U příležitosti každoroční osvětové kampaně v oblasti kybernetické bezpečnosti, která probíhá v měsíci říjnu v celé Evropské unii, přinášíme několik tipů, jak zůstat v bezpečí online. Tipy poskytli bezpečnostní specialisté a lovci hrozeb společnosti Sophos, která vyvíjí inovativní bezpečnostní řešení zabraňující kybernetickým útokům.
Skenování obličeje a otisky prstů jsou bezpečnější než přístupová hesla
Používejte ve svých zařízeních co nejvíce funkce jako Face ID nebo skenování otisků prstů. Jsou bezpečnější než přístupová hesla a zařízení mají vestavěnou dobrou ochranu těchto citlivých informací.
Používejte vícefaktorovou autentizaci
Používejte vícefaktorové ověřování (MFA) kdykoli je to možné. Získáte tím další důležitou vrstvu zabezpečení, která kyberzločincům zkomplikuje přístup k vašim účtům. Pokud nemůžete použít něco bezpečnějšího, jako jsou zabezpečené autentizační aplikace nebo fyzické hardwarové bezpečnostní klíče, použijte své telefonní číslo – je to vždy bezpečnější než nepoužít nic. Pokud používáte MFA pouze k jednomu účelu, mělo by to být pro e-mail, protože o přístup k němu stojí útočníci nejvíc.
Než budete něco veřejně sdílet, přemýšlejte
Dvakrát si rozmyslete, než začnete veřejně sdílet jakékoli informace. Kyberzločinci je mohou použít k přístupu k vašim účtům nebo k tomu, aby se mohli přesvědčivě vydávat za vás. Vzpomeňte si na ty roztomilé ankety na Facebooku s otázkami o vašem prvním autě nebo městě, ve kterém jste se narodili. To jsou stejné informace, které mohou kyberzločinci použít, aby se vydávali za vás, přihlásili se k vašim účtům a převzali je.
Ne vždy je potřeba aplikace
Pamatujte na to, že ne vždy potřebujete stahovat novou aplikaci. Často můžete stejně dobře použít webové stránky dané služby. Aplikace shromažďují mnohem více údajů než webové stránky, včetně vaší polohy, seznamu kontaktů a dalších informací, které možná nechcete sdílet. Pokud si už nějakou aplikaci stáhnete, zvažte, zda ji po ukončení používání neodstraníte. Až ji budete potřebovat příště, můžete si ji nainstalovat znovu.
Pozor na aplikace z neoficiálních obchodů
Aplikace z neoficiálních obchodů a webových stránek, tedy mimo Google Play, Apple App Storu nebo Samsung Galaxy Storu a dalších obchodů známých značek, mohou být velmi rizikové. Oficiální obchody mají své bezpečnostní standardy a pravidla ochrany osobních údajů, aby mohly identifikovat škodlivé aktivity. Při stahování aplikací se vždy držte oficiálních zdrojů, a pokud aplikace v oficiálním obchodě k dispozici není, stáhněte si ji z webových stránek vývojáře nebo použijte webovou verzi aplikace.
Pozor na nečekané e-maily a textové zprávy
Phishing je stále jednou z nejúčinnějších taktik, kterou kyberzločinci používají k oklamání uživatelů. Pokud dostanete neočekávaný e-mail nebo textovou zprávu, ignorujte ji nebo alespoň neotvírejte přílohy a neklikejte na odkazy. Pokud se domníváte, že by mohlo jít o legitimní zprávu, obraťte se přímo na toho, kdo ji podle vás poslal, a ověřte si to u něj.
Naléhavé e-maily a telefonní hovory
Aby vás přiměli polevit v ostražitosti a učinit špatná rozhodnutí, snaží se kyberzločinci vyvolat dojem naléhavosti. Pokud vás někdo kontaktuje s tím, že je z důvěryhodné organizace, jako je daňový úřad, policie nebo vaše banka, a potřebuje, abyste rychle jednali, jinak se stane něco zlého, kriticky se nad tím zamyslete. Obraťte se na důvěryhodný zdroj, například na číslo uvedené na zadní straně vaší platební karty, a naléhavou žádost ověřte.
Správné zabezpečení hesel
Každý účet by měl mít vlastní, jedinečné a složité heslo. Silné heslo má nejméně 12 znaků a obsahuje kombinaci čísel, velkých a malých písmen a interpunkčních znamének. Hesla by neměla být založena na osobních údajích a nejlepší hesla používají spíše fráze než jednotlivá slova. Pokud je pro vás správa takových hesel příliš náročná, zkuste použít správce hesel, který vám pomůže udržet si pořádek.
Aktualizujte a používejte bezpečnostní nástroje
Ujistěte se, že jsou všechna vaše zařízení a aplikace vždy plně aktualizovány. Ve všech telefonech a počítačích, i když máte Mac, určitě používejte nějaký bezpečnostní software.
Zbavte se zařízení a softwaru s končící životností
Vše od operačních systémů přes služby až po Wi-Fi routery stárne a musí se časem vyměnit. Možná vás to překvapí, ale například váš internetový router je obvykle podporován záplatami a aktualizacemi pouze několik let od jeho pořízení. A útočníci milují zastaralá zařízení. Když k nějakému zařízení vyprší podpora výrobce, měli byste se ho zbavit a nahradit ho novějším zařízením.
Zálohujte svá data
Ransomwarové skupiny sice většinou útočí na podniky, které mohou zaplatit vyšší výkupné, ale stále se zaměřují i na domácí uživatele. Proto je důležité mít data zálohovaná, abyste nemuseli uvažovat o placení výkupného.
Některé obavy o kybernetickou bezpečnost jsou zbytečné
Součástí zajištění bezpečnosti je schopnost odfiltrovat šum a upřednostnit důležité kroky k zajištění vyššího zabezpečení. Následujících věcí se nemusíte obávat, svou energii zaměřte na skutečná rizika, nikoli na přehnané hrozby.
Veřejné Wi-Fi sítě jsou bezpečnější, než si myslíte. Navzdory zastaralým doporučením jsou veřejné Wi-Fi sítě obecně bezpečné díky šifrování, které dnes používá většina webových stránek a aplikací. Používejte je bez obav na letištích nebo v kavárnách, ale vyhněte se citlivým činnostem, jako jsou platební operace a podobně.
Nepropadejte strachu šířícímu se kolem nových technologií a funkcí. Ne každá nová technologie je tak riziková, jak se o ní povídá. Například funkce NameDrop od společnosti Apple je obecně bezpečná a vyžaduje specifické podmínky. Pokud vás ale znepokojuje, můžete ji snadno vypnout v nastavení.
Neobávejte se veřejných nabíječek. Riziko tzv. „juice jackingu“, tedy krádeže dat prostřednictvím veřejných nabíječek, je velmi nízké. Nedělejte si starosti s používáním veřejných nabíječek pro telefony a raději se zaměřte na skutečné, častější hrozby.