NICEBOY_102021 NICEBOY_102021 NICEBOY_102021

Mesiac kybernetickej bezpečnosti

Bezpečnosť
0

Špeciálny projekt

Každý mesiac Vám prinášame aktuálnu tému z portálu bezpecnenanete.sk.

Mesiac október je už tradične Európskym mesiacom kybernetickej bezpečnosti. Tak ako si zvykneme pripomínať iné tematicky zamerané mesiace, napríklad marec prečítaním niekoľkých kníh, odporúčame vám, aby ste si v rámci mesiaca kybernetickej bezpečnosti urobili pomyselný audit zabezpečenia zariadení, ktoré využívate na prácu aj zábavu.

Nie sú to len počítače a smartfóny, ale v súčasnosti sme doslova obklopení rôznymi zariadeniami pripojenými k internetu, ako sú komponenty smart home, hlasoví asistenti, detské monitory a mnohé ďalšie. Treba však mať na zreteli nielen výhody týchto technológií, ale aj riziká, ktoré sa s nimi spájajú. Navyše väčšina z nás má v dôsledku nadmerného zdieľania rozptýlené súkromné údaje po celom internete, útočníci majú množstvo príležitostí zneužiť ich.

Malvér prenikne do vášho zariadenia bez toho, aby ste o tom vedeli, a rôznym spôsobom škodí. Ransomvér vám zašifruje všetky dáta. Bez ohľadu na formu škodlivý kód sa snaží preniknúť do zariadení používateľov a ukradnúť od nich čo najviac citlivých údajov. Tie následne môžu kybernetickí útočníci predať. Prípadne od obete priamo vymáhať peniaze. Kybernetická bezpečnosť sa rozhodne nekončí inštaláciou bezpečnostného softvéru, ktorý poskytuje spoľahlivú ochranu pred najnovšími hrozbami. Aj my používatelia musíme pristupovať k používaniu inteligentných zariadení zodpovedne. Aby ste neprišli o svoje dáta, ktoré by sa mohli stať nástrojom na vydieranie s dôsledkom vysokých finančných strát (no ani potom by ste svoje údaje nemuseli od kyberkriminálnikov získať), zosumarizovali sme dôležité informácie od špecialistov spoločnosti ESET, publikované v rámci projektu Bezpečne na nete.

Sociálne inžinierstvo – kybernetickí útočníci sa neustále snažia nájsť nové sofistikované spôsoby, ako sa dostať k údajom používateľov, prípadne sa usilujú dosiahnuť, aby používateľ nevedomky umožnil prienik malvéru do svojho počítača. Najslabším článkom zabezpečenia IT je totiž človek. Používateľ môže neuvážene otvoriť prílohu elektronickej pošty obsahujúcu škodlivý kód, stiahnuť nebezpečný súbor z internetovej stránky a podobne. Preto je pre útočníkov jednoduchšie zneužiť nepozornosť alebo nevedomosť používateľov ako sa snažiť nabúrať do systému pomocou technických prostriedkov. Prostredníctvom manipulácie útočníci docielia u používateľa želanú zmenu správania v ich prospech. Výsledkom tejto manipulácie je získanie osobných informácií, ktoré im obeť poskytne dobrovoľne, prípadne používateľ umožní prienik malvéru. Napriek tomu, že bezpečnostný softvér poskytujú antispamovú funkciu, ktorá neželané správy filtruje, alebo anti-phishing, ktorý známe phishingové stránky blokuje, sú podvodné praktiky naďalej najefektívnejší spôsob vniknutia škodlivého kódu do systémov. V mailoch, ktoré vyzerajú veľmi dôveryhodne, sa vás útočníci snažia oklamať a vyzvať na nejakú aktivitu, napríklad vyplnenie formulára na podvodnej stránke či otvorenie prílohy, ktorá na prvý pohľad vyzerá ako dokument.

Heslá a ich manažment – heslo je jedno z elementárnych bezpečnostných opatrení. S ich rastúcim počtom a zložitosťou je stále náročnejšie ich bezpečne spravovať, používať, ale hlavne vytvárať. Vytváranie dobrých hesiel môže vyzerať ako pomerne náročná úloha, obzvlášť keď sa odporúča jedinečné heslo pre každý online účet. Heslo musí byť dostatočne silné a napriek tomu zapamätateľné a tajné, teda také, ktoré poznáte len vy, a nie celá rodina či kolegovia. Môžete použiť napríklad frázové heslo. Môže to byť konkrétna fráza, ktorá má pre vás nejaký význam a ľahko sa vám pamätá. Napríklad „NaFutbalNosimSal_s3kolorou“. Má 26 znakov a sú tam malé aj veľké písmená, číslica a nealfanumerický znak. Zároveň na to, aby ste znížili šancu jej uhádnutia, zámerne zameňte poradie slov vo vete. Na zapamätanie väčšieho množstva hesiel používajte správcu hesiel. Môže ísť o samostatnú aplikáciu, ale aj o funkcionalitu bezpečnostných riešení. Správca hesiel dokáže používateľovi uložiť celé zoznamy hesiel a takýto zoznam chráni nielen ďalším heslom, ale aj šifrovaním. Vďaka tomuto nástroju budete potrebovať len jediné (hlavné) heslo. Tie ostatné si už nemusíte pamätať. Majte na pamäti, že ne­existuje neprelomiteľné heslo. Heslá jednoducho majú svoje obmedzenia. Vtedy je spoľahlivým riešením dvojfaktorové overenie. Niekoľko klikov navyše síce zaberie pri prihlasovaní len pár sekúnd, no v porovnaní so zvýšenou bezpečnosťou ide o zanedbateľnú daň.

