2. diel - Princípy bezpečného správania v online prostredí Nové
V predchádzajúcej lekcii, Úvod do kyberbezpečnosti a základné typy útokov , sme sa zoznámili s pojmom kyberpriestor a prešli sme základné typy digitálnych hrozieb, ako je phishing, malware alebo krádež identity.
V tomto tutoriále základov kybernetickej bezpečnosti si popíšeme základné princípy bezpečného správania na internete.
Bezpečné správanie v online svete
Aj keby sme mali ten najlepší antivírusový program alebo firewall, slabé heslá a zlé návyky nás môžu ľahko dostať do problémov. Práve preto si ukážeme jednoduché postupy a nástroje, vďaka ktorým môžeme lepšie chrániť svoje účty, dáta aj súkromie a pohybovať sa v digitálnom svete s väčšou istotou.
Ako sme už spomínali, internet si môžeme predstaviť ako sieť prepojených miest, medzi ktorými prúdia informácie. Každý z nás sa v tomto prostredí pohybuje a komunikuje s druhými. Rovnako ako v skutočnom svete na uliciach existujú zlodeji a podvodníci, aj na internete sa nájde mnoho spôsobov , ako môžu útočníci zneužiť našu dôveru alebo slabé zabezpečenie. Pokiaľ nechceme naraziť na problémy, musíme si osvojiť pár jednoduchých zásad.
Opatrnosť a obrana proti manipulácii
Základom bezpečného správania v online svete je zdravá nedôvera. Keď nás na ulici osloví cudzí človek a tvrdí, že sme vyhrali v lotérii, prirodzene spozorníme. Rovnako by sme mali reagovať aj na internete.
Útočníci totiž často neútočia na technológie, ale priamo na nás. Pomocou tzv. sociálneho inžinierstva využívajú naše zvyky, dôveru alebo stres, aby nás prinútili k neuváženému kroku – napríklad kliknutie na falošný odkaz, zadanie hesla alebo inštaláciu škodlivej aplikácie.
Typické sú naliehavé správy, ktoré tvrdia, že sa niekto "nabúral" do nášho účtu, alebo že nám hrozí blokácia, pokiaľ hneď niečo nepotvrdíme. Cieľom je dostať nás pod tlak a prinútiť nás konať impulzívne:
Preto je v takejto situácii najdôležitejšie zachovať pokoj. Nekonáme hneď, nič nevypĺňame bez rozmyslu. Namiesto klikania na odkazy si radšej otvoríme oficiálny web ručne alebo sa prihlásime cez aplikáciu, ktorú bežne používame. Ak máme pochybnosti, overíme si informácie u oficiálnej podpory služby. Nikdy nereagujeme priamo z podozrivej správy – práve na to sa útočníci spoliehajú.
Bezpečný pohyb na sociálnych sieťach
Na sociálnych sieťach (ako je napríklad Facebook, Instagram, TikTok) zdieľame svoje zážitky, fotky aj osobné údaje. Je ale dôležité si uvedomiť, že čo raz nahráme, môže zostať online navždy. Preto sa oplatí starostlivo zvažovať, čo zverejňujeme. Nikdy nevieme, kto si príspevok uloží alebo prepošle ďalej.
Pred zverejnením informácií o sebe alebo svojej rodine sa vždy zamyslíme: Potrebujem toto hovoriť verejne? Nepomáham tým náhodou niekomu, kto by to mohol zneužiť?
Kontrola odkazov a príloh
Veľa útokov začína e-mailom alebo správou, ktorá sa tvári
dôveryhodne. Odkazy v nich môžu viesť na falošné stránky – veľmi
podobné tým skutočným. Stačí malý preklep v adrese (napríklad
amzon.com namiesto amazon.com) a útočník nás
môže ľahko nalákať do pasce.
Zastavme sa na chvíľu, kým na niečo klikneme. Skontrolujme adresu
webu – najlepšie priamo v adresnom riadku prehliadača. Podozrivé
sú preklepy, zvláštne domény (.xyz, .cz
.com), alebo nezabezpečené pripojenie.
