Sedmý únor je na popud Evropské komise „mezinárodním dnem bezpečnějšího internetu“. Nezní to jako důvod k oslavám. Většinou je to naopak s obecným povědomím o internetové bezpečnosti docela tristní. Skoro každý uživatel (včetně uživatelů pokročilých) dělá některou z těchto častých chyb.
1. Slabá hesla „hEslo123“ není o moc lepší než hesloheslo
Problém, že si lidé vytvářejí primitivní a snadno uhádnutelná hesla, ne a ne zmizet. Stačí se podívat na nejčastější hesla uživatelů a je rázem jasné, že potenciální útočník může snadno vyzkoušet sadu nejpoužívanějších hesel a dostat se tak do celé řady účtů.
Jak správně zacházet s hesly Není heslo jako heslo. Či spíše, heslo jako heslo vlastně ani není heslo. |
Problém je samozřejmě v tom, že čím komplikovanější heslo je, tím hůře se nám pamatuje. Přirozeně se tedy snažíme usnadnit našemu mozku práci, třeba doplňováním „povinného“ čísla do hesla náhradou nuly za písmeno O a podobně. Takový trik ale žádného útočníka nezmate a jen dává falešný pocit silného hesla.
- ŘEŠENÍ: Používejte dlouhá hesla složená z mnoha slov, která spolu vůbec nesouvisí, třeba: stuloblohapotapecklaun. Takové heslo se snáze pamatuje a je velmi těžko prolomitelné.
- NÁSTROJ: Můžete také využít nástrojů, které vám vygenerují silné heslo v podobě libovolně dlouhé kombinace náhodných znaků (viz správci hesel).
A pokud jste provozovatelé webu, povzbuďte uživatele k tomu, aby si vytvořili dlouhé heslo (alespoň osm znaků). Naopak nutit je k tomu, aby do hesla dávali číslo nebo zvláštní znak, je podle nových doporučení NIST kontraproduktivní.
2. Opakování hesel Když opakujete hesla, jste snadným cílem
Pamatovat si desítky silných hesel je nad síly většiny uživatelů. Obvykle tak dochází k tomu, že má uživatel několik „starých známých“ hesel a ty opakuje. V horším případě jsou hesla zcela identická, v lepším (ale zdaleka ne ideálním) případě hesla nepatrně mění.
Může se zdát, že na tom nezáleží, ale opak je pravdou. Prakticky každý měsíc slyšíme o únicích uživatelských dat a hackeři pak mohou na základě e-mailu a „cracknutého“ hesla snadno získat přístup k dalším službám.
Se správcem hesel si musíte pamatovat jen jeden kód. Když jej ale zapomenete, máte definitivní smůlu.
- ŘEŠENÍ: Zejména vaše důležité služby (e-mail, cloud, sociální sítě apod.) by měly být. zabezpečené silným a unikátním heslem, tedy takovým, které nikde jinde nepoužíváte
- NÁSTROJ: Správce hesel je dobrý způsob, jak mít unikátní a dlouhá hesla pro různé on-line služby. Jen nezapomeňte, že takový software musíte dobře zabezpečit.
U všech služeb, které to umožňují (např. Google, Facebook, Microsoft), doporučujeme chránit účet tzv. dvoustupňovým zabezpečením. Ve chvíli, kdy se přihlásíte z neznámého počítače, dostanete po zadání správného hesla například SMS zprávu nebo jinou notifikaci na svůj mobilní telefon. A pokud to s bezpečností myslíte opravdu vážně, zauvažujte o hardwarovém klíči.
3. Špatně nastavené soukromí Dejte si pozor, co sdílíte
V době sociálních sítí a cloudových úložišť se pomalu stírá hranice mezi tím, co je soukromé a co je veřejné. Snadno se tak stane, že tisícům lidí (přátelům přátel) dáváte na Facebooku přístup k informacím, které o vás říkají více, než si myslíte.
Facebook zjednodušil nastavení soukromí a bezpečnosti. Navíc umožňuje zapnout dvojité zabezpečení účtu.
