Základní rady pro uživatele

10. dubna 2015

Vím, co to je "https" a kde ho vyžadovat
Co vlastně "httpS" znamená? S="secure". Jde o zabezpečené šifrované spojení mezi Vaším prohlížečem a webovým serverem. To znamená, že obsah Vaši komunikace, např. hesla a čísla účtů nemohou být odchyceny během komunikace s webovým serverem, protože výměna probíhá přes předem dohodnuté šifrované spojení mezi Vámi a serverem. Zda tato šifrovaná komunikace probíhá je potřeba hlídat hlavně u internetového bankovnictví, e-shopů a všude kde přistupujeme k osobním údajům.

.png

Vím, proč jsem si zvolil silné heslo
Důvod proč si nenechat heslo na způsob "heslo123" je jednoduchý. Existují nástroje, které dokáží právě takováto hesla s pomocí slovníků např. nejčastěji používaných hesel prolomit. Na jednu stranu mohou hesla prolamovat programy, na stranu druhou to mohou být i lidé. Když si zvolíte jako heslo nějaký osobní údaj, jako např. jméno přítele nebo přítelkyně, heslo je snadnější uhádnout. Při tvorbě silného hesla si můžete pomoci např. nějakou frází, která Vám zapamatování delšího hesla usnadní tak, že heslo vytvoříte například z jejích prvních písmen. Platí pravidlo, že čím více náhodných znaků, tím je prolomení hesla těžší. Aby jste si zapamatovali všechna hesla a aby jste nepoužívali stejné heslo na všechny služby, můžete je měnit v závislosti na službě. Například pokud jde o heslo do mailu, do středu hesla vložíte "Ma1L". Pokud Vámi používaná služba, například e-mail, umožňuje zapnout dvoufaktorovou autentizaci, doporučujeme této možnosti využívat. Použití dvoufaktorové autorizace ochrání Váš účet i v případě, kdy útočník získá Vaše heslo.

Aktualizuji si svůj veškerý software
Programy píší lidé a proto nikdy nebudou dokonalé. V programech se stále nalézají nové chyby a možnosti pro další vylepšení. Vývojáři ovšem neustále pracují na jejich vylepšeních. Po tom, co se nová zranitelnost v programu objeví, na ni její tvůrce vytvoří záplatu. Podle závažnosti a počtu záplat se následně vytvoří nová verze programu. Například z verze 3.8.6 se stane verze 3.8.7. Nová verze programu může obsahovat nejen záplaty na bezpečnostní díry, ale taky zlepšení ve funkčnosti a nové doplňky. Zranitelnosti jsou veřejně známé a existuje řada poměrně jednoduchých automatických nástrojů určených k jejich zneužití. To samozřejmě nahrává do karet útočníkům. Aktualizace programu mají smysl a Vás to bude stát jenom pár kliknutí myší. Je třeba také myslet na to, že se nejedná jen o operační systém, ale také o všechny nainstalované programy jako je například Java, Flash, Adobe Reader, prohlížeč, kancelářský software a další.

Nenechám se zlákat sociálním inženýrstvím
Sociální inženýrství je osvědčený způsob manipulace lidí. K uskutečnění této techniky nejsou potřeba technické znalosti. Útočník využívá faktory, které ovlivňují lidské chování. Psychologickou manipulací vás nasměruje k vykonání určité akce, jako je například kliknutí na nějaký odkaz či otevření přílohy v mailu. Na rozdíl od zranitelnosti softwarových programů, které se dají záplatou odstranit, obsahuje člověk "zranitelnosti", na kterých musí pracovat jen on sám.. V Internetu koluje mnoho odkazů, obrázků, souborů či stránek, které vás budou chtít různým způsobem nalákat a zneužít přirozené lidské zvědavosti, či třeba soucitu s jinou bytostí. Je pouze na uživateli, jak nastraženou situaci vyhodnotí a jakou akci provede. V České republice patří mezi jedny z nejrozšířenějších způsobů lákaní lidí přes sociální inženýrství Nigerijské dopisy a falešné SMS-ky.

