Ako sa účinne chrániť proti hackerom

Bezpečnosť
1

Každý mesiac Vám prinášame aktuálnu tému z portálu bezpecnenanete.sk.

Hlavný cieľ kriminálnikov tak v reálnom, ako aj v kybernetickom priestore je dosiahnutie zisku. To však neznamená, že sa hackeri nezamerajú aj na bežných ľudí. Ktokoľvek z nás sa môže stať obeťou kybernetického útoku, aj keď nemusíte byť primárnym cieľom, ale prostriedkom. Prípadne informácie o vašich aktivitách môžu poslúžiť rôznym nekalým účelom, počnúc cielením spamu až po diskreditovanie či dokonca vydieranie.

Najúčinnejšia ochrana, aby hackeri neprenikli do vašich počítačov či iných zariadení, a teda ani do súkromia, je zodpovedné správanie. To znamená neotvárať odkazy či prílohy v podozrivých e-mailoch a hlavne používať na prístup k internetovým službám, e-mailovým kontám či sociálnych sieťam dostatočne silné heslá. A ešte jedno dôležité pravidlo – zneužité proti vám môžu byť len informácie, ktoré o sebe sami sprístupníte. Takže si uvedomte, že žiadne súkromie na internete neexistuje. Všetko, čo uverejníte, tam aj zostane. Aby ste čo najlepšie ochránili svoje súkromie, dôrazne odporúčame dodržiavať niekoľko základných odporúčaní:

  • Skontrolujte nastavenie ochrany súkromia vo vašich účtoch na sociálnych sieťach a neuverejňujte tam informácie, ktoré sú citlivé a môžu ohroziť vaše súkromie či financie.
  • Do svojich zariadení inštalujte iba overené aplikácie, ktoré budete aj naozaj používať, a pri ich inštalácii či prvom spustení si pozorne prečítate, aké povolenia od vás aplikácia žiada, a zvážte, či ich na svoju činnosť potrebuje. Odinštalujte aplikácie, ktoré nepoužívate.
  • Pri každej registrácii do internetovej služby sa dôkladne oboznámte s podmienkami jej používania, hlavne s tým, ako garantuje zabezpečenie vašich osobných údajov. Takisto si urobte rekapituláciu, do akých aplikácií a webových stránok ste sa prihlásili pomocou svojho facebookového účtu. Nájdete ich v sekcii Aplikácie a webové stránky. Sú tu k dispozícii aj informácie, ktoré s týmito aplikáciami či stránkami zdieľate. Aplikácie, ktoré nepoužívate, odstráňte.
  • Akceptujte upozornenia na dostupné aplikácie, pretože spravidla obsahujú záplaty na potenciálne bezpečnostné problémy.

Používajte silné a unikátne heslá

Tomuto odporúčaniu vzhľadom na jeho dôležitosť venujeme samostatnú kapitolu. Pri hesle vždy riešite dilemu medzi jeho zložitosťou, aby sa nedalo ľahko uhádnuť, a vašou schopnosťou zapamätať si takéto heslo. Navyše sa dôrazne odporúča, aby ste pre každý účet mali iné heslo, pretože ak používate všade rovnaké heslo a od nejakej služby, ktorú ste chceli len zo zvedavosti vyskúšať, ho hackeri získajú, budú mať prístup aj k vašim e-mailom, účtom na sociálnej sieti a dokonca aj k internet bankingu.

Začneme základnými pravidlami na vytvorenie silného hesla a potom budeme riešiť, ako si ho zapamätať, prípadne bezpečne uložiť. Heslo by malo obsahovať veľké aj malé písmená, ako aj špeciálne symboly a čísla. Malo by byť zároveň dostatočne dlhé, za optimum sa považuje 16 znakov. Aby ste si heslo zapamätali, odporúča sa použitie nejakej frázy, ktorá je pre vás výnimočná a nikto ju nepozná, teda žiadne známe citáty ani nič podobné. Napríklad: „YesNa33&45vinyle“. Pri takto koncipovanom hesle tých 16 znakov zrazu nevyzerá tak veľa. Ak si netrúfate zapamätať niekoľko takto vytvorených hesiel pre rôzne služby, riešenie ponúka spoľahlivá aplikácia na správu hesiel.