Nejenže se tak můžete vystavit nepohodlným a trapným situacím, sociální sítě jsou také oblíbený způsob „vytipování“ obětí pro různé podvodníky. Snadno se vám tak stane, že vám někdo napíše nebo dokonce zavolá a bude mít velmi uvěřitelný příběh (vyšperkovaný řadou detailů z vašeho osobního života). Na konci obvykle chce poslat peníze, SMS zprávu z banky nebo pomoci s vyplněním dotazníku apod.
- ŘEŠENÍ: Buďte obezřetní. Když po vás někdo chce něco přes internetový kanál, zkuste místo toho danému člověku zavolat. Ověříte tak, že je to skutečně on. A v žádném případě nikomu neposílejte svá hesla, SMS od banky nebo další citlivá data.
- PŘÍPRAVA: Můžete také projít svá nastavení soukromí (např. na Facebooku) a rozmyslet si, co všechno zobrazíte světu a co jen přátelům. Skutečně citlivé a zneužitelné údaje ovšem raději na Facebook vůbec nedávejte. Nikdy nemůžete zaručit, že se někdo z vašich přátel nestane obětí útoku.
4. Chybějící zálohy Nebuďte líní, ušetříte si hodiny stresu
Už více než 20 let slýcháme v médiích o tom, jak důležité je zálohovat a zálohovat. Zdálo by se, že už snad nemůže existovat nikdo, kdo o této zásadě neví.
RansomwareHackeři našli způsob, jak vydělat na vašich datech Zašifrují je a prodají vám je, pokud zaplatíte výkupné. Podívejte se, jak se bránit...  Tak to vypadá, když vás napadne ransomware Crypt0l0cker. |
Realita je ovšem taková, že většina běžných uživatelů má zálohy v lepším případě nesystematické, v horším (a častějším) případě vůbec žádné.
Zkuste si představit, že by vám dnes ukradli počítač a mobil. K čemu všemu by zloděj najednou měl přístup? A co všechno byste nenávratně ztratili?
- ŘEŠENÍ: Nedá se říci, že zde existuje jednoduché řešení. Prostě musíte být disciplinovaní a zálohování si nastavit a poté dodržovat. Udělejte si seznam věcí, o které určitě nechcete přijít, a zajistěte, aby byly pravidelně a bezpečně ukládány na pevný a/nebo cloudový disk.
5. Pozor, na co klikáte Nástrahy čekají, když nedáváte pozor
Mohlo by se zdát, že každý už ví, že musí dávat pozor, na co klikat, neotevírat přílohy od neznámých lidí atd. Bohužel praxe ukazuje, že řada lidí ani neví, že kdokoli může poslat e-mail z prakticky jakékoli adresy. Stačí jedno kliknutí, když jste ráno rozespalí a otevíráte e-mail “od kamaráda“...
This is the closest I've ever come to falling for a Gmail phishing attack. If it hadn't been for my high-DPI screen making the image fuzzy... https://t.co/MizEWYksBh
Spameři a útočníci využívají různých strategií, aby vás nachytali. Falšují adresu odesílatele, slibují výhru, upozorňují na „neočekávanou transakci“ nebo předstírají, že jde o příbuzného v nouzi.
- ŘEŠENÍ: Opět není žádná jednoduchá rada, jak se vyhnout všem hrozbám. Je potřeba si pamatovat, že ačkoli třeba ťukáme do klávesnice v pohodlí domova, na internetu jsme vždy v prostoru veřejném a můžete se zde setkat prakticky s kýmkoli.
- POZOR: Nevyplňujte žádné citlivé informace ani hesla na stránkách bez zabezpečení HTTPS (obvykle označené zelenou ikonkou přímo v adresním řádku prohlížeče).
Rozhodně se vyplatí zajímat se o internetovou bezpečnost. Pro běžného uživatele může jít o otravnou záležitost, ale jen do chvíle, než se něco stane. Až zjistíte, že váš notebook je neznámo kde, nebudete večera, který jste strávili nastavováním záloh a šifrováním pevného disku, litovat.
Aktualizace: Doplnili jsme upozornění na nezabezpečené stránky.
