Cyberblog desatero kybernetické bezpečnosti (nejen) do roku 2022

by | Led 5, 2022 | Cyber wiki, Nejnovější | 0 comments

Redakce Cyberblog Vám za uplynulý rok svého působení přinesla řadu článků věnujících se novým trendům v oblasti kybernetické bezpečnosti, reálným příběhům, analýzám, rozhovorům s odborníky nebo také vysvětlení základních typů hrozeb v kyberprostoru.   

Tímto příspěvkem bychom rádi v první řadě popřáli mnoho úspěchů do roku 2022 všem našim čtenářům. Ať už náš web navštěvujete pravidelně, nebo jste na Cyberblog právě narazili čirou náhodou. A protože je naše platforma pro všechny typy čtenářů – odborníky, nadšence i laiky – přinášíme Vám spolu s novoročním přáním jednoduché desatero kybernetické bezpečnosti (nejen) do roku 2022. S rozšiřující se digitalizací téměř všeho kolem nás totiž také rapidně narůstají rizika, kterým se denně (a často nevědomky) vystavujeme. Zaručujeme, že díky níže uvedeným jednoduchým tipům si na Vás útočníci jen tak nepřijdou!

1. Vyvarujte se podvodným e-shopům

I s online nakupováním souvisí řada rizik a pro kyberzločince to znamená skvělou příležitost jak někoho oklamat. Typicky může prodejce nabízet např. nejnovější PlayStation 5 za velmi výhodnou cenu. Ale pozor! Na skladě už má pouze tři poslední kusy. Podvodník stojící za e-shopem prodá kupujícímu zboží jen na oko a emailem následně zašle fakturu se smyšleným nebo dokonce žádným sledovacím číslem. A zatímco Vy čekáte na odeslání neexistujícího zboží, kyberzločinci už vesele používají ulovené číslo kreditní karty nebo jiné finanční údaje pro své vlastní nákupy.

Buďte obezřetní a pokud se Vám e-shop zkrátka příliš nezdá, ověřte si jej. Jak na to se dočtete v článku ZDE.

2. Prokoukněte phishingové emaily

Phishing je stále častější podvodná metoda, kdy se útočník snaží ukrást např. přihlašovací údaje, čísla bankovních karet apod. Tyto zprávy šířené nejčastěji elektronickou poštou mohou být maskovány tak, aby co nejvíce imitovaly důvěryhodného odesílatele. Může jít například o podvodný dotaz banky, jejíchž služeb uživatel využívá, se žádostí o zaslání čísla účtu a PIN. 

Buďte obezřetní při sdělování svých přihlašovacích nebo platebních údajů. O phishingových praktikách informovala mimo jiné také např. doručovací společnost Zásilkovna. Více se můžete dočíst ZDE.

3. Nenaleťte vishingovým telefonátům

Zazvonil Vám někdy telefon a v něm se představil zástupce Vaší banky s informací že máte úspory v ohrožení? Nenabízel Vám exkluzivní výhodnou nabídku avšak pro ověření se dožadoval čísla Vašeho účtu či kreditní karty včetně přístupových údajů? Vishning znamená zkrátka telefonní podvod, kdy se z Vás útočník snaží vylákat citlivé informace, často pod určitým emočním nátlakem. Číslo své kreditní karty ani přihlašovací údaje do internetového bankovnictví raději nikomu po telefonu nesdělujte a pokud se s takto podezřelým telefonátem setkáte, ihned svou banku kontaktujte.

O podobných praktikách informovala mimo jiné také Česká bankovní asociace. Další informace najdete v článku ZDE.

4. Máte správně nastavená hesla?

Používáte jedno univerzální heslo na všechny své uživatelské účty? Pokud ano, je to špatně. Ale zcela jistě nejste jediní, což si ale útočníci moc dobře uvědomují. Dbejte na diverzifikaci svých hesel, vždyť je to pro většinu služeb tím jediným autentizačním mechanismem. Určitě Vás napadá, že je nemožné si jich zapamatovat více naráz. Nedej bože ještě k tomu jaké heslo patří ke kterému účtu. S bezpečným uchováním hesel Vám ale dnes může pomoci řada jednoduchých aplikací volně dostupných v App Store či Google PlayStore.

5. Zabezpečte svůj počítač

Používejte raději ověřený software a pravidelně aktualizujte operační systém i veškeré aplikace – vývojáři totiž v rámci aktualizací opravují případné objevené zranitelnosti, které mohou hackeři využít k napadení. Nainstalujte si vhodný antivirový program, je to to nejzákladnější co můžete pro své kybernetické bezpečí udělat. Trh nabízí celou řadu produktů, přičemž ty základní jsou často i zcela zdarma.

6. Dbejte na bezpečnost svého mobilního telefonu

Podobná bezpečností opatření jako u počítače bychom měli zajistit také v našich mobilních telefonech či tabletech. K infikování Vaše chytrého telefonu totiž může dojít zcela snadno.  Buďto stažením aplikace z neověřeného zdroje, ale co je horší – stát se to může také stažením aplikace např. z Google PlayStore. Škodlivý kód (malware) ukrytý v některých aplikací může následně vysledovat jak zadáváte dvoufaktorové ověření do internetového bankovnictví a jednoduše následně vstoupit Vašeho účtu. O odposlouchávání důvěrných hovorů ani nemluvě. I pro naše chytré telefony a tablety ale existují antivirové aplikace, které minimalizují riziko napadení škodlivým kódem. 

