OCHRANA ZAŘÍZENÍ
Jak vytvořit z maličkostí účinnou obranu?
O čem bude tato lekce?
Z náhledu do mobilu zjistit citlivé informace a zneužít je, aniž by o tom majitel věděl. Infikovat neaktualizovaný počítač pro páchaní kyberzločinů. Kvůli nezabezpečenému zařízení přijít o intimní fotky. Nepřeháníme, tohle je realita. Buď ji přijmete v podobě preventivních opatření, nebo následků.
Modul obsahuje dvě části:
EXTRA 15 MIN
5 VÝZEV
1 NÁVOD
1. Jak si vystačit s efektivními maličkostmi?
Následujících šest drobných opatření spojuje následující: jsou jednoduché a zároveň účinné. Podívejte se na náš checklist a zhodnoťte, které položky byste si zatím nemohli odškrtnout.
Neodkládat dostupné aktualizace ⏭️
Zamykat obrazovku ⏭️
Používat antivir na PC a také na zařízeních s Androidem ⏭️
Omezit náhledy notifikací pouze na jméno osoby ⏭️
Zálohovat své soubory ⏭️
Zvýšit ostražitost při stahování aplikací a souborů ⏭️
Pamatujte si, že prevence vás nestojí téměř nic (ani finančně, ani časově), naproti tomu poradit si s následky zanedbaných opatření bývá často nemožné.
2. Připravte si všechna zařízení k ruce, jde se zabezpečovat!
-
#1 Neodkládat dostupné aktualizace
🟡
Naučte se aktualizace neodkládat. Platí to jak pro počítače, tak i pro mobily. Neaktualizovaný software má asi takovou šanci se ubránit útoku jako Trabant vyhrát rychlostní závod nad Ferrari.🟡
Vždy když máte možnost, využijte volbu nastavení pro automatické aktualizace. Na konci dne, či během pauzy své zařízení vypněte, díky tomu dojde také k řadě aktualizací.
Výzva: Už nikdy neodkládejte instalaci nabízených aktualizací, zejména operačních systémů a prohlížečů.
-
#2 Zamykat obrazovku
🟡
Zamykání obrazovky výrazně snižuje riziko zneužití vašeho zařízení. Platí to pro telefony, tablety, čtečky, počítače – zkrátka cokoli.🟡
Pokud to jde, zvolte biometrický zámek (otisk prstu, rozpoznání obličeje) v kombinaci se silným heslem (o heslech v tomto modulu).
Výzva: Naučte se zamykat váš počítač
🟡
Základní pravidlo zní – pokaždé, když se chcete vzdálit od počítače, tak jej zamkněte. Platí to i doma, protože se tím vytváříme zvyk. Podobně jako když řidiči používají blinkry i na opouštěných cestách.
🟡
Můžete využít buď zamykání přes hlavní nabídku, ale to se po nějaké době stane poměrně obtěžující.
🟡
Doporučujeme využívat klavesové zkratky. Jejich zmáčknutí vede k okamžitému uzamčení počítače. Ze začátku si na to budete muset myslet, ale postupně se pro vás jejich využívání stane automatickou akcí, která nezabere víc, než sekundu.U Windows současně stiskněte klávesy Windows a písmeno L.
Používáte MacBook? Současně stiskněte klávesy Ctrl + Cmd + Q.
Výzva: Rozlučte se s odemykacími gesty
🟡
Vyhněte se odemykání obrazovky zařízení gestem – spojování bodů na displeji. Oproti PINu je lze ale snadno odpozorovat, jsou předvídatelná a opakování zanechává na displeji viditelnou stopu.🟡
Navíc existují databáze nejčastěji používaných gest – je velká šance, že případný zloděj vašeho mobilu dříve či později vaše gesto uhodne.🟡
Proto novější zařízení tuto možnost už ani nenabízejí. -
#3 Používat antivir
🟡
Antivir funguje jako síto toho nejhoršího, co vás na internetu může potkat: jeho úkolem je identifikovat podezřele se chovající soubory a malware (sem spadají i známé viry, které daly těmto programům své jméno).🟡
Každý operační systém má svá specifika i z hlediska antivorových řešení, mrkněte na ten váš.Android🟡
Na zařízení s Androidem vás antivir může ochránit před malware a škodlivými aplikacemi. Navíc dokáže upozornit na podvodné stránky a zablokovat je.🟡
Zabezpečení mobilních zařízení často nejsme zvyklí řešit, proto se stávají lákavým cílem pro útoky – jejich množství za rok 2023 narostlo o 50 % ve srovnání s předchozím rokem.
