Všichni rozumíme tomu, proč je důležité zabezpečit budovy proti požáru. Stejně tak bychom měli chápat význam zabezpečení našich informací. Často se tak ovšem neděje. A to navzdory tomu, že informační hrozby mohou, podobně jako požár, závažně ovlivnit náš profesní i soukromý život.
Proto připravil kyberbezpečnostní tým Masarykovy univerzity – CSIRT-MU sérii šesti článků o základech informační bezpečnosti, které vám postupně nabídneme. Jejich smyslem je poskytnout vám uživatelsky srozumitelné a jednoduše aplikovatelné rady, které vám pomohou snížit riziko „požáru“ vašich informací. Jedná se o minimum, které by měl ve 21. století znát každý vzdělaný člověk, a to bez ohledu na oblast, ve které se pohybuje.
Hrozby jsou reálné
Vy, váš partner, vaši rodiče, vaše děti,… Všichni jste útočníky považováni za nejslabší článek v systému zabezpečení. Zpravidla je pro ně totiž jednodušší spolehnout se na iracionální a omylnou lidskou povahu, než se pokoušet překonat sofistikovaná technologická opatření.
Obvyklou motivací útočníků je samozřejmě finanční zisk. Někteří mohou chtít získat vaše citlivá data či přístupová práva k nejrůznějším účtům. Jiným útočníkům může jít o pomstu a poškození vaší reputace. Známé jsou i případy, kdy někdo doslova ukradne identitu oběti. A konečně jsou tu také útočníci, které to prostě jen baví.
Řada útoků je navíc v dnešní době automatizovaná, doplněna o prvky manipulace. Ve spojení s neznalostí a laxním přístupem uživatelů toto často zcela stačí k úspěchu. Co se může dít pak? Jen si to představte. Najednou vám přestane fungovat počítač a z monitoru na vás bude svítit žádost o výkupné. Svá data už pravděpodobně nezískáte. Všechny školní a odborné práce, důležité dokumenty či fotky z dovolených jsou pryč. A to navždy.
Tento scénář rozhodně nepatří mezi nereálné. Popisuje tzv. ransomware (jeden z typů malware = škodlivý kód), který mají útočníci ve stále větší oblibě. A není to zdaleka jediná možná hrozba, která se vás může přímo týkat. Smyslem však není předkládat vám dlouhý seznam definic jednotlivých metod útoků, nýbrž ukázat, že každý z nás představuje lákavý cíl.
Je možné se účinně bránit
Obrana přitom nemusí být složitá. Opatření, která vám budeme představovat v naší sérii článků budou jednoduchá, takže je zvládne aplikovat každý uživatel. Začít můžeme pěti praktickými radami, které můžete aplikovat okamžitě.
1. Pravidelně zálohujte vaše nejdůležitější data, ideálně na více místech.
2. Vždy mějte aktualizovaný operační systém, software a antivirovou ochranu.
3. Volte frázová hesla, která jsou těžce uhodnutelná a dobře se vám pamatují (např. „ocelova veverka neskace“).
4. Dávejte si pozor na to, co o sobě na internetu sdílíte.
5. Myslete kriticky a zpochybňujte informace – internet je plný podvodníků.
Lidé často berou informační bezpečnost jako nutné zlo nebo ji dokonce zcela ignorují. Tedy pouze do chvíle, než se něco opravdu stane, pak se už jen zoufale pokouší napravovat škody. Je zřejmé, že takový přístup není zrovna rozumný, ani efektivní. Nepodceňujte proto prevenci. Požárům je vždy lepší předcházet, než je hasit.
Autorem textu je CSIRT-MU – kyberbezpečnostní tým Masarykovy univerzity.