5 zásad online bezpečnosti…

5 zásad online bezpečnosti…

…Už dávnejšie sme postovali obrázok s piatimi zásadami bezpečnosti. Pôvodne bol vytvorený ako tlačený banner do našej Preventista Academy v Lučenci a na Facebook sme ho zavesili len ako malé promo. Pri prezeraní nášho profilu som si uvedomil, že by bolo fajn jednotlivé zásady opísať. Aspoň trošku 😉

1. Myslite na silné heslá

O heslách sme toho písali mnoho. A ešte mnoho písať budeme. Každý, kto Preventistu sleduje aspoň chvíľu by už mal vedieť ako vyzerá silné heslo – malé a veľké písmená, čísla a špeciálne znaky. Túto formulku by mal vedieť odrecitovať každý užívateľ (akýchkoľvek) technológií aj o polnoci. Škoda, že to tak nie je…

Ako vytvoriť odolné heslo?

  • Vytvárajte heslá zložené aspoň z ôsmich znakov
    • Každý znak naviac zvyšuje počet variácií, ktoré sa dajú vygenerovať pri slovníkovom útoku.
  • Nepoužívajte slovníkové výrazy
    • Vyhnite sa slovám zo skutočného jazyka a dvojnásobne slovám, ktoré sú s vami nejakým spôsobom spojené (meno, prihlasovacia adresa, adresa…)
  • Obmieňajte znaky
    • Heslo by sa malo skladať z veľkých a malých písmen, číslic a špeciálnych znakov. Obmeňujte a kombinujte ich. Čím viac znakov, tým zložitejšie je heslo na uhádnutie.
  • Používajte čísla obdobné pre písmená a naopak
    • Je to jednoduché. Nula vyzerá ako O, O zas vyzerá ako nula. 1 vyzerá ako l, l vyzerá ako 1 :)…Takže napríklad Ahoj môžete napísať ako 4h0j 🙂
  • Nepoužívajte zhodné znaky
    • Verte, že heslo obsahujúce 954 je ťažšie na prelomenie ako to, ktoré obsahuje 111
Prečo používať silné heslá nám perfektne zhrnul aj Intel v krátkom videu 🎞
Ako som písal na začiatku – o heslách sme toho napísali a povedali mnoho. Pozrite si napríklad články Nech vás sila hesla sprevádza alebo Sociálna manipulácia s heslami

 

Je ešte dobré poznamenať, že v dnešnej dobe je prakticky nevyhnutnosť používať aplikácie, ktoré nám pomôžu spravovať naše heslá. Používame desiatky služieb a držať komplexné v hlave môže byť problémom. Pozrite sa na porovnanie manažérov hesiel a vyberte si ten, ktorý vám najviac sadne.

2. Nezverňujte osobné údaje

Osobné údaje sem, osobné údaje tam. Hovorí sa o nich všade, rovnako ako o ich ochrane. Počuli sme už tiež napríklad o veľkých security leakoch, ktoré spôsobili krádež údajov miliónov užívateľov. Pekné štatistiky nájdete tu.
Mnoho ľudí si pritom neuvedomuje jednu základnú vec. Môžeme mať najmodernejší systém s takmer dokonalým zabezpečením, ale ak robíme jednu a tú istú činnosť dookola nikdy naše údaje nebudú 100% v bezpečí. Viete akú? Dobrovoľne ich zverejňujeme.
Pohľady na definíciu osobných údajov sú rôzne. Každý asi vie, že by svoje rodné číslo nemal zverejňovať na webe, v statuse na Facebooku alebo ho nosiť na tričku. Málokto ale myslí na to, že aj fotografie z dovolenky zverejnené na Instagrame spolu s popisom “očakávaných 14 dní lážo-plážo dovolenky” môžu byť “zločincom” nápomocné a svojím spôsobom ich môžeme tiež považovať za osobný údaj (ak sa nebudeme striktne držať zákonnej definície).
Jaro Oster s obľubou uvádza skvelý príklad. Kto z nás by si zastal do stredu námestia a vykrikoval okolo seba, že odchádza na dovolenku a byt ostáva prázdny? Nikto.

…k téme osobných údajov sa dá diskutovať do nekonečna. Najlepšie urobíte, ak si prečítate pár našich článkov k téme alebo si nás odchytíte na niektorom z našich eventov, kde môžeme pokecať…

3. Používajte antivírusový systém

Antivírusový systém by ste mali používať bez ohľadu na vašu dávku opatrnosti na webe. Ak si myslíte, že nemôžete “chytiť vírus”, pretože navštevujete iba stránky, ktorým veríte, nesťahujete podozrivé súbory a nepoužívate cracknutý softvér, ste na omyle.
“Zero day exploits” sú zjednodušene povedané bezpečnostné diery, ktoré boli objavené “práve teraz” a vie o nich minimálny počet ľudí. Takéto exploity sa vo veľkom predávajú v temných zákutiach internetu a môžu byť namierené aj na stránky, ktorým výslovne dôverujte – napríklad Facebook.
Ak používate kvalitný antivírusový systém a pravidelne ho aktualizujete, môžete mať aspoň aký-taký pocit bezpečia. Vývojári AV monitorujú temné weby a o týchto exploitoch vedia medzi prvými. Nainštalujte si antivírusový systém, hoc aj ten zdarma. Prosím.

4. Dajte pozor na podvodné emaily

Nie, nemyslím tým to, že voda nie je kamarát s elektronikou a tak by ste nemali čítať emaily pod vodou. Myslím tým phishingové emaily. Každý z nás už určite počul o Nigerijskom princovi, ktorý vám chce prenechať jeho majetok.
Princ ale nie je jediný podvodník a útoky sociálnych inžinierov (áno, phishing súvisí so sociálnym inžinierstvom…) sú čoraz viac a viac sofistikovanejšie. Vizuál emailov je zhodný s tým, aké používajú banky. Phishingové weby sú úplné kópie tých skutočných webov.
K podvodným emailom sa dá jednoducho povedať staré známe “Dôveruj, ale preveruj”.

5. Používajte zdravý rozum

Najzákladnejší predpoklad ako ostať v bezpečí na internete, v aute, lietadle, ponorke… Premýšľajte! Ak je niečo príliš dobré na to, aby to bola pravda, tak to pravda nie je.
Sociálna manipulácia je jeden z najpoužívanejších a najefektívnejších spôsobov ako prelomiť bezpečnosť čohokoľvek. Ako som písal vyššie, aj najbezpečnejšia budova na svete musí mať zamestnanca. Tento zamestnanec je iba človek a určite existuje manipulačná technika, ktorá je použiteľná na jeho ovplyvnenie.
Ak nedokážete rozlíšiť phishingový email od toho skutočného, ak si nedáte pozor kam zadávate informácie o svojej kreditných kartách alebo jednoducho nebudete premýšľať nad tým, čo robíte v online svete, nepomôže žiaden antivírusový systém, aktualizovaný operačný systém alebo silné heslo…
Zapamätajte si dve základné poučky, ktoré vám môžu pomôcť v rozlíšení “dobrého” od “zlého” na webe.
  1. Ak je niečo príliš dobré na to, aby to bola pravda, tak to pravda nie je.
  2. Dôveruj, ale preveruj.
Za každú otázku, lajk alebo zdieľanie budem vďačný. Šírte týchto pár rád medzi svojich priateľov – nikdy totiž neviete, kedy sa môžete dostať do problémov v online svete.

Vyjadrite váš názor v komentároch