisti, že je zpráva autentická? Jednoduše nemůžete. Existují způsoby, jak předejít těmto podvodným praktikám,a měly by být v organizacích implementovány, ale tím nejzranitelnějším bude vždy a jen uživatel. Tedy vy. Více informací, jak předcházet phishingu naleznete zde.
Omezte přístup
Data jsou to nejcennější, co na svých zařízeních máte. Určitě by neměla přijít do rukou někoho nepovolaného. Omezujte proto přístupy k souborům a ke složkám, chráníte jak svoje soukromí, tak i data vaší organizace.
Chraňte se
Většina incidentů z kybernetické kriminality se vyskytuje čistě na základě chyby uživatele; otevření e-mailu, klepnutí na podvodný odkaz, zapojení infikovaného USB - to jsou běžné způsoby, jak mohou malé chyby ochromit celé společnosti. Data jsou to nejcennější, co na svých zařízeních máte. Určitě by neměla přijít do rukou někoho nepovolaného. Omezujte proto přístupy k souborům a ke složkám, chráníte jak svoje soukromí, tak i data vaší organizace.
Aktualizujte
Každé zařízení obsahuje software, zvláště pak ta chytrá zařízení. Software tvoří člověk a člověk, ať chceme či nikoliv, dělá chyby. Jakmile je chyba zjištěna, výrobce software či zařízení vydává aktualizaci, aby se předešlo zneužití útočníkem. Aktualizace je povinností každého z nás. Využíváním neaktualizovaných aplikací vystavujeme sebe, své blízké a okolí nebezpečí. Útočníci rádi využívají neaktualizované aplikace ke zjištění informací o vaší kybernetické identitě, vaší finanční situaci, zneužívají vaší důvěry. Více informací proč a jak aktualizovat software naleznete zde.
Zabezpečte si účet vícefázovým ověřením
Co je silné ověření?
Silné ověření – také označované jako 2-step verification, více- nebo dvou-faktorová autentizace, nebo schválení přihlášení – poskytuje další úroveň zabezpečení nad vaše uživatelské jméno a heslo pro ochranu proti zcizení přihlašovacích údajů. Celá řada online služeb, a to včetně e-mailů a sociálních sítí, nabízí zdarma tuto další úroveň zabezpečení, která zajistí, že ke službě přistupuje pouze daný uživatel, nikoliv pouze někdo, komu se podařilo uhodnout nebo zcizit přihlašovací údaje.
Jak to funguje?
Silné ověření vyžaduje trochu více, nežli jenom uživatelské jméno a heslo k přihlášení k vašemu účtu. Přihlašovací jméno a heslo bývá označováno jako "něco, co znám". Víceúrovňové ověření přidává další vrstvu "něco, co mám". Myšlenky jsou snadné na přenos, jméno lze uhádnout, heslo lze získat například pomocí phishing. Přidáním další úrovně - něco, co mám fyzicky v ruce (např. telefon) - lze zabránit neoprávněným přihlášením. Víceméně všichni znáte internetové bankovnictví, již dlouhou dobu banky zasílají ověřovací SMS - jedná se o stejný princip, nestačí pouze jméno a heslo k zadání platby.
Zde je seznam běžně využívaných metod pro další úroveň ověření uživatele:
Bezpečnostní klíč
Jedná se o malý, obvykle USB klíč, označovaný jako token. Toto malé zařízení pak obsahuje informaci o identitě uživatele a není možné se bez takového klíče přihlásit.
Biometrika
V poslední době hojně využívaná metoda ověření. Může se jednat o otisk prstu, oční duhovky či dokonce celého obličeje. Pro ověření identity uživatele je nutné například přečíst otisk prstu.
Jednorázový kód
Tento typ ověření znáte nejspíše z internetového bankovnictví - ověřujete se pomocí SMS. Ale existují aplikace pro váš telefon, které generují unikátní kódy, které je nutné zadat při přihlášení.
