10 tipů pro počítačovou bezpečnost

Podvodníci, scammeři a hackeři dnes používají překvapivě sofistikované nástroje. Už neplatí klasická představa hackera jako člověka sedícího v temné garáži u počítače. Dnes existují organizované skupiny, které mezi sebou i vzájemně spolupracují a využívají špičkové technologie. Jsou to vynikající psychologičtí manipulátoři, kteří vědí, co lidé chtějí a potřebují, a znají obchodní a podnikatelské praktiky, díky kterým působí důvěryhodně. Navíc často využívají legitimní software a běžné aplikace, které používáme my.

Kvalitní a aktualizovaný antivirus

Základem počítačové ochrany je kvalitní a aktualizovaný antivirus. Jeho úkolem je v reálném čase testovat soubory a data, která proudí do počítače a se kterými pracujeme, a tím minimalizovat riziko hrozby. Střeží naše aktivity v internetových prohlížečích a stahování, ochraňuje naše citlivé údaje, snaží se odhalit phishing a různé formy malwaru jako spyware, ransomware, stalkerware, rootkity a další. Pokud se chcete dozvědět více o těchto konkrétních hrozbách, přečtěte si článek s tipy na zabezpečení počítače a tiskárny.

Je dobré říci, že anti-virus není všemocný. Jeho správná funkce do velké míry spočívá v aktualizované databázi virů, falešných stránek a dalších známých hrozeb. Problém může nastat, pokud databáze není aktuální nebo pokud je vir zcela nový a program jej není ještě naučený rozeznat. V obou případech pronikne do systému. Navíc existují způsoby, jak se dostat do počítače (social engineering, firmware), kterým anti-virus jen těžko dokáže předejít.

Za nejspolehlivější antivirové programy se považují například BitDefender, Norton, Avast nebo Panda.

Spolehlivý firewall

Firewall je něco jako virtuální brána, která střeží proud dat mezi vaším počítačem a serverem. Firewall umožňuje detailní nastavení této komunikace: zakázání konkrétních portů, omezení aplikací. Funkce firewallu se zčásti překrývají s funkcemi antiviru (proto hodně antivirů obsahuje integrovaný firewall).

Operační systém Windows obsahuje firewall již v tovární verzi, a i když je užitečný, není obecně považován za dostatečný. Řešením je instalace kvalitního firewallu, nebo antiviru s firewallem.

Tip: Nastavte si na svém počítači heslo pro administrátorský účet. Povolení administrátora je totiž nutné pro různé operace a zásahy do systému, a některé viry díky tomuto ztratí možnost bez vašeho vědomí provádět negativní operace.

E-mail aneb snadná cesta do počítače

Viry se nejčastěji dostávají do počítače skrze internetový prohlížeč a e-mail. Dobrý antivirus a firewall vás sice upozorní na podezřelou přílohu v mailu, ale ne se 100% spolehlivostí. Navíc je často na vás, zda ji otevřete i přes to, že jste byli upozorněni na možný škodlivý obsah. Pokud to uděláte, vpustíte si vir do počítače sami.

Pokud si nejste jistí, od koho mail je, rozhodně nikdy neotvírejte přílohy, které obsahuje. Pokud vás mail vyzývá k nějakému kroku (třeba k přihlášení se na nějaký web a aktualizaci osobních informací), musíte mít jistotu, že se jedná o web nebo službu, kterou skutečně využíváte, a že mail přišel z důvěryhodné adresy.

V prvé řadě se podívejte na mailovou adresu odesílatele. Může se například tvářit jako legitimní adresa používaná Českou Národní Bankou: “martin.dvorak@ceskanarodnibanka.cz”. Ale opravdu používá ČNB tento typ adres? Pokud si chcete být jistí, že se jedná o podvod, není nic jednoduššího, než otevřít webové stránky ČNB a podívat se, jakou formu mailových adres instituce používá.

