V dnešní době, kdy se digitální technologie rozvíjejí nevídanou rychlostí, se osobní kybernetická bezpečnost stává nezbytností. Ať už jste jednotlivec nebo podnikatel, ochrana vaší identity, účtů a financí je klíčová.
S nárůstem práce na dálku, který byl umocněn pandemií COVID-19, se také zvýšil počet kybernetických útoků a narušení bezpečnosti. Přesto mnoho jednotlivců i firem stále není dostatečně připraveno na tyto hrozby.
Tento článek vám prostřednictvím několika základních tipů pomůže zlepšit vaši schopnost chránit se před sofistikovanými technikami hackerů, které se neustále vyvíjejí.
Pojďme se na to podívat…
#1. Důležitost uvědomění a opatrnosti
Přestože se vývojáři softwaru a aplikací snaží chránit koncové uživatele, osobní kybernetická bezpečnost je jako zámek u vašich dveří. I když existuje policie, která vás chrání, musíte své dveře zamknout sami. Každý z nás je zodpovědný za svou vlastní kybernetickou bezpečnost.
Měli byste se neustále vzdělávat. Většina problémů s kybernetickou bezpečností pramení z nedostatečných znalostí o nejnovějších trendech v hackingu a malwaru. Mnohé kybernetické útoky jsou úspěšné právě kvůli nevědomosti nebo nedbalosti ohledně základních bezpečnostních pravidel.
#2. Pochopení digitální identity a kybernetického prostoru
V online světě máte více digitálních identit, než jen jednu fyzickou. V kybernetickém prostoru musíte zadávat své digitální údaje v podobě přihlašovacích údajů, které vás identifikují jako vlastníka zařízení nebo účtu. Tyto přihlašovací údaje musíte chránit stejně pečlivě jako svou občanku, tvář nebo hlas.
Pokud útočníci získají vaše přihlašovací údaje, typicky uživatelské jméno a heslo, stanete se jejich obětí. Mohou pak získat přístup k vašim soukromým zprávám, fotografiím na sociálních sítích, nebo i k vašemu bankovnímu účtu.
#3. Aktivujte automatické aktualizace zabezpečení
U veškerého softwaru, od operačního systému (Windows, Android, macOS) až po rozšíření prohlížeče, byste měli nastavit automatické aktualizace. Tímto zajistíte, že všechny aplikace a software na vašich zařízeních budou vždy aktualizované.
Aktualizace softwaru nejen přidávají nové funkce, ale především umožňují vývojářům opravovat chyby a odstraňovat zranitelnosti, kterých by mohli hackeři zneužít.
Pravidelná aktualizace softwaru je klíčová pro bezpečné používání počítače a internetu. Je také nezbytné udržovat aktuální i antivirový a firewallový software, nejen na počítačích, ale i na chytrých telefonech, i když instalace antiviru není na telefonech zatím povinná jako na Windows.
Díky pravidelné aktualizaci bezpečnostního softwaru budete mít ochranu proti nejnovějším kybernetickým hrozbám. To vám pomůže efektivně chránit vaše zařízení před škodlivými soubory a viry a také ochránit vaše data před útoky.
Antivirové programy nejsou důležité jen pro jednotlivce, ale i pro firmy.
#4. Vyvarujte se sdílení a klikání na neznámé odkazy
Kliknutí na neznámý odkaz bez ověření jeho legitimity nebo stažení přílohy od neznámého odesílatele může vést k infikování vašeho zařízení škodlivým softwarem. Mohlo by jít o infikovanou adresu URL, která spustí ransomware, který zablokuje přístup k vašim datům, dokud za něj nezaplatíte výkupné.
Doporučuje se také instalovat do prohlížeče doplňky, které blokují automatické stahování skriptů a Javy. Obsah flash pluginů může také hostovat škodlivý kód.
Pokud jde o sdílení, nikdy nesdílejte své heslo ani citlivé údaje. Pokud používáte vícefaktorové ověřování, které kombinuje více ověřovacích prvků (např. obličej, otisk prstu, SMS ověření), nikdy nesdělujte ověřovací kódy, které dostanete na telefon. Někteří útočníci se vás mohou pokusit oklamat a požádat vás o tyto kódy například pod záminkou, že se chtějí přidat do skupiny na WhatsApp. Nikdy jim je nedávejte.
Odborníci doporučují, abyste sdíleli minimum osobních informací na internetu, nejen vaše přihlašovací údaje. Zkontrolujte také nastavení soukromí na všech svých účtech na sociálních sítích, zejména na Facebooku.
#5. Vyhněte se používání snadno uhodnutelných hesel
Heslo by mělo být snadné si zapamatovat, ale právě to z něj dělá snadno uhodnutelné!
Útočníci používají slovníkové útoky, kdy software zkouší miliony běžných hesel. Proto se vyvarujte 200 nejčastěji používaných hesel. Také nepoužívejte jako heslo své jméno, příjmení, datum narození ani jiné osobní údaje. Hackeři mohou nečekaně prozkoumat váš život.
Jak tedy vytvořit heslo, které je pro vás snadno zapamatovatelné, ale pro hackery obtížně prolomitelné? Nejlépe vytvoříte silné heslo, které si však budete pamatovat. Můžete například vzít první písmena z nějakého oblíbeného citátu a vytvořit tak nové, nevšední slovo. Poté ho doplňte čísly a symboly, čímž zvýšíte jeho sílu.
Heslo by mělo být také dostatečně dlouhé. Pro každý účet byste měli mít jiné heslo. V tomto vám pomůže správce hesel (Password Manager). Takto si budete muset pamatovat pouze jedno hlavní heslo, které vám umožní přístup ke všem vašim ostatním heslům.
