Osobní povědomí o kybernetické bezpečnosti se v současné situaci rostoucí digitální transformace stalo nutností. Na úrovni podnikání nebo jednotlivců musíte chránit svou identitu, účty, peníze a tak dále.
Ve spojení s rostoucí prací na dálku spolu s pandemií COVID19 se zvýšil počet kybernetických útoků a porušení. Většina jednotlivců a společností však stále není na kybernetické útoky dostatečně připravena.
Prostřednictvím následujících základních tipů o osobní kybernetické bezpečnosti si tento článek klade za cíl pomoci vám zvýšit vaši schopnost chránit se před sofistikovanými technikami hackerů, které se neustále vyvíjejí.
Pojďme prozkoumat…
Table of Contents
#1. Role sebeuvědomění a opatrnost
Navzdory tomu programátoři a výrobci softwaru velmi pečlivě chrání koncové uživatele, ale osobní kybernetická bezpečnost je podobná zámku vašich domovních dveří. I když se mnoho policistů snaží vás chránit, měli byste si své domovní dveře zamknout sami. Za kybernetickou bezpečnost je také zodpovědný každý.
Měli byste se starat o to, abyste byli kognitivně aktualizováni. Většina problémů s kybernetickou bezpečností závisí na aktualizaci vašich znalostí o nejnovějších trendech v oblasti hackingu a malwaru. V mnoha případech byl úspěch kybernetických hrozeb způsoben neznalostí nebo nedbalostí některých jednoduchých bezpečnostních tipů.
#2. Pochopení digitální identity a podstaty kybersvěta
Na internetu máte mnoho různých digitálních identit, než je vaše jediná identita v reálném světě. V kybernetickém světě byste měli zadat své kvality digitální identity ve formě přihlašovacích údajů, které vás identifikují jako vlastníka zařízení/účtu, takže tyto přihlašovací údaje musíte pečlivě chránit. Podobá se vašim skutečným přihlašovacím údajům, obličeji, zvuku a národnímu průkazu totožnosti atd.
Pokud tedy útočníci znají vaše přihlašovací údaje do kybersvěta, což obvykle může být vaše uživatelské jméno a heslo, stali jste se jejich obětí. Budou mít přístup k vašim soukromým zprávám a fotografiím na vašem účtu na sociálních sítích nebo k údajům o vašem bankovním účtu a penězům.
#3. Povolit automatické aktualizace zabezpečení
U softwaru vašich zařízení, od operačního systému (Windows, Android, Mac atd.) po rozšíření prohlížeče, byste měli každou aplikaci a software na svých zařízeních nastavit na možnost automatické aktualizace.
Aktualizace softwaru přidává nové funkce a umožňuje softwarovým společnostem opravovat chyby a odstraňovat kritická zranitelnosti, které hackeři využívají ke svým útokům.
Navzdory hrůze způsobené nárůstem kybernetických hrozeb máte po aktualizaci každého softwaru téměř polovinu cesty k bezpečnému používání počítače a prohlížení internetu.
Kromě toho musíte pravidelně aktualizovat své antivirové a firewallové aplikace. To bylo dlouho dobře známé na počítačích, ale nově se to začalo doporučovat také pro smartphony, i když telefony stále nedávají instalaci Antiviru povinnou jako v OS Windows.
Výhody aktualizace ochranného softwaru spočívají v tom, že je udržíte s nejnovějšími trendy kybernetických útoků. To pomáhá účinně chránit vaše zařízení před novými škodlivými soubory a viry a chrání vaše data před útoky, které je poškodí nebo ukradnou.
Antivirus není jen pro osobní počítače, ale i pro firmy.
#4. Vyhněte se sdílení a klikání na neznámé odkazy
Kliknutím kamkoli bez prozkoumání legitimity webu nebo stažením přílohy bez znalosti odesílatele e-mailu může dojít k vložení škodlivého softwaru do vašeho zařízení. Může to být infikovaná adresa URL, která způsobí instalaci ransomwaru, který uzamkne váš přístup k vašim datům, pokud za hackera nezaplatíte peníze.
