NOVINKA: Začni v IT jako webmaster s komplexním akreditovaným online kurzem Tvůrce WWW stránek. Zjisti více:
NOVINKA: Staň se datovým analytikem od 0 Kč a získej jistotu práce, lepší plat a nové kariérní možnosti. Více informací:

Lekce 2 - Principy bezpečného chování v online prostředí Nové

Předchozí
Další

V předchozí lekci, Úvod do kyberbezpečnosti a základní typy útoků, jsme se seznámili s pojmem kyberprostor a prošli jsme základní typy digitálních hrozeb, jako je phishing, malware nebo krádež identity.

V tomto tutoriálu základů kybernetické bezpečnosti si popíšeme základní principy bezpečného chování na internetu.

Bezpečné chování v online světě

I kdybychom měli ten nejlepší antivirový program nebo firewall, slabá hesla a špatné návyky nás mohou snadno dostat do problémů. Právě proto si ukážeme jednoduché postupy a nástroje, díky kterým můžeme lépe chránit své účty, data i soukromí a pohybovat se v digitálním světě s větší jistotou.

Digitální svět - Základy kybernetické bezpečnosti

Jak jsme již zmínili, internet si můžeme představit jako síť propojených měst, mezi kterými proudí informace. Každý z nás se v tomto prostředí pohybuje a komunikuje s druhými. Stejně jako ve skutečném světě na ulicích existují zloději a podvodníci, také na internetu se najde mnoho způsobů, jak mohou útočníci zneužít naší důvěru nebo slabé zabezpečení. Pokud nechceme narazit na problémy, musíme si osvojit pár jednoduchých zásad.

Opatrnost a obrana proti manipulaci

Základem bezpečného chování v online světě je zdravá nedůvěra. Když nás na ulici osloví cizí člověk a tvrdí, že jsme vyhráli v loterii, přirozeně zpozorníme. Stejně bychom měli reagovat i na internetu.

Útočníci totiž často neútočí na technologie, ale přímo na nás. Pomocí tzv. sociálního inženýrství využívají naše zvyky, důvěru nebo stres, aby nás přiměli k neuváženému kroku – třeba kliknutí na falešný odkaz, zadání hesla nebo instalaci škodlivé aplikace.

Typické jsou naléhavé zprávy, které tvrdí, že se někdo "naboural" do našeho účtu, nebo že nám hrozí blokace, pokud hned něco nepotvrdíme. Cílem je dostat nás pod tlak a přimět nás jednat impulzivně:

Útok SMS - Základy kybernetické bezpečnosti

Proto je v takové situaci nejdůležitější zachovat klid. Nejednáme hned, nic nevyplňujeme bez rozmyslu. Místo klikání na odkazy si raději otevřeme oficiální web ručně nebo se přihlásíme přes aplikaci, kterou běžně používáme. Pokud máme pochybnosti, ověříme si informace u oficiální podpory služby. Nikdy nereagujeme přímo z podezřelé zprávy – právě na to útočníci spoléhají.

Bezpečný pohyb na sociálních sítích

Na sociálních sítích (jako je například Facebook, Instagram, TikTok) sdílíme své zážitky, fotky i osobní údaje. Je ale důležité si uvědomit, že co jednou nahrajeme, může zůstat online navždy. Proto se vyplatí pečlivě zvažovat, co zveřejňujeme. Nikdy nevíme, kdo si příspěvek uloží nebo přepošle dál.

Před zveřejněním informací o sobě nebo své rodině se vždy zamyslíme: Potřebuji tohle říkat veřejně? Nepomáhám tím náhodou někomu, kdo by toho mohl zneužít?

Kontrola odkazů a příloh

Mnoho útoků začíná e-mailem nebo zprávou, která se tváří důvěryhodně. Odkazy v nich mohou vést na falešné stránky – velmi podobné těm skutečným. Stačí malý překlep v adrese (například amzon.com místo amazon.com) a útočník nás může snadno nalákat do pasti.

Zastavme se na chvíli, než na něco klikneme. Zkontrolujme adresu webu – nejlépe přímo v adresním řádku prohlížeče. Podezřelé jsou překlepy, zvláštní domény (.xyz, místo .cz nebo .com), nebo nezabezpečené připojení.

Otevřme si libovolnou webovou stránku, u většiny webových prohlížečů klikneme vlevo od místa pro zadání URL a zobrazíme dodatečné informace o právě navštěvované webové stránce:

Certifikát - Základy kybernetické bezpečnosti

Hledejme možnost pro zobrazení certifikátu, v Google Chrome se proklikneme přes Připojení je/není zabezpečené a Certifikát je/není platný:

Certifikát detail - Základy kybernetické bezpečnosti

Digitální certifikát slouží jako ověření identity webu. Obsahuje informace o tom, komu byl web vydán, kdo jej ověřil (tzv. certifikační autorita) a do kdy je platný. Pokud údaje nesedí nebo je certifikát neplatný, může jít o podvodný nebo napadený web, na který bychom se raději neměli přihlašovat.