Několik příkladů k zabezpečení online služeb
Microsoft (včetně služby Outlook)
Pokud zapnete dvoufázové ověření, obdržíte bezpečnostní kód pomocí aplikace, e-mailu nebo telefonu při každém přihlášení k zařízení, které není důvěryhodné. Když je vypnuto, budete muset pravidelně ověřovat svůj účet pomocí hesla, kdy může dojít k ohrožení bezpečnosti vašeho účtu. Důležité! Pokud zapnete dvoufázové ověření, budete vždy potřebovat dvě formy identifikace. To znamená, že pokud zapomenete své heslo, potřebujete dvě kontaktní metody. Nebo pokud ztratíte kontaktní informace, heslo nebude možné obnovit. Z tohoto důvodu důrazně doporučujeme, abyste si pro svůj účet ponechali tři informace o bezpečnostních informacích. Další informace od společnosti Microsoft naleznete zde.
Tak, jak se více lidí a organizací pohybuje na Facebooku, aby sdíleli a propojovali se s ostatními, lidé chtějí mít větší kontrolu nad ochranou svého účtu před neoprávněným přístupem. Schvalování přihlášení je systém ověřování dvou faktorů, který vyžaduje, abyste ověřili svoji totožnost prostřednictvím kódu odesílaného na mobilní zařízení nebo pomocí fyzického bezpečnostního klíče (yubikey) vždy, když se přihlásíte na Facebook z nového nebo neznámého počítače. Poté, co ověříte totožnost, budete mít možnost uložit zařízení do svého účtu, abyste tuto výzvu neviděli při budoucím přihlášení. Zjistěte více z Facebook zde.
Pokud se rozhodnete přidat tuto další vrstvu zabezpečení, budete vyzváni, abyste poskytli číslo mobilního telefonu, které bude použito k odeslání ověřovacích kódů při každém přihlášení do služby LinkedIn z počítače, který nebude rozpoznán. Po zadání platného telefonního čísla bude odeslán ověřovací kód. Pokud úspěšně ověříte kód, zapne se ověření ve dvou krocích. Vezměte prosím na vědomí, že před tím, než budete moci provést dvoufázové ověření, musíte mít přidružené číslo mobilního telefonu k účtu LinkedIn. Další informace o přidávání a odstraňování telefonních čísel zjistíte na vašem účtu LinkedIn.
Díky dvoufázovému ověření účtu Google potřebujete více než jen heslo k přihlášení. Může to být šestimístný kód, který získáte prostřednictvím aplikace Authenticator nebo SMS. Pro ještě silnější ochranu proti phishingu můžete nastavit bezpečnostní klíč. Další informace o používání bezpečnostního klíče v účtu Google naleznete na zde. Pokud se rozhodnete přijmout ověřovací kódy přes SMS, ujistěte se, že postupujte podle pokynů v části "Chraňte mobilní zařízení", aby byl váš telefon v bezpečí.
iCloud (Apple)
Při dvoufaktorové autentizaci lze k vašemu účtu přistupovat pouze na zařízeních, kterým důvěřujete, jako je iPhone, iPad nebo Mac. Chcete-li se poprvé přihlásit k novému zařízení, budete potřebovat dvě informace - heslo a šestimístný ověřovací kód, který se automaticky zobrazí na vašich důvěryhodných zařízeních. Zadáním kódu ověříte, že důvěřujete novému zařízení. Pokud máte například iPhone a přihlašujete se k účtu poprvé na nově zakoupeném počítači Mac, budete vyzváni k zadání hesla a ověřovacího kódu, který se automaticky zobrazí na vašem iPhone. Další informace naleznete zde.
Dvoufaktorová autentizace je bezpečnostní funkce. Je-li zapnuto dvoufaktorové ověřování, pokaždé, když se přihlásíte do aplikace Instagram z neznámého zařízení, budete vyzváni k zadání bezpečnostního kódu nebo záložního kódu SMS vedle svého uživatelského jména a hesla. Zjistěte více z programu Instagram zde.
