Pět hloupých bezpečnostních chyb, které děláme každý den

25. 10. 2017 v sekci Článek

V dnešní době neexistuje 100% ochrana proti malwaru a dalším rozmanitým typům útoků. Jsou však metody a postupy, díky kterým mohou být tyto útoky hůře proveditelné, případně jejich následky nemusí být destruktivní. Stačí dodržovat základní bezpečnostní zásady a vyhýbat se těm nejčastějším bezpečnostním chybám, které případným útočníkům významně usnadňují práci.

5. Používáte stejné přihlašovací údaje napříč službami

Pořád dokola stejná písnička. Uživatelé používají v různých aplikacích, zařízeních a službách ty samé přihlašovací údaje. Problém je v dávno překonaném mechanismu login + heslo, který proti dnešním sofistikovaným nástrojům a možnostem útočníků nemá šanci. Když k tomu přičteme úniky dat velkých korporací (Yahoo!, Equifax a dalších, denně přibývajících), je na neštěstí zaděláno. Chraňte si své účty! Samozřejmě není v lidských silách zapamatovat si všechny možné a nemožné kombinace znaků, čísel, velkých písmen a tak dále, nicméně i toto se dá vyřešit některou z aplikací na správu hesel. Nevěříte aplikacím na uchovávání hesel? Tak hodně štěstí s „Heslo123“.

4. Nezamykáte telefon

Máte smartphone, se kterým můžete ovládat bankovnictví, přistupovat k podnikovým datům a aplikacím, máte v zařízení veškeré kontakty, e-maily, soukromé fotografie a videa, a přesto jej necháte volně povalovat bez jakéhokoliv zabezpečení? V České republice je to běžná praxe. Odemykání gestem sice nepatří mezi nejspolehlivější metody ochrany, přesto je to krok správným směrem. Číselný kód je větší jistota. Podle průzkumu US Naval Academy a University of Maryland Baltimore County jsou dvě třetiny lidí ve vašem okolí schopny odpozorovat vaše odemykající gesto a napodobit jej, zatímco šestimístný PIN zachytí jeden člověk z deseti.

3. Nepoužíváte dvojitou autentizaci

Úniky databází s údaji o uživatelích jsou na denním pořádku. S tím, že mnoho uživatelů používá stejná hesla všude, se útočníci dostávají k cenným datům. Jak je uvedeno výše, kombinace login+heslo je z hlediska bezpečnosti dávno překonaná a značně riziková. Do jisté míry ji ale jistí dvojitá autentizace, tedy nutnost potvrdit údaje/identitu ještě dalším způsobem; nejčastěji pomocí bezpečnostního kódu, který přijde formou SMS na předem určené číslo. Dvojitou autentizaci je dobré používat všude, kde ji provozovatelé umožňují. Často to může být jediná věc, která vám ušetří spoustu nepříjemností spojených s nabouráním se do e-mailu, Facebooku, iCloudu či dalších účtů.

2. Sdílíte moc informací

„Sharing is caring“, avšak ve světě sociálních sítí se mnoho uživatelů rozhodlo, že budou sdílet vše, nehledě na následky. Opomeneme-li nevhodnost mnohých příspěvků, jde o velké bezpečnostní riziko – k dispozici dáváte veškeré osobní informace, i detaily o vztazích a všech vazbách, jména domácích mazlíčků (ano, ta, která používáte také coby hesla) či geotagging – to jsou prvky, které mohou být velice snadno zneužity. Rozmýšlejte si dobře, co o sobě prezentujete na sociálních sítích, ne všechny vaše příspěvky by měly být veřejné.

1. Free Wi-Fi kde to jen jde

Volně dostupná a otevřená Wi-Fi síť nemusí být až taková výhra, jak se může na první pohled zdát. Samozřejmě, že je nutné omrknout Snapchat, Twitter či Facebook kdekoliv to jde, rovněž se každý z nás jistě ocitl v situaci, kdy se musel nutně připojit k bankovnictví, když byl zrovna na nezabezpečené síti… Problém veřejných sítí spočívá zejména v tom, že se k ní může připojit každý, a také v tom, že ji může každý provozovat. Schválně si zkuste na veřejném místě (park, kino) vysílat nezabezpečený AP a sledujte, kolik lidí se k vám připojí. S tím by se dala nasbírat opravdu zajímavá data a nemuseli byste být ani protřelý kyberzločinec, stačí jednoduše dostupné nástroje.

Pokud opravdu potřebujete využít veřejnou Wi-Fi a nemáte VPN, omezte se jen na využívání služeb, kde se nemusíte přihlašovat a zadávat jakákoliv hesla.






Tento web používá cookies. Více informací ROZUMÍM