Je tu ešte jedno úskalie, ktoré sa vám snaží uľahčiť život, no pritom ho môže značne skomplikovať. Uhádli ste, máme na mysli ukladanie prihlasovacích údajov do prehliadača. Ak si takto v notebooku či tablete uložíte heslo, ktoré používate na streamovaciu službu a nikde inde, pravdepodobne vám nič nehrozí. Rizikom sú hlavne počítače na verejných miestach, ak sa tam prihlásite do sociálnej siete a automaticky akceptujete návrh prehliadača, že heslo uloží. Na takýchto počítačoch sa nezabudnite odhlásiť a takisto odporúčame odstrániť históriu v internetovom prehliadači.

NIKDY (a to dôrazne opakujeme – NIKDY) nezadávajte svoje heslo ako odpoveď na výzvu v e-mailoch, aby ste potvrdili, že ste to vy, inak vám zrušia konto. Žiadna seriózna služba nikdy od vás heslo takouto formou nežiada. Prípadne e-mail môže obsahovať odkaz na stránku, ktorá vyzerá ako pravá, kde sa máte autentifikovať heslom. Preto zásadne neklikajte na odkazy ani neotvárajte prílohy v e-mailoch alebo v správach od neznámych ľudí a ani v správach od priateľov, pokiaľ je obsah správy netypický. Prípadne si informáciu overte telefonicky.

Za vodou nie ste ani vtedy, ak používate unikátne a dostatočne silné heslo. Existujú totiž aplikácie, ktoré dokážu zaznamenať všetky vaše aktivity na počítači vrátane informácie o tom, ktoré klávesy ste stlačili. Nedávno sme takýto softvér testovali. Stačí zadať na našom webe či kanáli YouTube do vyhľadávania frázu SpyLogger. Fungovalo to perfektne a všetko, čo používateľ zadal, sme mali prehľadne uložené v súbore. Malo to len jeden háčik, aplikácia na svoje fungovanie vyžadovala deaktivovanie antivírusového softvéru. Takže už viete, čo vás pred aplikáciami tohto typu spoľahlivo ochráni. Iný spôsob, ako získať vaše heslá pomocou škodlivého kódu, je Password stealer, ktorý sa pokúša ukradnúť používateľské mená či heslá uložené v počítači.

 Spoľahlivá ochrana, hlavne pri bankových či iných podobných aplikáciách, je dvojfaktorová autentifikácia. Funguje tak, že po zadaní hesla vám prevádzkovateľ služby pošle nejakým nezávislým kanálom, napríklad cez SMS správu, kód, ktorý musíte v určenom časovom limite zadať. Alebo sa používa takzvaná Grid karta obsahujúca tabuľku kódov, z ktorej sa vyžaduje jeden náhodne vybraný. Prípadne hardvérové zariadenie na generovanie jednorazových kódov.

Čo je správca hesiel?

Správca hesiel je aplikácia špeciálne navrhnutá na ukladanie prihlasovacích údajov do tzv. digitálneho trezora. Dokáže používateľovi uložiť celé zoznamy hesiel a takýto zoznam chráni nielen ďalším heslom, ale aj šifrovaním. Vďaka nemu budete potrebovať už len jediné (hlavné) heslo – ostatné si už pamätať nemusíte. Správca hesiel môže byť buď cloudová aplikácia a vtedy obsiahne všetky vaše zariadenia, alebo ho môžete mať na počítači či smartfóne ako lokálnu aplikáciu. Pri cloudovej aplikácii je dôležité mať na pamäti, že keďže sú vaše údaje uložené na serveri, v prípade ich porušenia alebo úspešného hacknutia si môžu hackeri tieto informácie stiahnuť a získať tak prístup ku všetkým vašim online účtom. Preto si pri výbere služby zvoľte poskytovateľa, ktorý chráni vaše informácie silným šifrovaním. Pri lokálnych aplikáciách sa môže stať, že ak zariadenie stratíte alebo sa pokazí, môžete stratiť prístup ku všetkým svojim heslám, ktoré v ňom boli uložené.

