logo GORDIC spol. s r. o.

Osobní kybernetická hygiena pomáhá čelit bezpečnostním hrozbám

Podstatou kybernetické hygieny je naučit se aktivně přemýšlet o vlastní bezpečnosti v online světě, což nám pomůže odolávat hrozbám a možným problémům. Kyberhygiena pomáhá udržovat správnou funkčnost používaných zařízení a chránit je před vnějšími útoky - např. malwarem, který může narušit jejich funkčnost.

Pojem kybernetická hygiena je metaforou, která připodobňuje tento přístup ke každodenní osobní hygieně. Tak jako člověk dodržuje určité postupy, aby si udržel dobré zdraví a pohodu, mohou i návyky bezpečného chování a dodržování bezpečnostních pravidel zajistit jeho bezpečnost v digitálním prostředí.

"Mezi nejčastější aspekty, na které se kybernetická hygiena zaměřuje, patří narušení bezpečnosti, tedy hrozby ze strany útočníků v podobě phishingu, malwaru a různých virů, a ztráta dat, která hrozí mimo jiné např. díky nedostatečně zálohovaným cloudovým úložištím a pevným diskům, které tak mohou být náchylnější k útokům hackerů nebo poškozením. Patří sem ale i zastaralý software a neaktualizované bezpečnostní a antivirové programy, které činí zařízení zranitelnější vůči útokům a jsou méně účinné z pohledu ochrany před nejnovějšími kybernetickými hrozbami. I přesto, že aktéři kybernetických hrozeb neustále vyvíjejí své taktiky a techniky a jejich činnost je stále sofistikovanější, stále platí, že základní úkony kybernetické hygieny - zapnutí MFA, uplatňování zásad nulové důvěry, aktualizace a používání moderního antimalwaru a ochrany dat - zabrání až 98 % útoků," říká Michal Řezáč, ředitel sekce bezpečnosti a informačních technologií společnosti GORDIC.

Doporučení osobní kybernetické hygieny

Předcházení útokům sociálního inženýrství

Vyhýbejte se klikání na odkazy, které ve vás vzbuzují podezření. Nikdy neotevírejte e-maily, které vypadají podezřele, a nestahujte či neotevírejte přílohy z e-mailů a textových zpráv, které neočekáváte.

Nikdy neklikejte na reklamy, které slibují příliš výhodné slevy, výhry nebo snadný výdělek.

Zabezpečení sítě a šifrování zařízení

Vždy změňte výchozí název domácí sítě WiFi, uživatelské jméno i heslo vašeho domácího routeru, a ujistěte se, že router nabízí šifrování WPA2 nebo WPA3, která chrání soukromí informací odesílaných přes vaši síť.

Používejte bránu firewall, abyste zabránili přístupu škodlivého softwaru do vaší sítě, potažmo počítače a dalších zařízení v síti přes internet, a dbejte na to, aby byl firewall správně nakonfigurován.

Všechna svá zařízení a média, která obsahují citlivá data - včetně notebooků, tabletů, chytrých telefonů, vyměnitelných disků, záložních pásek a cloudových úložišť také šifrujte.

Aktualizace aplikací a softwaru

Pravidelně aktualizujte aplikace, webové prohlížeče, operační systémy i firmware, abyste měli jistotu, že používáte nejnovější verze, které odstranily nebo opravily potenciální bezpečnostní chyby. Pokud je to možné, nastavte si automatické aktualizace softwaru a odstraňujte aplikace, které již nepoužíváte.

S tím souvisí i instalace pouze ověřených aplikací - stahujte pouze aplikace z renomovaných nebo oficiálních zdrojů.

Za každých okolností používejte kvalitní antivirový software, který vyhledává a odstraňuje počítačové viry a další škodlivý software o udržujte jej aktualizovaný.

Pravidelné zálohování dat

Všechny vaše datové soubory chraňte před ztrátou dat zálohováním v režimu offline, a to buď na externím pevném disku, nebo v cloudu.

Vymazání pevných disků

Před fyzickou likvidací nebo prodejem počítače, tabletu nebo chytrého telefonu zajistěte vymazání pevného disku, abyste zabránili cizím osobám v přístupu k vašim osobním údajům.

Vícefaktorové ověřování

U všech svých účtů, tedy např. e-mailu, sociálních médií nebo bankovních aplikací, mějte nastavenou ochranu vícefaktorovým ověřováním (MFA) pomocí aplikace, jako je například Google Authenticator nebo Authy, a záložní kódy MFA ukládejte do aplikace pro správce hesel.

