CoolClub pro IT odborníky

7 účinných tipů, jak ochránit svá data před kyberútoky

20.03.2023

Držet si v bezpečí svá data se zdá být stále důležitější, nejen v rámci dnešní digitální doby, ale také vzhledem ke kybernetickým útokům, které získávají na své intenzitě. Abychom se vyhnuli takovým hrozbám, je důležité se vybavit správnými nástroji a postupy. Jak zabezpečit, a tak i ochránit svá data, systémy, identitu, ale i finance?

 

Magazín

 

Digitální útoky každým rokem nabývají na své intenzitě. Jen za prvních 6 měsíců se v loňském roce vyšplhala částka, o kterou hackeři okradli Čechy, na miliardu korun. Dle České bankovní asociace se jedná o stejnou škodu, která byla napáchaná za celý předloňský rok. Zároveň se za poslední dva roky zvýšili útoky na klienty bank, a to až čtyřnásobně.

Aktuálním hackerským trendem a hrozbou, proti které je nutné se sofistikovaněji bránit i v letošním roce, je ransomware. Nejen, že je na vzestupu, ale zároveň si ho lze objednat jako službu, a to za úplný pakatel.

Tuto škodlivou aplikaci lze zakoupit bez veškerých znalostí v oblasti vývoje aplikací, a to za pouhých dvacet dolarů. Za několik set dolarů si lze pak dokonce pořídit i službu na klíč. Hacker vám pak dopředu garantuje cílovou částku, kterou vám v případě úspěšného útoku pošle ve formě bitcoinů, říká Martin Bareš z technologické firmy Trask.

Druhým výrazným hackerským trendem je nárust útoků v rámci multifaktorové autentizace. S masivním rozšířením MFA se ale zároveň množí i snahy o její prolomení.

Jak tedy postupovat, aby všechny vaše osobní údaje, systémy, finance, a dokonce i identita zůstaly v bezpečí? Podívejte se na následujících sedm tipů, které vás před kyberútoky ubrání.

 

Držte se strategie nulové důvěry neboli Zero Trust

Dle přístupu Zero Trust nejde v online prostředí důvěřovat zkrátka nikomu do té doby, než bude prověřený. A takto by měl postupovat každý.

Platí zde jednoduché, ale zcela zásadní pravidlo, a to nikomu o sobě nesdělovat důležité informace, jako je rodné číslo, číslo občanského průkazu, číslo platební karty, adresu bydliště a podobně. V případě, že tyto informace sdílet chcete, je dobré je omezit na nutné minimum.

 

 

Jiná úroveň zabezpečení pro každý kanál

Pokud informace poskytujete, dělejte to pouze bezpečnou formou. V případě platebních transakcí je jistější využívat mainstreamových platforem, jako je Google Pay nebo Apple Pay.

Tyto nástroje představují nejen známé kanály, ale také jsou vybaveny vysokou úrovní zabezpečení. Dalším důležitým a mnohdy opomíjeným krokem je ověřování aplikací, přes které nakupujete či prodáváte. Jejich kontrolu lze provádět například skrze recenze na Googlu, ověřením certifikátu či nahlédnutím do diskuzí.

Ideální případ nastává, pokud se platební transakce obejde úplně bez sdělování čísla karty přímo v aplikaci. Mnohem lepší situace je, pokud vás proces přesměruje na platební bránu, kterou je snazší identifikovat a případné potíže s penězi přes ni reklamovat.

Další možnou ochranou v platebním procesu je užívání pouze jednorázových platebních karet nebo karet se sekundárním limitem pro stržení peněz. U neověřených kanálů je doporučováno používat platby přes další účet s omezenými prostředky.

 

Hesla, hesla a zase hesla

Základní pravidla pro silná a bezpečná hesla jsou stále stejná. Nikdy nepoužívat jedno heslo dvakrát a zaměřit se na jeho sílu. V případě, že si všechna svá hesla nedokážete zapamatovat a volíte kvůli tomu jednodušší kombinace čísel a znaků, je rozhodně lepší využívat správce hesel.

Nyní už se setkáte s takovými variantami správců hesel, které jsou značně pokročilé a mají řadu funkcí. Dokáží například kontrolovat, která z hesel jsou na webu viditelná, porovnat, kolik stejných hesel používáte, a umějí také označit slabá hesla a doporučit jiná s vyšší silou.

Naprostou samozřejmostí pro ně je automatické generování hesel. Vyberete-li si progresivnějšího správce hesel, bude pravděpodobně schopný hlídat i stáří hesla a zároveň sledovat případné bezpečnostní incidenty a upozornit na ně uživatele pro rychlou adekvátní reakci a změnu napadeného hesla.

