Osobní kybernetická hygiena pomáhá čelit bezpečnostním hrozbám

Podstatou kybernetické hygieny je naučit se aktivně přemýšlet o vlastní bezpečnosti v online světě, což nám pomůže odolávat hrozbám a možným problémům. Kyberhygiena pomáhá udržovat správnou funkčnost používaných zařízení a chránit je před vnějšími útoky - např. malwarem, který může narušit jejich funkčnost.

GORDIC řešení kybernetické bezpečnosti, GDPR i NIS2

Pojem kybernetická hygiena je metaforou, která připodobňuje tento přístup ke každodenní osobní hygieně. Tak jako člověk dodržuje určité postupy, aby si udržel dobré zdraví a pohodu, mohou i návyky bezpečného chování a dodržování bezpečnostních pravidel zajistit jeho bezpečnost v digitálním prostředí.

"Mezi nejčastější aspekty, na které se kybernetická hygiena zaměřuje, patří narušení bezpečnosti, tedy hrozby ze strany útočníků v podobě phishingu, malwaru a různých virů, a ztráta dat, která hrozí mimo jiné např. díky nedostatečně zálohovaným cloudovým úložištím a pevným diskům, které tak mohou být náchylnější k útokům hackerů nebo poškozením. Patří sem ale i zastaralý software a neaktualizované bezpečnostní a antivirové programy, které činí zařízení zranitelnější vůči útokům a jsou méně účinné z pohledu ochrany před nejnovějšími kybernetickými hrozbami. I přesto, že aktéři kybernetických hrozeb neustále vyvíjejí své taktiky a techniky a jejich činnost je stále sofistikovanější, stále platí, že základní úkony kybernetické hygieny - zapnutí MFA, uplatňování zásad nulové důvěry, aktualizace a používání moderního antimalwaru a ochrany dat - zabrání až 98 % útoků," říká Michal Řezáč, ředitel sekce bezpečnosti a informačních technologií společnosti GORDIC.

Doporučení osobní kybernetické hygieny

Předcházení útokům sociálního inženýrství

Vyhýbejte se klikání na odkazy, které ve vás vzbuzují podezření. Nikdy neotevírejte e-maily, které vypadají podezřele, a nestahujte či neotevírejte přílohy z e-mailů a textových zpráv, které neočekáváte.

Nikdy neklikejte na reklamy, které slibují příliš výhodné slevy, výhry nebo snadný výdělek.

Zabezpečení sítě a šifrování zařízení

Vždy změňte výchozí název domácí sítě WiFi, uživatelské jméno i heslo vašeho domácího routeru, a ujistěte se, že router nabízí šifrování WPA2 nebo WPA3, která chrání soukromí informací odesílaných přes vaši síť.

Používejte bránu firewall, abyste zabránili přístupu škodlivého softwaru do vaší sítě, potažmo počítače a dalších zařízení v síti přes internet, a dbejte na to, aby byl firewall správně nakonfigurován.

Všechna svá zařízení a média, která obsahují citlivá data - včetně notebooků, tabletů, chytrých telefonů, vyměnitelných disků, záložních pásek a cloudových úložišť také šifrujte.

Aktualizace aplikací a softwaru

Pravidelně aktualizujte aplikace, webové prohlížeče, operační systémy i firmware, abyste měli jistotu, že používáte nejnovější verze, které odstranily nebo opravily potenciální bezpečnostní chyby. Pokud je to možné, nastavte si automatické aktualizace softwaru a odstraňujte aplikace, které již nepoužíváte.

S tím souvisí i instalace pouze ověřených aplikací - stahujte pouze aplikace z renomovaných nebo oficiálních zdrojů.

Za každých okolností používejte kvalitní antivirový software, který vyhledává a odstraňuje počítačové viry a další škodlivý software o udržujte jej aktualizovaný.

Pravidelné zálohování dat

Všechny vaše datové soubory chraňte před ztrátou dat zálohováním v režimu offline, a to buď na externím pevném disku, nebo v cloudu.

Vymazání pevných disků

Před fyzickou likvidací nebo prodejem počítače, tabletu nebo chytrého telefonu zajistěte vymazání pevného disku, abyste zabránili cizím osobám v přístupu k vašim osobním údajům.

Vícefaktorové ověřování

U všech svých účtů, tedy např. e-mailu, sociálních médií nebo bankovních aplikací, mějte nastavenou ochranu vícefaktorovým ověřováním (MFA) pomocí aplikace, jako je například Google Authenticator nebo Authy, a záložní kódy MFA ukládejte do aplikace pro správce hesel.

Použití veřejné WiFi

Při používání veřejné WiFi sítě si dávejte pozor na to, abyste nezveřejňovali soukromé informace a citlivé údaje. Zajistit vaše soukromí při použití veřejné WiFi vám pomůže použití virtuální privátní sítě (VPN).

Dávejte pozor na to, aby všechny vaše online transakce probíhaly prostřednictvím zabezpečených webových stránek, jejichž adresa začíná https://, nikoli http://, a které mají na levé straně adresního řádku ikonu visacího zámku.

Zajištění soukromí

Na sociálních sítích nezveřejňujte soukromé informace, jako jsou například adresa vašeho bydliště nebo zaměstnání, soukromé fotografie, telefonní čísla nebo čísla kreditních karet. Pravidelně si kontrolujte nastavení soukromí na sociálních sítích a zde se také vyhýbejte kvízům, hrám nebo průzkumům, které vyžadují zadání citlivých osobních údajů.

Buďte ostražití ohledně všech oprávnění, která přijímáte nebo odsouhlasujete pro aplikace, které používáte. V neposlední řadě zajistíte svou bezpečnost i tím, že počítač, telefon a další elektronická zařízení budete mít uzamčeny heslem nebo kódem PIN.

Hesla

Nikdy nepoužívejte stejná hesla pro různé účty a pravidelně hesla aktualizujte. Používejte hesla dlouhá alespoň 12 znaků, která obsahují kombinaci velkých a malých písmen, symbolů a číslic, a při jejich tvorbě nepoužívejte zjevné fráze, např. pořadová čísla nebo osobní, snadno dohledatelné údaje.

Vždy měňte výchozí hesla přidělená výrobcem zařízení nebo služby či aplikace, do které se registrujete, a hesla si nikdy nezapisujte ani nesdílejte s dalšími osobami. Pro snadnou správu hesel používejte aplikaci pro správce hesel.