24

Rady, ktoré ti pomôžu zvýšiť bezpečnosť na internete

msg life Slovakia » Články » Digitalizácia » Rady, ktoré ti pomôžu zvýšiť bezpečnosť na internete

26. 11. 2021

12 min. čítania

Dnes je počítač alebo notebook pravou rukou väčšiny z nás nielen v pracovnom živote, ale aj vo voľnom čase. Je preto dôležité pravidelne kontrolovať, či je tvoj počítač zabezpečený a či ti nehrozí zneužitie citlivých informácií a dát alebo útok hackerov. Prinášame ti tipy, ako môžeš chrániť svoje zariadenia.

Vravíš si, že by si si nikdy nestiahol do svojho PC vírus ani sa nestal obeťou hackerského útoku? Jeho cieľom sa môže stať ktokoľvek, najmä však užívateľ so slabými heslami či návšteva pofidérnej webovej stránky. Stačí jedna chybička a tvoje prihlasovacie údaje alebo prístup do počítača môžu byť zneužité.

Zvyšovaniu bezpečnosti sa hovorí aj „hardening“, čo by sa dalo voľne preložiť ako „sťaženie“, napríklad prístupu. Ak sa skúseného informatika opýtaš, ktorý počítač je stopercentne chránený, odpovie ti, že ten, ktorý nie je a nikdy nebol pripojený na internet. Internet a technológie sú ale navzájom silno prepojené, obzvlášť v dnešnej dobe, takže táto rada je síce účinná, ale v praxi nevyužiteľná. My ti poradíme, ako výrazne zlepšiť bezpečnosť počítača, aj keď si online.

Pravidelne aktualizuj operačný systém, antivírus a aplikácie

Aktualizovaný operačný systém je najdôležitejším základom dobrého zabezpečeného PC. Aktualizácie nielen opravujú prípadné vývojárske „bugy“, ale aj zvyšujú bezpečnosť rôznych programov. Antivírusový program si vďaka aktualizácii doplní do databázy množstvo novovzniknutých vírusov. Aktualizácia všetkých aplikácií je potrebná na to, aby ostali bezpečné a funkčné. Nezabudni aktualizovať taktiež internetové prehliadače, cez ktoré sa najčastejšie pripájaš na internet. Práve počas surfovania na internete sa môžeš stat obeťou mnohých nebezpečných útokov.

Čo ti hrozí, ak si neaktualizuješ svoj počítač?

Kybernetickí útočníci hľadajú chyby v softvéri a hardvéri, ktoré využijú na získanie kontroly nad počítačom a ďalšie zneužitia. Aktualizácie možnému útoku vo veľkej miere predchádzajú, pretože tieto chyby odstraňujú.

TIP:
Aktualizácie sa netýkajú len tvojho počítača alebo notebooku. Je dobré pravidelne aktualizovať aj router či mobilné zariadenia.

Používaj silné a bezpečné heslá

Heslo je stále najčastejším autorizačným prvkom v oblasti IT. Základné pravidlá silného hesla sú kombinácia veľkých písmen, malých písmen, číslic a špeciálnych znakov. Toto všetko by mal obsahovať reťazec znakov, ktorý povolí používateľovi vstup do počítača, siete, a rôznych účtov.

„Každému stačí len zopár veľmi bezpečných hesiel na najdôležitejšie veci – primárny e-mail, správca hesiel, banka a pod. Všetky ostatné heslá je dobré mať uložené v správcovi hesiel,” radí náš IT admin.

Čím viac rôznorodých znakov obsahuje heslo, tým je to pre hackerský program ťažšie a aj menej pravdepodobné, že nájde správnu kombináciu. Ak sa mu to ale podarí, je prakticky nemožné zabrániť zneužitiu tvojich dát. Heslá by si nemal mať rovnaké pre rôzne účty, aplikácie a podobne, mal by si ich takisto pravidelne meniť. Ak si nevieš dať rady s vytvorením hesla, použi generátor hesiel, stačí si nejaký nájsť na Googli.

Čo sa môže stať, ak nemáš silné heslo?

Útočníci neustále hľadajú slabé heslá a skúšajú použiť heslá, ktoré našli v databáze ukradnutých hesiel. Práve preto maj svoje heslá dostatočne silné a nikdy nepoužívaj rovnaké heslo pre viacero účtov. Nikdy. Pri dôležitých účtoch si nastav multifaktorovú autentifikáciu, napríklad odtlačkom prsta, či zaslaním kódu na smartfón. Ak navštevuješ niektoré stránky sporadicky, heslo si nemusíš pamätať ani ukladať. Vyber si náhodné heslo, ktoré môžeš vždy pred každým novým prihlásením resetovať cez e-mail.