Použití veřejné WiFi

Při používání veřejné WiFi sítě si dávejte pozor na to, abyste nezveřejňovali soukromé informace a citlivé údaje. Zajistit vaše soukromí při použití veřejné WiFi vám pomůže použití virtuální privátní sítě (VPN).

Dávejte pozor na to, aby všechny vaše online transakce probíhaly prostřednictvím zabezpečených webových stránek, jejichž adresa začíná https://, nikoli http://, a které mají na levé straně adresního řádku ikonu visacího zámku.

Zajištění soukromí

Na sociálních sítích nezveřejňujte soukromé informace, jako jsou například adresa vašeho bydliště nebo zaměstnání, soukromé fotografie, telefonní čísla nebo čísla kreditních karet. Pravidelně si kontrolujte nastavení soukromí na sociálních sítích a zde se také vyhýbejte kvízům, hrám nebo průzkumům, které vyžadují zadání citlivých osobních údajů.

Buďte ostražití ohledně všech oprávnění, která přijímáte nebo odsouhlasujete pro aplikace, které používáte. V neposlední řadě zajistíte svou bezpečnost i tím, že počítač, telefon a další elektronická zařízení budete mít uzamčeny heslem nebo kódem PIN.

Hesla

Nikdy nepoužívejte stejná hesla pro různé účty a pravidelně hesla aktualizujte. Používejte hesla dlouhá alespoň 12 znaků, která obsahují kombinaci velkých a malých písmen, symbolů a číslic, a při jejich tvorbě nepoužívejte zjevné fráze, např. pořadová čísla nebo osobní, snadno dohledatelné údaje.

Vždy měňte výchozí hesla přidělená výrobcem zařízení nebo služby či aplikace, do které se registrujete, a hesla si nikdy nezapisujte ani nesdílejte s dalšími osobami. Pro snadnou správu hesel používejte aplikaci pro správce hesel.

Článek GORDIC spol. s r. o. ze dne pátek 3. listopadu 2023

Další články od GORDIC spol. s r. o.

GORDIC projekty elektronizace veřejné správy získaly ocenění Egovernment The Best 2024

Certifikovaný komerční GORDIC cloud s bezpečnostní úrovní BÚ 3

Roadshow pro školy 2024 - největší česká konference o technologiích ve vzdělávání

Signalizace rizik u podepisovaných elektronických dokumentů

GORDIC je strategickým partnerem Vysoké školy polytechnické Jihlava

Audit kybernetické bezpečnosti s aplikací CSA

Digitalizace agend a řízení oběhu dokumentů VŠPJ

Organizace a úřady stále častěji používají ePodpis a ePečeť

Bezpečná autentizace uživatelů ISDS v rámci digitalizace státu

CSA aplikace pomáhá s řešením požadavků ZoKB, ISO 27000 a NIS2

Elektronický systém spisové služby pro školy

Nová řešení a služby kybernetické ochrany reagují na směrnici NIS2

Osobní kybernetická hygiena pomáhá čelit bezpečnostním hrozbám

Infrastruktura jako kód

Nové sídlo GORDIC Praha

Pomůžeme se zavedením směrnice NIS2

Praktické využití blockchainu při ověřování pravosti dokumentů

O2 IT Services vstupuje do partnerského programu GORDIC

Nepozorný zaměstnanec jako riziko kybernetického útoku

Chytré zodolnění v podmínkách českých organizací - zapojte se do výzkumu

Integrace portfolia produktů BBM do platformy pro veřejnou správu GINIS

Management často podceňuje kyberzpečnost firemního IT

Digitální služby veřejné správy musí být snadno dosažitelné a uživatelsky přívětivé

GORDIC pomáhá se zajištěním chodu služeb veřejné správy

Platforma GINIS se otevírá širokému okruhu vývojářů

Jaromír Řezáč získal ocenění Řád Vavřínu za modernizaci veřejné správy

Koncept chytrých měst a regionů s podporou spolupráce GORDIC a České spořitelny

GORDIC Partner Program pomáhá rozvoji projektů informačních systémů pro veřejnou správu

Žádosti o kotlíkové dotace v Karlovarském kraji bez front

Bezpečná, spolehlivá a efektivní řešení informačních systémů na platformě Microsoft Azure

GORDIC je vítězem soutěže Ocenění českých lídrů pro Kraj Vysočina

Průzkum o chování českých uživatelů internetu

Agendu a finance Prahy 1 pomáhá řídit informační systém GINIS

Smlouvy elektronicky od A po Z - vítězný projekt v egovernment soutěži

Koncept Smart Cities je krokem k trvale udržitelnému rozvoji měst

Vím, kam klikám - nový projekt pro bezpečnost dětí na internetu

Jednoduché prověření podnikatele ve veřejných rejstřících

Transparentní úřad a jeho otevřená data