Žádný z následujících šesti tipů nevyžaduje hlubší znalosti o počítačích, a navíc jsou určeny pro běžné uživatele. K jejich aktivaci či dodržování nepotřebujete složité programy ani diplom z informatiky. Jsou to jednoduché způsoby, jak upravit své chování, které výrazně zlepší vaši bezpečnost.
1. Neodkládejte aktualizace
Programátoři jsou jen lidi, a tak i oni dělají chyby. Prakticky všechen software, co vytvoří, tak obsahuje řadu nedostatků. Je jedno, zda používáme pouze operační systémy, nebo řadu aplikací, vždy si můžeme být jisti, že oboje je plné chyb a bezpečnostních problémů. Některé jsou objeveny, jiné zůstávají skryty i dlouhá léta. Společným jmenovatelem pro oboje je však to, že pokud je někdo objeví, může je zneužít (útočníci vždy hledají neopravené systémy). A týká se to Windows, MS Office, Chromu, Edge, Adobe PDF Readeru, prostě všech programů.
Funkce Windows Update operačního systému Windows 11
Proto operační systémy dostávají automatické opravy. Aktualizace se týkají i programů. Díky tomu může dojít k zacelení objevených děr. Software je v řadě případů nastaven tak, že si aktualizaci stahuje sám a následně dá na vědomí, že je připravena k instalaci. Uživatel tak nemusí skoro nic dělat – především nemusí aktualizace hlídat, hledat je, stahovat a následně ručně instalovat.
Bohužel i přesto vše stále dochází k tomu, že uživatelé je neinstalují, nebo dokonce pravidelné kontroly na přítomnost aktualizací vypínají. Vedou je k tomu různé důvody – od toho, že si myslí, že novější verze jsou horší, méně kompatibilní, pomalejší, více špehovací, až po to, že po instalaci nechtějí restartovat systém, protože to přijde vždy v nejméně vhodnou dobu. Případně, že nemají rádi změny (nové uživatelské prostředí apod.).
Z hlediska zabezpečení byste však automatické aktualizace měli vždy nechat zapnuté a instalovat je co možná nejdříve po oznámení dostupnosti nového updatu. Udržování softwaru v počítači v aktuálním stavu je způsob číslo jedna, jak jej chránit před online hrozbami. Společnost Microsoft je například distribuuje pravidelně pro své produkty (Windows, Defender, Office atd.) každé druhé úterý v měsíci. Apple podobný plán sice nemá, ale i tato společnost pravidelně svůj systém záplatuje.
2. Používejte antivir
Po těch letech to už může znít jako klišé, ale antivirový program a firewall představují opravdu důmyslné řešení chránící před nebezpečím přicházejícím nejen z internetu. Tato bezpečnostní dvojka dokáže zastavit většinu pokusů o útok (vyjma lidské chyby – o té více dále v textu). Výrobci těchto řešení se přetahují o zákazníky a pravidelné nezávislé testy ukazují na to, které jsou ty nejkvalitnější. Pravdou je, že každý renomovaný antivir a firewall je vždy lepší než žádný. Dokonce, pokud byste Windows nechali chránit pouze integrovanými řešeními (Zabezpečení Windows), neuděláte vůbec nic špatně. Sice nenabízí tolik nastavení (což je v případě méně zkušených uživatelů nepodstatné), ale jsou k dispozici zdarma a odborníci je chválí.
Každý antivir navíc dostává jak aktualizace, tak si stahuje virové definice, které mu slouží k učení, aby objevil nové typy virů a další nebezpečí.
Funkce Zabezpečení Windows operačního systému Windows 11
Kromě antiviru se však doporučuje používat i další bezpečnostní prvky. Především antimalwarové aplikace (např. Malwarebytes). Tento typ aplikací poskytuje extra ochranu před škodlivým softwarem, který tradiční antivirové produkty mohou, ale nemusejí detekovat. Škodlivé programy, jako ty, které přesměrují stránky v browseru a nebo vkládají reklamy, se totiž často chovají přesně jako některé známé legitimní síťové filtry. Nejsou to technicky viry, ale rozhodně je v systému nechcete mít přítomné.
3. Vytvářejte lepší hesla a automatizujte je
Bez hesel se aktuálně stále nedokážeme obejít. I když už existují biometrické možnosti autentifikace, hesla jsou stále s námi. Doba se posunula, a tak je potřeba si uvědomit, že už nelze nadále používat jedno heslo pro vše, pro přístup ke všem službám. Toto je přitom nejčastější prohřešek, kterého se uživatelé denně dopouštějí. A potom se nestačí divit, že když z nějaké služby hesla uniknou, útočník má přístup ke všem jeho službám (sociálním sítím, e-shopům, e-mailu, atd.). Navíc dobrým pravidlem je používat dlouhá složitá hesla – a pokaždé jiné.