Otvorme si ľubovoľnú webovú stránku, pri väčšine webových prehliadačov klikneme vľavo od miesta na zadanie URL a zobrazíme dodatočné informácie o práve navštevovanej webovej stránke:
Hľadajme možnosť pre zobrazenie certifikátu, v Google Chrome sa preklikneme cez Pripojenie je/nie je zabezpečené a Certifikát je/nie je platný:
Digitálny certifikát slúži ako overenie identity webu. Obsahuje informácie o tom, komu bol web vydaný, kto ho overil (tzv. certifikačná autorita) a do kedy je platný. Pokiaľ údaje nesedia alebo je certifikát neplatný, môže ísť o podvodný alebo napadnutý web, na ktorý by sme sa radšej nemali prihlasovať.
Adresa nezabezpečených stránok má na začiatku
http miesto https. Pri zabezpečenom pripojení sa v
prehliadači zobrazuje symbol kaštieľa vľavo od webovej
adresy. Pokiaľ tam nie je, stránka nie je vhodná na zadávanie hesiel ani
osobných údajov.
Prílohy v e-mailoch otvárame len vtedy, keď vieme, kto nám ich poslal a prečo. Ak správa prichádza nečakane, obsahuje chyby, alebo na nás vytvára nátlak, radšej ju zmažeme. V prípade pochybností sa môžeme opýtať priamo daného človeka iným kanálom – treba zavolať kolegovi, ktorý nám správu údajne poslal.
Pravidelné aktualizácie softvéru
Bezpečnosť nekončí len pri správaní. Veľkú úlohu hrajú aj aktualizácie. Vývojári často opravujú chyby, ktoré by mohli útočníci zneužiť. Keď necháme systém alebo aplikácie zastarané, zbytočne zvyšujeme riziko.
Aktualizácie si môžeme nastaviť automaticky. Je to jednoduchý krok, ktorý nám ale môže ušetriť množstvo problémov.
V operačnom systéme Windows si dostupnosť nových aktualizácií môžeme
skontrolovať priamo v Nastavenia (ikona ozubeného kolieska v hlavnej
ponuke), kde vyhľadáme Windows Update:
Po kliknutí na možnosť Update & Security sa nám zobrazia informácie o stave aktualizácií. Kliknutím na zvýraznené tlačidlo Check for updates môžeme ručne znova spustiť kontrolu, či sa od posledného overenia neobjavili nové aktualizácie:
Sledovanie aktivity na účtoch
Veľa služieb ako Google, Facebook alebo e-mailovej schránky nám umožňuje zobraziť, kedy a odkiaľ sme sa prihlasovali. Pravidelne si tieto prihlásenia kontrolujme. Pokiaľ uvidíme niečo podozrivé (napr. prihlásenie z neznámeho zariadenia), radšej si hneď zmeníme heslo. Tiež si môžeme zapnúť upozornenie na prihlásenie z nového zariadenia – väčšina služieb to dnes ponúka.
Napríklad na Facebooku môžeme túto funkciu nájsť v nastaveniach, do ktorých sa presunieme cez kliknutie na náš profilový obrázok. Následne vyberieme možnosť Nastavenie súkromia:
Potom klikneme na položku Nastavenie:
A v ľavom menu vyberieme Záznamy o aktivitách:
Následne nájdeme sekciu Informácie o zabezpečení a prihlasovaní:
V sekcii Prihlásenie a odhlásenie potom nájdeme históriu prihlásení/odhlásení a informáciu, z akej IP adresy bola akcia vykonaná. V sekcii Kde ste prihlásený potom vidíme, na akých zariadeniach sme prihlásený a tiež možnosť sa z daného zariadenia odhlásiť.
Zálohovanie
Či už pracujeme s dokumentmi, fotkami alebo inými dôležitými dátami, pravidelná záloha je naša poistka. Keď dôjde k vážnemu problému, napríklad k útoku vírusom, ktorý dáta zašifruje, pomôže nám záloha – dáta z nej ľahko obnovíme.
Zálohovať môžeme na externý disk alebo do dôveryhodného cloudového úložiska. Dôležité je, aby záloha bola oddelená od zariadenia, ktoré bežne používame.
Ukázali sme si teda, že vďaka niekoľkým jednoduchým návykom a správnym nástrojom môžeme výrazne znížiť riziká, ktoré digitálny svet prináša.
V ďalšej lekcii, Heslá a správcovia hesiel , sa naučíme vytvárať silné heslá a vyskúšame si inštaláciu správcu hesiel, ktorý nám pomôže ich bezpečne uchovávať.
