Čo hackeri nechcú, aby ste vedeli?
Predstavte si, že jedného rána otvoríte svoj počítač a zistíte, že nemáte prístup k svojim dokumentom – všetky sú zašifrované ransomwarom. Nemôžete sa prihlásiť do svojich účtov, pretože vám ich útočníci ukradli, a cestou do práce ste stratili USB kľúč s citlivými údajmi. Ako by to ovplyvnilo váš život, vaše podnikanie či dôveru vašich klientov?
V dnešnom svete, kde hacknutie účtu môže stáť útočníka len 6 dolárov, kde po útoku ransomwarom sa obnoví len 35 % dát, je kybernetická bezpečnosť dôležitejšia než kedykoľvek predtým. Práve preto sme vytvorili tento blog, aby sme vám pomohli lepšie sa chrániť pred hrozbami digitálneho sveta.
Obsah
- Vytvorenie pravidla pre heslá
- Vytvorenie silného hlavného hesla
- Používajte štandardný účet namiesto administrátorského
- Zálohujte
- Šifrujte
- Používajte pokročilé metódy autentifikácie
1. Vytvorenie pravidla pre heslá
Vytvorte si pravidlo, ktoré bude známe len vám. Napríklad: „Pridám prvé a tretie písmeno názvu služby na začiatok môjho hlavného hesla*.“
Ako to vyzerá v praxi? Ak by moje hlavné heslo bolo: abc123 (ilustračné heslo)
- Pre Google:
goabc123
- Pre Facebook:
fcabc123
- Pre Apple:
apabc123
Každé heslo je tak jedinečné. Ak by došlo k úniku hesla z jednej služby, hacker sa márne pokúsi použiť ho inde – vaše tajné pravidlo mu totiž zostane neznáme.
Odoberať newsletter ✉️ pre viac tipov k bezstarostnému online životu.
Samozrejme, je lepšie vytvoriť zložitejšie pravidlo – použite napríklad písmená zo stredu názvu, pridajte čísla, symboly alebo ich kombinujte iným spôsobom.
A najlepšie riešenie? Používajte správcu hesiel, napríklad Bitwarden, bezplatného a auditovaného správcu, ktorý vám pomôže udržať vaše heslá bezpečne uložené a chránené. V rámci našich konzultácií vám pomôžeme nastaviť Bitwarden tak, aby poskytoval maximálnu úroveň bezpečnosti a zároveň bol čo najjednoduchší na používanie.
V čom spočívajú jeho výhody?
- Automatické vyplňovanie hesiel: Heslá sa vyplnia na základe URL. Ak ide o podvodnú stránku, heslo sa nevyplní, čím sa chránite pred phishingovými útokmi.
- Ochrana pred keylogermi: Heslá sa vyplnia automaticky bez nutnosti manuálneho zadávania, čo chrání pred keylogermi a šetrí váš čas.
- Pokročilé bezpečnostné funkcie: Používa algoritmus Argon2, ktorý obmedzuje počet pokusov o prihlásenie, čím bráni útokom hrubou silou.
- Synchronizácia medzi zariadeniami: Podporuje iOS, Windows, Android a macOS. Ak uložíte heslo na Macu, máte ho do minúty aj na iOS alebo Androide.
- Silnejšie heslá: Heslá generované správcom sú oveľa silnejšie a ťažšie prelomiteľné, čím sa zvyšuje celková úroveň zabezpečenia.
