Rady pro bezpečné chování

Zde se dozvíte, jaké jsou základy pro bezpečný pohyb v digitálním světě. Důraz je zde kladen zejména na osobní kyberbezpečnost, práci s hesly a práci s informacemi.

Rady pro zvýšení kybernetické bezpečnosti:

  1. Pravidelně aktualizujte – Kybernetičtí útočníci často využívají již známou zranitelnost systémů.
  2. Zálohujte – S nadsázkou se někdy říká, že se většina uživatelů naučí zálohovat až ve chvíli, kdy o data přijde. Zálohovací zařízení by mělo být po zkopírování dat odpojeno od sítě, protože škodlivý software obvykle umí napadnout i data umístěná v záloze. „Pokud doma přijdete o fotografie z dovolené či vaši sbírku vtipů, je to zcela jistě velmi nepříjemné. Nicméně se nejedná o kritickou situaci. Pro podnikání ale může nedostupnost dat znamenat velké ztráty, nebo i ohrožení jejího fungování. Proto je důležité zálohovat celý systém,“ říká Milan Habrcetl, bezpečnostní expert společnosti Cisco.
  3. Pozor na emailové přílohy – Podle studie Cisco 2017 Annual Cybersecurity Report je každou vteřinu na světě posláno 3 500 spamů. Přitom 8 % až 10 % z nich je infikováno nebezpečným softwarem. Nemusí se ale jednat jen o nevyžádanou poštu. Často se objevují také cílené útoky využívající sociálního inženýrství. „Takový email se jeví jako úkol od ředitele firmy, který zadal a poslal na účetní oddělení společnosti. Falešný email přijde z adresy jan.novak@quallcart.cz,namísto ze správné jan.novak@qualicart.cz. Zbytek emailu vypadá jako originál – podpis, logo i firemní písmo. Ve zprávě, která je adresována účetní pak stojí, že je nutné urgentně proplatit přiloženou fakturu. Pokud ale účetní peníze odešle, pak již nenávratně zmizí na zahraničním účtu,“ popisuje Milan Habrcetl.
  4. Neklikejte na podezřelé odkazy a weby – Může to znít jako samozřejmost, ale ne každý má toto pravidlo zažité. Pokud uživatel spěchá a hledá nějakou informaci, může ztratit pozornost a otevřít podezřelou webovou stránku. Stejně tak by uživatelé rozhodně neměli klikat na bannery, které jim slibují finanční odměnu, nový smartphone zdarma či jinou výhru.
  5. Buďte opatrní i u stránek s ikonkou zámečku – Mezi lidmi často koluje mýtus, že pokud se připojují k webovým stránkám přes HTTPS (většinou zvýrazněné zelenou ikonkou zámku před názvem internetové adresy), pak jim nic nehrozí. To ale nemusí být pravda. Dnes útočníci dokážou vytvořit stránky se stejným zabezpečením, které ale využívají k šíření nebezpečného softwaru. I v tomto případě je nutná zvýšená pozornost uživatelů.
  6. Nepodceňujte nevyžádané programy zobrazující reklamu, mohou být předzvěstí útoku. Mnoho uživatelů, ale i organizací, bere tzv. adware, tedy program zobrazující nevyžádanou internetovou reklamu, na lehkou váhu a vnímá jej spíše jako obtěžující. Nicméně tyto programy mohou být nebezpečné. „Útočníci je často využívají jako nástroj k přípravě útoku. Navíc tyto programy často předávají data o uživatelích a komunikují se vzdálenými servery, které mohou sloužit jako brána útočníků,“ říká Habrcetl.
  7. Nikomu neposílejte citlivé údaje – Pokud uživatele emailem kontaktuje banka s požadavkem na přeposlání přihlašovacích údajů, pak se takřka jistě jedná o podvod. Stejně tak se může vymstít zadávání svých bankovních údajů na neznámé webové stránky. Někteří útočníci například pronikli k účtům uživatelů sociálních sítí a následně kontaktovali jejich známé s prosbou o převod peněz.

 

Práce s hesly

Lidé si často neuvědomují, jak snadno se mohou stát terčem digitálního útoku. Jednou z forem takového útoku je nabourání se do účtů pomocí prolomení přístupových hesel. Těch má každý člověk v dnešní době mnoho a jsou různě důležitá. Heslo je jako klíč – zatímco klíč od skříňky s pastelkami není tolik významný, klíč od bytu bychom určitě nikomu cizímu nedali.