O napadených aplikací, kdy nektěré překročili dokonce hranici 50 tis. stažení jsme informovali např. ZDE.

7. Zabezpečte domácí wi-fi router

Ponechali jste při instalaci nového wi-fi routeru přihlašovací údaje do nastavení na „admin admin“ nebo jiné přednastavené heslo? Legendární kartářka Jolanda by to zřejmě zhodnotila slovy: „Velký špatný!“. Ať už zákeřný útočník nebo nejapný vtipálek Vám může díky této nedůslednosti napáchat pěknou paseku – vyřadit síť, změnit nastavení wi-fi nebo skrze Vaší IP adresu dokonce způsobit škodu někomu jinému. Změňte tedy jméno SSID (zkratka pro název Vaší domácí sítě) včetně přednastaveného administrátorského hesla. Do nastavení vlastností bezdrátové sítě se jednoduše dostanete po zadání Vaší IP adresy (např. 192.168.2.1) do adresního řádku internetového prohlížeče. 

8. Pozor na stahování neověřeného obsahu

Neověřený obsah, zejména filmy, hudba či videa z pirátských serverů, může obsahovat škodlivý kód (malware). Ten je schopný se např. téměř nepozorovaně usadit ve Vašem zařízení a znásilnit procesor pro těžbu kryptoměny, kterou ihned odešle na konto útočníka (tzv. kryptomining). V lepším případě Vám tak útočník razantně zpomalí výpočetní výkon, v tom horším může útok některé komponenty počítače dokonce zničit. Jedním ze snadných opatření je vždy zkontrolovat, zda přípona souboru odpovídá obsahu, který očekáváte. V případě filmu by měl soubor končit např. příponou “.mp4”‚ “.avi” nebo “.mkv”  nikoli “.exe”. 

O nedávném útoku tohoto typu se můžete dočíst v našem článku ZDE.

9. Ověřte svou ostražitost přes Kybertest

Řada z nás je skálopevně přesvědčená, že by bychom podvodný e-shop, phishingový email nebo jakoukoliv další nekalou praktiku bezpečně rozpoznali. Ověřte svůj postřeh a odhad přes Kybertest, který připravila Česká bankovní asociace ve spolupráci se společností ESET a Policií ČR. Test obsahuje 10 modelových příkladů běžných situací, do kterých se jako uživatel internetu a klient banky dostáváte, a dosavadní celková průměrná úspěšnost testu je pouze 43 %. Zkuste jej taky vyplnit, zabere to jen několik minut. Sami uvidíte jestli jste na tom lépe než průměrný Čech. Nebo se naopak alespoň utvrdíte v tom, že si na Vás podvodník v kybersvětě jen tak nepřijde. 

Kybertest včetně bližších informací naleznete ZDE.

10. Čtěte Cyberblog!

Také v nadcházejícím roce Vám budeme pravidelně a čtivě přinášet nejnovější aktuality ze světa kybernetické bezpečnosti, včetně tipů jak se jednoduše chránit. Čtěte Cyberblog, ať Vám nic důležitého neuteče! 

Autor: Michael Fanta

Foto: Pixabay

0 Comments
Submit a Comment
Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?

Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?

S nástupem digitální transformace a rostoucí závislostí podniků na digitálních službách je zabezpečení aplikací a rozhraní API (Application Programming Interfaces) důležitější než kdy dříve. S ohledem na to jsou zabezpečení aplikací a API dvě zásadní součásti komplexní bezpečnostní strategie. Využitím těchto postupů se organizace mohou chránit před škodlivými útoky a bezpečnostními hrozbami a především zajistit, aby jejich data zůstala v bezpečí.

„AI přítelkyně” jsou noční můrou pro soukromí

„AI přítelkyně” jsou noční můrou pro soukromí

Romantičtí chatboti shromažďují obrovské množství dat, poskytují nejasné informace o tom, jak je používají, používají slabou ochranu heslem a nejsou transparentní, tvrdí nový výzkum společnosti Mozilla.

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

Pokud jde o zabezpečení přístupu, jedno doporučení vyniká nad ostatními: vícefaktorové ověřování (MFA). Vzhledem k tomu, že samotná hesla jsou pro hackery jednoduchou prací, poskytuje MFA zásadní vrstvu ochrany proti narušení. Je však důležité si uvědomit, že MFA není bezchybné. Lze ho obejít, a často se tak i děje.

Jak být anonymnější online

Jak být anonymnější online

Na internetu jste neustále monitorováni. Hlavním viníkem je často reklamní průmysl a technologické společnosti, které jsou na reklamě silně závislé, aby vydělaly peníze ( např. Google a Meta). Na webu vás mohou sledovat neviditelné trackery a cookies vložené do webových stránek a aplikací. Přečtěte si návod, jak se stát více anonymním na internetu.

Nejhorší hacky roku 2023

Nejhorší hacky roku 2023

Minulý rok byl plný ničivých kybernetických útoků po celém světě, od ransomwarových útoků na kasina až po státem sponzorované narušení kritické infrastruktury.