.png

Phishing na webu jako jeden z druhů sociálního inženýrství
Slovo "phishing" pochází z angličtiny a dalo by se přeložit jako rhybaření. V tomto případě je rhybář útočník, který se snaží zlákat pomocí sociálního inženýrství své "oběti", tedy uživatele, na nějakou návnadu. Útočník Vás například přes falešný e-mail nebo odkaz zláká na falešné stránky, na kterých od vás bude požadovat zadání osobních údajů jako jsou například přihlašovací jméno, heslo či číslo kreditní karty. Naneštěstí jsou útočníci velmi zdatní ve vytváření falešných stránek, proto je potřeba mít se na pozoru a všímat si hlavně na stránkách, kde zadáváte své osobní údaje a čísla kreditních karet, některých základních ukazovatelů, díky kterým nebude pro Vás rozpoznání phishingu žádný problém. Pozor, phishing můžeme najít také na sociálních sítích!

.png

Vím, proč mám aktuální antivirový program

Každé zařízení připojené na Internet ať už je to například mobil, tablet anebo počítač by mělo mít antivirovou ochranu. Antiviry pracují jako monitory na pozadí Vašeho zařízení a "kontrolují" všechny příchozí a odchozí soubory. Tomuto se říká ochrana v reálném čase či rezidentní štít. Každý škodlivý kód obsahuje tzv. signaturu, která je vložená do antivirové databáze a následně porovnávána se soubory ve Vašem zařízení. Antivirové databáze se neustále doplňují o nové signatury, proto je nezbytné mít antivirové programy stále aktuální. Vzhledem k tomu, že je denně několik set nových signatur, klidně se může stát, že Vaše antivirová ochrana se aktualizuje i dvakrát v průběhu jednoho dne. Díky tomu, že viry a škodlivé soubory se často chovají jinak než ostatní programy, antiviry hledají a upozorňují také na anomálie v chování aplikací.

Příklad: X5O!P%@AP[4PZX54(P^)7CC)7$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* Pokud tento řetězec zkopírujete do textového souboru a soubor uložíte jako spustitelný s příponou COM, antivirový software soubor označí jako virus, protože má tento kód uložený v databázi.

Vím, že jsem připojen bezpečně
Při zadávaní citlivých dat jako např. čísla kreditní karty či přihlašovací údaje do Internet Bankingu je potřeba být obzvlášť opatrný. Takovéto údaje zadávám jenom tam, kde jsem připojen přes HTTPS. Takováto data nikdy nezadávám, pokud moje komunikace se serverem není šifrovaná pomocí HTTPS. Citlivé údaje také zadávám pouze na vlastních zařízeních. V opačném případě mohou být Vámi zadáváné informace odcizené. Zároveň je potřeba mít dostatečně zabezpečenou i svojí síť doma. Vždy je nutné na routeru změnit z výroby přednastavené výchozí jméno sítě a heslo. Ve Wi-Fi síti se doporučuje šifrované spojení přes standard WPA2. Pokud máte nezabezpečenou síť, nejenže může někdo používat Vaše internetové připojení, ale může vaši síť zneužit pro trestnou činnost, případně může krást vaše citlivá data.

A proč je nezbytný Firewall?

Jak už překlad názvu „požární zeď“ napovídá, jedná se o určitou ochranu. Firewall je síťové zařízení, kontrolující provoz mezi dvěma sítěmi. Jde o něco jako kontrolní bod, mezi vaši vnitřní síti a vnější síti, kterou představuje Internet. Firewall se podle určitých pravidel rozhoduje, která data přes Firewall propustí a kterým dá naopak červenou. Proto je nesmírně důležité, aby jste si byly jistí, že máte firewall zapnutý. Jedním z míst, kde by měl být firewall vždy nasazen, je rozhraní mezi vaši sítí a zbytkem Internetu. Dobrou správou je, že většina routeru a operačních systému již nějaký firewall má implementovaný. Většina operačních systému pro PC a notebooky mají taky již nějaký firewall implementován. Je vhodné mít zapnuté i tyto osobní firewally a nespoléhat se pouze na centrální ochranu vaši sítě. Naprosto nezbytné je mít zapnutý osobní firewall pokud se s vaším počítačem pohybujete mezi různými sítěmi např. veřejnými wi-fi sítěmi.

.png