Doporučuje se také nainstalovat některé zásuvné moduly prohlížeče, které blokují automatické stahování jakýchkoli skriptů nebo Javy, zatímco obsah zásuvných modulů Flash může hostit škodlivý kód.
Pokud jde o sdílení, neměli byste nikomu sdělovat své heslo a citlivé údaje. Pokud také používáte vícefaktorové ověřování, které kombinuje více typů přihlašovacích údajů, obličej, otisk prstu, autentizaci na základě SMS do vašeho telefonu s jednorázovým kódem, nedávejte tento SMS kód žádné osobě.
Někteří útočníci vás například žádají, abyste jim dali tento kód, aby se k vám připojili do skupiny Whatsapp, nedávejte jim to.
Obecně platí, že odborníci uvedli, že sdílení se nestará nejen o vaše přihlašovací údaje, ale dokonce ani o většinu vašich osobních údajů. Na sociálních sítích se doporučuje sdílet minimální množství osobních údajů. Kromě toho zkontrolujte nastavení ochrany osobních údajů na všech svých účtech sociálních médií, zejména na Facebooku.
#5. Vyhněte se nastavení snadno zjistitelného hesla
Heslo by mělo být snadno zapamatovatelné, ale díky tomu je snadno zjistitelné!
Útočníci používají software založený na slovníku, aby vyzkoušeli miliony možných a nejčastěji používaných hesel. Vyhněte se prosím konkrétně těm horním 200 snadno zjistitelných hesel. Kromě toho nepoužívejte jako heslo své jméno, příjmení, narozeniny nebo osobní věci; hackeři mohou nečekaně zkoumat váš život.
Jak vytvořit heslo, které je pro vás snadno zapamatovatelné a pro hackery nemožné? Nejlepší by bylo vytvořit složité heslo, ale tak, abyste si ho zapamatovali. Vezměte například první písmena některých uvozovek; to z nich dělá nové slovo bez slovníku. Poté jej upravte pomocí několika čísel a symbolů, abyste zvýšili jeho sílu.
Heslo by také mělo být dlouhé. A pomohlo by, kdybyste pro každé přihlášení používali jiné heslo, takže potřebujete software Password Manager. Díky tomu si musíte pamatovat pouze jedno dlouhé heslo pro všechna vaše přihlášení a nazývá se Hlavní heslo.
#6. Buďte si vědomi klamavých metod sociálního inženýrství
Sociální inženýrství se obvykle používá v marketingu a politice. Ale v kybersvětě se to někdy používá k hackování a klamání. Tím, že získají vaši důvěru, že jim poskytnete některé ze svých přihlašovacích údajů, vás oklamou, abyste narušili vaše data. S chytrým telefonem je to jednodušší.
V poslední době počet kybernetických útoků se od používání smartphonu zvýšil.
Klamání sociálního inženýrství není založeno na technologických zranitelnostech, ale na lidském nebo uživatelském chování. Klamání sociálním inženýrstvím existovalo před počítači, ale počítače a chytré telefony to usnadňují. Ale neměli bychom se bát používat digitální technologie, pokud jim skutečně rozumíme.
Abyste se vyhnuli sociálnímu inženýrství, uvědomte si některé skryté předsudky. Například máte e-mailovou žádost, že byste měli naléhavě odpovědět do 24 hodin, abyste získali své dědictví, a že jim musíte dát své heslo nebo jim poslat nějaké peníze nebo své heslo. Jiný příklad, když zneužívají respekt k orgánu, jako je policie nebo váš šéf, aby jim dal vaše heslo. V žádném případě nikomu nedávejte heslo.
#7. Vždy instalujte své aplikace z legitimního softwarového obchodu.
Ujistěte se, že stahujete aplikace a software z původních webových stránek v počítači; vyhněte se těm upraveným nebo popraskaným. Když dvakrát kliknete na instalační soubor (EXE), zobrazí se výzva na obrazovce Windows, která vám sdělí název vydavatele softwaru.
