IT bezpečnost pro domácí uživatele – 2. díl

IT bezpečnost pro domácí uživatele – 2. díl

 

minulém díle jsme vám představili širokou škálu způsobů, jak mohou útočníci zneužít váš domácí počítač, pokud se jim podaří ho infikovat. Ukázali jsme si, že hrozby se netýkají zdaleka jen těch, kdo uchovávají na počítači cenné informace, ale všech uživatelů bez výjimky. Dnes předložíme několik postupů a tipů, pomocí kterých rizika z internetu výrazně omezíte.

1. Chovejte se obezřetně: stejně jako při pohybu na ulici dodržujete pravidla, například se držíte na chodníku a při přecházení se rozhlížíte, buďte obezřetní i na internetu. Neklikejte bezmyšlenkovitě na všechno, co se vám na internetu nabídne. Při instalaci programů dávejte pozor, abyste spolu s nimi nenainstalovali i nevyžádané doprovodné programy. Jinými slovy neklikejte bezmyšlenkovitě na „další > další > další“, ale sledujte všechny nabídky a zaškrtávací políčka během instalace. Neotvírejte odkazy a přílohy v mailech od neznámých uživatelů nebo zprávy, které jsou svým obsahem podezřelé. Pozor: spam nebo phishing můžete ve skutečnosti obdržet i z adresy někoho, koho znáte, pokud byl jeho e-mailový účet zkompromitován.

2. Nastavte si pravidla: sociální sítě umožňují různé stupně ochrany soukromí, e-mailové schránky různé úrovně antispamu. Nenechávejte je v základním nastavení, ale zvolte s rozmyslem tu úroveň ochrany, která vám bude vyhovovat.

3. Používejte správně hesla: Dobré heslo by mělo mít 10 a více znaků, kombinaci písmen a číslic, a velkých/malých znaků. Ideální je používat různá hesla pro každou službu a pravidelně je obměňovat. Pak je ovšem obtížné si vše zapamatovat. Pomoci mohou systémy pro správu hesel, které jsou k dispozici i zdarma (například Password Agent Lite zdarma spravuje až 25 hesel). Pokud se nechcete zaobírat s velkým množstvím hesel, zvolte si alespoň jedno zvláštní heslo pro internetové bankovnictví a u e-mailových schránek si nastavte možnost přístupu přes kontrolní otázku nebo sekundární mailbox.

4. Mějte pořádek v aplikacích: Instalujte jen to, co potřebujete a nepotřebné programy zase odinstalujte. Platí to hlavně pro plug-iny do webových prohlížečů. Používané aplikace aktualizujte. Nastavte si možnost automatických aktualizací nebo upozornění na nové verze. Čím větší množství programů budete v PC mít, tím více stoupá riziko neaktuálních verzí a tedy vzniku bezpečnostních děr.

5. Zkroťte Javu: Java je v současné době jedna z nejnáchylnějších platforem k nejrůznějším útokům. Pokud ji nutně nepotřebujete k práci, odinstalujte ji z počítače, nebo alespoň z webových prohlížečů. Pokud ji potřebujete, pak nezapomínejte instalovat updaty a odinstalovávat staré verze (to se nemusí dít automaticky!). Nainstalujte si do prohlížeče doplněk (např. pro Firefox je to NoScript), který vám umožní mít kontrolu nad Javascriptem na různých webech, které navštívíte. Díky tomu budete moci povolovat Javascript jen na stránkách, kterým důvěřujete.

6. Zabezpečte si router: dle návodu dodaného s vaším routerem změňte heslo z továrního nastavení na vaše vlastní bezpečné heslo. Pokud používáte bezdrátov

ou síť, nastavte jí úroveň zabezpečení WPA2 a zvolte silné heslo pro připojení bezdrátových zařízení. Administrační rozhraní routeru otevřete ve webovém prohlížeči, když místo www adresy zadáte IP adresu routeru (například 192.168.1.1) IP adresu svého routeru zjistíte na webu výrobce, případně dle návodů, které jsou dostupné na internetu (například tento).

7. Používejte antivirus: Používání antiviru není samospásné, ale přispěje k vaší bezpečnosti. Free verze většinou obsahují jen základní funkce – například pravidelnou kontrolu počítače, skenování stahovaných souborů a blokování útočných stránek. Placené verze nabízejí další přidané funkce, jako ochrana sociálních sítí, možnost nastavit rodičovské filtry, šifrování a skartování souborů, zabezpečení finančních transakcí, personální firewall a podobně.

Aplikace výše uvedených postupů vás nebude stát nepřiměřené úsilí ani finanční prostředky. Přitom však výrazně omezí riziko, že se právě vy stanete obětí kybernetických útoků. Pokud jste technicky zdatný uživatel, který to s bezpečností myslí opravdu vážně, můžete zvážit instalaci domácího UTM systému na vstupu do vaší sítě. (UTM je zkratka z Unified Threat Management, a jedná se o firewall s množstvím moderních bezpečnostních funkcí navíc.) Takové zařízení si vytvoříte instalací daného software na jakýkoli vhodný hardware. Například společnost Sophos nabízí UTM systém pro domácí použití zcela zdarma: Sophos UTM Home Edition.


Petr Chval, Sales Manager Annex NET, s.r.o.
Od ukončení studia se věnuje bezpečnosti IT. Soustředí se především na značky Sophos a Arcserve, jejich prezentaci, návrhy řešení, konzultace a licenční podporu. Navrhuje moderní deskové hry a ve volném čase se věnuje dobrodružným formám turistiky.