Ako postupovať po prelomení hesla?

Ak zistíte, že niekto odhalil heslo, napríklad tak, že sa pod vaším účtom na sociálnej sieti publikujú príspevky, s ktorými nemáte nič spoločné, alebo sa vaše e-mailové konto dostane na takzvanú čiernu listinu, prípadne priatelia vám telefonujú, že im od vás chodia čudné maily, treba okamžite konať. Každá seriózna služba má postup, ktorý vám pomôže dať veci do poriadku, autentifikovať sa záložným spôsobom a heslo si zmeniť. Ak používate rovnaké heslo aj do inej služby, okamžite ho tiež zmeňte.

Ak nepoužívate antivírusový softvér, najskôr ho nainštalujte a skontrolujte počítač a až potom meňte heslá. Ak útočník získal vaše heslo pomocou malvéru keylogger a tento malvér je vo vašom zariadení stále, je predpoklad, že následne získa aj toto nové heslo.

Ak si myslíte, že boli ohrozené vaše platobné údaje a financie, okamžite kontaktujte svoju banku. V určitých prípadoch sa dá transakcia zastaviť. Niektoré banky pri podozrivých transakciách zvyknú klientovi zavolať. Nie je to však pravidlo.

Kontaktujte všetkých priateľov a známych, ktorí dostali z napadnutého konta podozrivé správy. Upozornite ich, aby v žiadnom prípade na priložený odkaz neklikali, prípadne si nesťahovali prílohu priloženú v správe.

Pred výberom cloudovej služby dohľadajte najnovšie správy a recenzie od renomovaných nezávislých testovacích organizácií, aby ste zistili, či vami preferovaný správca hesiel v poslednom čase vykazoval nejaké zraniteľnosti.

Z hľadiska bezpečnosti sa môže lokálny správca nainštalovaný priamo vo vašom zariadení zdať bezpečnejší. Na to, aby sa útočník dostal k zoznamu vašich hesiel, by musel útok zamerať priamo na vás a vaše zariadenie, čo mu síce sťažuje prácu, ale útok nevylučuje. Jeden zo spôsobov, ako môžu získať prístup k vašim heslám, je pomocou malvéru zvaného keylogger, ktorý si môžete do zariadenia stiahnuť infikovaným súborom, napríklad z prílohy v e-maile. Ten zaznamenáva, čo píšete na klávesnici. Takto útočníci môžu jednoducho získať presnú podobu vášho hlavného hesla. To je jeden z dôvodov, prečo sú dnes správcovia hesiel súčasťou bezpečnostných riešení. Nielenže uchovávajú heslá v bezpečnom šifrovanom „trezore“, ale zároveň chránia vaše zariadenia pred malvérom.

Namiesto záveru len upozornenie na dôležitosť prevencie: používať silné heslá, mať dobrý antivírusový softvér a neuverejňovať o sebe na internete súkromné a citlivé informácie.

Viac zaujímavých informácií o IT bezpečnosti sa dočítate na webe bezpecnenanete.sk,
kde sa nielen tejto téme venujú podrobnejšie odborníci z ESETu.

Zdroj: www.bezpecnenanete.sk

 

1 komentár

aplikacie? reakcia na: Ako sa účinne chrániť proti hackerom

19.11.2020 08:11
Akceptujte upozornenia na dostupné aplikácie
Reagovať

Pridať komentár

Mohlo by vás zaujímať

Mohlo by vás zaujímať