1. Obsah
  2. Malé intro: Co je to kyberbezpečnost?
  3. Na co si dát v dnešní době největší pozor
    1. Phishing, aneb zákeřné zprávy
    2. Bacha na dokumenty, na které klikáte 
    3. Zásilky, které raději nechte vrátit odesílateli
    4. AI scamy 
    5. Bacha, co sdílíte: Tajné věci není dobré psát do e-mailu, ani na Facebook, ani se na ně ptát jazykového modelu
    6. Vyhýbejte se podezřelým nezabezpečeným stránkám
    7. Bacha na internetový prohlížeč (i v mobilu)
    8. Bacha na přehnaně levné (čínské) produkty chytré domácnosti 
  4. Nejčastější situace, do kterých uživatelé spadnou
  5. Co můžeme pro kyberbezpečí udělat? Aneb tipy, které jsme si odnesli a pomohou i vám
  6. Bezpečnostní checklist pro strýčka příhodu
    1. Autentizace a přihlašování:
    2. Procházení na webu a připojení k síti:
    3. Ochrana v telefonu:
    4. Ochrana v e-mailu:
    5. Sociální sítě:
  7. Závěrem
← Zpět na všechny články blogu

Kyberbezpečnost na prvním místě: Tipy, jak na účinnou kyberhygienu

Iveta Zlatníčková
Iveta Zlatníčková Aktualizováno 24. 10. 2024 – 19 min. čtení
Blog
  1. Obsah
  2. Malé intro: Co je to kyberbezpečnost?
  3. Na co si dát v dnešní době největší pozor
    1. Phishing, aneb zákeřné zprávy
    2. Bacha na dokumenty, na které klikáte 
    3. Zásilky, které raději nechte vrátit odesílateli
    4. AI scamy 
    5. Bacha, co sdílíte: Tajné věci není dobré psát do e-mailu, ani na Facebook, ani se na ně ptát jazykového modelu
    6. Vyhýbejte se podezřelým nezabezpečeným stránkám
    7. Bacha na internetový prohlížeč (i v mobilu)
    8. Bacha na přehnaně levné (čínské) produkty chytré domácnosti 
  4. Nejčastější situace, do kterých uživatelé spadnou
  5. Co můžeme pro kyberbezpečí udělat? Aneb tipy, které jsme si odnesli a pomohou i vám
  6. Bezpečnostní checklist pro strýčka příhodu
    1. Autentizace a přihlašování:
    2. Procházení na webu a připojení k síti:
    3. Ochrana v telefonu:
    4. Ochrana v e-mailu:
    5. Sociální sítě:
  7. Závěrem

Ze záznamu rozhovoru Jindřicha Karáska, lovce kybernetických hrozeb, nás zaujala jedna myšlenka: Hackerům je úplně jedno, jestli jste máma na dovolené, politik, podnikatel nebo státní úředník, hackerům jde prostě o prachy. Získat je co nejrychleji a zmizet. 

Říjen je měsícem kyberbezpečnosti. Pojďme si ale říct, že nehledě na datum, pozornost bychom bezpečnosti na internetu měli věnovat každý den. Kyberútokům totiž v dnešní době internetové podléhají i mobilní telefony a ty, jak víme, máme všichni neustále po ruce. Navíc ani nemusíme na nic kliknout, aby nás hackeři dostali.

Jelikož osvětu o bezpečnosti rádi šíříme dál, sepsali jsme vše, co nesmí uniknout vaší pozornosti. Řekneme si, co je dobré dělat, abychom mohli s klidem využívat moderní technologie, komunikovat s přáteli, nakupovat online nebo spravovat své finance, aniž bychom se museli obávat.

via GIPHY

VPS Centrum

Vyzkoušejte zdarma naši aplikaci pro správu serveru a domén. Budete si připadat jako zkušený administrátor.

Malé intro: Co je to kyberbezpečnost?