Pokud je barva zprávy modrá a je uvedeno jméno vydavatele, je to v pořádku. Ale pokud je jméno vydavatele neznámé a barva zprávy je žlutá, měli byste se vyhnout instalaci tohoto neznámého softwaru vydavatele; je možné, že malware může poškodit vaše data.
U svého smartphonu se vždy ujistěte, že instalujete pouze z legitimních zabezpečených obchodů, jako je Google Play, Samsung Store, App Store. A vyhněte se povolení instalace aplikací ze zdrojů třetích stran.
#8. Zkontrolujte e-mailovou adresu a název odkazové domény
Když obdržíte e-mail nebo otevřete adresu URL, měli byste se ujistit o názvu domény a e-mailové adrese odesílatele. Můžete například otevřít nějakou adresu URL, která vypadá jako skutečně vypadající webová stránka Facebooku. Pokud však zaškrtnete název domény výše v poli domény, můžete najít něco jako „facebook.example.com“. Toto není původní název domény Facebooku, nebo můžete najít něco jiného, například faceboök.com; upozornění zde je jiné (o) písmeno. Totéž platí pro e-mailovou adresu.
Cílem těchto falešných domén/e-mailových adres je oklamat a phishing. S falešnou Facebook URL, pokud se přihlásíte zadáním svého uživatelského jména a hesla, hacker na druhé straně je vezme a hackne váš Facebook účet. V případě falešného e-mailu se vás možná snaží přesvědčit, abyste zaplatili nějaké peníze, nebo jim poskytli nějaké kritické informace s tvrzením, že jsou z bezpečnostního týmu Google nebo Paypal atd. Pečlivě tedy zkontrolujte adresu odesílatele e-mailu.
Obrazový kredit: prophehacker.com
#9. Rozlišujte mezi zálohováním a cloudovou synchronizací
Zálohování je životně důležitý bezpečnostní postup ještě před rozšířením internetu; zajišťuje kopii vašich citlivých dat nebo dokonce celého systému a softwaru na externím disku nebo v cloudu. Svá data můžete obnovit, pokud jsou poškozena nebo kompromitována nějakým hackerem, nebo i když dojde k selhání zařízení.
Existuje mnoho možností zálohovacího softwaru a hardwaru a automatické zálohování je nejlepší. Některé z nich fungují na vašem místním zařízení a zálohu ukládají na externí disk, který nepotřebuje vysokorychlostní internet.
Někteří jiní nahrávají vaše data do cloudu, uvědomte si, že cloudová synchronizace není záloha; v cloudové synchronizaci máte zrcadlo svých souborů a dat. Když je tedy upraven nebo smazán z vašeho zařízení, bude smazán také v cloudu. Některé cloudové služby vám však umožňují obnovit soubory.
#10. Přečtěte si o bezpečném používání Wi-Fi
Lidé mají tendenci rádi používat bezplatné veřejné Wi-Fi.
Když jej používáte, mějte na paměti, že je to úrodné prostředí pro hackery, kteří mohou ukrást vaše citlivé informace nebo dokonce získat přístup k vašemu smartphonu/notebooku. Můžete jej použít pro sledování některých videí nebo obecně procházení internetu, ale vyhněte se zadávání podmínek přihlášení k některému ze svých účtů.
V některých dalších pokročilých případech vás možná překvapí, že váš smartphone je stále připojen k vašemu domácímu Wi-Fi routeru i poté, co odejdete na vzdálené místo od vašeho domova. Buďte velmi vědomi; je to možná další falešná Wi-Fi síť ve vaší blízkosti, která emuluje stejné jméno a heslo jako vaše domácí Wi-Fi. Jeho cílem je prorazit váš smartphone. Někteří lidé si mohou myslet, že jsou stále nějak připojeni ke stejnému domácímu Wi-Fi routeru, ale to je na dlouhé vzdálenosti nemožné.
Závěr
Nyní byste měli porozumět některým osobním základům kybernetické bezpečnosti. Měli byste udělat krok napřed, abyste se s nimi vypořádali, a pokud zůstanete vzhůru a aktualizujete své bezpečnostní nástroje a povědomíjste většinou na bezpečné straně.