"Vše o kybernetické bezpečnosti"

Cyberblog desatero kybernetické bezpečnosti (nejen) do roku 2022

Redakce Cyberblog Vám za uplynulý rok svého působení přinesla řadu článků věnujících se novým trendům v oblasti kybernetické bezpečnosti, reálným příběhům, analýzám, rozhovorům s odborníky nebo také vysvětlení základních typů hrozeb v kyberprostoru. 

 

Tímto příspěvkem bychom rádi v první řadě popřáli mnoho úspěchů do roku 2022 všem našim čtenářům. Ať už náš web navštěvujete pravidelně, nebo jste na Cyberblog právě narazili čirou náhodou. A protože je naše platforma pro všechny typy čtenářů – odborníky, nadšence i laiky – přinášíme Vám spolu s novoročním přáním jednoduché desatero kybernetické bezpečnosti (nejen) do roku 2022. S rozšiřující se digitalizací téměř všeho kolem nás totiž také rapidně narůstají rizika, kterým se denně (a často nevědomky) vystavujeme. Zaručujeme, že díky níže uvedeným jednoduchým tipům si na Vás útočníci jen tak nepřijdou!

I s online nakupováním souvisí řada rizik a pro kyberzločince to znamená skvělou příležitost jak někoho oklamat. Typicky může prodejce nabízet např. nejnovější PlayStation 5 za velmi výhodnou cenu. Ale pozor! Na skladě už má pouze tři poslední kusy. Podvodník stojící za e-shopem prodá kupujícímu zboží jen na oko a emailem následně zašle fakturu se smyšleným nebo dokonce žádným sledovacím číslem. A zatímco Vy čekáte na odeslání neexistujícího zboží, kyberzločinci už vesele používají ulovené číslo kreditní karty nebo jiné finanční údaje pro své vlastní nákupy.

Buďte obezřetní a pokud se Vám e-shop zkrátka příliš nezdá, ověřte si jej. Jak na to se dočtete v článku ZDE.

Phishing je stále častější podvodná metoda, kdy se útočník snaží ukrást např. přihlašovací údaje, čísla bankovních karet apod. Tyto zprávy šířené nejčastěji elektronickou poštou mohou být maskovány tak, aby co nejvíce imitovaly důvěryhodného odesílatele. Může jít například o podvodný dotaz banky, jejíchž služeb uživatel využívá, se žádostí o zaslání čísla účtu a PIN. 

Buďte obezřetní při sdělování svých přihlašovacích nebo platebních údajů. O phishingových praktikách informovala mimo jiné také např. doručovací společnost Zásilkovna. Více se můžete dočíst ZDE.

Zazvonil Vám někdy telefon a v něm se představil zástupce Vaší banky s informací že máte úspory v ohrožení? Nenabízel Vám exkluzivní výhodnou nabídku avšak pro ověření se dožadoval čísla Vašeho účtu či kreditní karty včetně přístupových údajů? Vishning znamená zkrátka telefonní podvod, kdy se z Vás útočník snaží vylákat citlivé informace, často pod určitým emočním nátlakem. Číslo své kreditní karty ani přihlašovací údaje do internetového bankovnictví raději nikomu po telefonu nesdělujte a pokud se s takto podezřelým telefonátem setkáte, ihned svou banku kontaktujte.

O podobných praktikách informovala mimo jiné také Česká bankovní asociace. Další informace najdete v článku ZDE.

Používáte jedno univerzální heslo na všechny své uživatelské účty? Pokud ano, je to špatně. Ale zcela jistě nejste jediní, což si ale útočníci moc dobře uvědomují. Dbejte na diverzifikaci svých hesel, vždyť je to pro většinu služeb tím jediným autentizačním mechanismem. Určitě Vás napadá, že je nemožné si jich zapamatovat více naráz. Nedej bože ještě k tomu jaké heslo patří ke kterému účtu. S bezpečným uchováním hesel Vám ale dnes může pomoci řada jednoduchých aplikací volně dostupných v App Store či Google PlayStore.