Smartfóny sú tiež zraniteľné – mobil už dnes neslúži len na volanie a esemeskovanie. Je to multifunkčné zariadenie, ktoré dokáže v podstate všetko to, čo plnohodnotný počítač, ktorý je 24/7 pripojený k internetu. Neobmedzené možnosti našich zariadení prinášajú aj množstvo spôsobov, ako sa môžu stať terčom kybernetických útočníkov. Bezpečnostné pravidlá sa pri smartfónoch veľmi nelíšia od tých, na ktoré sme zvyknutí pri počítačoch. Všetko sa začína spoľahlivým bezpečnostným softvérom, pravidelnými aktualizáciami, zvýšenou pozornosťou pri sťahovaní aplikácií a zodpovedným surfovaním po internete. V záujme bezpečnosti používajte len aplikácie z oficiálnych zdrojov a pri práci s mobil bankingom nevyužívajte verejnú sieť Wi-Fi, ale prepnite sa na bezpečné mobilné dáta. Samozrejmosť je zámok displeja, ktorý tvorí základnú vrstvu ochrany vášho súkromia.

Oversharing a ochrana súkromia – sociálne siete v dnešnom modernom svete technológií vytvorili oveľa jednoduchší spôsob, ako sa s okolím podeliť o zážitky z nášho života. Pri prehnanom zdieľaní informácií, tzv. oversharingu, nespočíva problém v samotnej technológii. Problém je v tom, aký druh informácií zdieľame, a čo je ešte nebezpečnejšie, kto k nim má prístup. Mnoho používateľov nevenuje pozornosť rizikám, ktorým sa môžu vystaviť zdieľaním osobných, na prvý pohľad zdanlivo neškodných informácií na sociálnych sieťach. V prvom rade sa zamyslite, čo všetko ste na internete zdieľali. Žiaľ, ani kvalitný bezpečnostný softvér vás neochráni, pokiaľ zdieľanie informácií o vás neobmedzíte práve vy sami. Skontrolujte v prvom rade svoje profily na sociálnych sieťach. Tie majú o nás uložených obrovské množstvo informácií a spomienok.

Ochrana detí a mládeže – deti dnes žijú v dvoch vzájomne prepojených svetoch, online a offline. Niekedy máme pocit, akoby sa s technológiami už narodili. Je preto dôležité pravidlá bezpečnosti z reálneho života, ktoré sa deti učia odmalička, premietnuť aj do digitálneho prostredia. Dôležitý krok je vytvorenie prostredia, v ktorom budú rodičia s deťmi vedieť hovoriť o online hrozbách bez strachu. Napriek tomu, že súčasné bezpečnostné riešenia s funkciou rodičovskej kontroly poskytujú ochranu najvyššej úrovne, v mnohých prípadoch je za potenciálnym ohrozením skryté aj nezodpovedné správanie. Okrem dostatočného zabezpečenia zariadení vašich najmenších je preto dôležité s nimi neustále hovoriť o počítačových hrozbách, ktoré ohrozujú ich online bezpečnosť, so staršími treba diskutovať o zabezpečení účtov na sociálnych sieťach a o tom, čo sa môže a nemôže zdieľať. Dieťaťu musíte vysvetliť, že to, čo raz na internete uverejní, tam aj zostane. Aj keď príspevok či fotografiu neskôr vymaže, kamaráti si už mohli urobiť snímku obrazovky s príspevkom a ďalej ju zdieľať.

Formou adekvátnou veku dieťaťa je potrebné deti vystríhať pred takzvanými predátormi, ktorí svoje potenciálne obete lákajú cez internet, najčastejšie pro­stredníctvom četovacích miestností, diskusných fór či sociálnych sietí. Predátori neraz na komunikáciu využívajú falošné profily, ktoré na prvý pohľad vyzerajú veľmi autenticky. Po nadviazaní kontaktu sa snažia získať dôveru maloletého, aby ho potom mohli zneužívať. Dávajú dieťaťu pocítiť, že prejavujú oňho väčší záujem ako rodičia alebo priatelia, a využívajú ďalšie manipulatívne techniky, pomocou ktorých deti donútia robiť veci, ktoré by za normálnych okolností neurobili, napríklad odoslanie intímnych fotografií. Potom sa môžu vyhrážať ich zverejnením, ak sa dieťa s predátorom nechce fyzicky stretnúť.

Nie ste si istí, na ktorú tému bezpečnosti by ste sa mali zamerať? Na webe https://bezpecnenanete.eset.com/sk/ nájdete množstvo užitočných a praktických informácií, ktoré vám pomôžu pri zabezpečení počítačov a smartfónov aj zariadení vašich deti či zariadení v domácnosti, ako aj veľa ďalších zaujímavých tém.

Viac zaujímavých informácií o IT bezpečnosti sa dočítate na webe bezpecnenanete.sk,
kde sa nielen tejto téme venujú podrobnejšie odborníci z ESETu.

Zdroj: www.bezpecnenanete.sk

Ľuboslav Lacko

Všetky autorove články

Pridať komentár

Mohlo by vás zaujímať

Mohlo by vás zaujímať