Ověření přihlašování je další úroveň zabezpečení vašeho účetu Twitter. Místo zadání pouze hesla pro přihlášení zadáte také kód, který je odeslán prostřednictvím textové zprávy do mobilního telefonu. Toto ověření pomáhá zajistit, aby pouze vy jste měli přístup k vašemu účtu. Po povolení této funkce budete potřebovat jak heslo, tak i mobilní telefon, abyste se do svého účtu přihlásili. Když se přihlásíte do služby twitter.com, Twitter pro iOS, Twitter pro Android nebo mobile.twitter.com, obdržíte textovou zprávu se šesticiferným přihlašovacím kódem. Zjistěte více z Twitteru zde (Anglicky).
Aktualizujte svůj software
Proč je aktualizovaný software důležitý?
Provozem neaktuálního software se můžete vystavit riziku, které hackeři vyhledávají a využívají. Bezpečnostní experti se shodují, že udržování vašeho softwaru - včetně internetových prohlížečů, operačních systémů, plug-inů a editorů dokumentů - na zařízeních (počítač, mobil,...) připojených k internetu je zásadní praxí v oblasti počítačové bezpečnosti a pomáhá předcházet infekcím malwarem, které by mohly ohrozit vaše zařízení a účty.
Proč je ochrana před malware důležitá?
Malware (škodlivý program) může mít mnoho podob, včetně zachycení úhozů na klávesnici a hesel při jejich zadávání, ransomware, který může zašifrovat soubory a požadovat platby za jejich zpřístupnění nebo pomocí zařízení se zapojit se útoku distribuovaného odmítnutí služby (DDoS). Pokud je vaše zařízení infikováno, sdílením souborů nebo odesílám e-mailů může infikovat i jiná zařízení, vaše přátele či rodinu.
Jak zajistíte aktuálnost software?
Jakmile obdržíte oznámení o dostupnosti aktualizace softwaru, nainstalujte ji co nejdříve. Znalost vašich programů a operačního systému je důležitá. Některé programy, jako například renomovaný antivirový / bezpečnostní software a některé webové prohlížeče, včetně Edge či Chrome, se automaticky aktualizují. Mobilní operační systémy, aplikace a další důležité programy mohou vyžadovat k aktualizaci váš souhlas.
Dávejte si pozor na phishing
Co to je phishing?
Pokusy kybernetických zločinců, států nebo hacktivistů, které vás podněcují k tomu, že od vás požadují osobní informace, aby získali přístup k účtům nebo infikovali váš počítač malwarem a viry, se nazývají "phishing." Pokusy o phishing se mohou stát prostřednictvím různých kanálů, e-mailem, sociálními médii nebo textovými zprávami a mohou ohrozit bezpečnost a vést ke krádeži osobních či finančních údajů. Cílené útoky na skupiny nebo jednotlivce jsou známé jako "spear phishing".
Jakou taktiku útočníci používají při phishingu?
Phishing může pocházet z odcizených účtů lidí, které znáte, takže je těžké odlišit je od skutečných zpráv. Navíc útočníci běžně používají infikované dokumenty nebo přílohy PDF jako způsob phishingu. Jiné triky, které se snaží útočníci využít, je přimět oběti (vás), aby se přihlásili na falešnou přihlašovací stránku, kde mohou být ukradena jejich uživatelská jména a hesla. Ta následně mohou být zneužita například pro další šíření škodlivých programů.
Jak se bránit phishingu?
Pokusy o phishing mohou často procházet filtrem nevyžádané pošty či bezpečnostním softwarem, které můžete mít již na svém zařízení, takže buďte opatrní a důvěřujte svým instinktům. Dávejte pozor na věci, jako je nečekaná naléhavost nebo nesprávný pozdrav. Přemýšlejte dvakrát o kliknutí na odkaz nebo otevření dokumentu, který se zdá být podezřelý. Zkontrolujte, zda každá adresa URL, kde zadáte své heslo, je oprávněná. A pokud něco vyvolává pochybnosti, smažte e-mail nebo nahlaste podezřelou komunikaci.
Používejte unikátní hesla
Proč jsou unikátní hesla důležitá?
Opětovné použití hesla pro více účtů je jedním z nejčastějších způsobů, jakými jsou účty zneužity. Při opětovném použití hesel s odcizením pověření pro jeden účet mohou hackeři získat přístup k jiným účtům, které používají stejné přihlašovací údaje.