🟡
Problémy si často způsobí uživatelé bezmyšlenkovitým stahováním aplikací a her – 600 milionů škodlivých aplikací z Google Play si uživatelé stáhli během roku 2023.Apple🟡
U počítačů a noteboků máme dlouhodobě dobré zkušenosti s antiviry od firmy ESET.
🟡
Tradiční antivir pro mobil nebo tablet od společnosti Apple v zásadě neexistuje. Proč? Zabezpečení na iPhonu nebo iPadu je posíleno omezením aplikací, které nemají přístup k citlivým informacím z jiných aplikací.
To platí jak pro škodlivé aplikace, tak i pro antivir. Proto by antivirová aplikace pro iOS mohla skenovat pouze sama sebe.🟡
Aby vám antivir správně sloužil, neignorujte jeho hlášení o nalezených hrozbách a dostupných aktualizacích; pravidlo neotálet a neodkládat ostatně platí u aktualizací všeho druhu. U složitějších hrozeb vás programy řešením provedou. -
#4 Omezit náhledy notifikací
🟡
Nesprávně nastavené notifikace prozrazují mnohem víc informací, než byste chtěli – a to vám ani telefon nemusí nikdo ukrást.🟡
Kompromisem mezi rychlými náhledy a bezpečností, je nastavit si náhled pouze na jméno osoby. Jak na to?
Android
1. Přejdete do Nastavení, sekce typu Aplikace a oznámení a zvolte Oznámení na obrazovce uzamčení.
2. Vyberte možnost Zobrazit ale skrýt obsah či podobné.iOS
1. Přejděte do Nastavení > Oznámení a vyberte aplikaci (např. WhatsApp, Messenger apod.),
2. Klepněte na Náhledy a vyberte Při odemčení.🟡
A co počítače? Tam si vystačíte se zamykáním obrazovky, které jsme tu už probrali. -
#5 Zálohovat své soubory
🟡
Lidé se prý dělí na dvě skupiny, na ty, kteří zálohují a ty, kteří ještě nepřišli o data. Doporučujeme vám, abyste si pravdivost tohoto rčení neověřovali vlastní, bolestnou cestou.🟡
Mít zálohované data je dobrá a praktická pojistka, a to i v případě, že si myslíte, že by vám je nikdo krást nechtěl. Stále jsou tu však škodlivé programy či jen obyčejné nešťastné náhody, které mohou zničit vaše zařízení a s ním i uložená data.
Výzva: Zvažte automatické zálohování
🟡
Automatické zálohování vám zjednoduší situaci, protože vás zbaví rozhodování o tom, jak často které soubory zálohovat. Příkladáme odkazy na návody.🟡
Pozor však, pokud vaše automatické zálohování probíhá jednou týdně, tak vaši diplomku, či cokoli dalšího, na čem pracujete každý den, zálohujte i jinak. Jak na to? Pomoci vám s tím může následující výzva.
Výzva: Ovládněte pravidlo zálohování 3–2–1
3
Uděláte minimálně tři kopie svých dat.2
Dvě z kopií budou na rozdilných zařízeních.1
Minimálně jedna kopie je mimo domov nebo vaši kancelář.🟡
Příklad: při psaní důležité práce jednou denně uložíte aktuální podobu na flash disk, do počítače a na cloud (OneDrive, Google Disk, iCloud). Pravidlo splněno a žádné utrpení se nekoná.🟡
„Třidvajedničku“ využijete primárně u opravdu důležitých současných dat (rozepsaná diplomka, výzkumná data atp.), není ale na škodu ji aplikovat pro vaše nenahraditelná data, potažmo ta, jejichž ztrátou byste utrpěli (finančně, emočně). -
#6 Zvýšit ostražitost při stahování
🟡
Rozhodovat se jen podle počtu stažení nestačí. Před tím, než stáhnete aplikaci nebo soubor berte potaz následující zásady:1.