TIP: Zistite, či ste v uniknutej databáze na Have I Been Pwned. Prečo je to dôležité? Veľa ľudí používa rovnaké heslá, takže ak raz unikne databáza s vaším heslom, hacker sa môže automaticky dostať do iných služieb. Preto, ak zistíte, že ste v uniknutej databáze, okamžite zmeňte svoje heslo. Ďalšie zdroje: pre viac informácií o tvorbe silných hesiel a zabezpečení online účtov odporúčame navštíviť:
2. Vytvorenie silného hlavného hesla
Ľudská pamäť nie je stavaná na tvorbu hesiel. Preto na internete nájdete zoznamy najpoužívanejších hesiel, ako napríklad RockYou. Patria sem najjednoduchšie heslá, ktoré ľudia najčastejšie používajú, napríklad:
- 123456
- password
- iloveyou
- princess
- rockyou
- abc123
Aby ste sa vyhli používaniu slabých hesiel, zvoľte si jednu z nasledujúcich dvoch metód:
2.1 Online – najjednoduchší spôsob
Použite online generátor hesiel, napríklad na stránke 1Password Password Generator. Vyberte možnosť „memorable“ a nastavte aspoň 5 slov. Potom kliknite na „refresh password“, aby ste získali novú, ľahko zapamätateľnú prístupovú frázu. Online generátory sú rýchlym spôsobom, ako vytvoriť bezpečné heslá, ktoré sú dostatočne silné a zároveň zapamätateľné.
Odoberať newsletter ✉️ pre viac tipov k bezstarostnému online životu.
2.2 Offline – komplexnejšia metóda
Metóda Diceware je spôsob vytvárania bezpečných prístupových fráz pomocou náhodných čísiel a slov, ktorý vám umožní vytvoriť silné a zapamätateľné heslo. Postup pri metóde Diceware:
- Stiahnite si Diceware zoznam: Stiahnite si tento zoznam, uložte ho do počítača ("uložiť ako") a odpojte počítač od internetu.
- Pripravte si kocku: budete potrebovať obyčajnú šesťstrannú hraciu kocku. Tento krok vám pomôže vybrať náhodné čísla pre slová vo vašej prístupovej fráze.
- Hádžte kockou päťkrát: každý hod si zapíšte, aby ste nakoniec získali päťmiestne číslo. Napríklad, keď hodíte: 5, 4, 4, 1, 2, výsledné číslo bude 54412. Následne nájdite slovo v zozname (použite klávesovú skratku Ctrl + F) na vyhľadanie vášho päťmiestneho čísla 54412. Nájdete slovo, ktoré zodpovedá tomuto číslu: „dňa“. Toto bude prvé slovo vašej prístupovej frázy.
- Opakujte proces pre ďalšie slová.
- Aby ste vytvorili silnú prístupovú frázu, zopakujte tento postup viackrát. Napríklad, ak po druhom hode získate číslo 16431, nájdete v zozname slovo „mesto“.
- Spojte všetky slová do frázy.
- Keď budete mať aspoň šesť slov, môžete ich spojiť do jednej frázy, napríklad: „deň mesto kvet slnko rieka záhrada“.
Metóda Diceware je ideálna pre tých, ktorí preferujú manuálnu offline tvorbu. Vaša prístupová fráza bude jedinečná a náročná na prelomenie, pričom zostáva ľahko zapamätateľná.
Takto vytvorené heslá sú dlhšie a zložené z náhodne vybraných slov, čo výrazne zvyšuje ich komplexnosť. Pri rýchlosti 1 milióna pokusov za sekundu by trvalo približne 7 miliárd rokov, aby sa prelomiť heslo vytvorené pomocou šesťslovnej Diceware metódy.
3. Používajte štandardný účet namiesto administrátorského
Používanie štandardného účtu namiesto administrátorského účtu na každodenné úlohy je jednoduchá, ale účinná bezpečnostná prax. Táto metóda chráni váš počítač pred útokmi, ktoré by mohli zneužiť plný administrátorský prístup.
Výhody štandardného účtu:
- Obmedzené oprávnenia: Pri štandardnom účte máte len minimálne oprávnenia na vykonávanie zmien v operačnom systéme, inštaláciu softvéru či modifikáciu nastavení.