Pokud si myslíte, že stačí osmiznakové heslo, ve kterém zkombinujete malá písmena s velkými a přidáte nějaké to číslo, mýlíte se. Takové heslo hacker prolomí v řádu desítek minut. Minimum, které pro sebe můžete udělat, je zvolit opravdu bezpečné heslo. To by se mělo skládat z dvanácti a více znaků, současně za použití velkého, malého písmene, čísla a speciálního symbolu.

 

Pozor, není MFA jako MFA

Multifaktorová autentizace by pro vás už měla být naprostou rutinou, kterou budete využívat vždy a všude, kde jen to jde. I v tomto ohledu ale dochází k vývoji, a tak například kontrola skrze SMS už nepatří mezi ty nejbezpečnější varianty zajištění vašich účtů.

V případě, že to aplikace nebo služba umožňuje, využívejte pro přihlášení vždy mobilní tokeny. Současným trendem je tzv. step-up nebo adaptivní autentizace, která v systémech automaticky vyhodnocuje bezpečnostní rizika a podle toho volí požadovanou úroveň ověření.

Složitost autentizace je potom systémy či aplikacemi nastavována dle toho, odkud se přihlašujete, z jakého regionu, IP adresy nebo u jakého zařízení. Pokud se jedná o platební transakce, dokáží systémy step-up nebo adaptivní autentizace vyhodnotit, zda žádost o provedení platby nepřišla například z Etiopie, zatímco vy se nacházíte v ČR, a zajistit tak přísnější ověřování identity.

 

 

Chytrá zařízení, velké nebezpečí?

Pokud máte v domácnosti různá IoT (internet of things), měli byste si být jistí, že spoléháte na renomované technologie, proto si vždy ověřte jejich dodavatele. Rizikem v této oblasti je totiž možnost absolutního narušení vašeho soukromí, počínaje sledováním vašeho domu přes domácí kameru, odposloucháváním nebo odemknutím elektronického zámku.

Při pořizování chytrých zařízení, i když je to „jen“ chytrá žárovka, kterou lze ovládat prostřednictvím mobilního zařízení, je třeba myslet na síť, ve které se nacházíte, ideální je využívat tato zařízení v síti izolované. Izolaci umožňují kvalitní routery za pomoci VLAN a následné konfigurace firewall pravidel pro komunikaci mezi sítěmi. Pro takovou konfiguraci je vhodné oslovit profesionály.

 

Cookies? Odpověď: Sandbox!

Když přijde řada na sběr osobních dat a jejich schvalování, drtivá většina webů má dnes defaultně nastavená nutná cookies, která uživatel při vstupu na webovou stránku pouze schválí. Spousta webů to má ale naopak a své uživatelé nutí odklikávat další cookies ručně, což leckdo přejde a raději schválí.

Řešením této situace nemusí být jen prohlížení stránek v anonymním módu, ale také sanboxová řešení, která se teď čím dál častěji využívají i na mobilních telefonech. Sandboxing představuje bezpečný způsob, jak spustit nedůvěryhodný kód. Jedná se o jednorázové prostředí, které je izolované od zbytku systému a lze ho rychle spustit i rychle ukončit.

Ve Windows 10/11 se Windows Sandbox chová jako okno s čerstvě nainstalovaným systémem. Po jeho zavření je činnost sandboxu ukončena.

 

Je mobil klíčem ke všemu?

Jakýmkoli směrem se podíváte, pravděpodobně se nevyhnete pohledu na mnoho lidí směřujících svůj zrak právě do mobilního zařízení. Mobilní telefon v dnešní době funguje nejen jako klíč k většině služeb, ale zároveň je datovým úložištěm obsahujícím množství soukromých dat.

Není se proto čemu divit, že většina současných útoků je mířeno právě na něj. Řiďte se proto základními technikami a nastavením, které ho pomůžou chránit. Mezi ně patří ochrana kódem PIN, otiskem prstu nebo rozpoznáním obličeje.

Chránit samotná data lze prostřednictvím šifrování uložených dat, ochranou bezdrátových technologií jako je Wi-fi, Bluetooth nebo NFC, kontrolou instalovaných aplikací, využitím bezpečnostních aplikací, detekcí nežádoucího přístupu k operačnímu systému telefonu nebo zálohováním dat.

 

Tip! Odliv českých ajťáků: IT oborem se v ČR živí jen 4 % pracující populace?

 

 

Připravila: Petra Sauerová