Desatero kyberbezpečnosti: Zjistěte, jestli máte svá data v bezpečí

Používejte silná a unikátní hesla

Základní poučka, která sice zní snadně a banálně, ale skutečně vede k větší ochraně vašich údajů. Pokud používáte všude stejná hesla, pak si zaděláváte na problém. S prolomením jednoho hesla se totiž útočník snadno dostane k dalším účtům.

Při vytváření silného hesla se vyhněte používání běžných slov nebo frází. Snažte se kombinovat malá a velká písmena s číslicemi a speciálními znaky. Doporučuje se, aby heslo mělo alespoň 12 znaků. Tím lépe odolá tzv. brute force útokům, které právě hackeři používají. Náhodně zkouší velké množství různých slov a frází. Proto není ideální používat například heslo „anicka1234“.

Zkuste si například nějakou frázi, kterou si snadno zapamatujete, převést do složitějšího souboru písmen, znaků a číslovek. Například větu „Moje oblíbená barva je modrá“ můžete do hesla převést jako „M0j30bl1ben4b4rv4j3m0dr4". Takové heslo už představuje větší oříšek na prolomení.

Aktivujte si dvoufázové ověřování

Dvoufaktorové ověřování (Two Factor Authentication nebo taky 2FA) dokáže udržet vaše údaje v bezpečí i v případě, že útočník prolomí vaše heslo. Přidá totiž další vrstvu zabezpečení k vašim online účtům.

Nejčastěji se s ním setkáte například u online plateb. I kdyby se útočníkovi podařilo získat vaši platební kartu, bez mobilu, kam přijde autorizační požadavek, platbu neprovede.

To samé si můžete nastavit i u přihlášení například k e-mailu. Zadáte heslo a ještě jako další důkaz, že jste to skutečně vy, kdo se hlásí, přijde potvrzující požadavek na telefon.

Můžete jít o opsání kódu, nebo třeba potvrzení biometrickým údajem (otisk prstu nebo sken obličeje). Pokud vám takový požadavek přijde, aniž byste se do svého účtu hlásili, okamžitě zjistíte, že někdo vaše přihlašovací údaje prolomil. V tu chvíli nastává vhodná chvíle na změnu hesla.

Neodkládejte pravidelné aktualizace

V softwaru se často nachází různé chybky, které mohou usnadnit cestu útočníkovi k vašim údajům. Proto vývojáři tyto chyby opravují a vydávají aktualizace. Pokud jejich instalaci ale neustále odkládáte, zbytečně si zaděláváte na problém.

Tyto bezpečnostní záplaty určitě nepodceňujte. Například malware WannaCry v roce 2017 způsobil soustu mrzení a škody v řádu miliard dolarů. Šlo totiž o škodlivý software, který odhalil zranitelnost v operačním systému Windows. Napadl banky, nemocnice, vládní instituce a osobní počítače po celém světě. Nárožně tehdy všem předvedl, jaké škody dokáže napáchat neaktualizovaný software.

I když vás aktualizace mnohdy otravují, nedokládejte zbytečně jejich stažení.

Dávejte pozor, jaká data s kým sdílíte

Že byste neměli nikomu nikdy sdělovat svá hesla snad nemusíme připomínat. Ale pro jistotu si to zopakujeme. Častým nešvarem jsou například hesla do různých firemních aplikací napsaná na papírku a nelepená na monitoru. Nikdy nevíte, kdo kolem vašeho stolu půjde. Pokud máte v počítači citlivé údaje, neměli byste se svými hesly zacházet lehkovážně.

Pozor ale dávejte i na podvodníky, kteří se z vás snaží vylákat například osobní údaje jako je rodné číslo nebo údaje o platební kartě. Ať už si vymyslí jakýkoli zdánlivý důvod, proč tyto údaje nutně potřebují, nesdělujte je.

Buďte opatrní na veřejné Wi-Fi síti

Na veřejných Wi-Fi sítích se obecně nedoporučuje přihlašovat se například do mobilního nebo internetového bankovnictví. Komunikace totiž není zabezpečená, takže nikdy nevíte, kdo má o vašich aktivitách přehled.

Pro větší bezpečnost na veřejné síti používejte například VPN (virtuální privátní síť), která komunikaci zašifruje.

Nenechte se nachytat na praktiky sociálního inženýrství

Kybernetické útoky jsou stále sofistikovanější a mezi ty nejčastější stále patří metody spojené se sociálním inženýrstvím. Jako například podvodné e-maily (phishing) nebo telefonáty (vishing).

