Bezpečnost především. Jak se chránit na internetu?
O kybernetické bezpečnosti se ve veřejném i odborném kruhu mluví čím dál víc. Celý svět se totiž postupně přesouvá do online prostředí. S tím ale zároveň roste i riziko kybernetických útoků. Jejich nejčastějším cílem je přitom to nejcitlivější, co na internetu máme – naše data. Z výzkumu Evropské rady však vyplývá, že až za 82 % případů úniku dat může lidský faktor.
Na 7. února letos připadá den bezpečnějšího internetu. Oslav jej třeba tak, že se pokusíš zvýšit své kybernetické zabezpečení. Inspirovat se můžeš těmito našimi tipy.
Evropany trápí ransomware, DDoS i dezinformace
V roce 2022 měla podle dat společnosti AAG nejvíce obětí kybernetických útoků na milion obyvatel Velká Británie a USA, jejich nejvyšší procentuální nárůst pak zaznamenalo Nizozemí. K velkému počtu narušení dat došlo ve druhém a třetím čtvrtletí minulého roku také v Číně, Japonsku a Jižní Koreji. Naopak mezi země, které se na Indexu kybernetické bezpečnosti (NCIS) umístily na nejvyšších příčkách, patří Řecko, Litva, Belgie, Estonsko a Česká republika.
Mezi nejrozšířenější hrozby na našem kontinentu patří podle dat Evropské rady (ER):
- Ransomware – takzvaný vyděračský software umí zašifrovat soubory či zablokovat zařízení do doby, než jeho majitel zaplatí poplatek. Podle dat ER zaplatí útočníkům až 60 % napadených organizací v Evropě. Z dat společnosti AAG potom vyplývá, že v roce 2021 bylo celosvětově zaznamenáno 623,3 milionů ransomware útoků. V roce 2022 se sice jejich celkový objem snížil o 23 %, nicméně používané metody se neustále vyvíjejí. Útočníci mnohdy vydírají své oběti třeba tak, že jim vyhrožují zveřejněním či prodejem jejich dat.
- Distributed denial of service (DDoS) – útok, při kterém je uživatelům bráněno v přístupu na určitou stránku. Vzniká cíleným přetížením serveru způsobeným tím, že se na něj snaží připojit velké množství počítačů z různých lokalit. Dle dat ER bylo těchto útoků nejvíce zaregistrováno loni v červenci.
- Malware – škodlivý software vytvořený k neoprávněnému získání přístupu do zařízení a jeho narušení či poškození. Jen za červen minulého roku si Evropani stáhli do svých zařízení okolo 10 milionů Trojských koní!
- Sociální inženýrství – hrozba, jejímž cílem je za pomoci manipulace a dalších nekalých praktik získat z uživatelů či organizací citlivé informace, jako jsou hesla, čísla kreditních karet, nebo třeba osobní údaje.
- Dezinformace – záměrný útok, který spočívá ve vytváření či sdílení nepravdivých a zavádějících informací s cílem manipulovat veřejným míněním. V předchozím roce se lživé zprávy týkaly třeba ruské invaze na Ukrajinu nebo prezidentských voleb.
- Útoky na dodavatelské řetězce – tato hrozba cílí na organizace skrze slabé články na jejich dodavatelském řetězci (nezabezpečené síťové protokoly, nechráněná serverová infrastruktura), z nichž se napadení následně přesouvá dál. Zatímco v roce 2020 tato hrozba představovala pro organizace necelé 1 % z veškerých napadení jejich systémů, předloni toto číslo vzrostlo na 17 %. Právě proti těmto a podobným napadením firmy otevírají takzvané bug bounty programy pro veřejnost, o nichž si můžeš přečíst v následujícím článku. V srpnu 2022 například svůj bug bounty ohlásil Google, který úspěšným nálezcům slíbil odměny mezi 101 až 31,337 USD.
Hledáš novou kariérní příležitost v IT? Přihlas se do našeho rekvalifikačního kurzu a staň se programátorem! Kromě bezkonkurenčního platu získáš také flexibilitu a mnoho dalších benefitů:
Jak zvýšit bezpečnost na internetu?
Ačkoliv se Česká republika nachází na vrchních příčkách indexu národní kybernetické bezpečnosti, není dobré příliš usnout na vavřínech. V následujících odstavcích jsme proto pro tebe připravili několik základních tipů, jak pečovat o své soukromé kybernetické zabezpečení.
Pokud tě toto téma zajímá a chtěl by sis prohloubit své znalosti, vyzkoušej také náš e-learningový kurz kybernetické bezpečnosti, který můžeš začít studovat zdarma.
Vsaď na prevenci, pořiď si dobrý antivirus
Tip, o kterém snad ví každý, ale je dobré si jej občas připomenout. Dobrý antivirus je jednoduše základ, protože zvládne ochránit tvoje zařízení proti virům či malwarům.
Můžeš si vybrat z poměrně velkého množství antivirů od různých společností, například Avast, AVG, Avira, Bitdefender, ESET, G Data, K7, Kaspersky, Malwarebytes, McAfee, Microsoft, Norton, Panda, TotalAV, Total Defense, Trend Micro nebo třeba VIPRE.
Na otázku, který z těchto antivirů je nejlepší, se názory odborníků liší. Nicméně například firma AV-Comparatives se snaží jednotlivé programy pravidelně testovat a ověřovat jejich schopnost ochránit zařízení proti nejrůznějším hrozbám. Z výsledků vyplývá, že nejlépe si v loňských testech vedly antiviry Bitdefender, Avast, AVG a Kaspersky.
Nainstaluj si do prohlížeče doplňky
Například Adblock Plus tě zbaví otravných a všudypřítomných reklam. Ty mohou mimo jiné obsahovat také odkazy na stránky, kde se z tebe pokusí získat citlivé informace. Je lepší se jim tedy vyhnout.
Dalším užitečným doplňkem je určitě třeba Privacy Badger, což je rozšíření prohlížeče, které se automaticky učí blokovat neviditelné sledovače.
12345 není dobrá volba
Samostatnou kapitolou jsou hesla. I přes veškerá varování dělají uživatelé při jejich vytváření neustále ty samé chyby. Často například volí příliš jednoduchá hesla, jejichž prolomení je velmi snadné. O to větší problém pak může nastat, pokud se stejné heslo využívá k více účtům naráz.
Aby bylo heslo co nejbezpečnější, je dobré se zamyslet nejen nad délkou, ale i obsahem. Nejideálnější je, aby vůbec nedávalo smysl. Taková hesla ale může být těžké si zapamatovat, proto existují různé aplikace na jejich generování a ukládání, jako třeba Keeper, KeePass, Bitwarden, StickyPassword nebo 1Password.
Pro pobavení se můžeš podívat na nejčastěji používaná hesla v Česku podle výzkumu společnosti NordPass:
- 123456
- 12345
- 123456789
- password
- qwerty
- martin
- heslo
- 111111
Je také dobré nastavit si dvoufázové přihlášení. Při něm dojde k ověření totožnosti nejen skrze klasické přihlašovací údaje, ale i přes SMS nebo mobilní aplikaci. Tím se přihlášení stane závislé na dalším zařízení, což případným hackerům velmi zkomplikuje práci.
Hledáš novou příležitost a kariérní cestu? Začni s programováním a získej skvělé peníze, flexibilní pracovní podmínky, home office a mnoho dalšího. Rekvalifikuj se v našem akreditovaném kurzu pro junior programátory WWW aplikací. Nauč se pracovat s moderními nástroji budoucnosti a vybírej si z nekonečného množství pracovních nabídek. Nikdy není pozdě začít:
Přečti si také: