Máte bezpečný počítač? Zkontrolujte si to!

Máte bezpečný počítač? Zkontrolujte si to!

Den počítačové bezpečnosti, slavený od roku 1988, se stal klíčovým momentem pro zvyšování povědomí o ochraně našich digitálních životů. Jak se technologie vyvíjí, roste i potřeba chránit citlivé údaje a bezpečně se pohybovat na internetu. Jaké kroky můžete podniknout, abyste zajistili bezpečnost svých zařízení a dat? Přečtěte si více o strategiích a opatřeních, které vám pomohou zůstat v bezpečí.

Od roku 1988 slavíme 30. listopadu Den počítačové bezpečnosti. Za těch posledních téměř čtyřicet let se tato technologie vyvinula do dříve nepředstavitelných podob. V současnosti  již není takovým problémem zabezpečení přístroje jako takového, jako spíš bezpečný pohyb na internetuochrana citlivých údajů. Možná proto více nabývá na významu jiný den - a to Den bezpečnějšího internetu slavený v únoru.

Jak na bezpečný počítač?

Počítačová bezpečnost se skládá z několik na sebe navazujících kroků. V první řadě je třeba zajistit prevenci. 

Jaké preventivní kroky můžete učinit?

Pokud budeme mluvit o zařízeních ve firmách a podnicích, jistě se může stát, že má k počítači přístup několik zaměstnanců. Jejich počet by měl být omezený. A hlavně, všichni uživatelé by měli být pečlivě proškoleni o počítačové bezpečnosti a bezpečném chování na internetu. Jednou z možností je omezit práva jednotlivých uživatelských účtů, které jsou samozřejmě i zaheslované.

Dalšími preventivními kroky je zabezpečení softwaru. Je vhodné využívat dvoufázové ověřování přihlašování - nejlépe pomocí dalšího fyzického zařízení.

Operační systémy mají integrovanou ochranu, kterou můžete pro své počítače využívat. Jedná se například o omezení, kterým systémům důvěřovat. Určitě znáte vyskakovací okna, která musíte potvrdit před instalací nového programu. V případě přístupu více uživatelů může správce omezit možnost nahrávání nových programů do počítače.

Neméně důležitou preventivní činnosti je mít připravený krizový plán - připravené zálohy dat na bezpečném úložišti, zavedené mechanismy, jakými na případný útok reagovat a jak řídit nápravu škody. 

Detekce zranitelností a jejich náprava

Ve druhé fázi se připravujete na rozpoznání možných útoků. Rozpoznání zranitelností pomůže k jejich zablokování. Což je třetí fáze - náprava možných zranitelných míst.

Typů různých útoků je v dnešní době velké množství. Shrnutí těch nejčastějších si můžete přečíst zde.

