Bezpečnosť na internete: Práca z domu bez kybernetických rizík
Čo je bezpečnosť na internete?
Bezpečnosť na internete je súhrnný pojem pre zásady, postupy a technologické riešenia, ktoré pomáhajú chrániť vaše digitálne zariadenia a súkromie pred digitálnymi útokmi a škodlivými aspektmi online sveta.
Bezpečnosť na internete sa dnes skloňuje v rôznych sférach života. Od krádeže peňazí cez poškodenie povesti až po odcudzenie identity. Poradíme vám niekoľko osvedčených tipov, ako sa chrániť pred možnými bezpečnostnými rizikami.
Tipy, ako zvýšiť bezpečnosť na internete
1. Na začiatok si vytvorte súhrn zásad pre zvýšenie bezpečnosti na internete
Ľudský faktor je štatisticky najčastejším dôvodom kybernetických útokov. Firma, ktorá chce byť chránená pred hrozbami aj počas práce z domu, má mať určené zásady kybernetickej bezpečnosti a bezpečnosti na internete. Pravidlá určujú, čo je dovolené pri inštalácii softvéru, zdieľaní údajov, používaní počítačov a iných zariadení.
Môžete mať aj desiatky nástrojov, no váš počítač a dáta neochránia, ak nebudete dbať na rady firemných IT administrátorov a riadiť sa internými pravidlami.
Vo väčších firmách ste v kancelárii alebo pri práci z domu zvyčajne pod ochranou IT oddelenia a firemného administrátora. Ten dbá na to, aby bolo každé pripojenie do pracovných aplikácií a internetovej siete zabezpečené. Technickú ochranu pracovného prostredia na služobnom počítači zaisťujú pravidlá a nástroje kybernetickej bezpečnosti a bezpečnosti na internete. Najväčším ohrozením sú vtedy podvody sociálneho inžinierstva, keď sa napríklad niekto cudzí môže tváriť ako technická podpora spoločnosti.
Nie všetky firmy však takéto pravidlá majú, bez ich ochrany sú aj živnostníci či ľudia, ktorí pracujú na voľnej nohe. „O bezpečnosť dát, s ktorými pracujem, sa v takom prípade musím postarať sám,“ vysvetľuje Ondrej Macko, odborník a novinár z TouchIT. A to bez ohľadu na to, odkiaľ pracujete.
2. Pravidelne sa vzdelávajte a rozvíjajte digitálnu gramotnosť
Novinár Ondrej Macko tvrdí, že dnes je potrebné spraviť viac, než nainštalovať antivírusový program. Nespoliehajte sa na to, že počítač s antivírusom je nenapadnuteľný. Je to len jedna z mnohých súčastí ochrany.
Je úlohou zamestnávateľa, aby pracovníkov v tejto oblasti tiež pravidelne školil a rozvíjal ich digitálnu gramotnosť. Sám zamestnanec by sa mal o bezpečnosť na internete zaujímať, udržiavať si o nej aspoň základný prehľad. Veď aj kybernetické hrozby sa spolu so schopnosťami hackerov zlepšujú.
3. Chráňte si počítač pred neoprávneným použitím
Čím viac citlivých údajov v počítači máte, tým je dôležitejšie, aby sa k nemu nedostali neoprávnené osoby. Nejde len o elektronický prístup, ale aj fyzický. Ak pracujete z domu a máte deti, počítač zamknite alebo vypnite. V kaviarni alebo coworkingu ho ale radšej zoberte so sebou, ak si potrebujete odbehnúť.
Zamknúť ho môžete jednoduchými klávesovými skratkami. V OS Windows je to Win+L, na Apple počítačoch Control+Cmd+Q. Nastavte si aj automatické zamykanie obrazovky po určitom čase.
Zariadenie zabezpečte silným heslom alebo využitím biometrie. Niektoré laptopy umožňujú jednoduché odomykanie odtlačkami prstov. Takto ochránite údaje aj pri krádeži či strate.
4. Pripájajte sa prostredníctvom zabezpečenej Wi-Fi siete
Zabezpečenie siete Wi-Fi má podobnú funkciu ako vchodové dvere. Čím viac bezpečnostných prvkov, tým ťažšie útočník prenikne do vášho virtuálneho priestoru.
Úplným základom vyššej bezpečnosti na internete je:
- Dostatočne silné heslo na pripojenie sa do siete. Podľa Ondreja Macka totiž stačí presah Wi-Fi siete k susedom, aby existovala možnosť, že sa dáta dostanú do nesprávnym rúk.
- Zabezpečenie routra. Siahnite po zariadení, ktoré podporuje najvyššie možnú verziu WPA protokolu. Aktuálne najvyššia je WPA3, ale viaceré zariadenia sa na taký router ešte nevedia pripojiť. V tom prípade používajte aspoň WPA2 s najspoľahlivejšou ochranou.
- Pravidelná aktualizácia firmvéru, obslužného softvéru routra. Takmer vždy sa aktualizuje automaticky, uistite sa, že je to aj prípad vášho modelu.
- Dávajte pozor pri používaní verejných Wi-Fi sietí. Bezplatný internet kaviarní či letísk je lákadlom, no aj vysokým rizikom pre bezpečnosť na internete z dôvodu nedostatočného zabezpečenia siete.
- Ak sa musíte pripojiť, snažte sa to spraviť bez toho, aby ste zadávali mená a heslá do dôležitých služieb a systémov.
- Pre vyššiu bezpečnosť na internete využívajte radšej osobný hotspot, ktorý dokáže vytvoriť takmer každý smartfón.
5. Používajte VPN
VPN, teda virtuálna privátna sieť, sa stará o vytvorenie bezpečného a šifrovaného pripojenia.
Takéto šifrovanie chráni vašu identitu v komunikácii, dáta a takisto ľahšie zabráni útoku hackerov prostredníctvom verejnej Wi-Fi. „Áno, dá sa žiť aj bez toho, ale riskujete, že sa k podnikovým dátam dostane niekto nepovolaný, tým, že sa dostal do vašej siete alebo ich zachytil počas prenosu,“ hovorí Macko, ktorý radí používať platené VPN systémy s pravidelnými aktualizáciami.
6. Zariadenie si chráňte aj fyzicky
Pri práci z domu by mal mať prístup k počítaču len jeho majiteľ. Určite nepoužívajte služobné zariadenie ako domáci počítač, ku ktorému sa dostane každý. Aj rodinný príslušník môže nechtiac spôsobiť stratu dát či fyzické poškodenie. Celkovo by ste mali zvážiť, ak to vôbec firma povoľuje, využívanie firemného počítača na súkromné účely. Z hľadiska bezpečnosti je lepšie tieto sféry života oddeliť aj hardvérovo. Väčšina firiem nepovoľuje pracovať z domáceho počítača a ak áno, tak za cenu kontroly tohto zariadenia.
Za zváženie stojí používanie doplnkových nástrojov, ktoré dokážu určiť polohu počítača alebo na diaľku vymazať celý jeho obsah. To si ale nechajte ako poslednú možnosť.
Zneužitiu vašich dát na ukradnutom pevnom disku zabránite jeho zašifrovaním. Tie sa z neho nebudú dať prečítať bez kľúča, a to ani v prípade, že sa disk vyberie a pripojí k inému počítaču. Na šifrovanie sú dostupné rôzne kvalitné nástroje, napríklad Bitlocker, ktorý je súčasťou systému Windows.
Nepoužívajte služobné zariadenie ako domáci počítač, ku ktorému sa dostane každý.
7. Používajte antivírusový program a firewall
Používanie antivírusového programu je základným pilierom bezpečnosti na internete a ochrany počítača nielen pri práci z domu. Je takmer štandardom, že je tento ochranný softvér v základnej verzii predinštalovaný výrobcom počítača. Bezplatný antivírus, Defender, je zase súčasťou operačných systémov Windows.
Hlavnou úlohou tohto softvéru je detekcia a zachytenie vírusov i iného škodlivého kódu. Aby ich zachytával spoľahlivo, potrebuje mať antivírusové, antispywarové a antispamové filtre. Takisto musí byť pravidelne aktualizovaný, aby vedel rozoznať najnovšie hrozby.
Používať by ste mali aj bránu firewall, čo je softvér alebo hardvér medzi počítačom a internetom, ktorého funkciou je filtrovať prichádzajúcu a odchádzajúcu komunikáciu.
8. Zvýšte bezpečnosť na internete použitím silných hesiel
„Pokiaľ heslo obsahuje malé a veľké písmená, číslice a aspoň jeden špeciálny znak, pričom jeho dĺžka je 8 a viac znakov, dá sa považovať za silné heslo. Jeho základ by ale nemal vychádzať z vášho mena, priezviska, ani mien iných rodinných príslušníkov, názvu firmy, mesta a podobne. Navyše, heslo by malo byť jedinečné pre každú dôležitejšiu službu,“ vysvetľuje Ondrej Macko.
Svoje heslá nenechávajte napísané na hocijakých papierikoch, na ukladanie a správu hesiel používajte špecializované služby a aplikácie. Medzi také patrí napríklad LastPass, Keeper alebo 1Password. Tie sú zabezpečené pokročilým šifrovaním a viacnásobnou identifikáciou používateľa. Ukladanie hesiel ponúkajú aj webové prehliadače, ale tu hrozí bezpečnostné riziko.