Útočníci jdou opravdu tak daleko, že předstírají například telefonát z vaší banky nebo klidně i od policie. Společné mají tyto praktiky hlavně nátlak, důraz na to, abyste provedli požadovanou akci okamžitě a nestihli o ní přemýšlet.

Jakmile vám někdo naléhavě volá, že jsou vaše peníze v ohrožení a máte je okamžitě převést na „zabezpečený“ účet, nepanikařte. Hovor ukončete a zavolejte do své banky, kde jednak situaci nahlásíte a zároveň se ujistíte, že jsou vaše peníze v bezpečí.

Ani podvodné e-maily už není tak snadné rozpoznat. Lámaná čeština v nich už většinou není, vizuály používají útočníci také přesvědčivé. Podle drobných detailů ale přeci jen poznáte, že jde o podvod. Nebude chybět zmíněná naléhavost k určité akci.

Nejčastěji kliknutí na neznámý odkaz. Pak si také všimněte adresy odesílatele. Na první pohled se bude tvářit k nerozeznání od skutečné. Při bližším pohledu ale odhalíte, že tomu tak není. Bude obsahovat jiná písmena nebo čísla, případně pracovat s překlepem, který lidský mozek na první pohled snadno přejde.

Nezapomínejte na antivirové programy

Mezi základní IT služby patří antivirové ochrana a zabezpečení před škodlivým softwarem. Antivirové programy skenují soubory i webové stránky a zjišťují, jestli neobsahují malware (škodlivý software).

Zároveň antivir také neustále aktualizuje databáze, kde se nacházejí údaje o nejnovějších hrozbách. Proto i antivirový program udržujte na svém zařízení vždy aktuální. Některé antivirové programy obsahují také tzv. rodičovskou kontrolu. Díky ní můžete zablokovat přístup na nevhodné webové stránky.

Nepodceňujte pravidelné zálohování důležitých dat

Abyste se vyhnuli nechtěné ztrátě důležitých souborů a dat, naučte se pravidelně zálohovat. Nejjednodušší způsob nabízí automatické zálohování do cloudu. Pokud ale preferujete pevná úložiště, která máte u sebe, využijte například externí disky.

V případě, že se vaše zařízení stane terčem kybernetického útoku, zdánlivě ztracené údaje jednoduše ze zálohy obnovíte. Pokud nezálohujete, ztratíte je nadobro.

Neklikejte na podezřelé odkazy a neinstalujte pochybný software

Buďte ostražití i v případech, kdy se vám zdá, že vám píše například kamarád na sociálních sítí do zprávy. Pokud vám přijde naléhavá prosba s žádostí o kliknutí na uvedený odkaz, zbystřete.

Nejprve se ho zeptejte, zda vám skutečně něco poslal. Možná zjistíte, že mu účet napadli a nyní jeho jménem odesílají podvodné zprávy. Po kliknutí na odkaz si totiž můžete stáhnout škodlivý software.

Pochybné zprávy od neznámých uživatelů s podezřelým odkazem ani neotevírejte.

Pozor i na software zdarma. Pokud potřebujete do zařízení nainstalovat nějaký program, vždy ho stahujte jen z ověřeného zdroje.

Sledujte aktuální trendy v kybernetické bezpečnosti

Útočníci se vždycky snaží být o krok napřed. Proto sledujte aktuální hrozby například na stránkách Národního úřadu pro kybernetickou bezpečnost (NÚKIB). Spoléhejte se i na svou intuici, kdy se vám zdá, že něco působí podezřele, buďte skeptičtí a obezřetní. Pokud vám například přijde zpráva, že jste vyhráli milion korun a jediné co vás od výhry dělí, je zadání kompletních údajů k vaší platební kartě, nejspíš jde o podvod.

Stejně tak se poslední dobou šířily zprávy z falešného Finančního úřadu, které vracely přeplatky na dani. Pokud vám někdo naléhavě nutí peníze, vždy je důvod obávat se, že jde o podvod. Pozor si dejte i na pochybné výhry v soutěžích, kterých jste se nikdy nezúčastnili. Útočníci vás nalákají na hodnotné výhry, ale výměnou požadují citlivé osobní údaje.

S ochranou v kybernetickém prostoru vám také poradí odborníci. Pokud se sami chcete stát jedním z nich, podívejte se nabídky práce v IT a staňte se třeba expertem na kybernetickou bezpečnost.