- Zvýšená bezpečnosť: V prípade, že by ste omylom stiahli škodlivý softvér alebo navštívili infikovanú stránku, škodlivý kód nebude mať rovnaký prístup k vášmu systému ako pri administrátorskom účte. To znamená, že väčšina vírusov a malware nebude schopná meniť kritické systémové súbory alebo nastavenia.
- Ochrana pred chybami: Používaním štandardného účtu znižujete riziko neúmyselných zmien alebo chýb, ktoré by mohli ovplyvniť stabilitu a bezpečnosť vášho systému.
Používaním štandardného účtu dosiahnete vyššiu úroveň ochrany pred útokmi a neúmyselnými chybami, čo vám poskytne väčší pocit istoty pri práci na počítači.
TIP: Používajte odlišné heslá pre štandardný a administrátorský účet, pričom heslo pre administrátorský účet by malo byť samozrejme silnejšie a obe vygenerované náhodne.
Odoberať newsletter ✉️ pre viac tipov k bezstarostnému online životu.
4. Zálohujte
Začnime pravidlom 3-2-1, ktoré je základným princípom zálohovania dát a pomáha zabezpečiť ochranu vašich informácií pred stratou, poškodením alebo zneužitím. Metóda 3-2-1 zálohovania zabezpečuje, že máte tri kópie dát, uložené na dvoch rôznych typoch médií a jednu zálohu uchovanú mimo miesta, čím maximalizujete ochranu vašich informácií.
4.1 Praktická implementácia zálohovania
- Využívajte Google Drive na cloudové ukladanie súborov, čo zaisťuje ich dostupnosť z akéhokoľvek zariadenia a chráni ich pred lokálnymi problémami.
- Ukladajte súbory z Google Drive aj offline na internom pevnom disku vo vašom PC (to zvolíte v nastaveniach Google Drive).
- Pravidelne vytvárajte zálohy obrazov disku pomocou softvérov ako Acronis alebo Veeam.
Počas konzultácií vám pomôžeme nastaviť jednotlivé zálohovacie procesy tak, aby boli vaše údaje vždy v bezpečí. Napríklad dodatočne nastavujeme:
- Automatické spustenie zálohy obrazu disku po pripojení externého disku k PC.
- Po dokončení zálohy sa externý disk automaticky odpojí, čím sa dáta chránia pred ransomware útokmi.
- Všetky dáta sú bezpečne šifrované a chránene heslom pre prípad straty disku.
TIP: Neodporúčame zálohovať dáta na NAS, ale na externý pevný disk odolný voči pádom, ako je Samsung T7 shield, predovšetkým z bezpečnostných dôvodov.
5. Šifrujte
V digitálnom veku, kde sú naše osobné a pracovné údaje uložené na počítačoch a v cloudových úložiskách, je ich ochrana dôležitejšia než kedykoľvek predtým. Jedným z najúčinnejších spôsobov, ako zabezpečiť svoje dáta pred neoprávneným prístupom, je šifrovanie.
Našťastie, moderné operačné systémy ponúkajú bezplatné a dostupné nástroje na šifrovanie, ktoré môžete využiť hneď teraz.
5.1 Šifrovanie vo Windows: BitLocker
BitLocker je vstavaný nástroj vo Windows (dostupný vo verzii Pro), ktorý umožňuje šifrovať váš pevný disk, USB a chrániť tak dáta pred zlodejmi. Avšak, Windows je v mnohých ohľadoch špecifický a predvolené nastavenia BitLockera nemusia poskytovať najvyššiu možnú úroveň zabezpečenia.
Predvolené nastavenie BitLockera využíva algoritmus AES-128 bit XTS, ktorý je síce silný, ale pre maximálnu bezpečnosť je lepšie prepnúť na AES-256 bit XTS alebo AES-256 s Diffusorom. Tieto silnejšie algoritmy poskytujú vyššiu úroveň ochrany vašich dát.