Zvažte, zda aplikaci skutečně potřebujete. Platí, že čím méně aplikací, tím méně rizik. Dejte si pozor zejména tehdy, pokud vás ke stažení motivoval někdo jiný.
2.
Stahujte soubory pouze z oficiálních a ověřených zdrojů. Ale pozor, neznamená to, že i v oficiálních obchodech mohou být nebezpečné aplikace, zejména to platí pro Google play, kde na takové aplikace narazíte běžně.
3.
Sledujte hodnocení aplikací, aby vám pomohlo rozhodnout, zda je aplikace bezpečná. Pozor však, recenze na stránkách aplikace je jednoduché podvrhnout. Pokud si nejste jistí, využijte internet, abyste se o dané aplikaci dozvěděli více.
4.
Před udělením přístupových práv aplikacím si pozorně přečtěte, o jaké přístupy žádají. Povolte pouze ty, které jsou nutné pro fungování aplikace. Vážně potřebuje meteoradar přístup ke kontaktům a svítilna přístup k fotkám? Buďte obezřetní při povolování přístupu ke kameře, mikrofonu, kontaktům nebo zprávám.
- Pamatujte, že sázet čistě na pohodlnost se vyplatí opravdu málokde – rozhodně to ale není kyberbezpečnost.
- Opatřeními jako je instalace antivirového programu nebo nastavení zálohování si zajistíte velký náskok před leckterým útočníkem, zároveň tato nastavení nevyžadují po instalaci nikterak velkou péči.
- Nezapomeňte ani na každodenní drobnosti: zamčené obrazovky nebo instalované aktualizace. Nedejte šanci zbytečným potížím!
Bonusy pro zvídavé
Hledání ztraceného zařízení (anti-theft tracker)
Vzdáleně vymaže data, zabezpečí zařízení, nechá telefon vyzvánět a zobrazí jej na mapě. Stačí do internetového prohlížeče vepsat Google Find My Device (Najdi mé zařízení), přihlásit se do svého Google účtu a potvrdit vyhledávání. Funkce je platná pro všechna zařízení s Androidem, analogická služba pro Apple je dostupná na iCloudu. Apple navíc představil funkci Ochrana proti odcizení, která je k dispozici na všech iPhonech podporujících iOS 17.3.
Nalezená paměťová média raději do svých zařízení nepřipojujte
Nalezli jste USB disk, SD kartu nebo jiné paměťové médium? Rozhodně je nepřipojujte k vašim zařízením kvůli riziku škodlivého softwaru. V ideálním případě médium předejte IT oddělení nebo IT technikovi pro kontrolu. Nikdy totiž nevíte, zda vám médium nepodstrčil sofistikovaný útočník.
Šifrování zařízení
Šifrování ochraňuje data: zkomplikuje jejich zneužití a zcizení. U mobilního telefonu a tabletu stačí „šifrování“ povolit v nastavení (zpravidla v „Zabezpečení zařízení“). Šifrování SD karet je nutné, také v nastavení, povolit zvlášť.
U PC a notebooků se jedná o proces složitější. Pokud máte na zařízení data, která je potřeba chránit, nezbývá vám, než se se šifrováním (sami, či s pomocí firemního IT specialisty) popasovat. Hlavně v případě dat organizace je na místě zjistit si požadavky dané interní politikou. Pro odvážné a zodpovědné uživatele doporučujeme postupovat opravdu krok po kroku dle oficiálního návodu výrobce, který se pro každé zařízení a operační systém trošku odlišuje. Není radno si se šifrováním dat zahrávat či zkusit metodu pokus-omyl. Bez přehánění: takové chování by vás mohlo stát ztrátu vašich dat nebo přístupu k nim (například při zapomenutí šifrovacího klíče).
Reálné dopady nešifrovaných zařízení
Neznáte moc lidí, kteří si šifrují notebook. Zároveň jste od nich nikdy neslyšeli ty děsivé historky o ukradených datech a účtech. Divné, no ne? Je šifrování zbytečné, strašíme vás? Nemyslíme si: podívejte se na příklad ze zdravotnictví nebo třeba na špinavou oblast tzv. revenge porn.