Podstatou kybernetické hygieny je naučit se aktivně přemýšlet o vlastní bezpečnosti v online světě, což nám pomůže odolávat hrozbám a možným problémům. Kyberhygiena pomáhá udržovat správnou funkčnost používaných zařízení a chránit je před vnějšími útoky - např. malwarem, který může narušit jejich funkčnost.
Pojem kybernetická hygiena je metaforou, která připodobňuje tento přístup ke každodenní osobní hygieně. Tak jako člověk dodržuje určité postupy, aby si udržel dobré zdraví a pohodu, mohou i návyky bezpečného chování a dodržování bezpečnostních pravidel zajistit jeho bezpečnost v digitálním prostředí.
"Mezi nejčastější aspekty, na které se kybernetická hygiena zaměřuje, patří narušení bezpečnosti, tedy hrozby ze strany útočníků v podobě phishingu, malwaru a různých virů, a ztráta dat, která hrozí mimo jiné např. díky nedostatečně zálohovaným cloudovým úložištím a pevným diskům, které tak mohou být náchylnější k útokům hackerů nebo poškozením. Patří sem ale i zastaralý software a neaktualizované bezpečnostní a antivirové programy, které činí zařízení zranitelnější vůči útokům a jsou méně účinné z pohledu ochrany před nejnovějšími kybernetickými hrozbami. I přesto, že aktéři kybernetických hrozeb neustále vyvíjejí své taktiky a techniky a jejich činnost je stále sofistikovanější, stále platí, že základní úkony kybernetické hygieny - zapnutí MFA, uplatňování zásad nulové důvěry, aktualizace a používání moderního antimalwaru a ochrany dat - zabrání až 98 % útoků," říká Michal Řezáč, ředitel sekce bezpečnosti a informačních technologií společnosti GORDIC.
Předcházení útokům sociálního inženýrství
Vyhýbejte se klikání na odkazy, které ve vás vzbuzují podezření. Nikdy neotevírejte e-maily, které vypadají podezřele, a nestahujte či neotevírejte přílohy z e-mailů a textových zpráv, které neočekáváte.
Nikdy neklikejte na reklamy, které slibují příliš výhodné slevy, výhry nebo snadný výdělek.
Zabezpečení sítě a šifrování zařízení
Vždy změňte výchozí název domácí sítě WiFi, uživatelské jméno i heslo vašeho domácího routeru, a ujistěte se, že router nabízí šifrování WPA2 nebo WPA3, která chrání soukromí informací odesílaných přes vaši síť.
Používejte bránu firewall, abyste zabránili přístupu škodlivého softwaru do vaší sítě, potažmo počítače a dalších zařízení v síti přes internet, a dbejte na to, aby byl firewall správně nakonfigurován.
Všechna svá zařízení a média, která obsahují citlivá data - včetně notebooků, tabletů, chytrých telefonů, vyměnitelných disků, záložních pásek a cloudových úložišť také šifrujte.
Aktualizace aplikací a softwaru
Pravidelně aktualizujte aplikace, webové prohlížeče, operační systémy i firmware, abyste měli jistotu, že používáte nejnovější verze, které odstranily nebo opravily potenciální bezpečnostní chyby. Pokud je to možné, nastavte si automatické aktualizace softwaru a odstraňujte aplikace, které již nepoužíváte.
S tím souvisí i instalace pouze ověřených aplikací - stahujte pouze aplikace z renomovaných nebo oficiálních zdrojů.
Za každých okolností používejte kvalitní antivirový software, který vyhledává a odstraňuje počítačové viry a další škodlivý software o udržujte jej aktualizovaný.
Pravidelné zálohování dat
Všechny vaše datové soubory chraňte před ztrátou dat zálohováním v režimu offline, a to buď na externím pevném disku, nebo v cloudu.
Vymazání pevných disků
Před fyzickou likvidací nebo prodejem počítače, tabletu nebo chytrého telefonu zajistěte vymazání pevného disku, abyste zabránili cizím osobám v přístupu k vašim osobním údajům.
Vícefaktorové ověřování
U všech svých účtů, tedy např. e-mailu, sociálních médií nebo bankovních aplikací, mějte nastavenou ochranu vícefaktorovým ověřováním (MFA) pomocí aplikace, jako je například Google Authenticator nebo Authy, a záložní kódy MFA ukládejte do aplikace pro správce hesel.
