Bezpečne v cloude a na internete. Pozor na 10 najhorších hesiel!

  • Press
V súčasnej dobe rýchlo rastúceho vplyvu technológií na náš každodenný život sa otázka bezpečnosti a ochrana súkromia stáva oveľa dôležitejšou.
Be safe in the Cloud. Beware, top 10 worst passwords!

Každý deň o sebe zdieľame informácie, vedome či nevedome, prostredníctvom našich mobilov a počítačov. Niektoré informácie sa nám môžu zdať menej podstatné, ale v spojení s ďalšími, vytvoria detailný internetový profil každého človeka. Viete, kto každý vidí fotku vášho dieťaťa po zdieľaní na sociálnej sieti? Sú to len vaši priatelia alebo je dostupná pre všetkých? V reálnom živote by ste tiež každému neukazovali fotky svojho dieťaťa každému na počkanie.

Zo správ a médií sa na nás valia informácie o hackerských útokoch, ktorých obeťami sa stali viaceré, nielen známe osobnosti,  ale aj súkromné osoby. Rovnako vážne a znepokojujúce sú aj posledné kauzy súvisiace so zneužitím dát používateľov pre účely politických kampaní.

Vedeli ste, že napr. každých 39 sekúnd je uskutočnený hackerský útok, alebo že 95% útokov je úspešných vďaka ľudskej chybe?

Cloudové služby sú tiež cieľom hackerov, čoho dôkazom je aj nasledovný zoznam útokov za posledné roky:

  • Dropbox rok 2012 – ukradnutých bolo 68 miliónov používateľských účtov (maily a heslá).

  • Apple iCloud rok 2014 – silne medializovaný únik súkromných fotiek celebrít uložených v Apple cloude

  • Google rok 2017 – rozsiahly útok používajúci techniku phishing na používateľov služby Google docs.

  • Facebook útok 2018 – ukradnutých 50 miliónov používateľských dát

Hackeri aplikujú na používateľov rôzne typy útokov. Napríklad pri útoku typu Ransomware sú používateľove dáta držané ako rukojemník. Hacker buď dáta získa, prípadne zamedzí prístup používateľa k dátam a sprístupní mu ich iba pod podmienkou, že mu používateľ zaplatí. Tento typ útoku vzrástol od roku 2017 o 250 percent.

Veľmi rozšíreným je aj typ útoku Phishing. Cieľom phishingu je získanie používateľových citlivých informácií ako napr. hesiel, prihlasovacích mien alebo informácií o kreditnej karte. Útočník sa vydáva za legitímneho správcu služby, ktorú používateľ využíva a varovným falošným textom sa používateľa snaží donútiť na kliknutie na odkaz v správe a zadanie svojich citlivých informácií. Tieto správy sa okrem mailu šíria aj napr. formou sms či sociálnymi médiami.

Ochrana začína pri používateľovi a jeho správaní a používaní správnych nástrojov.  V nasledujúcich častiach popíšeme, ako sa chrániť pri používaní rôznych cloudových služieb. Na záver nájdete naše odporúčania, ktorými by ste sa mali riadiť.

Zabezpečte si cloudovú službu cez jej nastavenia

Všetky cloudové služby používajú určitú úroveň zabezpečenia, je na používateľovi ako si ju nastaví, aby vyhovovala jeho  potrebám.  Cloudové služby umožňujú používateľovi ochranu cez tieto nastavenia:

  • Silné heslo – Prvú a základnú úroveň ochrany tvorí heslo. Heslo bráni útočníkovi pred tým, aby sa dostal k vašim dátam. Ak tvoríte heslo, dajte si záležať, aby bolo dostatočne dlhé (min. 8 znakov), a aby obsahovalo rôzne znaky (malé, veľké písmeno, čísla a špeciálne znaky). Heslo je dôležité po čase meniť a nemalo by sa opakovať. K heslu sa správajte ako k PINu od kreditnej karty. Ako inšpiráciu, aké heslo nevytvárať, si pozrite top 10 najhorších hesiel za minulý rok:

Zdroj: The Top 50 Worst Passwords of 2018

Tieto heslá patria k prvým, ktoré útočník na vaše konto vyskúša, takže sa im radšej vyhnite.