Už jste někdy přemýšleli o tom, co se děje v zákulisí, když surfujete po internetu? Kyberbezpečnost je něco jako neviditelný superhrdina, který neúnavně bdí nad vašimi daty a chrání je před nebezpečnými padouchy digitálního světa. V tomto virtuálním vesmíru totiž číhají hackeři, viry a další kybernetické hrozby, které se snaží získat přístup k vašim osobním informacím, ukrást vaše hesla nebo jiné citlivé údaje a někdy dokonce i peníze.

via GIPHY

V dnešní době člověk bohužel strašně snadno naletí, hackeři jsou čím dál víc vynalézavější a nepředvídatelnější. Právě kyberbezpečnost má za cíl zajistit, aby informace zůstaly důvěrné, nezměněné a dostupné tehdy, kdy je potřebujete. 

Necíleným útokům na internetu se lze úspěšně a snadno vyhýbat (stačí zapojit kritické myšlení). Těm cíleným se jde bránit jen stěží, ale rozhodně to není nemožné. Čtěte dál.

Na co si dát v dnešní době největší pozor

Phishing, aneb zákeřné zprávy

Phishing je ve stručnosti podvodná zpráva rozesílaná e-mailem, SMS nebo zprávou v chatu. Snahou útočníků je nalákat potenciální oběť ke kliknutí na odkaz, který však vede na nebezpečnou stránku. Na ní už netrpělivě čeká žádost o vyplnění osobních údajů, které ale končí v rukou hackerů.

Masivní nárůst různých forem Phishingu někteří odborníci spojují s rozmachem umělé inteligence. Jak víme, AI už dnes umí psát uvěřitelné texty s minimem pravopisných chyb, a to dává hackerům do rukou silnou zbraň, kterou stále častěji zaměřují na firmy a jejich zaměstnance.

Snad nejzákeřnější na Phishingu je fakt, že útočník se vydává za důvěryhodnou instituci, například banku nebo někdy i firmu, kde oběť pracuje zdroj.

Bacha na dokumenty, na které klikáte 

A právě ve firmách se rozmohl takový nešvar, hackeři umí nachytat zaměstnance rozesíláním falešných firemních dokumentů – například v běžně používaných formátech jako PDF a Excel. Do souborů zamaskují škodlivý kód, který se po kliknutí stáhne do jejich zařízení. Antiviry pak nejsou schopné tento malware odhalit a nechají jej být. Už jen kvůli tomu, že takovou akci berou jako legitimní, protože přišla ze strany uživatele.

Zásilky, které raději nechte vrátit odesílateli

Nejčastěji jde o Českou poštu, Zásilkovnu a mnoho dalších známých společností, které vám avizují, že na vás čeká balíček, u kterého je nutné provést poslední krok k doručení. Kopie webů bývají tak autentické, že je jen stěží rozeznáte. Zpozornět byste určitě měli v případě, kdy vám dorazí SMS nebo zpráva do chatu s výzvou o doplacení částky za doručení nebo celního poplatku, případně upřesnění osobních údajů.

Freelo - Nástroj na řízení úkolů a projektů

Přidej se, pozvi svůj tým a klienty, rozděl práci a sleduj, jak se úkoly dají do pohybu.
Nestyďte se, že občas naletíte, zkuste si všímat nápadných znaků a pokud si nejste jistí, nechte raději zásilku propadnout zdroj.
Všimněte si, že URL webu ani nepatří České poště.

AI scamy 

Poslední rok a půl zažívá umělá inteligence snad největší boom. Přestože například OpenAI přímo říká, že jejich nástroj ChatGPT může dělat chyby a že doporučují důležité informace kontrolovat, jakoby to šlo jedním uchem tam a druhým ven.

Na koleni vznikají narychlo spíchnuté články, často plné neověřených informací. To by samo o sobě nebylo to nejhorší. Horší je, že AI se zdokonaluje raketovou rychlostí a dá se čím dál více zneužít. 

Dochází k šíření dezinformací, napodobují se hlasy, vznikají deep fake videa známých osobností, kdy se jejich tváře přenesou na tělo někoho jiného nebo se přímo napodobují jejich výroky. Snad ale nejšílenější je, že se dá oklamat dokonce i přístup do zařízení pomocí face-ID (s využitím fotek, co veřejně sdílíme).

Naštěstí existují nástroje, které pomáhají lživé informace a deep fake videa odhalovat. Existují také organizace zabývající se bojem proti dezinformacím. Mezi přední programy a společnosti, které se tímto zabývají patří DeepTrace Technologies, Sensity, Truepic nebo také AI Foundation.

