Měsíc kybernetické bezpečnosti je tady
Osvoj si zásady bezpečného pohybu po internetu, ať můžeš v klidu spát.
Dáváš si pozor?
Dodržuješ všechna nastavená pravidla firemní kybernetické bezpečnosti? Přijdou ti srozumitelná? Dokážeš je vysypat z rukávu, nebo ti kybernetická bezpečnost přijde jen jako zbytečné „korporátní„ zlo, které se tě reálně vlastně vůbec netýká?
A jak jsi na tom se svou osobní bezpečností v kyberprostoru? Máš svůj digitální život pod kontrolou? Můžeš s klidným svědomím říct, že TEBE SE TO NETÝKÁ?
Pokud si myslíš, že je dobré zamknout byt, když odcházíš do práce a nenechat klíč pod rohožkou, nebo se rozhlédnout, když přecházíš silnici, anebo také neříkat lidem na potkání svoje jméno a adresu, čti dál. Při používání počítače nebo mobilu je totiž stejně důležité dodržovat kybernetickou bezpečnost!
Děláš to nejen pro firmu, ale hlavně pro sebe!
Možná máš vše zabezpečené dobře. Skvělé! Ale nestojí to za jednu kontrolu navíc?
Dáváš si pozor?
Dodržuješ všechna nastavená pravidla firemní kybernetické bezpečnosti? Přijdou ti srozumitelná? Dokážeš je vysypat z rukávu, nebo ti kybernetická bezpečnost přijde jen jako zbytečné „ korporátní„ zlo, které se tě reálně vlastně vůbec netýká?
A jak jsi na tom se svou osobní bezpečností v kyberprostoru? Máš svůj digitální život pod kontrolou? Můžeš s klidným svědomím říct, že TEBE SE TO NETÝKÁ?
Pokud si myslíš, že je dobré zamknout byt, když odcházíš do práce a nenechat klíč pod rohožkou, nebo se rozhlédnout, když přecházíš silnici, anebo také neříkat lidem na potkání svoje jméno a adresu, čti dál. Při používání počítače nebo mobilu je totiž stejně důležité dodržovat kybernetickou bezpečnost!
Děláš to nejen pro firmu, ale hlavně pro sebe!
Možná máš vše zabezpečené dobře. Skvělé! Ale nestojí to za jednu kontrolu navíc?
#1
Sepiš si všechny důležité online služby, které používáš!
Používáš některé z těchto služeb?
Gmail, Outlook, Google Drive, Dropbox, OneDrive, Facebook, LinkedIn, Google Photos, Whatsapp, Telegram, Slack, AirBank, Revolut, Google Pay, Aliexpress, Spotify, Netflix…
Nad každou službou si polož následující otázky:
- Vadilo by mi, kdybych o tuto službu a všechna data v ní přišel?
- Vadilo by mi, kdyby moje data z ní získal a službu využíval někdo jiný?
- Vadilo by mi, kdyby někdo upravil moje data bez mého vědomí?
Pokud je odpověď na některou z těchto otázek „ano“ (a pravděpodobně bude pro většinu z nich, snad kromě Netflixu 😊), zařaď tuto službu do seznamu tzv. důležitých aktiv. Opravdu stojí za to si je sepsat!
#2
Ve firmě dokončujeme zavádění 2FA. Pokud chceš, můžeme ti ho v testovacím režimu zapnout již nyní.
Zajisti si nejlepší možné zabezpečení svých důležitých služeb!
A) Silné a unikátní heslo
Tvé heslo by mělo mít alespoň 16 znaků, obsahovat kombinaci různých typů znaků (velká a malá písmena, čísla, speciální znaky) a hlavně být UNIKÁTNÍ, tedy nepoužívat stejné heslo nikde jinde.
B) Dvoufaktorové ověřování (2FA)
Zkontroluj, zda máš u všech důležitých služeb zapnuté tzv. 2FA, tedy dvoufaktorové ověřování. Tím snížíš riziko prolomení účtu až o 99,9 %.
2FA (Two-Factor Autentification) je metoda, která ti přidá druhou vrstvu zabezpečení při přihlášení k tvému účtu. Klasicky používáš jen heslo (něco, co znáš). Co když se ale toto heslo dostane k někomu nepovolanému např. phishingovou stránkou? Riziko je příliš velké. Když použiješ druhý faktor, např. ověřovací kód v mobilu (mobil je něco, co máš), případně biometrické ověření otiskem prstu, či obličejem (něco, co jsi), musel by mít útočník oba tyto faktory, aby se ti do účtu dostal. A to se raději podívá na někoho, kdo 2FA nastavené nemá. Je to pro něj jednodušší.
