;

Doba nejistá a nebezpečná

21. 3. 2018
Doba čtení: 8 minut

Sdílet

 Autor: Alex - Fotolia.com
Kybernetické bezpečnostní hrozby jsou dnes zákeřnější a ničivější než kdy dříve. Je to způsobeno propojeností světa a všudypřítomnou digitalizací. Dobrá zpráva je, že existují způsoby, jak se nestát obětí. Nabízíme několik rad, jak posílit svoji bezpečnost v práci i na cestách.

V době, kdy státní složky mají k dispozici funkční exploity, které cílí na chytré televize, a nezveřejněné exploity nultého dne proti plně aktualizovaným počítačům a chytrým telefonům, je zcela bez diskuze, že bezpečné zacházení s výpočetní technikou je důležitější než kdy dříve. Proti neustále se vyvíjejícím hrozbám neexistuje žádná všemocná ochrana, ale několik jednoduchých opatření dokáže snížit pravděpodobnost, že se v této nejisté době stanete obětí.

Osvojte si správné on-line návyky

Jakkoli jsou moderní útoky důmyslné, stále platí tradiční varování, že sdílené soubory jsou semeništěm škodlivého softwaru. K dobré praxi patří nestahovat a nespouštět software z neověřených zdrojů nebo sítí peer-to-peer. Je běžné, že hackeři nakazí legitimní software škodlivým kódem a šíří jej nic netušícím uživatelům. Někteří dokonce odstraní z licencovaného softwaru ochranu proti kopírování, aby byla návnada lákavější.

K dobré praxi rovněž patří nepřihlašovat se k on-line službám z veřejných terminálů nebo neznámých systémů, protože mohou být infikované – nebo úmyslně vybavené – softwarem pro zachytávání stisků kláves. Výsledkem je okamžité odcizení hesel již při zadávání, a to i na zabezpečených přihlašovacích stránkách. Nemůžete-li se přihlášení z cizího zařízení vyhnout, nezapomeňte se řádně odhlásit a co nejdříve si změnit heslo.

Phishing, tedy podvodné e-mailové zprávy, zůstává jedním z nejčastějších postupů, které počítačoví útočníci užívají k odcizení dat nebo instalaci škodlivého softwaru do počítače oběti. Do rukou jim hraje skutečnost, že komunikační protokol užívaný u e-mailu nebyl koncipován pro ověření identity odesílatele. Většina podvodných zpráv je sice amatérsky zpracovaných a snadno odhalitelných podle jazykové neobratnosti a gramatických chyb, ale vyskytují se i velmi kvalitně zpracované a vysoce důvěryhodně vyhlížející pokusy.

Bez ohledu na to, zda se odesílatel phishingové zprávy vydává za důvěryhodnou firmu nebo kolegu, obvykle má za cíl buď přimět oběť ke kliknutí na podvržený odkaz, nebo otevřít speciálně upravenou přílohu. Zatímco nad přílohou je nutné se dobře zamyslet, v případě odkazu pomáhá jej namísto kliknutí ručně přepsat do adresního řádku prohlížeče a vyhnout se neznámým doménám. Skutečný odkaz skrytý za zkráceným URL lze zase prozkoumat pomocí některé z on-line služeb jako Unshorten.It.

Znesnadněte útočníkům práci

Jedním ze způsobů, jak se ubránit náhodným hackerským pokusům, je užívat dvoufaktorové ověřování. Je poměrně jednoduché a dokáže zastavit útoky hrubou silou. Nezapomeňte mít v záloze bezpečný způsob přihlášení a tam, kde se užívají statické kódy, je uchovávejte na bezpečném místě.

Oblíbenou metodou jsou textové zprávy, ale neoddiskutovatelně bezpečnější způsob dvoufaktorového ověřování využívá fyzické prostředky, např. YubiKey, který podporují i oblíbené služby jako Facebook, Dropbox nebo aplikace Google. YubiKey dokáže uchovávat i statická hesla, která předává prostřednictvím USB portu nebo NFC. Tato funkce zvyšuje komfort a motivuje uživatele k užívání silných hesel pro důležité aplikace, např. správce hesel.

Dalším způsobem, jak zvýšit úroveň bezpečnosti, je připojování prostřednictvím VPN. Tím, že veškerý odchozí datový provoz je šifrovaný, VPN služby fungují jako štít proti napadeným serverům v místní síti a různým pokusům o odposlech. Mnoho routerů VPN sice implicitně podporuje, ale obvykle je bývá výrazně složitější nastavit než komerční služby.

Méně zřejmé, avšak neméně důležité je zajistit bezpečnost e-mailových účtů užívaných k obnově hesel. Útočník může proniknout do serverů DNS a nepozorovaně změnit záznamy MX, aby přesměroval e-maily nebo pomocí sociálního inženýrství prostřednictvím poskytovatele webhostingových služeb ovládnout celé domény. Jakmile útočník převezme kon-

trolu, může iniciovat změnu hesla, přihlásit se na váš účet, následně heslo změnit a vás od vašeho účtu fakticky odříznout.

V praxi je vhodné – nejste-li experti s jasnou představou, jak dobře jsou vaše e-mailová doména a účet zabezpečené proti nepřátelskému ovládnutí – si pro účely obnovy hesel zřídit speciální účet u důvěryhodného poskytovatele, např. Google Gmail, a to s aktivovaným dvoufaktorovým ověřováním.

Zvyšte bezpečnost na cestách

Ti, kdo často pracovně cestují, jsou vystaveni zvýšenému bezpečnostnímu riziku. Vyplatit se může instalace blokátoru volných USB portů na notebooku jako dodatečná ochrana proti úniku dat nebo infekci škodlivým softwarem. Fyzické zámky notebooků jsou nutností na obranu proti nahodilé krádeži, přičemž přenosné modely typu Kensington Retractable Laptop Lock jsou praktičtější než robustnější zámky, které mají uživatelé tendenci nechávat v šuplíku.

Největším nebezpečím, které číhá v hotelích a konferenčních zařízeních, je připojení k nezabezpečeným Wi-Fi sítím. Nechráněný provoz lze snadno odposlouchávat včetně hesel k nedostatečně zabezpečeným internetovým stránkám. V bezdrátové síti lze také snadno učinit útok typu „man in the middle“, při němž útočník zachytává, případně manipuluje s provozem mezi koncovým zařízením a sítí. Přenosný Wi-Fi router s vestavěným ethernetovým portem může takováto rizika zmírnit.

Router samozřejmě nijak nechrání před nepřátelským prostředím, které již napadli hackeři. Koho taková eventualita znepokojuje, může sáhnout po zařízení na ochranu soukromí, jako je router Anonabox Pro, který nabízí hardwarovou podporu systému Tor (Onion Router) i služeb VPN a zajišťuje, že veškerá komunikace s vašimi řešeními bude šifrovaná.

Úplné šifrování disku sice pomáhá proti průmyslové špionáži a krádeži, ale na hranicích některých států se můžete setkat s požadavkem na odemčení zařízení ze strany imigračních úředníků. Ten, kdo takovému požadavku nevyhoví, se vystavuje riziku zabavení zařízení a trestněprávního postihu. Alternativní možnost je uložit důvěrná data na šifrovaný Flash disk a na notebooku žádná nenechávat. Před imigrační kontrolou by mělo být také deaktivováno přihlašování pomocí rozpoznání obličeje nebo otisků prstů.

Cestujte bez dat

Vzhledem k tomu, jaké zdržení vám mohou imigrační úředníci způsobit, jeví se jako nejlepší způsob ochrany dat s minimálními možnými potížemi je jednoduše přes hranice nepřevážet. Pomoci v tom může zařízení typu Chromebook, které má veškerá data uložená v cloudu. Pouze nezapomeňte včas odstranit svůj profil, aby na zařízení nezůstalo nic zneužitelného.

Dáváte-li přednost plnohodnotnému notebooku, můžete cestovat bez dat s pomocí služeb vzdáleného přístupu, jako je Parallels Access. Tento typ softwaru umožňuje přístup k počítači se systémem Windows nebo Mac OS bezpečně uloženému doma nebo v kanceláři odkudkoli prostřednictvím internetového prohlížeče (nebo zařízení iOS či Android).

ICTS24

Pokud se vám to zdá jako příliš velké odchýlení od vašeho obvyklého způsobu práce, zbývá poslední možnost – přesunout místní soubory do cloudového úložiště, odstranit je z notebooku a po příjezdu do cíle je opět obnovit. Nezapomeňte jenom smazat dočasné soubory a historii.

Bezpečnost jako obor se neustále rozvíjí a žádné strategie nebo nástroje nejsou samospasitelné. Jak jsme se mohli přesvědčit, ani největší firmy nejsou imunní proti počítačovým útokům a data mohou uniknout i z tak elitní bezpečnostní agentury, jakou je americká NSA. Budete-li se však držet uvedených zásad a opatření, nestanete se pro hackery snadnou kořistí.