Jak poznat, že jde o AI scam:

Bacha, co sdílíte: Tajné věci není dobré psát do e-mailu, ani na Facebook, ani se na ně ptát jazykového modelu

Online komunity existují od vynálezu internetu a dávají lidem na celém světě příležitost se spojit, komunikovat a sdílet. Ačkoli jsou sociální sítě skvělým způsobem, jak podporovat sociální interakci a sbližovat lidi, mají i svou stinnou stránku – ohrožují naše soukromí

Sociálních sítě vlastní soukromé korporace, které na nich vydělávají peníze. Shromažďují údaje o jednotlivcích a ty často prodávají inzerentům třetích stran. Zabezpečit svůj účet a nastavit si ochranu osobních údajů je jedna věc, ale mějte na paměti, že i poté jsou všechna záměrně i neúmyslně nahraná data fakticky veřejná a trvalá. Pokud je to možné, vyhněte se používání běžných sociálních sítí. 

Vyhýbejte se podezřelým nezabezpečeným stránkám

Stránkám bez šifrované komunikace (zabezpečeným HTTPS) byste se měli okamžitě vyhnout. Pokud na takových stránkách zadáte informace, kvůli nešifrovanému přenosu se k nim může dostat v podstatě kdokoliv, kdo je zachytí.

K identifikaci, že jste na správné stránce, může posloužit ikona v adresním řádku. Po jejím rozkliknutí si můžete prohlédnout, zda má stránka zabezpečené připojení či přečíst další údaje o stránce.

Bacha na internetový prohlížeč (i v mobilu)

“Aby vás napadl hacker, musíte na něco kliknout”. Jeden z největších mýtů, který doufejme tímto odstavcem rozbijeme. Konkrétně máme na mysli internetový prohlížeč, a to nejen v PC, ale i v mobilu. Stačí navštívit podezřelou stránku obsahující škodlivý kód a rázem jste hackerovi vytvořili cestičku, jak se dostat k informacím o vás. To je ten lepší případ. V horším případě vás na stránce přinutí vykonat další akci, například stáhnout si aplikaci, kterou vás může dokonale ovládat.

Samozřejmě takový scénář zrealizujete v případě, že váš mobil vykazuje známky zranitelnosti. Proto udržujte operační systém v aktuální verzi. Pomoci může i pravidelný restart celého zařízení, kterým vymažete operační paměť telefonu a cokoliv škodlivého, co se v ní mohlo udržet.

Bacha na přehnaně levné (čínské) produkty chytré domácnosti 

Vždycky dbejte na to, aby dodavatel měl dobrou pověst. Zbytečně levné a neověřené e-shopy mohou nasadit do vašich zařízení škodlivý firmware, který se může spustit až s postupem času. Útočníci se například mohou do zařízení napojit vzdáleně, využít jej jako takzvané proxy a odposlouchávat vás či nadrobit jinou neplechu. 

Navíc, spousta levných čínských e-shopů neřeší aktualizace svých produktů, čímž zvyšují jejich zranitelnost. Věřte, že těch pár ušetřených korun z Aliexpressu za to peklo, co to rozpoutá, rozhodně nestojí a blbě se to pak hasí.

zdroj.

Pokud i tak toužíte po high-tech domácnosti a chcete v noci klidně spát, řešením může být napojit mezi internetový kabel a vaši Wi-Fi speciální router sloužící jako firewall. Ten by měl ideálně fungovat jako Intrusion Prevention System, tzn. že monitoruje veškerý provoz na vaší síti a včas odhaluje podezřelé aktivity. Mrkněte se po takovém, který má přívětivé UI (displej, na kterém si vše snadno naklikáte sami).

Mimochodem, na našich serverech si můžete nastavit tzv. geoblokaci. To znamená, zamezit přístupy IP adresám z konkrétních rizikových zemí. Oproti tomu si můžete vytvořit tzv. whitelist povolených IP adres, kterým se blokace vyhne.

