Vztyčte digitální hradby a buďte v bezpečí

Odpovězte si pravdivě na tyto otázky:

Jak vytvořit správné heslo?

Nesmí ho uhodnout nikdo, kdo vás zná – proto se vyvarujte jmen a dat, která jsou s vámi spojená. Hackerům zase pomáháte, pokud používáte některá z častých hesel nebo v hesle používáte běžná slova. 

V tom případě vás dostanou tzv. slovníkovým útokem. Při něm jako heslo zkouší všechna slova ze slovníku.

Proto musí mít vaše heslo minimálně 8 znaků, které kombinují jak písmena, tak číslice a případně další znaky. Jednou z nejsnadnějších cest, jak vytvořit silné heslo, je použít frázi – například „skákalpespřesoves“.

Ale jedním dobrým heslem práce nekončí. Když ho používáte pro přihlašování do všech služeb a účtů, stačí když někdo prolomí jeden z nich. Je to jako byste mu dali klíč od všech ostatních. Proto mějte pro každou službu jiné heslo. 

Jedním z rozšířených správců hesel je LastPass. 

Protáčíte teď panenky a říkáte si, že to není reálné? Vyberte si některý z programů, které jsou označovány jako správce hesel, např. KeePass. To jsou virtuální trezory, do kterých si všechna svá hesla uložíte. Pak vám stačí pamatovat si pouze přístupové heslo do správce.

Pokud nechcete mít „trezor“, mějte unikátní heslo alespoň do internetového bankovnictví a dalších klíčových služeb, kde by vás zneužití obzvlášť mrzelo.

„Přihlašovací údaje nejsou správné“. Zuřivě bušíte do klávesnice další heslo a na čele vám vyskakuje studený pot. Ani za nic se nemůžete dostat do svého e-mailu nebo jiné důležité služby. Vzdáte to a kliknete na odkaz Zapomněl jsem heslo.

Jenže ouha… Provozovatel vám chce poslat nové heslo na váš druhý e-mail nebo sms zprávou. Ale vy jste ani jeden z těchto údajů nikdy neuvedli. V tom případě máte opravdu smůlu a ke svým e-mailům se už nikdy nedostanete.

Neudělejte tuto chybu, která může opravdu hodně bolet, a včas uveďte své další kontaktní údaje.

Nenechávejte svůj počítač, tablet nebo mobil bez dozoru. Pokud odcházíte, vždy zamkněte obrazovku. Například u počítače s Windows to uděláte jednoduše pomocí kláves Win+L. 

Díky tomu jste v klidu, i když na chvíli opustíte místnost. Do zařízení se nedostane ani vaše dítě, které by mohlo omylem smazat data, ani kamarádi či kolegové, kteří by vám na Facebook napsali vymyšlenou pikantérii.

A hlavně nehrozí ani nic horšího. Třeba že někdo ukradne data nebo vám do počítače nainstaluje software, který vás bude špehovat. 

Mít počítač bez bezpečnostního softwaru je stejné jako postavit si palác bez hradeb v krajině plné loupežníků. Kvalitní antivir je naprostou nezbytností – a nejen on. Potřebujete i firewall, nástroj na šifrování disků a software, který vás ochrání před zero day útokem.

A když už ho máte, hlavně neignorujte jeho zprávy. Pokud našel problém, okamžitě ho řešte.

Součástí operačního systému Windows 10 je antivir Windows Defender.

Nepřátelé nikdy nespí a stále hledají skuliny ve vaší obraně. Proto vždy aktualizujte svůj software. 

Klíčové je to zejména u:

• operačního systému (Windows, macOS, Linux),
• antiviru,
• internetového prohlížeče,
• kancelářského balíku programů pro běžnou práci (Office, Adobe Acrobat).

Aktualizace neodkládejte a nainstalujte si je co nejdříve.

Vývojáři reagují na nově objevené „díry“ a připravují na ně bezpečnostní záplaty v podobě aktualizací. Čím déle budete jejich instalaci odkládat, tím déle budou mít záškodníci otevřené dveře.

Odolejte lákadlům v podobě pirátského softwaru. Je nelegální a navíc nebezpečný. Nic totiž není úplně zadarmo.