Bezpečnosť na internete zvýšite aj používaním viacstupňového overenia identity. Nastaviť sa dá viacero metód, ale uprednostnite radšej bezpečnejšie spôsoby, ako sú napríklad aplikácie. Pri tomto type zabezpečenia tak musí útočník nielen poznať heslo, ale aj dostať sa k vášmu mobilu či inému zariadeniu.
Svoje heslá nenechávajte napísané na hocijakých papierikoch
9. Pravidelne si zálohujte dáta
Hoci sa primárne snažíte strate dát predísť, je nutné ich mať aj zálohované. Akékoľvek, najmä citlivé firemné dáta, nepatria na USB kľúč alebo bežnú cloudovú službu. Odporúčame používať firemné úložisko, na ktoré majú prístup len vybraní používatelia.
Ak na to nie sú podmienky, možnosťou je ešte ukladanie v šifrovanej podobe do offline úložiska, akým je napríklad externý disk.
Pre pokročilejších používateľov je najlepším riešením bezpečného ukladania dát a zálohovania NAS server. Ide o inteligentné sieťové úložiská, zjednodušene povedané, externé počítačové disky, ku ktorým sa pripojíte aj zo siete pri práci z domu. Inteligentné dátové úložisko umožňuje bezpečnejšie zdieľanie dát a zabezpečuje tak vyššiu bezpečnosť na internete.
Používa ho aj Ondrej Macko: „Umožňuje vám robiť takzvané inkrementálne zálohy, teda ukladá sa len to, čo sa zmenilo. Navyše je tu aj možnosť rozpoznať ransomvérový útok a nenechať si prepísať dobrú zálohu zašifrovanými údajmi.“
10. Buďte opatrní pri inštalácii aplikácií
Je bežnou praxou, že zamestnanci nemajú povolenú inštaláciu softvéru alebo aplikácií do firemného zariadenia. Ak v práci nemáte nastavenú inštalačnú politiku, napríklad predvolené programy a zoznam povoleného softvéru, inštalujte rozumne. Cestou k vyššej bezpečnosti na internete je aj sťahovanie aplikácií a programov z oficiálnych obchodov ako Microsoft Store, AppStore alebo na stránkach vývojárov. Riadiť by ste sa mali nielen množstvom stiahnutí, ale aj spokojných používateľov.
V žiadnom prípade nespúšťajte inštalačný súbor, ktorý ste dostali elektronickou poštou.
11. Pravidelne aktualizujte softvér
Mať operačný systém, softvér a aplikácie aktualizované na najnovšiu verziu je zásadný prvok kybernetickej ochrany. Aktualizáciami sa odstránia bezpečnostné medzery, ktoré hackeri dokážu využiť na svoj útok. Praktiky hackerov sú čoraz sofistikovanejšie, preto aj obrana proti nim sa musí vyvíjať. Vyššiu bezpečnosť na internete dosiahnete najnovšími verziami.
Aktualizácie operačných systémov Mac aj Windows sa spúšťajú automaticky. Vašou úlohou je ich nevypínať. Netreba však zabúdať ani na pravidelné aktualizácie iného softvéru, napríklad webového prehliadača, ak automatizáciu nepodporuje.
12. Zvýšte opatrnosť pri e-mailovej komunikácii
Ochrana e-mailových klientov sa za posledné roky výrazne zlepšila. Dnes vedia zachytiť neporovnateľne viac podvodnej či nebezpečnej pošty než kedysi. Aj v tomto prípade sa ale schopnosti útočníkov zlepšujú.
Preto sa nespoliehajte, že škodlivý e-mail s cieľom vymámiť z vás osobné či iné dôležité údaje zachytí softvér. Pre zabezpečenie vyššej bezpečnosti na internete je dôležité aj vaše kritické myslenie. Vždy si pred otvorením správy skontrolujte, od koho prišla. Útočníci často používajú podobnú adresu ako známe firmy a inštitúcie, no s netypickou doménou alebo nenápadnou skomoleninou názvu. Už notoricky známe sú rôzne ponuky na až príliš výnosné investovanie, ale aj pozvánky na rozhovor od starých známych.
Vyhnite sa tiež klikaniu na odkazy v e-mailoch, a to aj vtedy, ak odosielateľa poznáte. Jeho schránka môže byť napadnutá a za správou stoja útočníci. Obzvlášť pozor si dávajte pri správach s odkazom na stránky, ktoré od vás vyžadujú nejaké citlivé údaje. Ak odkaz vyzerá podozrivo, overte si u odosielateľa, či tú správu naozaj poslal on.
Vždy si to však zistite cez iný kanál (telefonicky alebo SMS), nie e-mailom, pretože nikdy neviete, kto okrem koncového používateľa správy číta.
Vždy si pred otvorením správy skontrolujte, od koho prišla.
