Tipy & Triky
12/14/2020

Security Tipy & Triky 11: 10 rád ako bezpečne používať IT zariadenia

Na záver roka sme si pre vás pripravili prehľadných 10 rád ako bezpečne používať IT zariadenia.

  1. Buďte obozretní

 

Neverte nikomu a myslíme to doslova. Škodlivé odkazy môžu prísť od vašich priateľov, kolegov, či kamarátov na sociálnych sieťach, ktorých účty boli kompromitované. Takisto ľudia, ktorých stretnete online, nemusia byť vždy tými, za koho sa vydávajú. Falošné profily na sociálnych sieťach sú populárnym nástrojom kyber-zločincov. Buďte tak obozretní a vnímaví voči svojmu okoliu tak v online svete, ako ste aj v tom fyzickom.

 

  1. Používajte antivírusový softvér

 

Antivírus by mal byť vždy aktívny a nastavený na pravidelnú aktualizáciu. Nastavte si ho tak, aby automaticky skenoval všetky sťahované súbory, prílohy e-mailov, či pamäťové média, ako napríklad USB kľúče.

 

  1. Nezanedbávajte aktualizácie

 

Pravidelne aktualizujte svoj operačný systém, prehliadač, antivírus a ďalšie programy. Kyber-zločinci majú tendenciu využívať zraniteľné miesta v softvéri, aby prenikli do systému, preto sa vždy uistite, že používate najaktuálnejšiu verziu, ktorá vás ochráni pred nástrahami online sveta.

 

  1. Používajte silné a unikátne heslo

 

Nikdy nepoužívajte rovnaké heslo pre viacero stránok a služieb. Vytvorte si silné, hackermi neodcudziteľné heslo pre každý online účet. Aby ste heslo nezabudli, použite pri jeho tvorbe frázu, text skladby, citát z filmu, detskú riekanku alebo niečo, čo si ľahko zapamätáte, ideálne s použitým špecifických znakov a číslic. Ak je však hesiel už príliš veľa, môže byť problematické zapamätať si ich. V takomto prípade odporúčame použiť manažér hesiel – softvér, ktorý vám bezpečné heslo vygeneruje, zapamätá si ho a dokonca ho aj do prihlasovacie formuláru napíše za vás. Vám bude stačiť zapamätať si len jedno heslo k samotnému manažérovi hesiel. Návod na používanie obľúbeného manažéra hesiel KeePass je dostupný na webovej stránke Vládnej jednotky CSIRT (https://www.csirt.gov.sk/informacna-bezpecnost/osvedcene-postupy/navody-a-odporucania/sprava-hesiel-8a7.html).

 

  1. Pozor na sťahované súbory

 

Jednou z top priorít kyber-zločincov je, aby ste si nevedome stiahli do svojho zariadenia malvér. Maskujú ho do programov a aplikácií, pričom po jeho stiahnutí sa snažia odcudziť informácie. Pozor! Malvér môže byť prezlečený za akúkoľvek aplikáciu, od populárnych hier, až po sledovanie dopravy alebo počasia. Nesťahujte súbory a aplikácie z nedôveryhodných zdrojov ako sú napr. warez fóra, torrenty alebo pirátske file-sharingové stránky.

 

  1. Dbajte na bezpečné online nákupy

 

Keď nakupujete online, zväčša poskytujete aj informácie o kreditnej karte alebo bankovom účte. Zadávajte tieto informácie len na stránkach, ktoré majú zabezpečené a šifrované pripojenie pomocou SSL certifikátu.  Rozpoznáte ich jednoducho, ich adresa začína „https:“ („s“ znamená zabezpečená). Ako používateľ by ste si teda mali preveriť, či doména, na ktorej surfujú je naozaj oficiálnou doménou danej organizácie, či neobsahuje preklepy a pod. Šifrované spojenie cez HTTPS je indikovane ikonou zámku naľavo od domény. Nedajte kyber-zločincom svojou neopatrnosťou šancu okradnúť vás o peniaze!

 

  1. Používajte bezpečné wifi pripojenie

 

Uistite sa, že je vaša domáca wifi sieť chránená protokolom WPA2 s AES šifrovaním a že používate heslo, ktoré je kvalitné, dostatočne dlhé a menené aspoň raz za rok. Ak vašu wifi necháte otvorenú, je to pozvánka pre všetkých kyber-zločincov, aby sa vám nabúrali do domácej siete. Tiež vám odporúčame, aby ste si zmenili pôvodný názov vašej siete, pretože továrenský názov vášho routera môže všetkým naokolo prezradiť jeho výrobcu a model – teda informácie, ktoré prípadnému útočníkovi veľmi uľahčia prípravu na útok. Na verejných miestach, ako sú hotely, kaviarne a letiská, si dávajte pozor a nepripájajte sa k sieti, ktorú nepoznáte. Ak sa k takejto sieti pripojíte, nezabudnite si čo najskôr aktivovať VPN.

 

  1. Nepodceňujte firewall

 

Kontrola vášho firewallu môže znieť ako veľmi komplikovaná záležitosť, ale v skutočnosti to tak nie je. Ak vlastníte zariadenie, ktoré beží na operačnom systéme  Windows, stačí do vyhľadávacieho okienka zadať “firewall” a kliknúť na výsledok (nachádza sa tiež v súbore „Ovládací panel“). Ak je firewall zapnutý a pripojený, tak by malo byť všetko v poriadku. Firewall totiž dokáže odrážať mnohé útoky kyber-zločincov. Odporúčame vám, aby ste skontrolovali, či máte zapnutý aj sieťový firewall na vašom domácom routeri.

 

  1. Majte povolenia pre mobilné aplikácie pod kontrolou

 

Mobilné aplikácie vás dnes bežne žiadajú, aby ste súhlasili s prístupom ku kontaktom alebo súborom na disku, ku kamere, mikrofónu, či polohe. Niektoré z týchto aplikácií sú bez takéhoto súhlasu priam nepoužiteľné. Majte pod kontrolou povolenia, ktoré aplikáciám dávate!

 

  1. Bojujte úspešne so spamom

 

Kyber-zločinci často rozposielajú falošné e-mailové správy, ktoré napodobňujú e-mailové upozornenia, napríklad z online obchodu alebo banky. Cieľom je oklamať používateľa, ktorý tak nevedome klikne na infikovaný odkaz, čo má za následok ďalšie šírenie malvéru. Dbajte na  antispamové nastavenia a najmä nikdy neotvárajte súbory, ktoré poslal neznámy odosielateľ. Tiež nikdy neklikajte na odkazy v tele SPAM e-mailu, pretože vás takýto odkaz môže zaviesť na podvrhnutú web stránku, ktorá váš počítač infikuje škodlivým softvérom.

Zaujali vás Security Tipy & Triky? Prečítajte si predchádzajúci diel: Security Tipy & Triky: 10 ČASŤ 3. – Ako bezpečne písať správy a šifrovať emaily?