Kyberhygiena jako nástroj boje proti hrozbám a zranitelnostem kybernetické bezpečnosti
Chránit sebe a svá data v rámci kybernetické bezpečnosti musíme po celý rok, ne pouze v měsíci říjnu, který je vyhlášen Evropským měsícem kybernetické bezpečnosti. U této příležitosti říjnové osvěty se podívejme na nástroj, který nám pomůže bezpečnostním zranitelnostem čelit: kybernetická hygiena. Pokud jí věnujeme čas, můžeme se hrozbám dostatečně bránit. Studie společnosti Microsoft ukazuje, že základní kybernetická hygiena může zabránit 98 % útoků.
Co si pod pojmem kybernetická hygiena představit?
Podstatou kybernetické hygieny je naučit se aktivně přemýšlet o vlastní kybernetické bezpečnosti, což nám pomůže odolávat hrozbám a možným problémům v online světě. Jedná se o metaforu, která připodobňuje tento přístup ke každodenní osobní hygieně. Tak jako člověk dodržuje určité postupy, aby si udržel dobré zdraví a pohodu, mohou i návyky bezpečného chování a dodržování bezpečnostních pravidel zajistit jeho bezpečnost v digitálním prostředí. Kybernetická hygiena v konečném důsledku pomáhá udržovat správnou funkčnost používaných zařízení a chránit je před vnějšími útoky, například malwarem, který může narušit jejich funkčnost.
„Mezi nejčastější aspekty, na které se kybernetická hygiena zaměřuje, patří narušení bezpečnosti, tedy hrozby ze strany útočníků v podobě phishingu, malwaru a různých virů, a ztráta dat, která hrozí mimo jiné například díky nedostatečně zálohovaným cloudovým úložištím a pevným diskům, které tak mohou být náchylnější k útokům hackerů nebo poškozením,“ upozorňuje Michal Řezáč, ředitel sekce bezpečnosti a informačních technologií ve společnosti Gordic. „Patří sem ale i zastaralý software a neaktualizované bezpečnostní a antivirové programy, které činí zařízení zranitelnější vůči útokům a jsou méně účinné z pohledu ochrany před nejnovějšími kybernetickými hrozbami.“
Pro zajištění dostatečné osobní kybernetické hygieny doporučují odborníci společnost Gordic, předního českého tvůrce a dodavatele informačních systémů, následující kontrolní seznam:
Hesla
Nikdy nepoužívejte stejná hesla pro různé účty a pravidelně hesla aktualizujte. Používejte hesla dlouhá alespoň 12 znaků, která obsahují kombinaci velkých a malých písmen, symbolů a číslic, a při jejich tvorbě nepoužívejte zjevné fráze, např. pořadová čísla nebo osobní, snadno dohledatelné údaje. „Vždy měňte výchozí hesla přidělená výrobcem zařízení nebo služby či aplikace, do které se registrujete, a hesla si nikdy nezapisujte ani nesdílejte s dalšími osobami. Pro snadnou správu hesel používejte aplikaci pro správce hesel,“ doporučuje Michal Řezáč.
Vícefaktorové ověřování
U všech svých účtů, tedy například e-mailu, sociálních médií nebo bankovních aplikací, mějte nastavenou ochranu vícefaktorovým ověřováním (MFA) pomocí aplikace, jako je například Google Authenticator nebo Authy, a záložní kódy MFA ukládejte do aplikace pro správce hesel.
Pravidelné zálohování dat
Všechny vaše datové soubory chraňte před ztrátou dat zálohováním v režimu off-line, a to buď na externím pevném disku, nebo v cloudu.
Zajištění soukromí
Na sociálních sítích nezveřejňujte soukromé informace, jako jsou například adresa vašeho bydliště nebo zaměstnání, soukromé fotografie, telefonní čísla nebo čísla kreditních karet. Pravidelně si kontrolujte nastavení soukromí na sociálních sítích a zde se také vyhýbejte kvízům, hrám nebo průzkumům, které vyžadují zadání citlivých osobních údajů. Buďte ostražití ohledně všech oprávnění, která přijímáte nebo odsouhlasujete pro aplikace, které používáte. V neposlední řadě zajistíte svou bezpečnost i tím, že počítač, telefon a další elektronická zařízení budete mít uzamčeny heslem nebo kódem PIN.
Použití veřejné Wi-Fi
Při používání veřejné Wi-Fi sítě si dávejte pozor na to, abyste nezveřejňovali soukromé informace a citlivé údaje. Zajistit vaše soukromí při použití veřejné Wi-Fi vám pomůže použití virtuální privátní sítě (VPN). Dávejte pozor na to, aby všechny vaše online transakce probíhaly prostřednictvím zabezpečených webových stránek, jejichž adresa začíná https://, nikoli http://, a které mají na levé straně adresního řádku ikonu visacího zámku.
Aktualizace aplikací a softwaru
Pravidelně aktualizujte aplikace, webové prohlížeče, operační systémy i firmware, abyste měli jistotu, že používáte nejnovější verze, které odstranily nebo opravily potenciální bezpečnostní chyby. Pokud je to možné, nastavte si automatické aktualizace softwaru a odstraňujte aplikace, které již nepoužíváte. S tím souvisí i instalace pouze ověřených aplikací – stahujte pouze aplikace z renomovaných nebo oficiálních zdrojů.
Za každých okolností používejte kvalitní antivirový software, který vyhledává a odstraňuje počítačové viry a další škodlivý software o udržujte jej aktualizovaný.
Předcházení útokům sociálního inženýrství
Vyhýbejte se klikání na odkazy, které ve vás vzbuzují podezření. Nikdy neotevírejte e-maily, které vypadají podezřele, a nestahujte či neotevírejte přílohy z e-mailů a textových zpráv, které neočekáváte. Nikdy neklikejte na reklamy, které slibují příliš výhodné slevy, výhry nebo snadný výdělek.
Zabezpečení sítě a šifrování zařízení
Vždy změňte výchozí název domácí sítě Wi-Fi, uživatelské jméno i heslo vašeho domácího routeru, a ujistěte se, že router nabízí šifrování WPA2 nebo WPA3, která chrání soukromí informací odesílaných přes vaši síť. Používejte bránu firewall, abyste zabránili přístupu škodlivého softwaru do vaší sítě, potažmo počítače a dalších zařízení v síti přes internet, a dbejte na to, aby byl firewall správně nakonfigurován.
Všechna svá zařízení a média, která obsahují citlivá data – včetně notebooků, tabletů, chytrých telefonů, vyměnitelných disků, záložních pásek a cloudových úložišť také šifrujte.
Vymazání pevných disků
Před fyzickou likvidací nebo prodejem počítače, tabletu nebo chytrého telefonu zajistěte vymazání pevného disku, abyste zabránili cizím osobám v přístupu k vašim osobním údajům.
„I přesto, že aktéři kybernetických hrozeb neustále vyvíjejí své taktiky a techniky a jejich činnost je stále sofistikovanější, stále platí, že základní úkony kybernetické hygieny – zapnutí MFA, uplatňování zásad nulové důvěry, aktualizace a používání moderního antimalwaru a ochrany dat – zabrání až 98 % útoků,“ připomíná Michal Řezáč ze společnosti Gordic.