TOP

KYBEZ

Ochrana dat a narušení bezpečnosti

Největší hrozby a zranitelnosti kybernetické bezpečnosti: #2 Kyberhygiena

Zveřejnil
1.84k
Autor obsahu – Klára Dubovecká

Chránit sebe a svá data v oblasti kybernetické bezpečnosti musíme po celý rok. Říjen je však měsícem, kdy je povědomí o této problematice zvýšené, druhý článek říjnového seriálu se proto zabývá nástrojem, který může zranitelnostem čelit. Pokud mu věnujeme čas, můžeme se dostatečně bránit. Studie společnosti Microsoft ukazuje, že základní kybernetická hygiena může zabránit 98 % útoků. A právě kybernetická hygiena je tématem tohoto článku.

 

Co vlastně kybernetická hygiena znamená?

Cílem kybernetické hygieny je naučit se aktivně přemýšlet o své kybernetické bezpečnosti a odolávat tak hrozbám a problémům v online světě. Je to metafora, která se snaží vyjádřit, že kybernetická hygiena by měla být na místě stejně jako každodenní osobní hygiena. Tak jako člověk dodržuje určité postupy osobní hygieny, aby si udržel dobré zdraví a pohodu, mohou postupy kybernetické hygieny zajistit bezpečnost a dobrou ochranu dat. Ta následně pomáhá udržovat správnou funkčnost zařízení tím, že je chrání před vnějšími útoky, například malwarem, který může narušit jejich funkčnost.

 

Běžné problémy s digitální hygienou

Nejčastější problémy, které musí kybernetická hygiena řešit:

o Narušení bezpečnosti – hrozby ze strany hackerů, phishingu, malwaru a různých virů.
o Ztráta dat – cloudová úložiště a pevné disky, které nejsou zálohovány, mohou být náchylnější k útokům hackerů, poškození, které vede ke ztrátě dat
o Zastaralý software – činí zařízení zranitelnějším vůči online útokům
o Starý antivirus – neaktualizovaný bezpečnostní software je méně účinný pro ochranu před nejnovějšími kybernetickými hrozbami

 

Kontrolní seznam kybernetické hygieny

1. Hesla

o nepoužívám stejné heslo pro různé účty
o pravidelně hesla měním
o hesla dlouhá alespoň 12 znaků (ideálně více)
o hesla obsahují kombinaci velkých a malých písmen, symbolů a číslic
o nepoužívám zjevné fráze (např. pořadových čísel, osobních snadno dohledatelnýchúdajů).
o změna výchozích hesel
o hesla si nezapisuji
o nesdílím hesla s ostatními
o používám správce hesel

2. Vícefaktorové ověřování

o všechny základní účty (e-mail, sociální média nebo bankovní aplikace) jsou chráněny vícefaktorovým ověřováním (MFA) pomocí aplikace, jako je Google Authenticator nebo Authy
o záložní kódy MFA ukládám do správce hesel

3. Pravidelné zálohování dat

o udržuji soubory v bezpečí a chráním se před ztrátou dat zálohováním důležitých souborů v režimu offline, a to buď na externím pevném disku, nebo v cloudu

4. Zajištění soukromí

o na sociálních sítích nezveřejňuji soukromé informace, jako je adresa mého bydliště, soukromé fotografie, telefonní číslo nebo čísla kreditních karet
o kontroluji si nastavení soukromí na sociálních sítích
o vyhýbám se kvízům, hrám nebo průzkumům na sociálních sítích, které vyžadují citlivé osobní údaje
o jsem ostražitý ohledně oprávnění, která přijímám pro všechny aplikace, které používám
o počítač a telefon mám uzamčený heslem nebo kódem PIN
o dávám si pozor, abych při používání veřejné sítě Wi-Fi nezveřejňoval/a soukroméinformace
o chápu, že používání virtuální privátní sítě nebo VPN – zejména při používání veřejné Wi-Fi – pomáhá maximalizovat soukromí
o dbám na to, aby všechny online transakce, které provádím, probíhaly prostřednictvím zabezpečených webových stránek, jejichž adresa URL začíná https://, nikoli http://, a kterémají na levé straně adresního řádku ikonu visacího zámku
o informace o soukromí na internetu sdílím s rodinou a přáteli, abych pomohl zajistit bezpečnost i jim

5. Aktualizace aplikací a softwaru

o pravidelně aktualizuji aplikace, webové prohlížeče, operační systémy a firmware, abych seujistil, že používám nejnovější verze, které odstranily nebo opravily potenciálníbezpečnostní chyby
o pokud je to možné, nastavuji funkce pro zajištění automatických aktualizací softwaru
o odstraňuji aplikace, které již nepoužívám
o stahuji aplikace pouze z renomovaných nebo oficiálních zdrojů