V mailu by vás nikdy nikdo neměl žádat o důvěrné informace, a už vůbec ne o číslo kreditní karty, přihlašovací údaje nebo číslo občanského průkazu a podobně věci. Takové údaje do mailu vůbec nepatří, a to ani v případě, že stoprocentně víte, že komunikujete s důvěryhodnou osobu. Mail může zachytit útočník a přečíst si, co v něm píšete.

Emaily posílejte s využitím kryptografického protokolu SSL, který zašifrovává komunikační přenosy a ověřuje si identitu komunikujících stran, čímž snižuje riziko podvodu. Tuto službu musí zajišťovat poskytovatel vaší mailové domény, jako je například Seznam (který SSL samozřejmě používá).

Silná hesla

Optimální heslo pro jakýkoliv web (obzvlášť internetové/mobilní bankovnictví) by mělo obsahovat:

• minimálně 9 znaků
• velká a malá písmena 
• číslice
• a speciální znaky

Nemělo by obsahovat:

• běžná slova
• váš osobní údaj: např. křestní jméno, narozeniny, orientační/popisné číslo bydliště, přezdívku, ale ani jména dětí nebo psa

Účelem je vytvořit heslo co “nejnáhodnější”, protože je to nejúčinnější způsob, jak se bránit dešifrovacím programům. Jakýkoliv systém obsažený v hesle usnadňuje práci programu, který se na něj snaží přijít. 

Pro své kritické účty byste měli mít vždy jiné heslo. O svých heslech si udržujte přehled. Jednou za rok-dva heslo změňte. Také nikdy nezadávejte hesla, když jste připojení na veřejné wi-fi. Pokud nemáte na výběr, zkontrolujte si aspoň, že daná stránka začíná písmeny “https” nebo “ssh” – jedná se o zabezpečené weby (v prohlížečích bývají označené ikonkou zámečku nalevo, nebo napravo od webové adresy).

Občas dojde k masivnímu úniku přihlašovacích dat do online prostředí (např. v roce 2016 uniklo 164 milionů přihlašovacích údajů do sítě LinkedIn). Máte strach, jestli se to nestalo i vám? Zkontrolujte si to na stránce https://haveibeenpwned.com/.

Jak na sledování počítače?

Některé typy malwaru jsou designované tak, aby sledovaly a zaznamenávaly činnost uživatele. Nejtypičtějším zástupcem je tzv. keylogger. To je program, který sleduje každý váš stisk klávesy, myši a mnoha dalších věcí. Zaznamená tím pádem i vaše heslo do internetového bankovnictví a vše ostatní. 

Další variantou je stalkerware neboli aplikace, která se vydává za běžnou a užitečnou aplikaci, ale přitom tajně sleduje všechno, co děláte. Nejznámějším případem je mobilní aplikace Cerberus, která se vydává za aplikaci poskytující rodičovskou kontrolu a nástroj pro případ krádeže, ve skutečnosti ale jejím autorům umožňuje nejen sledovat, co se v mobilu děje, ale i ovládat jej na dálku. Zde hraje stěžejní roli opět antivir a firewall, které takové programy detekují.

Sledování ale neprobíhá jen přes škodlivé programy. Údaje o vaší činnosti odesílají i sociální média jako Facebook a Instagram, internetové prohlížeče a samotný operační systém Windows. Tomuto sledování lze předejít opět antivirem a firewallem, které umožňují konkrétně nastavit, co systém smí a nesmí dělat. 

Vhodné je ale začít už při samotné instalaci systému, kdy místo “expresní instalace” zvolíme “přizpůsobit nastavení” a v následující nabídce omezíme sledování a zvýšíme ochranu dat na maximum (toto je lepší dělat s někým kvalifikovaným)..

Pokud nechceme systém přeinstalovat, stačí do vyhledávacího pole v dolní liště Windows zadat klíčové slovo “soukromí”. Vyjedou nám výsledky jako: Nastavení ochrany soukromí, Nastavení ochrany soukromí u mikrofonu, Nastavení ochrany soukromí u zjišťování polohy a další. V těchto jednotlivých menu si nastavíme ochranu tak, jak potřebujeme. Podobnou funkci mají i prohlížeče a sociální platformy..

