Analytici Kaspersky Lab sestavili s blížícím se létem seznam tipů, jak se zabezpečit na cestách. Zaměřili se zejména na hotelové Wi-Fi, online nákup letenek a také ztrátu nebo krádež mobilního zařízení. (TZ)
Hotely, restaurace, nebo obchodní centra občas nabízí svým návštěvníkům možnost zapůjčení tabletů zdarma. Při práci na nich lidé často zanechají velké množství osobních informací, které mohou být zneužity kybernetickými zločinci. Uživatel navíc nemá šanci zjistit, zda na tato zařízení nebyl naistalován keylogger nebo jiný malware na snímání činnosti kláves, včetně zadávání uživatelských údajů či hesel. Tato zařízení by měla sloužit pouze k získávání informací z veřejně dostupných webů, nikdy pro online nakupování nebo obchodní účely, jako je například úprava dokumentů nebo připojování se na stránky, které vyžadují zadání hesla.
V roce 2014 Kaspersky Lab informovala o kampani Dark Hotel, při níž útočníci pronikli do hotelových sítí, a to dokonce i do systémů považovaných za soukromé a zabezpečené. Kybernetičtí zločinci počkali, až se uživatel ubytuje a přihlásí k hotelové Wi-Fi síti. Poté oběť nalákali na stažení a instalování backdooru, který vypadal jako aktualizace legitimního softwaru. Jakmile byl backdoor naistalován, začal stahovat pokročilé nástroje sloužící ke sběru osobních informací, dat o systému, sledování úhozů na klávesnici či k zachycení hesel použitých ve vyhledávačích.
Odborníci Kaspersky Lab doporučují mít vždy stažené nejnovější aktualizace. Je dobré se ale na cestách ujistit, že je stahujete přímo z webu daného poskytovatele. Ve chvíli, kdy vám váš počítač ohlásí nutnost aktualizace, neklikejte bezhlavě na tlačítka „stáhnout“ či „instalovat“. I „aktualizace“ může totiž být skrytým malwarem.
Pokud opravdu potřebuje zadat citlivá data, ujistěte se, že používáte zabezpečené připojení.
- Vyhněte se veřejným Wi-Fi připojením, zvláště pokud nejsou chráněna heslem. Hackeři mohou zřídit Wi-Fi hotspoty na veřejných místech, jako jsou například letiště, aby získali vaše data. Takovéto hotspoty dokonce mívají často oficiálně znějící názvy. Společnost Kaspersky Lab proto doporučuje používat pouze připojení chráněná heslem, a to i v případě, že je heslo volně k dispozici pro širokou veřejnost. I takováto síť poskytuje určitý druh zabezpečení. Heslo totiž vytváří jedinečný klíč pro každého uživatele, takže data nemohou být dešifrována nikým dalším, a to i v případě, že by znal heslo k dané Wi-Fi síti.
- Používejte virtuální privátní sítě (VPN). Pokud nejste připojeni přes VPN, vypněte bezdrátové služby a síťová připojení, abyste zabránili neautorizovanému přístupu. Webové stránky a e-mailové služby, které využívají https a ukazují v prohlížeči ikonu zámku, šifrují vaše data automaticky. Pokud však používáte veřejnou síť, vždy je mnohem bezpečnější šifrovat veškerá příchozí a odchozí data z vašeho počítače pomocí VPN. Mnoho společností má dnes také své vlastní korporátní VPN sítě. Můžete si rovněž dočasně nebo opakovaně předplatit VPN služby (například Black Logic, HotSpotVPN, Proxpn nebo StreamVia).
Pokud si potřebujete zakoupit lístky na představení, nebo zarezervovat hotel v cizím městě, zvažte i následující body:
- Ujistěte se, že služby, které používáte k převodu peněz, jsou bezpečné (ikonka zeleného zámku, šifrované https spojení).
- Spusťte spolehlivý antivirový program s funkcí ochrany peněz.
- Mějte unikátní heslo pro každý účet a používejte dvoustupňovou autentizaci na veškerých stránkách, které navštěvujete. Takto budete muset potvrdit jakékoliv přihlášení pomocí bezpečnostního kódu zaslaného SMS zprávou nebo e-mailem. Pokud obdržíte oznámení i ve chvíli, kdy se nikam nepřihlašujete, je to signál, že je načase změnit heslo a prověřit bezpečnost počítače. Může to totiž znamenat, že někdo pravděpodobně zná vaše heslo a pokouší se proniknout do vašeho účtu.
- Používejte systémy, které garantují zabezpečení finančních transakcí – například 3D Secure nebo Verified-By-Visa. Ty vyžadují zadání dalšího jednorázového hesla před tím, než transakce proběhne.
Zvažte fyzické zabezpečení zařízení. Vaše data jsou v ohrožení pokaždé, když necháte během cestování svůj počítač bez dozoru. Může se také stát, že vaše zařízení ztratíte, nebo vám bude odcizeno. I přesto, že přihlašovací heslo nabízí jen vcelku nízkou úroveň ochrany, nastavte si ho. A to nejlépe tak, aby bylo nutné heslo znovu zadat již po relativně krátké nečinnosti. Také je dobré zakázat bootování z CD nebo USB disku v systému BIOS, aby se zabránilo tomu, že hackeři obejdou přihlašovací údaje. Následně nastavte BIOS heslo, které bude sloužit jako ochrana před změnou nastavení tohoto systému.
Seznamte se s funkcemi proti krádeži dostupnými na zařízeních, která používáte. Zdarma je k dispozici například aplikace Kaspersky Phound! pro chytré telefony či tablety. Stejně tak můžete využít i další produkty Kaspersky Lab pro domácí uživatele včetně Kaspersky Internet Security Multi-Device. Ty všechny vám mohou pomoci zabezpečit vaše zařízení díky množství funkcí jako je například možnost lokalizovat zařízení na mapě pomocí GPS, GSM nebo Wi-Fi sítě, spuštění alarmu, který se dá přerušit jen tehdy, pokud majitel zadá tajný kód, nebo také možnost vymazat ze zařízení veškerá osobní data.
O společnosti Kaspersky Lab
Kaspersky Lab je největším soukromě vlastněným poskytovatelem koncových bezpečnostních řešení na světě. Společnost se řadí mezi čtyři největší prodejce bezpečnostních řešení pro koncové uživatele.* Již více než 17 let patří Kaspersky Lab mezi přední inovátory v oblasti informačních technologií a poskytuje efektivní digitální bezpečnostní řešení velkým podnikům, malým a středním firmám i domácím uživatelům. Aktuálně společnost registrovaná ve Velké Británii působí v bezmála 200 zemích a oblastech a poskytuje ochranu více než 400 milionům uživatelů. Více informací o společnosti Kaspersky Lab najdete na www.kaspersky.cz.
* Společnost zařadil na čtvrté místo žebříček „IDC Worldwide Endpoint Security Revenue by Vendor, 2013“. Žebříček vyšel ve zprávě „IDC Worldwide Endpoint Security 2014-2018 Forecast and 2013 Vendor Shares (IDC #250210, August 2014)“ a řadil poskytovatele software podle zisku z prodeje koncových bezpečnostních řešení v roce 2013.