  • Dvojfaktorová autentifikácia – ďalšou úrovňou zabezpečenia môže byť použitie 2-faktorovej autentifikácie. Pri prihlásení je vyžadované nielen heslo, ale aj ďalší údaj, ktorý je zaslaný na druhý mail, telefón, aplikáciu. V tomto prípade, aj keď sa náhodou niekto dostane k vášmu heslu, nemôže sa prihlásiť, pretože nemá druhý kód, ktorého platnosť je väčšinou časovo obmedzená.

  • Nastavenie upozornení o prihlásení – väčšina služieb umožňuje zapnutie zasielania upozornení v prípade prvého prihlásenia do služby z nového zariadenia, alebo ak sa niekto opakovane pokúsil prihlásiť do vášho účtu so zlým heslom. Rovnako si môžete skontrolovať, kedy a z akého zariadenia sa prihlásili do vášho účtu.

  • Vymazanie citlivých informácií – dobrou praxou je tiež kontrola údajov, ktoré máte uložené v cloudovej službe. Nemáte v odoslaných mailoch napríklad číslo účtu, PIN alebo rodné číslo, sken dokladu totožnosti alebo veľmi súkromné fotky? Preventívne si to skontrolujte, aby ste znížili dopad prípadného úniku.

Základné pravidlá bezpečnosti, ktoré by mal dodržiavať každý používateľ:

  • Používajte 8 znakové heslo tvorené: veľké a malé písmeno, číslo, špeciálny znak. Niektoré služby vás už pri tvorbe hesla upozornia, že vaše heslo je slabé.

  • Zmeňte si heslo aspoň raz za rok alebo v prípade, ak máte podozrenie, že  heslo mohlo byť odhalené.

  • Nepoužívajte to isté heslo na rôznych službách.

  • Pre uchovávanie veľa hesiel je vhodné používať aplikácie typu password manager, ktoré si zapamätajú všetky heslá za Vás a Vy si musíte pamätať iba jedno heslo k nemu.

  • Pokiaľ sa na cudzom počítači, zariadení prihlasujete do svojho konta, nikdy nezvoľte možnosť zapamätať heslo. Vhodné je tiež použiť inkognito mód, kedy si prehliadač nezapamätá prihlásenie ani navštívené stránky.

  • Neprihlasujte sa na citlivé služby (smart banking, zdravotná poisťovňa) na neoverenej sieti, napríklad na verejnej wi-fi.

  • Pokiaľ to služba umožňuje, nastavte si upozornenie na prihlásenie z nového neregistrovaného zariadenia.

  • Skontrolujte a nastavte si podľa vašich preferencií zdieľanie informácií.

  • Nainštalujte si na vaše zariadenie antivírus. Viacero produktov je dostupných aj vo free verzii.

  • V prípade, že zadávate na stránke citlivé údaje ako meno, heslo, číslo karty skontrolujte link stránky, či to je správna stránka a či má platný certifikát a použitý protokol https.

  • V prípade, že dostanete mail od neznámeho používateľa informujúci o útoku a vyzývajúci na zmenu hesla, overte si na internete, či k takejto udalosti naozaj došlo a či nejde iba o útok. Pri týchto správach si útočník dá  veľmi záležať a mail sa môže tváriť  dôveryhodne. Ak  si nie ste istý odosielateľom správy, neklikajte priamo na link v takejto správe a radšej sa priamo prihláste na službu a tam si zmeňte heslo.

Článok bol zároveň uverejnený vo viacerých médiách: Aktuality.sk, Teraz.sk, Nový Čas, Dobré noviny, Dnesky, Hlavné správy, 24hod.sk, Pán občan.