Jak se chránit před IT útoky aneb ochrana IT
V následujících řádcích se zaměříme na firmy, ale i domácnosti. Ono totiž spousty věcí si je u obou podobných. Největším problémem bývá krádež dat, viry v počítačích nebo nechtěně smazané dokumenty. Jak tomu předejít a ušetřit si nemalé starosti?
Přicházíme s osvětou a poradíme, jak se správně chovat právě v rizikových oblastech IT
Hesla
Předejít k odcizení hesla můžete následovně. Doporučujeme při přihlašování nastavit si dvoufázovou autentifikaci. Dnes je tento způsob ověření naštěstí čím dál víc běžnější. Jedná se například o ověření pomocí sms nebo OTP kódu. OTP (one time password) kód znamená generování nového hesla při každém přihlašování. Další možnost je použití otisku prstu anebo hardwarového klíče.
Jak by mělo vypadat bezpečné heslo?
- Dostatečně dlouhé (alespoň 8 znaků, lepší více)
- Obsah malých i velkých písmen, čísel a speciálních znaků
- Co nejvíc náhodná posloupnost
Jak si takové heslo vytvořit? Buď si sami vymyslíte náhodná slova s kombinací čísel a znaky. Nebo máte další možnost a to jej vygenerovat strojově pomocí generátorů. Silná hesla jsou těžko zapamatovatelná, proto můžete využít správce hesel (aplikace pamatující si za Vás přihlašovací jména a hesla). Nikde si hesla nepište, používejte pro každý účet jiné. Dobré je alespoň jednou ročně hesla obnovit.
Ukázka vytvoření silného hesla za pomoci vymyšlení náhodné věty: Moje náhodná ukázka tvoření hesla. Lze třeba za pomoci prvních 2 písmen slov s proložením čísel a znaků: Mo29Ná%1Uk?Tv38He
Emaily, nezapomeňte na „zadní vrátka“
Při zakládání emailu nezapomeňte vyplnit všechny kontaktní údaje, neboť by se Vám mohlo stát, že zapomenete přihlašovací údaje a poskytovatel by Vám sice poslal nové heslo, ale pokud jste nevyplnili druhý email nebo telefonní číslo, jednoduše už se k emailu nedostanete. To samozřejmě platí i u jiných služeb.
Ve firmách jsou emaily považované za hlavní komunikační nástroj, ale zároveň jsou nejčastějším terčem kyberútoků. Proti emailovýmu phishingu se vyplatí nainstalovat zabezpečení, které Vám bude útoky monitorovat. Používají se nejen na koncových zařízeních, ale již na poštovním serveru tzv. filtry odrážející viry, spamy a phishing.
Nenechávat bez dozoru svá zařízení (uzamknout)
Pokud se potřebujete vzdálit od svého zařízení, uzamykejte jej. Nikdo Vám nemůže nic smazat, ukrást, napsat za Vás z legrace třeba na sociální síť nebo nainstalovat nevhodný program. Po uzamčení Vám práce nezmizí, všechny aplikace stále běží. Pro ty, kdo na takovou věc dodnes zapomínali: u Windowsů zamčení zkratkou Win+L , CTRL+ALT+DEL nebo pak přes nabídku START.
Bezpečnostní software
Každému se vybaví nainstalovaný antivirový program, ale to nestačí k tomu, abyste Váš počítač naplno ochránili. Tyto programy jsou již běžnou součástí PC. Dále je zapotřebí dbát na aktualizaci Windows a dalšího softwaru (internetový prohlížeč, Office balíček…atd.). Aktualizace sama o sobě zacelí nedostatky softwaru, které se postupně mezi uživateli objevují, proto jej z prevence neodkládejte.
Nelegální software je sice levný nebo zadarmo, ale ve výsledku se vlastně nemusí vůbec vyplatit. Takové programy nestahujte, neboť hrozí stáhnutí společně s ním i různých virů (a dalších hrozeb jako spyware, ransomware = škodlivé softwary).
Moderní antivirový program je jasná volba. Obsahuje totiž již firewall, antimalware, antispyware, antiadware a také antiransomware. O tom, jak podrobně tento program a jeho nástroje fungují, snad v dalším článku, je to vcelku složité na vysvětlení, ale zato technicky velmi zajímavé.
Slyšeli jste někdy o Zero day útoku? Jak mu předcházet, když jsme všechny bezpečnostní doporučení dodrželi? Zero day útok znamená, že hacker našel „díru“ v nějakém softwaru a útočí nepozorovaně, dokud se na něj nepřijde. Takový hacker přes tu skulinu do PC dokáže nahrát opět škodlivé prvky. Útoku si často všimne vzdělaný člověk orientující v této problematice, dále může pomoci IPSec, který hlídá provoz na síti, nebo také pak nastavení brán firewall pro webové aplikace.
Přicházíme s osvětou a poradíme, jak se správně chovat právě v rizikových oblastech IT
Další obecná doporučení pro bezpečnost IT
- Klikejte pouze na ověřené věci, u své práce se snažte přemýšlet. Navštěvujte ověřené webové stránky a reklamy. Pozor na podvodné emaily, zvláště ty tvářící se, že přišly od Vaší banky.
- Stahujte jen ověřené aplikace (přes známé platformy) a nepovolujte za každou cenu přístup ke všemu (k Vaší poloze, kontaktům atd.).
- Pravidelně si zálohujte svá data. Používejte externí disky nebo cloudy. Lze si dokonce pořídit i program, který to bude dělat za Vás.
- Pozor na připojování přes veřejnou wifi, přes ní Vás může kdekdo sledovat. Proto bychom zrovna nedoporučovali zadávat jakákoliv osobní data (do bankovnictví, přihlašovací údaje ...).
- Při prodeji zařízení nestačí vše vymazat, ale dejte jej do továrního nastavení. Předtím byste měli data šifrovat pomocí funkce telefonu. Při prodeji počítače zformátujte disky. Šifrovat data se vyplatí i při běžné uživatelské činnosti. Správné soubory totiž vidíte pouze Vy, kdyby se přihlásil někdo jiný pod jiným uživatelským jménem, již pro něj nebudou srozumitelné.
- Pravidelně školte své zaměstnanec o bezpečnosti IT, předcházíte tím například nechtěnému úniku informací z podniku.
- Používejte telefon zvlášť pro firemní účely nebo v soukromém zařízení oddělte firemní část, případně mějte telefon na dvě karty.
- Pozor i na správně nastavené webkamery, abyste nemuseli řešit nějaký neoprávněný přístup z vnějšku.
Upřímně ochrana IT není vůbec jednoduchá věc. Je to dost složité téma, na které je ale zapotřebí neustále apelovat, neboť sice vývojáři ochranných prvků jdou neustále kupředu, ale zároveň i hackeři mohou být o krok vpřed. A takových hackerských útoků rok od roku přibývá a jsou mnohem promyšlenější a bohužel i dost úspěšné. Firma pak může přijít opravdu o nemalé peníze (nebo cenné statky) kvůli jakékoliv chybě v jejich IT. Klidně nás můžete oslovit na konkrétní téma, my Vám poradíme a navrhneme správné řešení.