Je velkou chybou, pokud používáme jedno heslo všude. Pokud máme jedno heslo pro e-mail, finanční služby, diskuzní fóra, sociální sítě, e-shopy a hry, je to velice riskantní, protože dříve či později se některá z těchto služeb může stát obětí útoku. Možná dokonce některá ze služeb ukládá hesla nešifrovaná. Pak je lhostejné, jak silné bylo vaše heslo, v momentě, kdy dojde k jeho prolomení, dostane útočník zároveň přístup i k dalším účtům, které by jinak byly v bezpečí. Nejvíce bychom tedy měli chránit ta nejdůležitější hesla m – pro e-mail a pro služby, kde jde o peníze či citlivé údaje. K prolomení hesla se používají různé techniky (např. útok hrubou silou, kdy se jedná o systematické zkoušení různých přístupových údajů, dokud není nalezena ta správná kombinace znaků, slovníkový útok pomocí připraveného seznamu slov aj.). 

Při vytváření bezpečného a silného hesla je důležité se držet zásady nezjistitelnosti a zapamatovatelnosti. Heslo by mělo obsahovat malá a velká písmena, číslice a další znaky (tečka, čárka). Délka hesla by měla být alespoň 7 znaků. Rovněž lze použít velmi dlouhou neodhadnutelnou kombinaci slov, která zdánlivě nedávají smysl (např. popisují určitý příběh, který zná jen majitel hesla, tudíž si je snadno zapamatuje). 

Existují také webové aplikace, např. LastPass, které se integrují do prohlížeče, používaná hesla ukládají šifrovaná, sledují i změny hesel, případně nová hesla pomáhají generovat. Uživatel tak může používat stovky bezpečných hesel, aniž by si je musel pamatovat, s výjimkou hlavního hesla. Bezpečné je také provázání programu s otiskem prstu, kterým by měl být zabezpečen i mobilní telefon (jedná se o výrazně bezpečnější formu zabezpečení než je například odemykání pomocí gesta).

Pravidla pro práci s hesly:

  1. Nikdy nepoužíváme krátká a průhledná hesla (jména osob a zvířat, heslo podobné přihlašovacímu jménu, jednoduché číselné řady typu 123456, heslo, které má s námi úzkou spojitost - např. jméno, příjmení, datum narození, e-mail, rodné číslo, číslo OP atd., „heslo“, „hesl0“ apod.),
  2. heslo by nemělo být slovo ze slovníku
  3. na různých účtech máme unikátní hesla,
  4. heslo nikdy nikomu nesdělujeme,
  5. hesla si nikam nezapisujeme,
  6. při opuštění počítače se odhlásíme,
  7. pokud pracujeme na veřejném počítači, po ukončení práce vymažeme cookies a uložená hesla,
  8. na veřejných počítačích si nikdy neukládáme hesla do webového prohlížeče, rovněž na svých přenosných počítačích jsme velmi opatrní - k počítači se může dostat někdo jiný!
  9. opatrnost je na místě i doma - heslo může zneužít i sourozenec, nebo návštěva - i děti by si proto měly dobře zabezpečit své uživatelské účty a nenechat nikoho, aby pracoval pod jejich přihlášením,
  10. pokud to služba umožňuje, používejte dvoufaktorové ověření (přes mobilní telefon),
  11. heslo jednou za čas doporučujeme změnit, cca 1x za 3 měsíce

 

Práce s informacemi

Na internetu se nachází informace záměrně matoucí a zkreslené, informace neautorizované a konečně informace podložené. Informací je na internetu nezměrné množství a člověk má často problém věrohodnost informace správně posoudit.

Zdrojem různých mýtů, lží a polopravd jsou např. sociální sítě, kde informace kolují a mnohdy jsou sdíleny pouze za účelem zvýšení sledovanosti a rozdmýchání vášní diskutujících. Mohou to být ale také stránky, které na první pohled vypadají věrohodně. Patří sem informace typu hoax a mají za cíl zmanipulovat čtenáře k účelovému chování.

Neautorizované informace jsou takové, se kterými se na internetu setkáváme nejčastěji, a není u nich jasné, zda jde o tvrzení autora či převzatý text. Oproti tomu u autorizovaných informací je uveden autor, zdroj informace a zároveň je jasný i důvod, proč je tato informace publikována. 

Při každodenním pohybu na internetu je třeba zdravý odstup, kritické myšlení a vytváření vlastního úsudku.

Při posuzování důvěryhodnosti textu by se měl čtenář zamyslet nad tím:

  1. Kdo je autorem textu?
  2. Na jakém webu je text uveřejněn?
  3. Jaký je obsah textu, o čem pojednává?
  4. Kdy byla informace publikována?
  5. Co je cílem publikování této informace?

Všechny informace je dobré si ověřovat z více zdrojů!