V prípade, že správy posielate, s dátami narábajte diskrétne. Cenovú ponuku od klienta si s kolegom zdieľajte radšej cez firemné úložisko. Citlivé informácie môžete poslať e-mailom ako zašifrovaný súbor. S tým, že heslo s príjemcom zdieľajte prostredníctvom iného kanála – napríklad telefonicky.
13. Zvážte zabezpečenie webkamery
Nástrojom kybernetického útoku môže byť aj webkamera na notebooku a mobilných zariadeniach. Jednoduchým a efektívnym riešením je používanie vstavaných zásuvných dvierok objektívu. Takéto dvierka sa dajú kúpiť a prilepiť na notebook. Pri smartfónoch je to komplikovanejšie, keďže majú fotoaparáty z oboch strán, no aj pre ne sú dostupné rôzne obaly či kryty.
Tip: Chráňte svoju rodinu pred podvodmi
Spoznajte, aké návnady používajú podvodníci na internete alebo pri telefonickom rozhovore.
Najčastejšie kyber hrozby a riziká
Phishing
Pri phishingu sa útočník v elektronickej správe vydáva za dôveryhodnú inštitúciu, akou je banka. Snaží sa, aby obeť vyplnila formulár v prílohe alebo sa prihlásila na podvodnej stránke a „odovzdala“ tak svoje prihlasovacie údaje. Cieľom tohto na Slovensku veľmi bežného útoku je získanie citlivých údajov.
Asi najčastejšie evidujeme e-maily, v ktorých sa odosielateľ tvári ako generálny alebo finančný riaditeľ firmy, či vysokopostavený manažér. Od zamestnanca žiada zaslanie peňazí na konkrétny účet z dôvodu nejakého projektu. Ten to pochopí ako príkaz a neuvedomí si, že nejde o bežný proces. Vždy je preto potrebné podobné transakcie overiť s nadriadeným.
Malvér
Pod anglickým výrazom „malicious software“ sa ukrývajú ransomvér, trójske kone či vírusy, teda rôzne druhy škodlivého softvéru vyvinuté so zlým úmyslom. Cieľom útočníka môže byť prevzatie kontroly nad počítačom, získanie citlivých údajov, ale aj šírenie nevyžiadanej pošty, či dokonca zničenie dát v počítači.
Malvér sa môže šíriť rôznymi spôsobmi. Hackeri sú čoraz kreatívnejší a šikovnejší v obchádzaní bezpečnostných prvkov. Napríklad ho ukrývajú v e-mailoch s „infikovanými“ prílohami alebo v podvodných verziách aplikácií. Najčastejšie však ide o e-maily s pripojeným odkazom. Tu stačí jedno kliknutie a systém je napadnutý.
Ransomvér
Je to malvér, ktorý zašifruje alebo inak zablokuje prístup k dátam na zariadení, niekedy dokonca k celej sieti.
Za odblokovanie vymáha útočník výkupné, hoci bez garancie, že po zaplatení dáta obnoví. Na monitore sa zobrazia inštrukcie, ako realizovať platbu, a často aj vyhrážka, že ak obeť nezaplatí, všetky dáta sa do určitej doby zmažú alebo zverejnia.
Najefektívnejšia obrana a prevencia je pravidelne zálohovať mimo konkrétneho zariadenia, napríklad na externý disk, a spoľahlivý antivírusový program.
Najefektívnejšia obrana a prevencia je pravidelne zálohovať mimo konkrétneho zariadenia.
DoS útok
DoS, a teda „Denial of Service“ (odmietnutie služby), sa nesnaží ukradnúť údaje. Útočník sa extrémnym zahltením servera pokúša vyradiť z činnosti nejakú službu, napríklad firemný web. DoS útok si môžete predstaviť ako pretekajúce umývadlo. Ak do umývadla začnete liať vedrá vody, niečo odtečie do kanála, ale väčšina sa preleje cez okraj.
Podobné je to aj s počítačovým systémom, ktorý potrebuje ucelené dáta, inak nevie fungovať. Ak začne „pretekať“ informáciami, žiadna neprejde celá. Systém bude čakať na dokončenie komunikácie, ktorá je už ale stratená (vytiekla cez okraj). A to následne spôsobí jeho znefunkčnenie.
Spam
Aj spam dokáže byť nebezpečný. V zdanlivo neškodných nevyžiadaných správach bývajú odkazy s vírusmi. Rizikom sú aj v prípade, ak na správu odpoviete. Útočník sa tým dozvie, že adresa je používaná a môže sa snažiť posielať e-maily pod vaším menom. „Prezradiť“ vás pritom dokáže aj automatická odpoveď počas dovolenky.
Váš názor nás zaujíma
Pomôžte nám robiť Životné momenty ešte kvalitnejšie
https://www.tatrabanka.sk/sk/zivotne-momenty/bezpecnost-na-internete-praca-z-domu-bez-kyberrizik/