Nejčastější situace, do kterých uživatelé spadnou

  • Následky veřejného ovlivňování pomocí dezinformací a lží (deep fake news jako například šokující výroky politiků a jiných známých osobností). Což může mít vážné dopady na politické procesy, společenskou stabilitu a důvěru ve veřejnou sféru.
  • Krádeže identity – profilů na sociálních sítích nebo přímo e-mailů. První znamením bývá, že se uživatel nemůžete do účtu přihlásit, profil nejde zobrazit či se na něm začnou pomocí spambotů zveřejňovat různé nevhodné posty. Často se stává, že útočníci zároveň vysají budget na reklamu nebo za návrat profilu vyžadují peníze.
  • Finanční scamy – Útočníci vydávající se za důvěryhodné autority využívají podvodných autorizačních sms nebo e-mailů, se kterými (bohužel s naším svolením) snadno napadnou a vyrabují bankovní účet.
  • Sofistikované útoky přímo mířené na konkrétní (vlivné) osoby – týkající se politicky exponovaných osob nebo státních úředníků.

Co můžeme pro kyberbezpečí udělat? Aneb tipy, které jsme si odnesli a pomohou i vám

Antiviry a antimalvare systémy jsou nutný základ

Antivirové a antimalwarové systémy bojují doslova v první linií ve válce s kyberzločinem. Jsou jako neúnavní strážci, kteří chrání vaše počítače a celé sítě před zákeřnými hrozbami, jako jsou viry, ransomware nebo spyware. Tyto škodlivé programy mohou způsobit nejen ztrátu důležitých dat, ale také vážné finanční škody či úplné ochromení provozu systémů.

Jak to celé funguje? Antivirové programy neustále skenují soubory a aplikace v reálném čase. Díky rozsáhlým databázím virových signatur dokážou rychle identifikovat už známé hrozby. Ale tím to nekončí. Pomocí heuristické analýzy jsou schopny odhalit i nové, dosud neznámé formy malwaru. Právě proto je klíčové je pravidelně aktualizovat – kyberzločinci totiž nikdy nespí a neustále hledají nové způsoby, jak vaše systémy napadnout.

Jindřich Karásek o nich řekl jednu zásadní věc:

Antivir je určitě dobrá a nutná věc, ale sami si zvažte, kam až ho pustíte. Často vyžaduje velké oprávnění a ne vždy s tím můžete souhlasit a není to potřeba.

Zároveň zmínil důležité podmínky, kterými oddělíte dobrej antivir od toho, který ve vašem PC nemá co dělat:

Základní vlastnosti dobrého antiviru:

  • Antivir na PC musí umět scanovat operační paměť.
  • Musí se umět na začátku zapnout s nějakým oprávněním a projít i Boot sector (součást pevného disku, která obsahuje pro uživatele zranitelný a nepřístupný program hned po instalaci OS) a odhalit v něm případné škodlivé kódy (rootkity).
  • Musí umět najít klasický malware.
  • Mít přístup k reputační databázi a dokázal nás ochránit před finančními scamy.

Apple je také zranitelný jako android i jiné operační systémy. Používejte proto antivir i v mobilu. Například Lockdown, Pro Android můžete využít například NetGuard.

Používejte password managery, klidně i víc najednou

Pokud jste doteď měli ve svých heslech systém v podobě lepíků na monitoru, tak je zahoďte a raději sáhněte po správci hesel. V podstatě jde o online trezor (aplikaci), ve kterém můžete bezpečně ukládat, spravovat a vytvářet svá hesla pro každou online službu, co máte.

My na správce hesel nedáme dopustit a používáme je jak v soukromí, tak i firemně ve Váš Hosting. Mrkněte, jaké máme nejradši.

Správci hesel často obsahují i generátory silných hesel, které vám pomohou vytvořit téměř neprolomitelná hesla – kombinují velká a malá písmena, čísla a speciální znaky. Tím se minimalizuje riziko, že někdo vaše heslo prolomí hrubou silou (Brute force útokem) nebo ho jednoduše uhodne.

Ideálně používejte ty, co můžete mít schované v cloudu a lze je kdykoliv obnovit ze zálohy. Jindřich Karásek dokonce doporučuje používat i více správců hesel najednou, a to v případě, že máte nějaké velmi citlivé údaje a nebo disponujete větší sumou v kryptoměnách.

