10 základných pravidiel IT bezpečnosti pre bežných používateľov
1. Buďte obozretní
Neverte nikomu a myslíme to doslova. Škodlivé odkazy môžu prísť od vašich priateľov, kolegov či kamarátov na sociálnych sieťach, ktorých účty boli kompromitované. Takisto ľudia, ktorých stretnete online, nemusia byť vždy tými, za koho sa vydávajú. Falošné profily na sociálnych sieťach sú populárnym nástrojom kyberzločincov. Buďte tak obozretní a vnímaví voči svojmu okoliu tak v online svete, ako ste aj v tom fyzickom.
2. Používajte antivírusový softvér
Antivírus by mal byť vždy aktívny a nastavený na pravidelnú aktualizáciu. Nastavte si ho tak, aby automaticky skenoval všetky sťahované súbory, prílohy e-mailov či pamäťové média, ako napríklad USB kľúče.
3. Nezanedbávajte aktualizácie
Pravidelne aktualizujte svoj operačný systém, prehliadač, antivírus a ďalšie programy. Kyberzločinci majú tendenciu využívať zraniteľné miesta v softvéri, aby prenikli do systému, preto sa vždy uistite, že používate najaktuálnejšiu verziu, ktorá vás ochráni pred nástrahami online sveta.
4. Používajte silné a unikátne heslo
Nikdy nepoužívajte rovnaké heslo pre viacero stránok a služieb. Vytvorte si silné, hackermi neodcudziteľné heslo pre každý online účet. Aby ste heslo nezabudli, použite pri jeho tvorbe frázu, text skladby, citát z filmu, detskú riekanku alebo niečo, čo si ľahko zapamätáte. Ak je však hesiel už príliš veľa, môže byť problematické zapamätať si ich. V takomto prípade odporúčame použiť manažér hesiel – softvér, ktorý vám bezpečné heslo vygeneruje, zapamätá si ho a dokonca ho aj do prihlasovacie formuláru napíše za vás. Vám bude stačiť zapamätať si len jedno heslo k samotnému manažérovi hesiel. Návod na používanie obľúbeného manažéra hesiel KeePass je dostupný na webovej stránke Vládnej jednotky CSIRT (https://www.csirt.gov.sk/informacna-bezpecnost/osvedcene-postupy/navody-a-odporucania/sprava-hesiel-8a7.html).
5. Pozor na sťahované súbory
Jednou z top priorít kyberzločincov je, aby ste si nevedome stiahli do svojho zariadenia malvér. Maskujú ho do programov a aplikácií, pričom po jeho stiahnutí sa snažia odcudziť informácie. Pozor! Malvér môže byť prezlečený za akúkoľvek aplikáciu, od populárnych hier, až po sledovanie dopravy alebo počasia. Nesťahujte súbory a aplikácie z nedôveryhodných zdrojov ako sú napr. warez fóra, torrenty alebo pirátske filesharingové stránky.
6. Dbajte na bezpečné online nákupy
Keď nakupujete online, zväčša poskytujete aj informácie o kreditnej karte alebo bankovom účte. Zadávajte tieto informácie len na stránkach, ktoré majú zabezpečené a šifrované pripojenie pomocou SSL certifikátu s rozšíreným overením (extended validation). Rozpoznáte ich jednoducho, ich adresa začína „https:“ („s“ znamená zabezpečená) a internetové prehliadače pre takéto certifikáty zobrazujú riadok URL na zeleno spolu s ikonou zámku. Nedajte kyberzločincom svojou neopatrnosťou šancu okradnúť vás o peniaze!
7. Používajte bezpečné wifi pripojenie
Uistite sa, že je vaša domáca wifi sieť chránená protokolom WPA2 s AES šifrovaním a že používate heslo, ktoré je kvalitné, dostatočne dlhé a menené aspoň raz za rok. Ak vašu wifi necháte otvorenú, je to pozvánka pre všetkých kyberzločincov, aby sa vám nabúrali do domácej siete. Tiež vám odporúčame, aby ste si zmenili pôvodný názov vašej siete, pretože továrenský názov vášho routera môže všetkým naokolo prezradiť jeho výrobcu a model – teda informácie, ktoré prípadnému útočníkovi veľmi uľahčia prípravu na útok. Na verejných miestach, ako sú hotely, kaviarne a letiská, si dávajte pozor a nepripájajte sa k sieti, ktorú nepoznáte. Ak sa k takejto sieti pripojíte, nezabudnite si čo najskôr aktivovať VPN.
8. Nepodceňujte firewall
Kontrola vášho firewallu môže znieť ako veľmi komplikovaná záležitosť, ale v skutočnosti to tak nie je. Ak vlastníte zariadenie, ktoré beží na operačnom systéme Windows, stačí do vyhľadávacieho okienka zadať “firewall” a kliknúť na výsledok (nachádza sa tiež v súbore „Ovládací panel“). Ak je firewall zapnutý a pripojený, tak by malo byť všetko v poriadku. Firewall totiž dokáže odrážať mnohé útoky kyberzločincov. Odporúčame vám, aby ste skontrolovali, či máte zapnutý aj sieťový firewall na vašom domácom routeri.
9. Majte povolenia pre mobilné aplikácie pod kontrolou
Mobilné aplikácie vás dnes bežne žiadajú, aby ste súhlasili s prístupom ku kontaktom alebo súborom na disku, ku kamere, mikrofónu či polohe. Niektoré z týchto aplikácií sú bez takéhoto súhlasu priam nepoužiteľné. Majte pod kontrolou povolenia, ktoré aplikáciám dávate!
10. Bojujte úspešne so spamom
Kyberzločinci často rozposielajú falošné e-mailové správy, ktoré napodobňujú e-mailové upozornenia, napríklad z online obchodu alebo banky. Cieľom je oklamať používateľa, ktorý tak nevedome klikne na infikovaný odkaz, čo má za následok ďalšie šírenie malvéru. Dbajte na antispamové nastavenia a najmä nikdy neotvárajte súbory, ktoré poslal neznámy odosielateľ. Tiež nikdy neklikajte na odkazy v tele SPAM e-mailu, pretože vás takýto odkaz môže zaviesť na podvrhnutú web stránku, ktorá váš počítač infikuje škodlivým softvérom.