Ďalším problémom je, že BitLocker štandardne šifruje len používanú časť disku. To znamená, že ak vymažete citlivý dokument, môže sa stále nachádzať v nezašifrovanej časti disku a byť obnovený pomocou dostupných nástrojov. Tieto pokročilejšie nastavenia ako aj vytvorenie šifrovaného priečinku (viď. nižšie 5.3) vám radi pomôžeme nastaviť počas konzultácií.
Zapnutie šifrovania Bitlocker:
- Kliknite na Štart a napíšte BitLocker.
- Vyberte Spravovať šifrovanie BitLocker.
- Zvoľte disk, ktorý chcete šifrovať, a kliknite na Zapnúť BitLocker.
- Pri výbere rozsahu šifrovania vyberte Šifrovať celý disk.
- Dokončite proces podľa pokynov na obrazovke.
Odoberať newsletter ✉️ pre viac tipov k bezstarostnému online životu.
5.2 Šifrovanie na Macu: FileVault
Používatelia Macu môžu využiť FileVault, ktorý je jednoduchý na použitie a efektívne chráni vaše dáta.
Zapnutie šifrovania FileVault:
- Kliknite na Apple menu a vyberte Systémové nastavenia.
- Prejdite na Súkromie a bezpečnosť.
- Vyberte kartu FileVault.
- Kliknite na Zapnúť FileVault.
- Postupujte podľa pokynov na obrazovke.
5.3 Šifrované priečinky tkz. kontajnery: Bezpečné uloženie citlivých údajov
Obe operačné systémy umožňujú vytvoriť šifrované priečinky, tzv. „kontajnery“, v ktorých môžete ukladať citlivé údaje, ako sú zmluvy či finančné dokumenty atď. Tieto kontajnery je možné bezpečne presúvať na USB kľúče, externé disky alebo cloudové úložiská – presne ako bežné priečinky.
6. Používajte pokročilé metódy autentifikácie
Napríklad implementáciou hardvérových kľúčov, ktoré poskytujú silnú ochranu proti phishingovým útokom a iným bezpečnostným hrozbám. Podľa štúdie od Google poskytujú hardvérové kľúče 100% ochranu pred cielenými útokmi, zatiaľ čo SMS len 76%. Táto dodatočná vrstva ochrany zabezpečí vaše účty aj v prípade sofistikovaných útokov. Výhody oproti Google Authenticator alebo SMS:
- spĺňa prísne certifikácie EAL a FIPS
- chráni pred phishingom
- izolovaný (offline) hardvér
- compartmentalizácia*
*Compartmentalizácia alebo tzv. rozškatuľkovanie, je bezpečnostný model, pri ktorom na prístup do informačného systému alebo webového účtu potrebujeme viacero na sebe nezávislých, od seba izolovaných zariadení (škatuľiek). „Predstavte si, že mate bezpečnostné dvere s dvoma zámkami. Je podľa vás bezpečnejšie ak má kľúče len jedná osoba ? Alebo ak sú dve nezávisle na sebe osoby a každá z nich má len jeden kľuč ? Správna z pohľadu bezpečnosti je druhá možnosť. V prípade, že jedného unesú, tak dvere neodomknú“ to je comparmetalizácia.
6.1 Útok v praxi:
Záver
V dnešnom digitálnom svete je ochrana vašich údajov a súkromia nevyhnutná. Jednoduché kroky, ako vytvorenie silných hesiel, používanie štandardných účtov, pravidelné zálohovanie a šifrovanie dát, môžu výrazne zvýšiť vašu bezpečnosť online. Nenechajte sa zaskočiť kybernetickými hrozbami – buďte o krok vpred a chráňte to, čo je pre vás najdôležitejšie.
Ak potrebujete pomoc s implementáciou týchto opatrení alebo máte otázky, sme tu pre vás. Naše konzultácie vám pomôžu zabezpečiť váš digitálny svet a poskytnúť vám pokoj a bezstarostný život.