Úvod > Blog > Okénko kybernetické bezpečnosti Covid19CZ vrací úder

Okénko kybernetické bezpečnosti Covid19CZ vrací úder

25. 3. 2020

Rozšířený článek od našeho kolegy Radoslava Bodó.

Aktuální situace se snaží využít i kriminální skupiny k vedení kybernetických útoků. Masivní vyhledávání informací o aktuální situaci ze strany široké veřejnosti je ideální příležitostí k šíření malware v podobě rozesílání zavirovaných dokumentů nebo lákání na podvodné webové stránky.

1 Bezpečnost uživatelů před phishingem

Phishingový útok má za cíl získat od uživatele jeho přístupové údaje. Tato forma útoku používá nějakou formu nátlaku kdy je uživatel “urgentně nucen něco udělat” např. dovolit vzdálený přístup k zařízení, sdělit přístupové údaje k uživatelskému účtu nebo kliknout na odkaz a vyřešit problematickou situaci elektronickou formou. Základními znaky sociálního inženýrství jsou:

  1. Vytvoření nátlakové situace, urgentní nutnosti nebo stanovení blízkého hraničního termínu.
  2. Snaha o ignorování jinak platných bezpečnostních postupů nebo nabídkat velmi lákavé příležitosti, např. pohádková výhra v loterii, radarová aplikace obsahující polohu všech lidí nakažených novým Koronavirem.
  3. Předstírání zprávy od přítele nebo kolegy, která není v souladu s jeho standardním chováním, např. jiný hlas, chyby v textu způsobené automatickým překladačem.

Nejlepší ochranou před těmito útoky je kritické myšlení a především zdravý selský rozum.

2 Domácí počítačová síť

Prakticky každá dnešní domácnost má některou z variant bezdrátové sítě umožňující přístup k Internetu. Tyto domácí sítě jsou k Internetu připojeny přes tzv. router nebo modem. Zabezpečení těchto zařízení je klíčové pro zajištění bezpečnosti celé domácí sítě. Jako základní doporučené kroky byste měli provést:

  1. Změnit výchozí heslo pro správu routeru. Toto heslo umožňuje konfiguraci daného zařízení a výchozí hesla jsou útočníkům běžně známá z instalačních manuálů.
  2. Neumožňovat přístup k síti ani Internetu osobám kterým nevěříte, např. soused nebo návštěva.
  3. Použijte silné heslo pro připojení k Wi-Fi síti ale jiné než pro přístup k administračnímu rozhraní routeru. Heslo k připojení budete psát na každém zařízení pouze jednou a proto to může být např. několik spojených slov.

Pokud si nejste jisti požádejte o pomoc nebo radu svého poskytovatele připojení k Internetu.

3 Hesla

Hesla jsou nejpoužívanější metodou ověření identity osoby vůči počítačovým systémům. Vždy používejte silná hesla, čím více znaků tím lépe. Jednoduchým způsobem jak vytvořit silné heslo je použít slovní spojení např. “Pruhovany Hranaty Hrnek”. Pro každé zařízení nebo službu je ideální používat jiné heslo, v případě vyzrazení jednoho z hesel zůstávají ostatní služby a účty stále bezpečné.

Pokud máte problém zapamatovat si mnoho potřebných hesel, je vhodné použít některý ze specializovaných nástrojů pro správu hesel. Takové nástroje uchovávají hesla v šifrované podobě a umožňují si heslo v případě potřeby připomenout.

Vhodným doplněním bezpečného hesla je tzv. “dvoufaktorová autentizace”, která je velmi účinným a jednoduchým nástrojem pro zajištění bezpečnosti uživatelských účtů. Služby které ji podporují vyžadují k přihlášení heslo, ale také jednorázový kód generovaný nebo zaslaný například na mobilní telefon.

4 Aktualizace a antivirus

Kybernetické útoky často využívají různé chyby v programovém vybavení. Se znalostí některých chyb např. v některém z populárních programů (operační systém, nástroj pro práci s texty a tabulkami), jich mohou útočníci využít k získání přístupu na zranitelný počítač. Základními ochranami proti těmto útokům jsou:

  1. Zapnuté pravidelné aktualizace.
  2. Výhradní používání legálního programového vybavení.
  3. Používání antivirového programu

Tyto body platí pro veškerá elektronická zařízení tj. nejen počítače a notebooky, ale také pro mobilní telefony, tablety, chytré televize, dětské chůvičky, bezpečnostní kamery, domácí routery, herní konzole a v poslední době i automobily.

5 Návštěvy a děti

Firemní zařízení jsou určené pouze pro pracovní účely. Děti, návštěvy nebo příležitostní kolemjdoucí by neměli mít možnost tato zařízení nijak využívat (ani občasné hraní her, sledování filmů, …). Je důležité aby i členové vaší domácnosti chápali, že nemohou používat Vaše pracovní zařízení, aby se riziko případného poškození nebo napadení tohoto zařízení minimalizovalo.

6 Zálohujte

Záloha dat se vám může zdát jako zdlouhavý proces, který nemá žádné opodstatnění. Vždyť se vám v životě žádná data neztratila a na svůj počítač si dáváte pozor. Ztráta dat ale často nemusí být zapříčiněna vaší činností. Ať už je to technická závada, nepředvídatelné nehody, kybernetické nebezpečí v podobě ransomwaru či krádeže, zálohování dat vám ušetří mnoho starostí. [2]

Použitá literatura

[1] https://security-awareness.sans.org/sites/default/files/2020-03/03-SSA-WorkingFromHome-FactSheet.pdf

[2] https://blog.avast.com/cs/7-pravidel-pro-bezpecny-home-office

[3] https://www.linkedin.com/pulse/bezpe%C4%8Dnostn%C3%AD-ok%C3%A9nko-covid19cz-radoslav-bod%C3%B3/