Základy kybernetické bezpečnosti pro každého (nejen v IT)
Proč jsou silná hesla a MFA absolutním minimem a jak se chránit před běžnými hrozbami.
Základy kybernetické bezpečnosti pro každého (nejen v IT)
Kybernetická bezpečnost už dávno není záležitostí jen úzké skupiny “ajťáků” v temných serverovnách. Dnes se týká úplně každého, kdo používá mobilní telefon, emailovou schránku nebo nakupuje na internetu. Z pohledu člověka, který denně řeší problémy uživatelů na Service Desku, vidím, jak často k narušení bezpečnosti dochází kvůli jednoduchým chybám.
V tomto článku se podíváme na absolutní základy, které by měl znát a dodržovat každý.
1. Správce hesel je váš nejlepší přítel
Vsadím se, že máte desítky, možná i stovky online účtů. Používáte pro ně jedno nebo dvě hesla, která jen mírně obměňujete? To je jedna z největších (a nejčastějších) bezpečnostních chyb.
Proč to nedělat: Jakmile dojde k úniku dat z jedné služby (což se děje dnes a denně), útočníci automaticky zkouší stejné heslo na další populární služby. Vaše úžasně dlouhé a složité heslo je k ničemu, pokud už uniklo při napadení malého e-shopu.
Řešení: Začněte používat správce hesel (např. Bitwarden, 1Password, Keeper). Správce si hesla pamatuje za vás a pro každou službu vygeneruje náhodné, silné heslo. Vy si musíte pamatovat jen jedno “hlavní” heslo.
2. Multi-Factor Authentication (MFA) není možnost, je to nutnost
Pokud byste si z tohoto článku měli odnést jedinou věc, je to tato: Zapněte si dvoufázové (nebo vícefaktorové) ověřování všude, kde to jde.
Na Service Desku neustále nastavujeme MFA pro nové zaměstnance, protože v korporátním prostředí je to standard a chrání to to nejcennější – identitu a přístup k datům. I když vám někdo ukradne heslo, bez druhého faktoru se do vašeho účtu nedostane.
Tip: Kde je to možné, použijte aplikaci pro generování kódů (Google Authenticator, Microsoft Authenticator, Authy) namísto SMS zpráv, které jsou náchylnější k zachycení (tzv. SIM swapping).
3. Phishing je stále chytřejší
Klasické e-maily o milionovém dědictví od neznámého afrického prince už dnes prokoukne každý. Dnešní phishingové kampaně jsou mnohem sofistikovanější. Cílí na vaše emoce (strach z exekuce, výhra, urgence) a tváří se například jako e-maily z vaší banky, z České pošty nebo i od vašeho nadřízeného.
Jak se bránit:
- Zkontrolujte skutečnou e-mailovou adresu odesílatele (ne jen jméno, které se zobrazuje na první pohled).
- Neklikejte na odkazy v mailech bezhlavě, vždy se podívejte na URL, kam odkaz směřuje.
- Pokud vás e-mail vyzývá k urychlené akci (např. zablokování účtu), nepanikařte. Přihlaste se do dané služby napřímo (v prohlížeči zadejte adresu například banky a přihlaste se jako vždy). Ne přes odkaz v mailu!
4. Aktualizace softwaru nejsou otrava, jsou to “záplaty”
Vyskakovací okna upozorňující na aktualizaci systému nebo prohlížeče máme často tendenci odkládat “na zítra”, “na víkend”, “na nikdy”. Skutečnost je taková, že většina aktualizací nepřináší nové funkce z hlediska uživatelského rozhraní, ale opravuje bezpečnostní zranitelnosti. Když aktualizaci odložíte, necháváte dveře do svého zařízení dobrovolně otevřené hackerům. Nastavte si automatické aktualizace všude, kde to jde.
Bezpečnost v digitálním světě je naštěstí často o dodržování několika základních pravidel než o hlubokých technických znalostech. Jde o způsob myšlení – tzv. “security mindset”. Začněte správcem hesel a MFA a hned zítra budete mnohem lépe chráněni, než jste byli dnes.