Používejte raději ověřený software a pravidelně aktualizujte operační systém i veškeré aplikace – vývojáři totiž v rámci aktualizací opravují případné objevené zranitelnosti, které mohou hackeři využít k napadení. Nainstalujte si vhodný antivirový program, je to to nejzákladnější co můžete pro své kybernetické bezpečí udělat. Trh nabízí celou řadu produktů, přičemž ty základní jsou často i zcela zdarma.

Podobná bezpečností opatření jako u počítače bychom měli zajistit také v našich mobilních telefonech či tabletech. K infikování Vaše chytrého telefonu totiž může dojít zcela snadno.  Buďto stažením aplikace z neověřeného zdroje, ale co je horší – stát se to může také stažením aplikace např. z Google PlayStore. Škodlivý kód (malware) ukrytý v některých aplikací může následně vysledovat jak zadáváte dvoufaktorové ověření do internetového bankovnictví a jednoduše následně vstoupit Vašeho účtu. O odposlouchávání důvěrných hovorů ani nemluvě. I pro naše chytré telefony a tablety ale existují antivirové aplikace, které minimalizují riziko napadení škodlivým kódem. 

O napadených aplikací, kdy nektěré překročili dokonce hranici 50 tis. stažení jsme informovali např. ZDE.

Ponechali jste při instalaci nového wi-fi routeru přihlašovací údaje do nastavení na „admin admin“ nebo jiné přednastavené heslo? Legendární kartářka Jolanda by to zřejmě zhodnotila slovy: „Velký špatný!“. Ať už zákeřný útočník nebo nejapný vtipálek Vám může díky této nedůslednosti napáchat pěknou paseku – vyřadit síť, změnit nastavení wi-fi nebo skrze Vaší IP adresu dokonce způsobit škodu někomu jinému. Změňte tedy jméno SSID (zkratka pro název Vaší domácí sítě) včetně přednastaveného administrátorského hesla. Do nastavení vlastností bezdrátové sítě se jednoduše dostanete po zadání Vaší IP adresy (např. 192.168.2.1) do adresního řádku internetového prohlížeče. 

Neověřený obsah, zejména filmy, hudba či videa z pirátských serverů, může obsahovat škodlivý kód (malware). Ten je schopný se např. téměř nepozorovaně usadit ve Vašem zařízení a znásilnit procesor pro těžbu kryptoměny, kterou ihned odešle na konto útočníka (tzv. kryptomining). V lepším případě Vám tak útočník razantně zpomalí výpočetní výkon, v tom horším může útok některé komponenty počítače dokonce zničit. Jedním ze snadných opatření je vždy zkontrolovat, zda přípona souboru odpovídá obsahu, který očekáváte. V případě filmu by měl soubor končit např. příponou “.mp4”‚ “.avi” nebo “.mkv”  nikoli “.exe”. 

O nedávném útoku tohoto typu se můžete dočíst v našem článku ZDE.

Řada z nás je skálopevně přesvědčená, že by bychom podvodný e-shop, phishingový email nebo jakoukoliv další nekalou praktiku bezpečně rozpoznali. Ověřte svůj postřeh a odhad přes Kybertest, který připravila Česká bankovní asociace ve spolupráci se společností ESET a Policií ČR. Test obsahuje 10 modelových příkladů běžných situací, do kterých se jako uživatel internetu a klient banky dostáváte, a dosavadní celková průměrná úspěšnost testu je pouze 43 %. Zkuste jej taky vyplnit, zabere to jen několik minut. Sami uvidíte jestli jste na tom lépe než průměrný Čech. Nebo se naopak alespoň utvrdíte v tom, že si na Vás podvodník v kybersvětě jen tak nepřijde. 

Kybertest včetně bližších informací naleznete ZDE.

Také v nadcházejícím roce Vám budeme pravidelně a čtivě přinášet nejnovější aktuality ze světa kybernetické bezpečnosti, včetně tipů jak se jednoduše chránit. Čtěte Cyberblog, ať Vám nic důležitého neuteče! 

[give_form id=“36″]
Košík
vše o kybernetické bezpečnosti

Máte zájem o spolupráci?

Pošlete nám kontakt, my se Vám v blízké době ozveme.