Dejme tomu, že na některé službě pro sdílení souborů najdete volně k dispozici instalační balíček jinak placeného softwaru. Spolu s ním si můžete do své „pevnosti“ stáhnout i hodně nepříjemné černé pasažéry jako viry, spyware nebo ransomware. A právě to bylo od začátku cílem člověka, který vás nalákal na nelegální software zdarma.

Proto programy kupujte jen u výrobců nebo autorizovaných distributorů. A nemusí to být ani příliš drahé. Mnoho z nich nabízí výhodnější ceny pro domácí použití.

Přestože pravidelně software aktualizujete, hrozí, že se stanete obětí tzv. zero day útoku. Při něm kyberzločinec objeví chybu v zabezpečení programu, o které ještě nikdo jiný neví. Nechráněné počítače snadno napadá až do chvíle, než se na jeho útok poprvé přijde. 

Jedním ze způsobů, který k útoku využívá, je vkládání infikovaných prvků na webové stránky. Typicky to jsou animace a efekty obrázků. Škodlivá data však mohou být kdekoliv v kódu. Řešením je v nastavení internetového prohlížeče zakázat automatické načítání JavaScriptu a ručně povolovat jen ty prvky, které skutečně potřebujete.

S některými weby je to podobné jako s nakaženými reklamami. Riziková je samotná jejich návštěva. Proto si dávejte skutečně dobrý pozor, na co klikáte.

Když uvidíte na webu nebo v e-mailu odkaz, najeďte na něj myší, ještě předtím než na něj kliknete. V levém dolním rohu prohlížeče uvidíte, na jakou URL adresu odkaz směřuje. Pokud má správně vést třeba na www.idnes.cz, ale uvidíte, že odkazuje na úplně jinou adresu, na nic neklikejte.

Ale pozor, tato metoda není stoprocentní. Zločinci mohou používat adresu, která vypadá jako pravá, ale je s drobnou obměnou – např. www.idnis.cz.

Další praktikou, na kterou si dávejte pozor, jsou URL adresy upravené zkracovačem. Ty slouží k tomu, abyste nemuseli klikat na dlouhou URL adresu, ale měli k dispozici hezký, zkrácený odkaz třeba ve formě: bit.ly/IT_bezpecnost. V oficiálních e-mailech se však zkrácené adresy příliš nepoužívají a mohou být signálem, že odkaz vede na jinou stránku, než se zdá.

Zvlášť velký pozor si dejte v e-mailech, které vám posílá vaše banka. Někdo se za ni může jen vydávat. Proto v takové zprávě nikdy neklikejte na odkazy. Na web banky jděte tak, že její URL adresu zadáte přímo do adresního řádku v prohlížeči.

Podvodníci rádi posílají i e-maily, ve které upozorňují na nezaplacenou fakturu, ekspiraci domény a podobně. Proto si zkontrolujte e-mailovou adresu odesílatele a také si ověřte, že odkazy vedou tam, kam mají.

Nainstalovat, rychle povolit přístupy a honem začít používat další aplikaci v mobilu, která slibuje, jak vám úžasně zjednoduší život. Tak s tímto přístupem okamžitě přestaňte.

Začnete víc přemýšlet nad tím, k čemu chce aplikace přístup. Skutečně potřebuje nový slovník přístup k vašim kontaktům? Určitě ne! Takovou aplikaci si nestahujte a raději sáhněte po jiné.

A když už jsme u toho stahování, aplikace se vybírejte jen na zavedených platformách, jako je Google Play, AppStore nebo Microsoft Store, a volte ty, které mají dobré hodnocení. Pokud vám někdo pošle odkaz na aplikaci, kterou stahujete odjinud, máte mnohem vyšší riziko, že bude závadná.

Co kdyby vaše firma přišla o všechna data? Nebo kdybyste ztratili rodinné fotky za posledních deset let, které máte uložené jen v počítači? Pokud nemáte zálohu, je to velký průšvih.

O data můžete přijít mnoha způsoby: 

• někdo vám ukradne počítač,
• porouchá se disk,
• omylem data smažete,
• napadne vás vyděračský software, který soubory zablokuje a požaduje výkupné.

Data zálohujte například na externí disk. Ten nenechávejte ležet vedle počítače, ale schovejte ho na bezpečné místo.