Bezpečnost na sociálních sítích

Podvodníci dnes ví, že aby mohli okrádat lidi přes internet, nemusí být hackeři. Bezpečnostní selhání na sociálních sítích jsou spíše selháním lidského faktoru: důvěřivost, neobezřetnost a neznalost podvodných praktik. 

Podvodníkům stačí si například stáhnout fotky z profilu vaší blízké osoby nebo kolegy v práci a založit falešný profil pod jeho jménem a s jeho fotkou. Pak vám jen napíší, jestli jim nemůžete v rychlosti poslat vaše heslo k pracovnímu účtu, protože řeší něco s oddělením IT a potřebují to vědět – nejde o nic závažného.

Už v 90. letech se předpokládalo, že nejsilnější zbraň proti lidem bude tzv. social engineering, což jsou metody extrakce dat pomocí psychologické manipulace, jako je konkrétní příklad uvedený výše (jde v podstatě o mírnější formu krádeže identity).

Jak poznat, že se jedná o podvodný profil?

• Chování nezvyklé u dané osoby – užívání jiného stylu mluvy a psaní (např. absence čárek mezi souvětími, ačkoliv daná osoba běžně čárky používá)
• Pocit naléhavosti
• Žádost o poskytnutí citlivých dat (nebo dat, která jsou “na hraně”)
• Celkový dojem z konverzace se dá označit jako “divný”

V takovýchto případech je opravdu dobré spolehnout se na svůj instinkt a s osobou nekomunikovat. Pro ověření stačí danému kolegovi zavolat a ověřit si, že to píše skutečně on. Rozhodně nikomu přes sociální sítě neposkytujte žádné informace. Žádná seriózní instituce, člověk nebo firma po vás nebude chtít citlivá data přes Facebook a další platformy.

Zásady chování na sociálních sítích

• Na veřejném profilu uvádějte co nejméně informací. Vyplňte jen povinná pole a zbytek nechte prázdný nebo skrytý. Neuvádějte adresu, telefonní číslo.

• To stejné platí pro fotografie a videa. Sdílejte je jen s přáteli a rodinou. To platí obzvlášť pro “nahé selfies” a jakékoliv jiné intimní fotografie – ty by se nikdy neměly dostat na internet. Dokonce by neměly být ani uložené na mobilu nebo počítači. Je nespočet případů, kdy internet zaplavily fotky nahých celebrit, protože se jim hackeři nabourali do některého z jejich přístrojů.

• Nikdy s nikým nesdílejte svoje hesla přes internet. To platí pro sociální sítě i pro mail. Heslo můžete sdělit po telefonu, pokud víte, že mluvíte se známou osobou. Ideálně však osobně.

• Nezmiňujte se veřejně na internetu o dovolené. Zloději si dnes vytipovávají oběti online. Když vidí profil s fotkami, na kterých jsou vidět drahé věci (televize, kola, auto, motorka, herní konzole,…) a zároveň obsahuje status nebo fotky z momentální dovolené, okamžitě vědí, že dům je opuštěný. Po návratu byste mohli být velice překvapení. Více o tomto tématu se dozvíte v článku o nejčastějších způsobech vloupání do bytu nebo domu.

• Nikdy neodpovídejte na neslušné a vulgární zprávy. Pokud vám komunikace není příjemná, nekomunikujte.

• Přes sociální sítě se často šíří škodlivé odkazy a videa obsahující vir. Lepší je těmto věcem nedůvěřovat a videa zhlížet například na Youtube.

• Když si domlouváte schůzku s cizí osobou přes internet, řekněte o ní někomu třetímu, komu důvěřujete. Uveďte čas, místo, co asi budete dělat a s kým.

Zajímavost: Hlídat si svoje informace a fotografie na profilech se vyplatí také z toho důvodu, že spousta zaměstnavatelů vybírá zájemce o pohovor podle jejich profilů na sociálních sítích.