#6. Buďte ostražití před metodami sociálního inženýrství
Sociální inženýrství se běžně používá v marketingu a politice, ale v kybernetickém prostoru se používá k hackování a podvodům. Útočníci si získají vaši důvěru, aby vás oklamali a získali od vás vaše přihlašovací údaje nebo citlivé informace. S chytrými telefony je to pro ně ještě snadnější.
V poslední době, se zvýšil počet kybernetických útoků od doby, kdy lidé začali více používat chytré telefony.
Podvodné taktiky sociálního inženýrství nevyužívají technické zranitelnosti, ale lidské chování. Sociální inženýrství existovalo i před počítači, ale s nimi a s chytrými telefony je pro útočníky mnohem snazší. Neměli bychom se ale bát digitálních technologií, pokud jim skutečně rozumíme.
Abyste se vyhnuli sociálnímu inženýrství, uvědomte si některé skryté manipulace. Například, obdržíte e-mail, který vás nutí naléhavě reagovat do 24 hodin, abyste získali své dědictví, a požaduje po vás heslo nebo nějakou finanční částku. Nebo vám někdo bude tvrdit, že je z policie nebo že je vaším šéfem a žádá po vás heslo. V žádném případě nikomu nesdělujte své heslo.
#7. Vždy instalujte aplikace z důvěryhodného zdroje
Aplikace a software stahujte pouze z oficiálních webových stránek nebo důvěryhodných zdrojů. Vyhněte se neoficiálním a upraveným verzím. Při instalaci softwaru v počítači se zobrazí okno s upozorněním a jménem vydavatele. Pokud je zpráva modrá a jméno vydavatele je známé, je to v pořádku. Pokud je však jméno neznámé a zpráva je žlutá, měli byste instalaci tohoto softwaru zrušit, protože se může jednat o škodlivý malware.
U chytrých telefonů vždy instalujte aplikace pouze z oficiálních a bezpečných obchodů, jako je Google Play, Samsung Store nebo App Store. Vyhněte se instalaci aplikací z neznámých zdrojů třetích stran.
#8. Zkontrolujte e-mailovou adresu a doménové jméno
Když obdržíte e-mail nebo otevřete odkaz, ujistěte se, že ověříte doménové jméno a e-mailovou adresu odesílatele. Můžete například otevřít odkaz, který vypadá jako pravá stránka Facebooku, ale když se podíváte na doménové jméno v adresním řádku, můžete najít něco jako „facebook.example.com“. To není oficiální doména Facebooku. Nebo můžete najít například faceboök.com, kde je písmeno „o“ nahrazeno jiným znakem. Stejné pravidlo platí i pro e-mailovou adresu.
Cílem těchto falešných domén nebo e-mailů je oklamat uživatele a získat od nich citlivé údaje (tzv. phishing). Pokud se například přihlásíte do falešné Facebook stránky a zadáte své uživatelské jméno a heslo, hacker na druhé straně je získá a může vám hacknout účet na Facebooku. V případě falešného e-mailu se vás mohou pokusit přesvědčit, abyste zaplatili nějaké peníze, nebo aby jste jim poskytli nějaké citlivé informace. Vždy si proto důkladně zkontrolujte adresu odesílatele e-mailu.
Obrazový kredit: prophehacker.com
#9. Rozlišujte mezi zálohováním a synchronizací s cloudem
Zálohování je důležitý bezpečnostní postup i v dobách před internetem. Zálohování zajistí kopii vašich citlivých dat nebo celého systému na externím disku nebo v cloudu. Data můžete obnovit, pokud jsou poškozena, nebo pokud dojde k selhání zařízení.
Existuje spousta softwaru a hardwaru na zálohování. Nejlepší je automatické zálohování. Některé fungují na lokálním zařízení a zálohu ukládají na externí disk. Ty nevyžadují rychlé internetové připojení.
Některé služby ukládají vaše data do cloudu. Uvědomte si však, že synchronizace s cloudem není totéž co záloha. V cloudové synchronizaci máte pouze zrcadlo svých souborů. Pokud tedy nějaký soubor změníte nebo smažete na svém zařízení, změna se projeví i v cloudu. Některé cloudové služby ale nabízejí možnost obnovit soubory.
#10. Naučte se bezpečně používat Wi-Fi
Lidé často rádi používají bezplatné veřejné Wi-Fi sítě.
Při používání veřejné Wi-Fi mějte na paměti, že je to rizikové prostředí, které hackeři mohou využít k získání vašich citlivých informací nebo dokonce k přístupu k vašemu smartphonu nebo notebooku. Můžete ji použít k prohlížení videí nebo internetu, ale vyvarujte se zadávání přihlašovacích údajů k jakémukoliv svému účtu.
V některých pokročilejších případech vás může překvapit, že je váš smartphone stále připojený k domácímu Wi-Fi routeru i poté, co odejdete daleko od domova. Mějte se na pozoru. Může jít o falešnou Wi-Fi síť, která emuluje název a heslo vaší domácí Wi-Fi. Jejím cílem je získat přístup do vašeho telefonu. Někteří lidé si myslí, že jsou stále připojeni k domácímu routeru, ale na dálku to není možné.
Závěr
Nyní byste měli mít základní povědomí o osobní kybernetické bezpečnosti. Podnikněte kroky, abyste se s nimi vypořádali. Udržujte si své bezpečnostní nástroje a povědomí aktuální a budete na bezpečnější straně.