Hlavně nezapomínejte na pravidelné zálohy nebo si pořiďte zálohovací program, který to udělá za vás.

Pojistkou proti poškození externího disku je záloha na dalším disku nebo v cloudu. A pokud plně pracujete v cloudu, zálohujte si svá data v počítači.

Jste v kavárně a váš protějšek stále nepřichází. Ale vám to nevadí, připojíte se k místní wi-fi, protože si přece „nevyplácáte“ vlastní data. Vezmete mobil, pošlete klientovi e-mail s cenovou nabídkou, nakoupíte v e-shopu a mrknete na Facebook.

Ani nevíte, že vás přes nezabezpečenou wi-fi celou dobu mohl špehovat nezvaný útočník nebo takzvaný man in the middle – tedy provozovatel sítě. Tito lidé mohli získat data k vaší platební kartě nebo přihlašovací údaje k e-mailu.

Když na veřejné wi-fi potřebujete zkontrolovat e-mail, používejte k tomu určenou aplikaci, ve které máte přihlašovací údaje už vyplněné. Díky tomu je znovu nezadáváte a nikdo je nezachytí. 

Nespoléhejte na to, že má web HTTPS protokol. I do takové komunikace mezi počítačem a stránkou se dá nahlédnout.

Pokud chcete svůj starší telefon nebo počítač poslat dál a ještě na tom pár korun vydělat, dávejte si dobrý pozor. Nestačí dát smartphone do továrního nastavení. Smazaná data umí odborník i poučený laik snadno obnovit.

Na mobilu nejdříve data zašifrujte pomocí specializované funkce v operačním systému. Teprve pak dejte telefon do továrního nastavení. Konkrétní postup se liší podle toho, jestli používáte Android, iOS nebo Windows.

Před prodejem počítače přeformátujte pevné disky a použijte software (např. Eraser), který zajistí skutečné smazání dat.

Svá data šifrujte. I kdyby je někdo ukradl, nedozví se, co v souborech je.

Windows pro tyto účely nabízí funkci BitLocker, iOS využívá FileVault. Funguje to tak, že když se přihlásíte na počítač svými uživatelskými údaji, vidíte všechny soubory normálně. Ale pokud použijete jiné údaje, k žádným datům se nedostanete.

Šifrujte také data na flash discích, v mobilu a na dalších místech.

Je perfektní, že vám ajťák skvěle zabezpečil síť. Ale to hlavní nebezpečí číhá jinde – skutečně slabým článkem v celém systému jsou lidé.

Nachystejte pro své zaměstnance školení IT bezpečnosti, na kterém jim vše vysvětlíte. A než připravíte školení, dejte jim alespoň přečíst tuto stránku.

Téma interní IT bezpečnosti je hodně široké a určitě ho nepodceňujte. Data může vynést některý zaměstnanec, ať už úmyslně nebo ještě častěji neúmyslně svou neopatrností. To je mnohem pravděpodobnější, než že informace ukradne hacker.

Kdo je uvedený jako majitel vaší domény? Nevíte? Ověřte si to na webu českého registrátora domén. Vidíte tam svého webmastera? Někde v minulosti se stala chyba.

Honem – dokud jste s ním zadobře – změňte údaje tak, aby byla doména psaná na vaši firmu. Jinak vám v extrémním případě může hrozit třeba to, že webmaster, se kterým jste se nepohodli, doménu prodá vaší konkurenci, nebo po vás bude požadovat peníze za její používání.

To stejné platí i pro vlastnictví firemní facebookové stránky nebo účtu na hostingu.

Proč nutit zaměstnance telefonovat ze služebního Samsungu, když je zvyklý na svůj iPhone? Využívání soukromých zařízení v práci (BYOD –  Bring Your Own Device) je dnes trendem, ale nese s sebou řadu rizik.

Vhodným řešením jsou virtuální „kontejnery“. Je to oddělená část telefonu, ve které jsou uložená firemní data. Když zaměstnanec například smartphone ztratí, IT specialista na dálku zablokuje přístup do firemní části. Pokud se později ukáže, že telefon jen vypnutý zapadl za gauč, nic se neděje. Své soukromé fotky a kontakty v něm zaměstnanec stále najde.