TIP:
Silné a zároveň zapamätateľné heslo si môžeš vymyslieť tak, že spojíš 3-4 náhodné slová, ktoré spolu nijako nesúvisia, napríklad : ”Sponkalyzickabezisluchadlo!”.

Nainštaluj si antivírusový program

Určite vieš, ako dôležité je mať nainštalovaný a pravidelne aktualizovaný antivírusový program. Antivírusový program v reálnom čase otestuje akýkoľvek súbor, ktorý na počítači otvoríš, chráni internetový prehliadač a objavuje hrozby skryté v nevinne pôsobiacich súboroch.

Antivírus by mal škodlivému kódu zabrániť dostať sa do počítača, ale vždy existuje malé percento hrozby. Niekedy môže byť vírus dobre skrytý, niekedy ho antivírus nespozná, lebo je úplne nový, niekedy ho počas rýchleho skenovania jednoducho prehliadne. Preto treba raz za čas spustiť antivírusový program na hĺbkovú kontrolu.

Veľmi kvalitné antivírusové programy sú dostupné aj zadarmo. Medzi najlepšie antivírusy sa dlhodobo radia Eset, Kaspersky, AVG, Avast a Norton. Vždy sa riaď odporúčaniami antivírusového programu, ak ťa upozorní že stránka je nebezpečná, tak na ňu nevstupuj. Základnou úlohou antivírusových programov je predovšetkým odhaliť nebezpečné softvéry.

Ak si si „zavíril“ počítač ešte pred tým, ako si začal používať antivírus, môže už byť na jeho záchranu neskoro. V najhoršom prípade budeš musieť reinštalovať celý operačný systém, alebo manuálne skontrolovať všetky databázy a súčasti programov a škodlivý kód nájsť. To je však pre laika priam nemožné. Iba programátor vie rozoznať dobré kódy od tých škodlivých. Programovať sa však môžeš naučiť aj ty, v našom článku ti poradíme, ako začať programovať pomocou skvelých kurzov zadarmo.

TIP:
Nainštaluj si antivírus a antimalware program hneď po prvom spustení nového počítača. Určite si zapni aj Windows Defender, ktorý je súčasťou systému Windows.

Nikdy neklikaj na neznáme prílohy a linky

Môžeš sa spoliehať na svoj antivírusový a antimalwerový program či firewall, tie však nedokážu identifikovať každú hrozbu. Neustále musíš byť na internete obozretný a neklikať na rôzne podozrivé odkazy. Každú chvíľu vzniká neuveriteľné množstvo variantov škodlivých kódov, ktorých cieľom je napadnúť tvoje zariadenie.

Typickým šíriteľom vírusov je príloha e-mailu, ktorá je zároveň najčastejším zdrojom infikovania počítača. Otvorenie škodlivej prílohy aj zo známej adresy môže mať katastrofálne následky. Druhým najčastejším zdrojom problémov v podobe nebezpečných odkazov či súborov na stiahnutie sú webové stránky.

Phishing je metóda, pri ktorej tvorí kybernetický útočník falošné weby a e-maily. Tieto nebezpečné webové stránky a e-maily pôsobia veľmi dôveryhodne, niekedy je ich ťažké identifikovať ako hrozbu. V prvom rade ide o také stránky, ktoré sú na nabúranie bezpečnosti od začiatku vytvárané (napr. stránky s obsahom pre dospelých alebo rôzne pofidérne lotérie).

Niekedy sú však napadnuté aj weby renomovaných spoločností, ktoré zanedbali svoju ochranu. V dnešnej dobe je vytvorenie zabezpečenej stránky cez https bezplatné, preto ani ikonka zelenej zámky pri URL adrese či indikátor „secure“ nezaručujú 100-percentnú bezpečnosť a dôveryhodnosť stránky.

Čo sa môže stať, keď otvoríš podozrivú prílohu alebo navštíviš falošný web?

Útočníci vytvárajú e-mailové adresy a weby, ktoré sa zdajú byť legitímne, hodnoverné a na 100 % imitujú oficiálne stránky. Pomocou nich sa snažia získať prístup ku kontu, dátam či počítaču užívateľa. Na stránku preto vstupuj priamo, sám napíš adresu webu alebo ho otvor z uloženej záložky.

Nepracuj na počítači v admin účte

Konto správcu by si nemal používať na bežnú prácu a už vôbec nie počas práce online vo webovom prehliadači. Administrátor má všetky práva, vrátane inštalácie neznámych programov, ktoré môžu obsahovať vírus. Ak budeš pracovať a pohybovať sa v internetovom priestore bez týchto práv, systém ti škodlivý kód nainštalovať nedovolí.

Čo sa stane, ak spustíš škodlivý kód v admin účte?