  • Malware je škodlivý kód. Zahrnuje v sobě mnoho různých druhů. Jakýkoliv kód, který je vytvořený se záměrem škodit, bychom mohli zařadit mezi malware. Jeho úkolem může být získat z počítače citlivá data, dostat se do vašich účtů či převzít kontrolu nad vaším zařízením. Malware staví na tom, že si ho do počítače stáhne sám uživatel. Nebo klikne na podezřelý odkaz. Nebezpečím malaru je to, že se snaží přežít co nejdéle. A tak se umí některé druhy reinstalovat či si pro uložení vybírat málo nápadná místa.
  • Phishing je zaměřený na získávání vašich citlivých údajů. Útok probíhá tak, že vám přijde e-mail, SMS, telefonní hovor či zpráva z Messengeru a jiných komunikačních kanálů, která se tváří, že pochází z důvěryhodného zdroje - jako je vaše banka, škola, práce. Obvykle po vás zpráva požaduje nějaký banální úkon, ke kterému je nutné se přihlásit do systému. Jakmile na zaslaný odkaz kliknete a zadáte přihlašovací údaje, získá je útočník. A ten s nimi může nakládat jak bude chtít. Obranou je neotevírat podezřelé e-maily a přílohy, neklikat na podezřelé odkazy, nezadávat své přihlašovací údaje, pokud si nejste jisti zdrojem. 
  • SQL Injection a Cross-site scripting (XSS) jsou útoky, které využívají slabá místa v kódu. SQL Injection cílí zejména na databáze obsahující citlivé údaje. Do kódu vloží pozměňující příkazy, které následně škodí. XSS útoky také využívají slabých míst kódu. Jejich hlavním cílem je ovšem koncový uživatel, který si nevšimne, že je webová stránka napadená. Zadáním citlivých údajů tato data předáváte do rukou útočníkům. 
  • DoS útoky nemají za cíl získávat informace a data. Jejich hlavním cílem je znepřístupnit přístup oprávněným uživatelům. Útok probíhá tak, že na stránku útočník vyšle tolik příkazů, že celý server spadne a tím se stane nepřístupným. Takový útok může způsobit finanční škody či poškození pověsti. Jindy slouží k vydírání či vyhrožování.
  • Man-in-the-Middle (MIMT) a Hijacking jsou útoky, které slouží ke špehování či poškozování skrze elektronickou komunikaci. MIMT pracuje tak, že mezi vás a druhého člověka v komunikaci vloží “prostředníka”. Ten vidí do všech zpráv, který si osoby posílají. Dokonce může i komunikaci pozměnit. Hijacking staví na zcizených ID údajích. Útočník se po získání vašich přihlašovacích údajů vydává za vás a provozovatel služby nic nepozná.
  • Insiderská hrozba je speciální typ útoku, který přichází zevnitř společnosti. Osoba, která má přístup k vašim firemním zařízením, datům či systémům může vaši IT bezpečnost ohrozit. Některé typy ohrožení vznikají jako nehoda či jako nedbalost. Jiné mohou být cíleným útokem s účelem škodit. Jedním z preventivních kroků je pečlivě připravený bezpečnostní projekt.

Vypracujte bezpečnostní projekt

Bezpečnostní projekt je závazný dokument, který ve vaší firmě pomůže se zabezpečením celé digitální agendy. Mělo by se v něm objevit několik kapitol. První z nich je zabezpečení počítače. Tedy již zmíněné omezování přístupu různým uživatelům, omezování připojení hardwaru k počítači (například flashdisk), rozdílná práva v užívání počítače, bezpečná hesla či dvoufázové ověřování.

Další částí je zabezpečení systému. Je třeba využívat služeb a programů, které budou vaše počítače chránit. Ty pomáhají zachycovat útoky na systém a pomáhají je odstraňovat. Sem patří i neméně důležitá část - a to proškolení zaměstnanců. Je nutné, aby se všichni zaměstnanci chovali bezpečně na internetu a přesně věděli, jak počítač využívat.

Předposlední částí je zálohování dat. Data zálohujte pravidelně do bezpečného úložiště. To by mělo být chráněné před softwarovým útokem, ale i před živelnými pohromami. Data určitě zašifrujte, aby nebyla v ohrožení.

Poslední částí je sepsání právních a ekonomických postihů zaměstnanců, kteří naruší bezpečnost firemních zařízení.

Firmy nejsou zodpovědné pouze za svá vlastní data. Odpovídají i za data, která nasbírají od svých klientů a zákazníků. Na to myslí zákon v podobě GDPR. Nejen proto je kyberbezpečnost tak velkým tématem.

Nejen firmy, ale i jednotlivci by se měli chránit před útoky. Dodržujte tedy zásady bezpečného používání informačních technologií - počítače, ale i tabletu či mobilu. Používejte:

  • bezpečná hesla,
  • dvoufázové ověřování,
  • softwary pomáhají v detekci hrozeb a jejich likvidaci,
  • zálohy dat,
  • šifrování
  • a hlavně zdravý rozum.

Buďte obezřetní a připraveni čelit případným útokům.

Promyšlený web - to je OptimWeb.

 

Za výsledky jdeme společně. Ozvěte se!

Potřebujete redesign starého webu či e-shopu? Máte nový webový projekt připravený? Máte ho zatím pouze v hlavě? Neváhejte nás kontaktovat. Rádi s vámi projekt zkonzultujeme a pomůžeme vám nalézt optimální řešení.