Co činí heslo silným?
Vedle jedinečnosti se bezpečnostní odborníci domnívají, že silné heslo má délku minimálně 12 znaků a obsahuje kombinaci písmen, čísel a symbolů. Udržování silných a jedinečných hesel snižuje riziko zneužití hesel na základě běžně používaných hesel, nebo na základě běžně dostupných informací o vás, které by mohly být veřejně dostupné, nebo nástrojů pro zjištění hesel, které hackeři používají.
Jak snadno spravovat unikátní hesla?
Je opravdu těžké si pamatovat spoustu silných a jedinečných hesel. Naštěstí existuje spousta nástrojů, které vám pomohou. Použití správce hesel vyžaduje pouze zapamatovat si jedno hlavní heslo pro přístup k vašim dalším heslům. V případě potřeby můžete si můžete heslo poznamenat na papír, ale pak jej uložte na bezpečném místě mimo počítač, ale dávejte pozor, aby se hesla neukládala přímo do vašeho počítače.
Zabezpečte mobilní zařízení
Proč byste měli zabezpečit mobilní zařízení?
Mobilní telefony a tablety obsahují velké množství osobních údajů, včetně e-mailů, kontaktů, plánů, míst a přímého přístupu k aplikacím. Když je vaše mobilní zařízení ztraceno nebo odcizeno, vaše data jsou ztracena s ním a veškeré informace obsažené v zařízení mohou být přístupné cizí osobě.
Jak zabezpečím mobilní zařízení?
Prvním krokem zabezpečení mobilního zařízení je odemykání zařízení heslem, či biometrickými prvky (např. otisk prstu). V případě ztráty nebo odcizení telefonu se ujistěte, že víte, jak například telefon na dálku smazat, či zjistit jeho polohu.. Některé z těchto funkcí mohou být vestavěny přímo v telefonu, poskytovány mobilním operátorem nebo dostupné prostřednictvím aplikace. Váš správce systému může mít také specifická pravidla, která se budou aplikovat, pokud ztratíte pracovní zařízení.
Nekolik příkladů, jak zabezpečit mobilní zařízení
Apple iOS
Chcete-li používat TouchID (čtení otisku prstu), musíte nastavit své zařízení tak, aby k odemčení byl vyžadován přístupový kód. Když TouchID skenuje a rozpozná přihlášený otisk prstu, zařízení se odemkne bez požadavku na přístupový kód zařízení. Aplikace patří k nejkritičtějším prvkům moderní architektury zabezpečení pro mobilní zařízení. Zatímco aplikace poskytují uživatelům úžasný přínos pro produktivitu, mají také potenciál negativně ovlivnit zabezpečení systému, stabilitu a uživatelská data, pokud nejsou řádně zpracovávána. Z tohoto důvodu poskytuje iOS vrstvy ochrany, aby zajistily, že aplikace jsou řádně podepsány výrobcem a ověřeny a že využívají mechanizmy, které chrání uživatelská data. Tyto prvky poskytují stabilní a bezpečnou platformu pro aplikace umožňující tisícům vývojářů dodat stovky tisíc aplikací v systému iOS bez ovlivnění integrity systému. A uživatelé mohou přistupovat k těmto aplikacím na svých zařízeních iOS bez zbytečného strachu z virů, malware nebo neautorizovaných útoků.
Android
Platforma Google Android nabízí obdobné bezpečnostní mechanizmy jako iOS. Je tedy možné, v závislosti na výrobci telefonu, používat biometrické prvky (např. otisk prstu) pro ověření uživatele zařízení. Základním pravidlem může být: dejte si pozor na to, jaké aplikace instalujete, kontrolujte výrobce a hodnocení aplikace. Obchod Google Play automaticky zkontroluje aplikace dříve, než budou zveřejněny uživatelům. Dokonce i poté, co jste stáhli aplikaci ze služby Google Play nebo jiného zdroje, funkce Ověření aplikací bude pravidelně skenovat aplikace, aby se ujistila, že vše vypadá bezpečně.
Ostatní telefony a tablety
Použijte alespoň PIN pro odemčení telefonu :).