Jediné heslo, které je nutné si pamatovat, je to do správce hesel :))

Využívejte autentifikační přihlašování pomocí otisku prstu

Autentizace pomocí otisku prstu je nejúčinnější forma biometrického zabezpečení. Využívá jedinečné charakteristiky vašeho otisku prstu k ověření vaší identity. Když to zjednodušíme, je v poměru cena vs. výkon to nejlepší, co si může uživatel vybrat, a to hned z několika důvodů:

  • Váš otisk je jedinečný a jen těžko se padělá: Každý člověk má unikátní otisky prstů, což ztěžuje hackerům práci s paděláním nebo neoprávněným kopírováním. Je tedy velmi nepravděpodobné, že by někdo jiný mohl získat přístup k vašemu zařízení nebo účtu pomocí falešného otisku.
  • Účinná ochrana proti tradičním útokům na hesla: Biometrická autentizace je odolná vůči útokům, jako jsou phishing nebo keylogging, které cílí na získání hesel.
  • Slouží jako vícefaktorová autentizace: Otisk prstu můžete kombinovat s dalšími bezpečnostními prvky, jako je PIN kód nebo heslo, což výrazně zvyšuje celkovou úroveň zabezpečení.
  • Minimalizace “prolomení”: Na rozdíl od hesel nebo PIN kódů, které se dají sdílet a také snadno odhadnout, otisk prstu je osobní a nelze jej jednoduše předat někomu jinému.
  • Je to pohodlné a rychlé: Přihlašování otiskem prstu nevyžaduje zapamatování složitých hesel. Což je komfortní a zároveň to snižuje riziko používání slabých nebo opakovaně použitých hesel.

Je však důležité mít na paměti, že žádný bezpečnostní systém není stoprocentně neprolomitelný. Biometrická data jsou citlivá a pokud je někdo “odhalí”, není možné je změnit jako heslo. Proto je klíčové, aby systémy využívající otisky prstů zajišťovaly bezpečné ukládání a zpracování pomocí šifrování a bezpečných úložišť na zařízení.

zdroj

Pravidelně svůj mobil restartujte

Mobilní zařízení má po restartu vše zašifrované. Většina spywarů nemá dobře udělanou resistenci. Po restartu telefonu jednoduše zmizí a nebo se vypne. I když se do mobilu někdo dostane, tak pokud uživatel neprovede první přihlášení, útočník nezíská vůbec nic (Jindřich Karásek jej doporučuje klidně jednou denně).

Bezpečnostní checklist pro strýčka příhodu

Informací, které je dobré si pamatovat, není zrovna málo. Abyste měli jistotu, že na nic nezapomenete, určitě pomůže vytvořit si checklist a nebo sledovat ten, který doporučuje přímo Jindřich Karásek. My jsme si z něj dovolil zdůraznit pár tipů, které zaujaly přímo nás. Určitě však doporučujeme neponechat nic náhodě a nastudovat i zbytek:

Autentizace a přihlašování:

  • Používejte silná a jedinečná hesla a uchovávejte je ideálně v bezpečném password manageru namísto v prohlížečích.
  • Nejen heslo, ale i přihlašovací jméno je důležité, vyvarujte se využití “admin” a mějte unikátní. Pro přihlášení můžete střídat i e-mail nebo telefonní číslo.
  • Vyhněte se sdílení hesel například skrze chat nebo messenger. Používejte jeden sdílený týmový účet a ještě lépe by bezpečné sdílení měly umět i sami správci hesel. 
  • Zvažte použití hardwarového tokenu – může sloužit k další vrstvě ověření u 2FA namísto běžné SMS. Komunikuje se zařízením napřímo, nelze jej nijak oklamat.
  • Celý, podrobnější výčet najdete na tomto odkazu.

Procházení na webu a připojení k síti:

  • Blokujte reklamy, pomůžete tím zablokovat i sledovače, které reklamy implementovali.
  • Procházejte pouze stránky s šifrovanou komunikací HTTPS.
  • Používejte pouze prohlížeč respektující soukromí, tím nejbezpečnějším je Firefox (z těch známých) nebo Brave.
  • Nepotřebné nebo málo hodnocené doplňky smažte. Mohou sledovat, zaznamenávat nebo upravovat vše, co v prohlížeči děláte, a některé nevinně vypadající aplikace prohlížeče mají nekalé úmysly.
  • Udržujte aktuální verzi prohlížeče.
  • Vyhýbejte se používání veřejných Wi-Fi, připojujte se skrze renomovanou síť VPN, abyste ochránili svou IP. My doporučujeme OpenVPN.
  • Chcete-li omezit sledování, použijte zabezpečeného poskytovatele DNS (doporučujeme Cloudflare).
  • Mrkněte na celý podrobný seznam.