Hacker ľahko obíde či odstráni ochranu bezpečnosti a získa kontrolu nad počítačom a dátami v ňom. Ak nebezpečný kód otvoríš v obyčajnom používateľskom účte, útok je obmedzený len na dané konto užívateľa a jeho údaje.

Používaj softvér iba z dôveryhodných zdrojov

Podobne ti radí aj naša legislatíva, podľa ktorej je používanie nelegálneho softvéru nezákonné a hrozí zaň finančný trest. Výhodou legálneho softvéru je jeho bezpečnosť, platí to najmä pre operačné systémy. Legálne verzie sú totiž pravidelne aktualizované, čím sa minimalizuje riziko útoku prostredníctvom existujúcich chýb a „dier“, ktoré už hackeri stihli objaviť.

Legálne programy, softvéry či operačné systémy spravujú reálne a legitímne spoločnosti, ktoré ich pravidelne nielen aktualizujú, ale aj „upgradujú“, čiže upravujú na vyššiu, pokročilejšiu verziu. To platí aj o všetkých ostatných aplikáciách, ktoré do svojho počítača nainštaluješ.

Čo sa stane, ak si stiahneš nedôveryhodný softvér?

Ako sa hovorí, nič nie je zadarmo. Na internete môžeš nájsť mnohonásobne viac podvodných programov či ponúk ako kdekoľvek inde. Útočníci v snahe donútiť obeť spustiť škodlivý kód distribuujú zaujímavý softvér, napríklad verziu známeho plateného softvéru zadarmo, ktorý ale obsahuje kód útočníka. Spustením inštalácie užívateľ nainštaluje nielen softvér, ale aj nebezpečný kód.

Pozor na automaticky generované prihlasovacie mená

Všimol si si, že keď spustíš nový hardvér či softvér, ktorý vyžaduje prihlásenie konta používateľa, automaticky je tam ako meno uvedené „admin“? Aj hackeri o tomto vedia a zneužívajú to. Ak sa chcú v takomto prípade nabúrať do tvojho účtu, polovicu práce už majú za sebou, potrebujú zistiť len heslo. Prihlasovacie meno zmeň na niečo zložitejšie, aj keď nie vždy ti to systém dovolí. Známe a preto aj nebezpečné sú ďalšie mená ako „administrator či „guest.

Vedel si, že…
…rôzne klasické či automatické názvy kont aj prednastavené heslá sú všetkým známe a preto je pre útočníkov ľahké získať k nim prístup?

Vypni alebo odinštaluj všetko, čo nepotrebuješ

Každá aplikácia a služba predstavuje potenciálne bezpečnostné riziko. Ešte viac sú zraniteľné tie, ktoré sú dlhodobo spustené bez toho, aby si ich reálne využíval či aktualizoval. Zbytočne zvyšujú riziko útoku a v neposlednom rade aj zaťažujú systémové prostriedky počítača, takže ho spomaľujú. Skrátka, čokoľvek, čo nepoužívaš vypni, v najlepšom prípade odinštaluj.

Ďalšie tipy od našich IT administrátorov

Nepodceňuj zálohu

Čo by si robil, keby sa niečo stalo tvojmu PC a stratil by si všetky v ňom uložené súbory? Okrem panikárenia a chytania sa za hlavu by si určite ľutoval, že si si všetko potrebné neuložil aj inde. Je dôležité dáta zálohovať, aby si sa k nim v prípade poškodenia počítača vedel dostať. O zálohu napríklad na externom disku ťa nepripraví ani útok hackera či zlyhanie techniky.

Spoľahni sa na pomoc profesionálov

Ak nevieš, čo a ako by si mal nastaviť, aby bol tvoj počítač chránený, obráť sa na profesionála. Vyhneš sa tak možnej strate či zneužitiu tvojich citlivých údajov, ktoré môžu mať katastrofálne následky. Druhou možnosťou je, že sa začneš o bezpečnosť svojho zariadenia zaujímať sám. Nie je náročné naštudovať si informácie o tejto problematike a naučiť sa niečo nové.

Vzdelávanie aj v oblasti bezpečnosti ako súčasť benefitov

Aj u nás vo firme sa môžeš naučiť viac o IT a bezpečnosti. Pravidelne sa zúčastňujeme napríklad Hackerfestu, pričom získané skúseností využívajú naši kolegovia pri chránení svojich dát. Rovnako aj tebe ponúkame mnohé možnosti vzdelávania či skvelé benefity. Pridaj sa k  nášmu tímu a môžeš reagovať na aktuálne ponuky práce v IT. Pracuj v spoločnosti, v ktorej môžeš kariérne rásť.

 

26. 11. 2021

12 min. čítania

Mohlo by ťa zaujímať