S webkamerou opatrně

Při používání webkamery platí pravidlo nikdy před ní nedělat nic, co by mohl někdo zneužít proti vám. Je velice snadné záznam z kamery nahrát a pak oběť vydírat zveřejněním. 

Stejně tak je možné využít kameru jako oko pro špehování. Stačí, aby byl počítač zapnutý (nebo ve stand-by režimu) a hacker se na ni může napojit a pozorovat skrze ni, co se děje v místnosti. Lidé ve vysokých funkcích, celebrity a jinak významné osoby proto mají ve zvyku webkamery přelepovat páskou, nebo jiným způsobem zakrývat, když ji zrovna nepoužívají. Dělá to kupříkladu Mark Zuckerberg, a ten nejspíš velice dobře ví proč.

Zálohování

Zálohování není bezpečnostní opatření v pravém smyslu slova, ale v případě útoku předejdete díky němu velkým potížím. Je pravda, že dnes je běžné zálohovat data a dokumenty na cloud, jenže problém je, že v případě rozsáhlejšího a hlubšího útoku může být ohrožen i cloud. Nejúčinnější opatření je tedy zálohování dat na externí disk nebo jiné médium (USB disk), které po provedení zálohy odpojíte od počítače a nebude možné se na něj jakkoliv dostat.

Sebevzdělávání

V dnešní době by snad mělo být povinností vzdělávat se ohledně počítačové bezpečnosti a pohybu na internetu a znát nejnovější způsoby útoků. Sebelepší zabezpečení počítače neochrání člověka před ním samým. Podvodníci využívají lidských slabostí: strach o peníze, strach z neuposlechnutí autority, jsme líní ověřovat si informace a chceme věci zadarmo.

Občas však stačí použít zdravý rozum. Když mi vyskočí okénko s gratulací obrovské výhry za to, že jsem navštívil konkrétní stránku, měl bych si položit otázku, zda by mi vážně někdo dával sumu peněz za nic?  Ne nadarmo se říká “je to příliš krásné na to, aby to mohla být pravda”. Jakmile něco vypadá příliš snadně, nelze tomu věřit. Na internetu toto platí dvojnásob – zvlášť, když víme, že je plný podvodníků.

Na co si dávat pozor?

• Hrozby se mohou skrývat v lákavých nabídkách (levné letenky, velká sleva na nejnovější smartphone, online filmy zdarma, virální videa obsahující malware).
• Citlivé informace zadávejte jen na stránkách, které bezpečně znáte.
• Stahujte z bezpečných stránek a instalujte jen důvěryhodný a ověřený software.
• Aktualizovaný by měl být nejen antivir, ale celý operační systém.

Tip: Nároční úřad pro kybernetickou a informační bezpečnost vytvořil bezplatný kurz Základy kybernetické bezpečnosti, který lze studovat on-line.

VPN

VPN neboli Virtuální Privátní Síť je propojení počítačů pomocí důvěryhodné sítě, která si neustále ověřuje identitu komunikujících stran pomocí digitálních certifikátů. Veškerý přenos dat je šifrovaný. Tím vznikne bezpečný přenos dat na jinak nebezpečných a napadnutelných sítích (což internet určitě je).

Tuto službu využívají jak firmy, tak běžní uživatelé. Přes VPN lze bezpečně vzdáleně vstoupit do interního systému firmy, chránit soukromou komunikaci, ale i sledovat filmy a videa, která jsou zablokovaná pro vaši lokalitu (Youtube, Netflix). Dokáže také vytvořit dojem, že komunikujete z jiného místa na světě, než kde ve skutečnosti jste, což lze využít k realizaci jednodušších obchodních transakcí.

Vše, co jsme si v tomto článku pověděli o počítačové bezpečnosti, se vztahuje i na mobilní telefony a tablety. Ty jsou pro podvodníky a hackery přístupné úplně stejně, ale s rozdílem, že lidé do svých mobilních telefonů často neinstalují antivirový software.