C) Nepřihlašuj se na veřejných Wi-Fi
Vyhni se přihlašování k důležitým službám na veřejných Wi–Fi sítích. I když používají šifrované https spojení, útočník, který kontroluje Wi-Fi síť, tě může přesměrovat na svojí falešnou kopii přihlašovací stránky, kterou se snažíš navštívit.
Pokud se přesto potřebuješ k těmto službám na veřejné Wi-Fi přihlásit, použij některou z veřejných VPN služeb (nemyslíme naši firemní VPN, ta pouze umožňuje připojení na interní systémy a nechrání tvoje spojení do internetu. Doporučujeme např. Proton VPN.). Zkontroluj si také, že máš zařízení plně aktualizované. Lepší je ale vždy využít hotspot z tvého mobilu, pokud to jde.
Brzy plánujeme zapínat 2FA i ve firmě. Pokud chceš, můžeme ti ho v testovacím režimu zapnout již nyní.
#3
Udržuj svá zařízení neustále aktualizovaná! A to nejen počítače, ale i mobilní telefony.
Proč je tak důležité mít veškerý software, který používáš, neustále aktualizovaný?
Představ si, že kolem svého domu máš vysokou zeď, která chrání tvůj majetek před nezvanými návštěvníky. Ovšem v té zdi je ve velké výšce malá díra (tzv. zranitelnost). Aby ji útočník mohl využít a dostal se na tvou zahradu, potřebuje žebřík (tzv. exploit). A následuje samotný útok, tzn. samotný akt vniknutí do zahrady, kde může útočník krást rostliny, ničit záhony nebo se pokusit např. o další útok, vniknutí do tvého domu!
V kybernetickém prostoru to funguje podobně. Když neaktualizuješ software, necháváš ve své „zdi“ díry, které mohou útočníci využít k proniknutí do tvého systému. Aktualizace softwaru upravuje tyto díry (tzv. zranitelnosti), a tím zabraňuje útokům. Security patch neboli bezpečnostní záplata softwaru je v podstatě zazdění té díry ve zdi, tedy „zazdění díry“ ve tvé ochraně.
Ideální je nastavit si automatické aktualizace, aby se všechny opravy prováděly bez zbytečného odkladu.
#4
Zálohuj všechna důležitá data!
Už se ti někdo stalo, že jsi přišel/a o svá data? Pokud ano, možná už od té doby pravidelně zálohuješ. Ale je to dostatečné? Zkus se zamyslet nad následujícími otázkami:
- Zálohuji dostatečně pravidelně?
- Mám jednu zálohu off-line (tzv. v šuplíku) uloženou mimo síť, například na externím disku, které není neustále připojené k internetu?
- Ověřuji, zda záloha skutečně funguje a lze ji obnovit?
- Anebo se spoléhám jen na cloud a bezmezně důvěřuji těmto službám?
Dodržuj pro svá důležitá data pravidlo 3-2-1. Měj 3 kopie dat: jednu originální a dvě zálohy. Data ulož alespoň na 2 různých typech úložišť (např. externí disk nebo cloudové úložiště). Jednu zálohu měj mimo domov (např. v cloudu nebo u kamaráda) pro případ lokálních katastrof jako je požár či krádež.
#5
Šifruj disky zařízení, která používáš pro přístup k důležitým službám a kde uchováváš citlivá data!
Máš na disku svého zařízení uložena citlivá data, která by opravdu neměl nikdo jiný vidět? Co když ale zařízení ztratíš, nebo ti ho dokonce někdo ukradne?
Pokud máš svá data správně šifrovaná, nemá útočník šanci. Šifrování disků je zásadní krok pro ochranu citlivých informací. Když je disk zašifrovaný, všechna uložená data jsou bez šifrovacího klíče nečitelná. Jen je třeba dát si pozor na to, kde je šifrovací klíč uložen a neztratit ho. Pak by byla totiž data samozřejmě nečitelná i pro tebe.
Pro počítače doporučujeme nástroj BitLocker (na pracovním notebooku je samozřejmě šifrování zapnuté). Mobilní telefony iPhone a Android verze 10 a novější mají šifrování zapnuté automaticky. Na starších zařízeních Android doporučuji zkontrolovat si možnosti šifrování v nastavení telefonu. V nastavení zabezpečení dejte vyhledat možnosti šifrování a následně šifrování zapněte, pokud telefon tuto možnost podporuje.
