Hrozby jsou reálné
Všichni rozumíme tomu, proč je důležité zabezpečit budovy proti požáru. Stejně tak bychom měli chápat význam zabezpečení našich informací.
Často se tak ovšem neděje. Možným důvodem je to, že podceňujeme závažnost hrozeb, které se nás týkají. Někdy o nich dokonce nevíme vůbec. A to navzdory tomu, že mohou, podobně jako požár, závažně ovlivnit náš profesní i soukromý život.
Proto si pro vás kyberbezpečnostní tým Masarykovy univerzity – CSIRT-MU připravil sérii šesti článků o základech informační bezpečnosti. Jejich smyslem je poskytnout vám uživatelsky srozumitelné a jednoduše aplikovatelné rady, které vám pomohou snížit riziko „požáru“ vašich informací. Jedná se o minimum, které by měl ve 21. století znát každý vzdělaný člověk, a to bez ohledu na oblast, ve které se pohybuje.
Hrozby jsou reálné
Vy, váš partner, vaši rodiče, vaše děti, … Všichni jste útočníky považováni za nejslabší článek v systému zabezpečení. Pro útočníka je totiž zpravidla jednodušší spolehnout se na iracionální a omylnou lidskou povahu, než se pokoušet překonat sofistikovaná technologická opatření. Bylo by proto mylné domnívat se, že jste příliš „bezvýznamní“ na to, abyste se stali cílem útoku. Kyberkriminalita je stále rozšířenější. Obvyklou motivací útočníků je samozřejmě finanční zisk. Jiní mohou chtít získat vaše citlivá data či přístupová práva k nejrůznějším účtům. Některým útočníkům může jít o pomstu a poškození vaší reputace. Známé jsou i případy, kdy útočník doslova ukradne identitu oběti. A konečně jsou tu také útočníci, které to prostě jen baví.
Řada útoků je navíc v dnešní době automatizovaná, doplněna o prvky manipulace (tzv. sociální inženýrství). Ve spojení s neznalostí a laxním přístupem uživatelů toto často zcela stačí k úspěchu útočníka. Co se může dít pak? Jen si to představte. Najednou vám přestane fungovat počítač a z monitoru na vás bude svítit žádost o nemalé výkupné. Svá data už pravděpodobně nezískáte. Všechny školní a odborné práce, důležité dokumenty či fotky z dovolených jsou pryč. A to navždy. Tento scénář rozhodně nepatří mezi nereálné. Popisuje tzv. ransomware (jeden z typů malware = škodlivý kód), který mají útočníci ve stále větší oblibě. A není to zdaleka jediná možná hrozba, která se vás může přímo týkat. Smyslem však není předkládat vám dlouhý seznam definic jednotlivých metod útoků, nýbrž ukázat, že každý z nás představuje lákavý cíl.
Je možné se účinně bránit?
Obrana nemusí být složitá. Opatření, která vám budeme představovat v naší sérii
článků budou jednoduchá, takže je zvládne aplikovat každý uživatel. Zde se
omezíme pouze na pět praktických rad, které můžete aplikovat okamžitě.
1. Pravidelně zálohujte vaše nejdůležitější data, ideálně na více místech.
2. Vždy mějte aktualizovaný operační systém, software a aktivovanou antivirovou
ochranu.
3. Volte frázová hesla, která jsou těžce uhodnutelná a dobře se vám pamatují
(např. „ocelova veverka neskace“).
4. Dávejte si pozor na to, co o sobě na internetu sdílíte.
5. Myslete kriticky a zpochybňujte informace – internet je plný podvodníků.
Závěrem
Lidé často berou informační bezpečnost jako nutné zlo nebo ji dokonce zcela
ignorují. Tedy pouze do chvíle, než se něco opravdu stane, pak se už jen zoufale
pokouší napravovat škody. Je zřejmé, že takový přístup není zrovna rozumný, ani
efektivní. Nepodceňujte proto prevenci. Požárům je vždy lepší předcházet, než je hasit.