Použití veřejné WiFi
Při používání veřejné WiFi sítě si dávejte pozor na to, abyste nezveřejňovali soukromé informace a citlivé údaje. Zajistit vaše soukromí při použití veřejné WiFi vám pomůže použití virtuální privátní sítě (VPN).
Dávejte pozor na to, aby všechny vaše online transakce probíhaly prostřednictvím zabezpečených webových stránek, jejichž adresa začíná https://, nikoli http://, a které mají na levé straně adresního řádku ikonu visacího zámku.
Zajištění soukromí
Na sociálních sítích nezveřejňujte soukromé informace, jako jsou například adresa vašeho bydliště nebo zaměstnání, soukromé fotografie, telefonní čísla nebo čísla kreditních karet. Pravidelně si kontrolujte nastavení soukromí na sociálních sítích a zde se také vyhýbejte kvízům, hrám nebo průzkumům, které vyžadují zadání citlivých osobních údajů.
Buďte ostražití ohledně všech oprávnění, která přijímáte nebo odsouhlasujete pro aplikace, které používáte. V neposlední řadě zajistíte svou bezpečnost i tím, že počítač, telefon a další elektronická zařízení budete mít uzamčeny heslem nebo kódem PIN.
Hesla
Nikdy nepoužívejte stejná hesla pro různé účty a pravidelně hesla aktualizujte. Používejte hesla dlouhá alespoň 12 znaků, která obsahují kombinaci velkých a malých písmen, symbolů a číslic, a při jejich tvorbě nepoužívejte zjevné fráze, např. pořadová čísla nebo osobní, snadno dohledatelné údaje.
Vždy měňte výchozí hesla přidělená výrobcem zařízení nebo služby či aplikace, do které se registrujete, a hesla si nikdy nezapisujte ani nesdílejte s dalšími osobami. Pro snadnou správu hesel používejte aplikaci pro správce hesel.
Článek GORDIC spol. s r. o. ze dne pátek 3. listopadu 2023
GORDIC projekty elektronizace veřejné správy získaly ocenění Egovernment The Best 2024
Certifikovaný komerční GORDIC cloud s bezpečnostní úrovní BÚ 3
Roadshow pro školy 2024 - největší česká konference o technologiích ve vzdělávání
Signalizace rizik u podepisovaných elektronických dokumentů
GORDIC je strategickým partnerem Vysoké školy polytechnické Jihlava
Audit kybernetické bezpečnosti s aplikací CSA
Digitalizace agend a řízení oběhu dokumentů VŠPJ
Organizace a úřady stále častěji používají ePodpis a ePečeť
Bezpečná autentizace uživatelů ISDS v rámci digitalizace státu
CSA aplikace pomáhá s řešením požadavků ZoKB, ISO 27000 a NIS2
Elektronický systém spisové služby pro školy
Nová řešení a služby kybernetické ochrany reagují na směrnici NIS2
Osobní kybernetická hygiena pomáhá čelit bezpečnostním hrozbám
Pomůžeme se zavedením směrnice NIS2
Praktické využití blockchainu při ověřování pravosti dokumentů
O2 IT Services vstupuje do partnerského programu GORDIC
Nepozorný zaměstnanec jako riziko kybernetického útoku
Chytré zodolnění v podmínkách českých organizací - zapojte se do výzkumu
Integrace portfolia produktů BBM do platformy pro veřejnou správu GINIS
Management často podceňuje kyberzpečnost firemního IT
Digitální služby veřejné správy musí být snadno dosažitelné a uživatelsky přívětivé
GORDIC pomáhá se zajištěním chodu služeb veřejné správy
Platforma GINIS se otevírá širokému okruhu vývojářů
Jaromír Řezáč získal ocenění Řád Vavřínu za modernizaci veřejné správy
Koncept chytrých měst a regionů s podporou spolupráce GORDIC a České spořitelny
GORDIC Partner Program pomáhá rozvoji projektů informačních systémů pro veřejnou správu
Žádosti o kotlíkové dotace v Karlovarském kraji bez front
Bezpečná, spolehlivá a efektivní řešení informačních systémů na platformě Microsoft Azure
GORDIC je vítězem soutěže Ocenění českých lídrů pro Kraj Vysočina
Průzkum o chování českých uživatelů internetu
Agendu a finance Prahy 1 pomáhá řídit informační systém GINIS
Smlouvy elektronicky od A po Z - vítězný projekt v egovernment soutěži
Koncept Smart Cities je krokem k trvale udržitelnému rozvoji měst
Vím, kam klikám - nový projekt pro bezpečnost dětí na internetu