6. Zabezpečení směrovačů

o změním výchozí název domácí sítě Wi-Fi
o změna uživatelského jména a hesla směrovače
o ujistím se, že můj směrovač nabízí šifrování WPA2 nebo WPA3, které chrání soukromí informací odesílaných přes mou síť

7. Předcházení útokům sociálního inženýrství

o vyhýbám se klikání na podezřelé odkazy nebo odkazy, o kterých si nejsem jistý
o neotevírám e-maily, které vypadají podezřele
o vyhýbám se stahování podezřelých příloh z e-mailů nebo textových zpráv, které neočekávám
o neklikám na reklamy, které slibují peníze zdarma, výhry nebo slevy

8. Používání síťových firewallů

o používám bránu firewall, abych zabránil/a přístupu škodlivého softwaru do mého počítače nebo sítě přes internet
o dbám na to, aby byla brána firewall správně nakonfigurována

9. Šifrování zařízení

o šifruji zařízení a další média, která obsahují citlivá datavčetně notebooků, tabletů, chytrých telefonů, vyměnitelných disků, záložních pásek a cloudových úložišť

10. Vymazání pevných disků

o před likvidací nebo prodejem počítače, tabletu nebo chytrého telefonu zajistím vymazání pevného disku, abych zabránil ostatním v přístupu k osobním údajům

11. Zajištění kvalitní antivirové ochrany

o používám kvalitní antivirový software, který vyhledává a odstraňuje počítačové viry a další škodlivý software
o udržuji svůj antivirový software aktualizovaný

 

Ačkoli se aktéři hrozeb neustále vyvíjejí a jsou stále sofistikovanější, je třeba zopakovat jednu pravdu o kybernetické bezpečnosti: základní hygiena kybernetické bezpečnosti – zapnutí MFA, uplatňování zásad nulové důvěry, aktualizace, používání moderního antimalwaru a ochrana datzabrání 98 % útoků.

____________________________________

V rámci měsíce kybernetické bezpečnosti přidáváme doporučení pro volnočasové aktivity s touto oblastí bezpečnosti:

📖Kniha

Cybersecurity and Cyberwar: What Everyone Needs to Know

Peter W. Singer and Allan Friedman

Kniha je napsána živým, přístupným stylem, plným poutavých příběhů a názorných anekdot a je strukturována kolem klíčových oblastí otázek týkajících se kyberprostoru a jeho bezpečnosti: jak to všechno funguje, proč je to všechno důležité a co můžeme dělat? Cestou provázejí čtenáře důležitými (a zábavnými) otázkami a postavami kybernetické bezpečnosti, od hackerské skupiny „Anonymous“ a počítačového viru Stuxnet až po nové kybernetické jednotky čínské a americké armády.

🎧Podcast

#10 Lze vzdělávat děti na internetu, když jsou často mnohem zkušenější než dospělí?

KYBEZ

Rozhovor s Davidem Kudrnou o tom, jak vzdělávat děti na internetu, protože jsou často zkušenější než dospělí.

Zdroj a odkaz: https://open.spotify.com/episode/6aaXX5HG7bsSGPmHWDmSNl?si=8bcb5b936dc64f47

https://www.youtube.com/watch?v=8Uc_Y7CWCKw&ab_channel=PlatformaKYBEZ

🎮Hra

Cyberstart

Školení o kybernetické bezpečnosti oživené simulovanými hackerskými výzvami ahádankami.

Zdroj a odkaz: https://cyberstart.com/

📍Konference

KONFERENCE FUTURE of CYBER – FUTURE CYBER DEFENCE

o datumčtvrtek 12. října 2023
o místoCISCO SYSTEMS Praha a online prostor
o jazykčeština

Tři PANELOVÉ DISKUSE zaměřené na osvětu, prevenci a výměnu zkušeností, hledající odpovědi na otázky:

Jak se připravit na to, když kybernetický útok skutečně nastane a uspěje?
Jak zajistit kontinuitu chodu organizace a minimalizaci škod?
Jak jsme připraveni na implementaci evropského nařízení NIS2 do české legislativy a do praxe obecně?
Kdo je důvěryhodný dodavatel?
V čem může pomoci stát a v čem mohu pomoci státu?
Co přináší nové moderní technologie?

Zdroj a odkaz: https://future-forces-forum.org/events/139_future-of-cyber-conference-future-cyber-defence?lang=cs

 

Štítky:
, , , ,
Sdílet:

Mohlo by Vás zajímat

Ochrana dat a narušení bezpečnosti, TOP

Ochrana dat a narušení bezpečnosti, TOP

Bezpečnostní řešení, TOP, Vzdělávání a legislativa