Adresa nezabezpečených stránek má na začátku http místo https. U zabezpečeného připojení se v prohlížeči zobrazuje symbol zámečku vlevo od webové adresy. Pokud tam není, stránka není vhodná pro zadávání hesel ani osobních údajů.

Přílohy v e-mailech otevíráme jen tehdy, když víme, kdo nám je poslal a proč. Pokud zpráva přichází nečekaně, obsahuje chyby, nebo na nás vytváří nátlak, raději ji smažeme. V případě pochybností se můžeme zeptat přímo daného člověka jiným kanálem – třeba zavolat kolegovi, který nám zprávu údajně poslal.

Pravidelné aktualizace softwaru

Bezpečnost nekončí jen u chování. Velkou roli hrají i aktualizace. Vývojáři často opravují chyby, které by mohli útočníci zneužít. Když necháme systém nebo aplikace zastaralé, zbytečně zvyšujeme riziko.

Aktualizace si můžeme nastavit automaticky. Je to jednoduchý krok, který nám ale může ušetřit spoustu problémů.

V operačním systému Windows si dostupnost nových aktualizací můžeme zkontrolovat přímo v Nastavení (ikona ozubeného kolečka v hlavní nabídce), kde vyhledáme Windows Update:

Nastavení - Základy kybernetické bezpečnosti

Po kliknutí na možnost Update & Security se nám zobrazí informace o stavu aktualizací. Kliknutím na zvýrazněné tlačítko Check for updates můžeme ručně znovu spustit kontrolu, jestli se od posledního ověření neobjevily nové aktualizace:

Aktualizace Windows - Základy kybernetické bezpečnosti

Sledování aktivity na účtech

Mnoho služeb jako Google, Facebook nebo e-mailové schránky nám umožňuje zobrazit, kdy a odkud jsme se přihlašovali. Pravidelně si tato přihlášení kontrolujme. Pokud uvidíme něco podezřelého (např. přihlášení z neznámého zařízení), raději si hned změníme heslo. Také si můžeme zapnout upozornění na přihlášení z nového zařízení – většina služeb to dnes nabízí.

Například na Facebooku můžeme tuto funkci najít v nastavení, do kterých se přesuneme přes kliknutí na náš profilový obrázek. Následně vybereme možnost Nastavení soukromí:

nastavení fb - Základy kybernetické bezpečnosti

Poté klikneme na položku Nastavení:

nastavení fb 2 - Základy kybernetické bezpečnosti

A v levém menu vybereme Záznamy o aktivitách:

Facebook nastavení - Základy kybernetické bezpečnosti

Následně najdeme sekci Informace o zabezpečení a přihlašování:

Facebook Nastavení 2 - Základy kybernetické bezpečnosti

V sekci Přihlášení a odhlášení poté nalezneme historii přihlášení/od­hlášení a informaci, z jaké IP adresy byla akce provedena. V sekci Kde jste přihlášen pak vidíme, na jakých zařízeních jsme přihlášeni a také možnost se z daného zařízení odhlásit.

Zálohování

Ať už pracujeme s dokumenty, fotkami nebo jinými důležitými daty, pravidelná záloha je naše pojistka. Když dojde k vážnému problému, třeba k útoku virem, který data zašifruje, pomůže nám záloha – data z ní snadno obnovíme.

Zálohovat můžeme na externí disk nebo do důvěryhodného cloudového úložiště. Důležité je, aby záloha byla oddělená od zařízení, které běžně používáme.

Ukázali jsme si tedy, že díky několika jednoduchým návykům a správným nástrojům můžeme výrazně snížit rizika, která digitální svět přináší.

V další lekci, Hesla a správci hesel, se naučíme vytvářet silná hesla a vyzkoušíme si instalaci správce hesel, který nám pomůže je bezpečně uchovávat.


 

Předchozí článek
Úvod do kyberbezpečnosti a základní typy útoků
Všechny články v sekci
Základy kybernetické bezpečnosti
Přeskočit článek
(nedoporučujeme)
Hesla a správci hesel
Článek pro vás napsal Filip Zeman
Avatar
Uživatelské hodnocení:
1 hlasů
Autor se věnuje vývojem aplikací hlavně kolem technologií .NET a to jak ve sféře desktopové, mobilní, tak hlavně samozřejmě webové. Nepohrdne ani Reactem či Djangem.
Aktivity