Buď v bezpečí aj v online priestore. Rozmýšľaj, kým klikneš

Niet pochýb o tom, že s podvodom typu: „Gratulujem, vyhrali ste telefón!“ si sa už v živote stretol niekoľkokrát. Na internete sa nachádza nespočetné množstvo hrozieb. Môžeš sa stretnúť s phishingom, malwarom, s počítačovými vírusmi, botnetmi či útokmi s cieľom zistenia tvojho hesla. Tento zoznam nemá koniec. Avšak, tvoja bezpečnosť je najdôležitejšia. Sústreďme sa teda na ochranu v online priestore. Prevencia kybernetickej kriminality je našou spoločnou zodpovednosťou. Ak sa nechceš stať obeťou, ak nechceš, aby ťa hackli, čítaj ďalej. Uvedomelosť je kľúčovým faktorom pri prevencii.

Október sa zameriava na efektívnu Cyber security. Agentúra Európskej únie pre kybernetickú bezpečnosť prišla s chytľavou kampaňou, ktorú si určite zapamätáš – #ThinkB4UClick, čo v preklade znamená: Rozmýšľaj kým klikneš. 

Ako rozoznať kybernetické útoky?

Sociálne inžinierstvo sa v súčasnosti stalo najefektívnejším spôsobom, ktorý útočníci používajú, aby oklamali svoj cieľ prostredníctvom medziľudských vzťahov za účelom získania súkromných informácií alebo prístupu k nim. Technické zručnosti nie sú k tomu potrebné, keďže cieľom sociálneho inžinierstva sú ľudia. Útočníci môžu podvodným spôsobom priviesť obeť k tomu, aby ich kontaktovala sama. Napríklad by to mohlo vyzerať takto: Cieľová osoba obdrží upozornenie o víruse spolu s telefónnym číslom, na ktorom dostane pomoc. V tomto scenári je potenciálna obeť podvodne privedená k tomu, aby sama vyhľadala útočníka. Navyše je veľká pravdepodobnosť, že takýto človek poskytne útočníkovi svoje osobné informácie, pretože od neho mylne očakáva pomoc.

Ďalšia hrozba, ktorej by si si mal byť vedomý, je phishing. Evokuje to chytanie ryby (z anglického „Fish“) v jazierku, však? Phishing je dosť rozšírený a zrejme aj najpoužívanejší druh podvodu, ktorý sa tvári ako niečo, čo dobre poznáš za účelom vylákania hesla, používateľského mena alebo citlivej informácie. Takáto aktivita sa vykonáva predovšetkým prostredníctvom e-mailu, ale tiež ti môžu aj zatelefonovať. Takýto e-mail sa tvári, že ti ho posiela banka, štátna inštitúcia či spoločnosť, ktorú poznáš prípadne, s ktorou obchoduješ. Väčšinou je v emaile výzva, aby si klikol na priložený link, otvoril prílohu alebo odpovedal prihlásením sa do svojho konta. Niekedy si však vypýta aj svoje osobné údaje.  

 Kto by sa nepotešil USB-čku zadarmo? Ak nejaké čírou náhodou nájdeš na ulici, nikdy ho nepoužívaj vo svojom počítači. Takýto spôsob sa nazýva baiting. Na USB kľúči sa totiž môže nachádzať škodný softvér, ktorý po inštalácii škodlivého kódu dokáže odoslať tvoje dáta počítačovému kriminálnikovi. Takýmto spôsobom môže byť použitá aj voľná wi-fi sieť.

Ransomware má za cieľ zašifrovať informácie obete tak, aby ich útočník mohol držať, kým dostane výkupné (ransom = výkupné po anglicky). Po zaplatení výkupného, zvyčajne v bitcoine, útočník poskytne kľúč k dešifrovaniu. Nielen, že môžeš stratiť svoje osobné údaje, rodinné fotografie alebo súbory, ktoré používaš na prácu či štúdium, ale taktiež riskuješ svoju reputáciu, pretože útočník môže tvoje súbory zverejniť na internete.

Nasledujúce tipy ti pomôžu bez obáv a bezpečne prežiť v digitálnom svete:

• Heslá

Určite svoj dom či auto uzamkýnaš svedomito a poriadne. Rovnako by si mal dbať na ochranu svojich účtov. Vyber si silné unikátne heslá, ktoré obsahujú špeciálne znaky, čísla, veľké a malé písmená, aby bolo tvoje heslo komplexné. Nerecykluj rovnaké heslo pre viaceré stránky. Ak sa ti stáva, že heslá zabúdaš, v žiadnom prípade si ich nepíš na papieriky. Namiesto toho radšej použi správcu hesiel, aby si heslá pamätal za teba. No a v neposlednom rade, z času na čas si heslá zmeň, len tak, pre istotu.

• Viacfaktorové overovanie

Ak chceš svoje online účty zabezpečiť ozaj efektívne, zapni si viacúrovňové overovanie totožnosti. Napriek tomu, že ťa to bude pri prihlasovaní pár sekúnd otravovať, vytvára to dodatočnú vrstvu zabezpečenia nad rámec hesla. Z toho vyplýva, že v prípade, že útočník získa tvoje heslo, overenie identity, ako je SMS kód, odtlačok prsta alebo scan sietnice ho môže účinne zastaviť pred preniknutím do tvojho konta.

• Aktualizácie

Staršie verzie softvéru sú ľahko napadnuteľné. Aktualizácie zvyčajne opravia slabé stránky či trhliny, ktoré sa objavili. Naša rada preto znie: neodkladaj aktualizáciu na zajtra. Vždy aktualizuj svoje zariadenie. Takto môžeš predchádzať tomu, aby kriminálnik získal prístup do tvojho systému cez dobre známe nedostatky.

• Antivírus and Firewall

Firewall poskytuje ochranu pred vonkajšími kyber útočníkmi. Fungujú ako štít, ktorý chráni tvoje zariadenie alebo sieť pred škodlivou, alebo nepotrebnou sieťovou prevádzkou. Počítačový vírus je taký, ako vírus chrípky. Jeho cieľom je šírenie z hostiteľa na hostiteľa a vie sa dobre replikovať. Pandémia nás naučila, že sa musíme chrániť. Preto odporúčame používanie dobrého antivírového programu.

• Stratégia nulovej dôvery (Zero trust strategy)

Dávaj pozor na detaily a starostlivo si overuj informácie. Ak dostaneš e-mail z inštitúcie, nájdi si ich telefónne číslo a zavolaj tam. Over si meno osoby, ktorá ťa kontaktovala, skontroluj informácie o spoločnosť v Obchodnom registri. Pamätáš si ešte na to, ako ťa rodičia varovali, nech nehovoríš svoje meno cudzím ľuďom? Kľúčom je nezdieľať priveľa osobných údajov.

Spoločnosť Unique People práve v mesiaci október organizovala školenie, ktoré sa zameriavalo na hrozby v digitálnom prostredí. Ich nárast je stále vyšší a spôsob ukradnutia citlivých dát rafinovanejší. Buď preto obozretný, neklikajte na podozrivé linky, neotváraj zbytočne emaily, ktorých adresátov nepoznáš. Stráž si svoje súkromie a v online prostredí to platí dvojnásobne.