#6
Proč bývají routery cílem útoku?
Routery bývají dostupné přímo z internetu, lehce přístupné pro vzdáleného útočníka. Také používají relativně stejný systém, tzn. zranitelnosti objevené na jednom routeru lze často použít i na routerech jiných. Útočník tedy s relativně malým množstvím energie získá přístup k velkému množství zařízení.
Zabezpeč si svou domácí síť!
Podívej se na svůj domácí router a ujisti se, že jsi změnil/a výchozí hesla pro administraci a Wi-Fi. Pokud je stále nastaveno na výchozí uživatelské jméno a heslo (např. „admin/admin“), jsi snadným cílem pro útočníky.
- Změň výchozí hesla a nastav silné a jedinečné heslo pro přístup k administraci routeru.
- Udržuj router aktualizovaný – routery jsou často terčem útoků a výrobci pravidelně vydávají bezpečnostní záplaty.
Navíc si doma vytvoř tzv. Wi-Fi guest síť – oddělenou síť pro návštěvy, která nemá přístup k tvé interní síti a zařízením. Když se tvoje návštěva bude chtít připojit k internetu, dej jim přístup do této sítě. Pokud to router umožňuje, zakaž pro guest síť vzájemnou komunikaci připojených zařízení. A pokud máš doma i prvky chytré domácnosti, tzv. IOT, je dobré i tyto prvky dát do zvláštní sítě oddělené od té vnitřní. Tyto prvky jsou totiž často špatně aktualizovatelné a zranitelné.
Možná si říkáš: „Vždyť ke mně chodí jen kámoši, které znám a věřím jim.“ Ale opravdu máš jistotu, že i oni dodržují základní pravidla kyberbezpečnosti? I když jim důvěřuješ, nemůžeš vědět, co za „poklady„ mají ve svém mobilu. Neomezený přístup do tvé domácí sítě může znamenat, že si domů pustíš nezvané hosty, kteří pak můžou napadnout i tvá zařízení. A to nechceš! Důvěra není bezpečnostní opatření!
Proč bývají routery cílem útoku?
Routery býají dostupné přímo z internetu, lehce dostupné pro vzdáleného útočníka. Také používají relativně stejný systém, tzn. zranitelnosti objevené na jednom routeru lze často použít i na routerech jiných. Útočník tedy s relativně malým množstvím energie získá přístup k velkému množství zařízení.
#7
Pokud žádný antivir na Android mobilu nemáš, dej nám vědět, můžeme ti nabídnout firemní licenci ESET.
Používej na svých zařízeních antivir a vyhýbej se pirátskému softwaru!
Představ si antivir jako bezpečnostní kontrolu na letišti. Pokud jsi „hledanou osobou“ (tedy škodlivým programem), kontrolou neprojdeš. Antivir funguje jako strážce, který brání škodlivému softwaru proniknout do tvého zařízení. Stejně jako se na letišti neustále rozšiřuje databáze hledaných osob, antivir pravidelně aktualizuje svou databázi hrozeb.
Pokud použiješ falešné doklady, šance na proklouznutí tu samozřejmě je, nicméně moderní antivirové programy a pokročilé systémy EDR (Endpoint Detection and Response) dokážou reagovat i na neznámé či upravené hrozby. Toto neplatí jen pro počítače, ale i pro mobily.
A co se týče pirátského softwaru – představ si, že procházíš temnou uličkou a někdo ti před pochybným klubem nabízí zdarma drink. Dáš si? Myslíš, že to bude opravdu zdarma? Možná se pak ráno probudíš bez telefonu a bez peněz. Pirátský software funguje stejně. Pokud si ho stáhneš, s největší pravděpodobností v něm bude přibaleno i něco dalšího, třeba malware jako je keylogger, který sleduje vše, co na zařízení napíšeš, a odesílá to útočníkům do temných vod internetu.
Pokud žádný antivir na Android mobilu nemáš, dej nám vědět, můžeme ti nabídnout firemní licenci ESET.
Nastav si svou osobní kyberbezpečnost!
Budeme rádi, když nám dáš vědět, co z toho pro tebe byla novinka a jestli se ti podařilo zvládnout nastavit vše bez problémů.
A pokud ti něco z toho není jasné a potřebuješ k tomu více informací, neváhej se obrátit na našeho kyberšerifa Dana Válu.
