Bezpečnost v online světě

Největší nebezpečí je neznalost

Asi vás nepřekvapí, že nejslabším článkem je obvykle uživatel - proto ubývá útoků na technologie a přibývá útoků zaměřených na lidi. Povědomí o bezpečnosti totiž stále není příliš vysoké a jednoduše se tak můžete chytit do pasti.

Jaké jsou nejčastější typy útoků?

Velmi často se objevuje phishing, který se používá k získání citlivých údajů (jako jsou hesla či čísla kreditních karet). Podvodný e-mail nebo zpráva vás vyzývá k zadání údajů na falešné stránce, která se může podobat internetovému bankovnictví, registraci do e-shopu nebo nějaké jiné přihlašovací stránce. Útočník se obvykle vydává za autoritu - banku, e-shop nebo třeba poskytovatele služeb. Dobře si tedy hlídejte, co je napsané v URL a zda má stránka SSL certifikát.

Poznáte podvodný e-mail? Můžete si zkusit test od Google. Dávejte si pozor na podivné e-mailové adresy (s překlepy apod.), odkazy bez https a nikdy neotevírejte přílohy od cizích lidí.

Se stahováním souborů souvisí ransomware, tedy infikovaný soubor, který zašifruje vaše data a požaduje výkupné. Rozhodně tedy neotevírejte soubory od cizích lidí, a to ani z e-mailů, které se tváří, že jsou od nějaké instituce (v minulosti např. chodily e-maily s infikovanými soubory, které se tvářily, že jsou od České pošty).

Nikdy taky neberte flash disky ze země. Obvykle obsahují soubory s názvem faktura nebo rozpočet, které lákají zvědavce k otevření.

Velmi častý je také blackmailing - tedy výhružné e-maily, že má útočník k dispozici kompromitující video, pokud nebudou splněny jeho požadavky.

Nejcennější komodita jsou data

Na internetu bychom si víc než kde jinde měli chránit své soukromí - dobře si promyslet, jaké informace chceme zveřejnit a komu mají být přístupné. Ať už se jedná o Facebook nebo třeba nastavení práv aplikací, je dobré si tyto věci čas od času zrevidovat.

Na Facebooku najdete informace na stránce Nastavení a soukromí. V záložce Zabezpečení a přihlašování se můžete podívat, na jakých zařízeních jste aktuálně přihlášení - a případně preventivně odhlásit. Najdete zde i dvoufázové ověření a další možnosti zabezpečení. 

U Google najdete spoustu zajímavých informací v nastavení Google účtu v sekci Zabezpečení. Můžete si zde změnit heslo, nastavit dvoufázové ověření nebo se podívat na zařízení, ze kterých jste aktuálně přihlášení k tomuto účtu. 

Dejte si také pozor, jaké fotky zveřejňujete třeba na sociálních sítích. Není dobré se chlubit fotkami letenek, na kterých je vyfocené i ID letenky nebo čárový kód, fotkami kreditních karet, klíčů a podobně.

Jak na hesla?

Snad každý zná poučku, že hesla by měla být náhodná směsice písmen (malých i velkých) a čísel - čím delší, tím lepší. I takto náhodně poskládaná hesla do 10 znaků jsou poměrně snadno prolomitelná - čím je heslo delší, tím exponenciálně prodlužuje dobu prolomení.

Mezi nejoblíbenější hesla samozřejmě patří heslo a 1234, ale asi uhádnete, že to nebude to pravé. Pokud to jde, měli byste se úplně vyhnout slovům ze slovníku - to velmi zvyšuje pravděpodobnost uhádnutí. Útočníci totiž nejdřív ze všeho zkouší již existující slova.

Jak by tedy mělo vypadat ideální heslo?

Ideální heslo má alespoň 13 znaků, nepoužívá slova ze slovníku, ale náhodnou kombinaci velkých a malých písmen, speciálních a numerických znaků. Ideální jsou tedy strojově generovaná hesla. Ale kde je vzít? Na internetu existuje spousta nástrojů, které heslo vygenerují.

A jak jste na tom vy? Máte silné heslo třeba do e-mailu? Kdy jste ho naposledy měnili? Jste si jistí, že se neobjevilo někde na internetu? Můžete si to ověřit na stránce haveibeenpwned.com.

Kam si hesla ukládat?

Hesla zapsaná na papírku jsou jistě praktická věc, ale určitě existuje lepší varianta - tou je správce hesel. Mezi oblíbené patří Bitwarden.com nebo Keypas.

Přístup do správce hesel je třeba velmi dobře zabezpečit (dvoufázové ověření, kódy pro obnovení atd.). Jako druhý faktor může sloužit třeba aplikace Authy. Jako pojistka pak slouží záložní kódy, které si můžete stáhnout, vytisknout a uschovat.

Kam dál?

• Dvoufázové ověřování
• Co je SSL certifikát?