Ochrana v telefonu:

  • Svoje zařízení zašifrujte – při ztrátě nebo odcizení nebude mít nikdo k datům přístup, nezapomeňte si nastavit i přístupový kód (ideálně odemykání otiskem prstu).
  • Když už jsme u toho, face-ID se raději vyhněte, to se dá lehce oklamat.
  • Vypněte Bluetooth, NFC a Wi-Fi, pokud je nepoužíváte.
  • Omezte počet aplikací na minimum a instalujte jen ty z oficiálních zdrojů. Často běží na pozadí, což zpomaluje zařízení, ale zároveň shromažďuje data.
  • Neudělujte oprávnění aplikacím, které to nepotřebují.
  • Používejte mobilní firewall. Pro iOS Lockdown a pro Android například NetGuard.
  • Pro zasílání zpráv používejte zabezpečenou aplikaci, která je plně open source a end-to-end šifrovaná (např. Signal)
  • Vyhněte se SMS, ale pokud je musíte použít, zašifrujte své zprávy, např. pomocí aplikace Silence.
  • Pro jistotu projděte i zbylý checklist.

Ochrana v e-mailu:

  • Použijte dlouhé, silné a jedinečné heslo a povolte 2FA (heslo nezapomeňte ukládat ve správci hesel 🙂).
  • Zvažte přechod k zabezpečenému a šifrovanému poskytovateli pošty.
  • Použijte e-mailový alias k ochraně své skutečné poštovní adresy. To vám umožní zachovat vaši skutečnou adresu v soukromí, a přesto mít všechny zprávy ve vaší primární doručené poště.
  • Zakažte automatické načítání vzdáleného obsahu, často se používá pro podrobné sledování, ale může být také škodlivé.
  • Použití vlastní domény bude znamenat, že neztratíte přístup ke své e-mailové adrese, pokud váš současný poskytovatel zmizí. Pokud potřebujete zálohovat zprávy, použijte zabezpečeného IMAP klienta, například Thunderbird.

Sociální sítě:

  • Zabezpečte svůj účet pomocí silného a unikátního hesla a povolte dvoufaktorové ověření.
  • Zkontrolujte nastavení soukromí – ujistěte se, komu a jaká data aktuálně vystavujete.
  • Neodhalujte příliš mnoho – vězte, že každá veřejná informace, která je na vašem profilu je pro hackery velmi cenná.
  • Bacha na to, co nahráváte – fotky, komentáře, ale dokonce i aktualizace stavu mohou odhalit víc, než byste chtěli. Zejména fotky a videa mohou odhalovat věci na pozadí.
  • Nesdílejte e-mail ani telefonní číslo.
  • Neudělujte aplikacím na sítích zbytečná oprávnění. Zrevidujte si ve výchozím nastavení, kolik jich má nyní oprávnění, a které ani nepoužíváte.
  • Bacha na propojení s aplikacemi třetích stran pomocí Facebook účtu. Zároveň zrušte přihlášení u těch, které už nepoužíváte.

Závěrem

Buďte obezřetní. Zapojujte kritické myšlení a udělejte pro svou kyberbezpečnost maximum. Hlavně nic nenechávejte náhodě. Chceme zdůraznit, že článek nemá vyvolat paniku a strach, ale pouze pomoci šířit osvětu o něčem, co nám přijde dobré nepodceňovat. Informace v něm popisují pouze špičku ledovce, jen velmi stručně shrnují vše, co se nám zdálo důležité říct nahlas. Berte ho jako odrazový můstek k vlastnímu zamyšlení a samostudiu.

Zdroje:

Zůstaňte s námi v kontaktu

Jednou za měsíc posíláme souhrn novinek. Nemusíte se bát, spamovat vás nebudeme a odhlásit se můžete kdykoliv...

Karel Dytrych
Tým Váš Hosting
Vyzkoušejte náš trial na týden zdarma

Garance 14denní záruky vrácení peněz

Vyzkoušejte server na týden zdarma

Vyzkoušet server