FAQ – Velká příručka bezpečnosti logo

Počítačová bezpečnost je v dnešní době kritickou – byť bohužel často podceňovanou – záležitostí. Uživatelé nezřídka nechápou, proč by se tímto tématem měli zaobírat. Bezpečnost je všudypřítomný faktor lidského života, který lidé standardně vnímají v jedné rovině: jejich fyzické bezpečnosti. Člověk například zpravidla neleze po skalách nezajištěný, jelikož vidí spojená rizika případné fatální následky. Počítačová bezpečnost je z velké části abstraktní pojem, kde spojená rizika a případné fatální následky nejsou okem viditelná a jejich zobrazení vyžaduje nemalou dávku lidské představivosti. Tato vlastnost spolu s nedostatečnou osvětou tvoří hlavním důvod, proč uživatelé nechápou, že zanedbaná počítačová bezpečnost pro ně může znamenat stejně fatální následky, jako zanedbaná fyzická bezpečnost.

Naše společnost z velké míry závisí na počítačových systémech a chytrých zařízeních – např. čističky vod, produkce potravin či léků, chytrá auta, zabezpečení objektů, vojenské systémy, správa financí, osobní komunikace,… A tento vliv již zřejmě bude pouze stoupat. V případě napadení čističky vod může útočník efektivně otrávit celé město, v případě napadení chytrého vozu mohou být následky pro cestující fatální. Nicméně i napadení osobního zařízení, extrakce a případné zveřejnění nalezených intimních dat mohou mít likvidační dopady. Je proto nezbytné, aby každý přijal počítačovou bezpečnost jako faktor svého každodenního života a postavil na úroveň své fyzické bezpečnosti.

Žádné zařízení nikdy nemůže být 100% bezpečné, v procesu jeho zabezpečení figuruje příliš mnoho proměnných faktorů (fyzické zabezpečení, HW, SW, uživatelský komfort,…). Bezpečnost je vždy o kompromisu. Sekce této příručky se soustředí na dosáhnutí co nejefektivnějšího zabezpečení za co nejnižší ztráty uživatelského komfortu. Pokud by všichni dodržovali zmíněné rady a aplikovaly nastíněné postupy, napadení uživatelských zařízení by se stalo výrazně složitějším a v důsledku dražším.

► Obsah

Základy bezpečnosti

Základní pojmy:

  • hacker – člověk zneužívající svých znalostí, např. v oblasti počítačové bezpečnosti, za účelem osobního zisku (význam původně převzatý z cracker)
  • malware – termín označující škodlivý software, jež se dělí na mnoho podskupin
  • ransomware – software, který zabraňuje uživateli v přístupu ke svým datům a za obnovení přístupu požaduje poplatek
  • adware – software, který obsahuje reklamy a zobrazuje je uživateli
  • rootkit – kód, který skrývá přítomnost malware v OS a ztěžuje jeho detekci
  • exploit – kód využívající chyby v jiném SW za účelem provedení specifikované (zpravidla škodlivé) akce
  • zero-day (0-day) – zranitelnost, která byla zneužita v den jejího zveřejnění, příp. před ním
  • payload – hlavní část kódu malware, která vykonává klíčovou škodlivou akci

Základní bezpečnostní pravidla:

  • Pravidelně zálohujte uživatelská data.
  • Používejte nejnovější záplatovanou originální verzi OS.
  • Vyvarujte se nelegálnímu software – většina cracků je infikována.
  • Před vykonáním libovolné akce dvakrát zkontrolujte její autenticitu.
  • Instalujte aplikace výhradně z důvěryhodných zdrojů: stránek výrobce / Microsoft Store
    • na mobilních zařízeních: Google Play / Apple Store
  • Používejte silná hesla. Nerecyklujte hesla na více služeb, zvažte použití správce hesel.

  • Password Strength. Zdroj: xkcd | CC BY-NC 2.5

    password_strength_sm
  • Na mobilních zařízeních:
    • neprovádějte root / jailbreak – touto akcí rozbíjíte bezpečnostní model OS
    • neinstalujte aplikace vyžadující nesmyslná oprávnění (např. Flashlight+ vyžadující přístup k SMS a kontaktům)
  • Dávejte si pozor, kam jaké údaje zadáváte – s osobními údaji se dobře obchoduje.
  • Nezapomeňte na fyzické zabezpečení zařízení: nastavte UEFI heslo, vypněte boot menu, neodemykejte bootloader,…

Bezpečný pohyb na internetu:

  • Nepřipojujte se k neznámým/veřejným bezdrátovým sítím a vyvarujte se nebezpečným protokolům – HTTP, FTP,… – případně přes ně neposílejte citlivé údaje. Zvažte použití VPN.
  • Používejte bezpečně nastavený prohlížeč.
  • Zvažte využití odděleného prohlížeče pro citlivé věci (např. bankovnictví).
  • Nenavštěvujte pochybné/neznámé stránky a nestahujte z nich žádné soubory.
  • Omezte navštěvování erotických stránek, velmi často jsou oběti malwaretisingu a obsahují škodlivý kód.
  • Nepoužívejte sociální tlačítka na žádných stránkách mimo stránky dané sociální sítě. Falšování sociálních tlačítek je triviální.
  • Vyvarujte se tzv. zkráceným odkazům – např. https://bit.ly/tinyurlwiki – mohou jednoduše maskovat nebezpečné odkazy.
  • Otevírejte pouze důvěryhodné e-mailové přílohy / odkazy.

Tip
Nejbezpečnější možnost prohlížení internetu: bezpečně nastavený live OS. Nutno podotknout, že tato možnost také nemusí být 100% – např. pokud zařízení, ze kterého je OS spouštěn, bylo dříve napadeno, může být infikováno EFI.


Informace o aktuálních událostech v počítačové bezpečnosti:

Anglické zdroje:


Online analýza souborů:


Doporučené VPN:


Doporučení správci hesel:


Top