S jejich zapamatováním/uchováním vám mohou pomoci správců hesel. Ty jsou dnes v základní formě integrovány dokonce v internetových prohlížečích, takže není nutné instalovat speciální aplikace. Vše se navíc synchronizuje do cloudu (ukládá do centrálního místa v šifrované podobě), takže přístupové údaje jsou dostupné z každého počítače, tabletu či smartphonu. Do políček se umí vyplňovat automaticky, takže opravdu není nutné si nic pamatovat. Správci hesel navíc chrání před phishingem a překlepy.
Biometrická autentifikace pomáhá lepšímu zabezpečení
Ještě lepší je používat vícefaktorové ověřování, respektive alespoň dvoufázovou autentifikaci. Typicky heslo a PIN, SMS, speciální aplikaci ve smartphonu nebo biometrii (otisk prstu, rozpoznání obličeje nebo sítnice). I přestože je to nepohodlné, trvá to jen několik sekund – stačí např. stisknout tlačítko a důležité informace jsou v bezpečí. A zabezpečení dodržujte také ve svém telefonu – nejen v počítači. I proto přístup do něj opět chraňte biometrií, nebo alespoň heslem či gestem.
4. Nikdy nenechávejte počítač bez dozoru
Opět to možná přijde jako samozřejmost, ale dost často i zde hodně uživatelů chybuje. Nikdy, opravdu nikdy nenechávejte svůj počítač nebo telefon na veřejnosti bez dozoru – ani pokud jste v kanceláři a odskočíte si na toaletu nebo pro kávu. Pokud tak totiž učiníte, nejenže se můžete stát terčem žertů od kolegů, ale v tom horším případě dojde k odcizení informací.
Pokud by bylo zařízení ukradeno či odcizeno, potom to jistě zamrzí, ale protože je proti neoprávněnému přístupu chráněno, data budou v bezpečí. Ještě více v bezpečí však budou tehdy, pokud budou datová úložiště zařízení chráněna šifrováním. Tento proces totiž dokáže zabezpečit data do takové úrovně, že přístup k nim nebude možný – ochranu nelze obejít.
5. Pozor, na co klikáte
Phishing a sociální inženýrství patří dnes mezi dva časté typy útoků hackerů. Jistě stále slyšíte, abyste neotevírali e-mail od příjemců, které neznáte. Nečetli ty s lámanou češtinou a neklikali na odkazy. A už vůbec nevyplňovali svá uživatelská jména a heslo nebo informace z platebních karet do nějakých formulářů, na které budete přesměrování z e-mailu nebo internetové stránky. Dodržování těchto pravidel je však stále nedostačující, protože se objevují stále nové praktiky. Mnohokrát mohou škodlivé odkazy pocházet od přátel (z e-mailů, messengerů, na sociálních sítích apod.), jejichž zařízení byla infikována a oni o tom nemají ani tušení.
Pokud byste chtěli skutečně být v bezpečí, nikdy byste nemohli klikat na odkazy, které vám byly zaslány. To samozřejmě není reálné. Stačí však dodržovat jednoduché pravidlo. Pokud vám přijde e-mail od vaší banky, která od vás požaduje nějakou akci, tak místo kliknutí na odkaz přejděte ručně na web banky a zjistěte bližší informace. Pokud by po vás skutečně něco chtěla, měla by o tom informovat na svém webu. Naopak kliknutím na odkaz z e-mailu se můžete ocitnout na stránkách, které se tváří jako vaší banky, ale slouží pouze pro phishing.
Možností, jak odhalit, co se pod odkazem skrývá, je nechat si ho zobrazit. To lze buď udělat tak, že na odkaz umístíte kurzor myši a internetová adresa se objeví, nebo tak, že ho označíte, kliknete pravým tlačítkem myši a vyberete možnost zkopírovat adresu odkazu. Tu následně vložte třeba do textového editoru a zjistíte, kam směřuje. Pokud je například text odkazu idnes.cz, ale URL je www.idnes.click.com je něco špatně, a neměli byste na odkaz klikat.
6. Buďte opatrní na programy, které stahujete a spouštíte
Programy by se měly stahovat pouze z ověřených zdrojů. Nejlépe přímo z webu jejich vývojářů. Různé download servery se totiž mohou tvářit, že distribuují pouze správný software, ale nemusí to být pravdou. Místo toho mohou předkládat upravené verze nebo takové, které obsahují součásti, jež si nepřejete. Na download serverech si navíc musíte dávat pozor na reklamní bannery, které jsou maskované jako odkazy pro stažení softwaru. Většinou však směřují zcela jinam, kde se vám pokusí něco vnutit.
A konečně, a i to by mělo být samozřejmostí, nestahujte ani pirátské verze softwaru. Jejich používání je nejen neetické, ale navíc jsou dost často plné malwarů a virů. Podobně nikdy nestahujte ani neinstalujte něco, co jste nehledali. Pokud vám web říká, že nějaká součást browseru je zastaralá nebo že je potřeba aktualizovat Chrome, případně instalovat rozšíření, zpozorněte. Jde o běžný trik, jak vás přimět nainstalovat něco navíc. Něco, co by vzdáleně mohl ovládat útočník.
