Neexistuje pasivní přístup ke kyberbezpečnosti

Citlivých 5 P

V případě používání digitálních zařízení spoléhání na pasivní bezpečnost nebude stačit. Čím více se naše interakce mezi sebou, s úřady a bankami přesouvají do online světa, tím zranitelnější jsme. Začnu zlehka a postupně se dostaneme ke komplikovanějším situacím a tomu, jak se jim vyhnout.

Je 5 P, o které se vás někdo může snažit připravit. Pokud nejste známá osoba nebo velmi zámožný jedinec, zřídka se stanete cílem koordinovaného útoku, kdy půjde o více těchto věcí souběžně:

  1. Pověst
  2. Peníze
  3. Personalitu (soukromí)
  4. Pohodlí
  5. Početní výkon

Pověst

Prolomením do vašich účtů dostává útočník (nebo útočníci) přístup k možnostem jak šířit cílené zprávy vaším jménem. Tyto zprávy mohou být bezpečnostní dezinformace, žádosti různého typu, pomluvy…

Peníze

Špatně ochráněné přístupy k penězům mohou vést k digitálnímu ekvivalentu přepadení. Rozdíl může být ale ten, že si to, co se děje, nemusíte ještě dlouho uvědomit. Nejde jen o bankovní účty, ale také o různé spořící účty, akciové profily, krypto-peněženky a další. Bohužel, velké množství přístupů a variant dělá správu a udržování kontroly velmi komplikované.

Personalita (soukromí)

Vaše osobní údaje jsou velmi osobní. Některé z nich jsou zneužitelné velmi těžce, jiné byste si přáli, aby nikdy nevypluly na světlo světa. Díky informacím o vaší osobě může dojít k zakládání falešných účtů (a následné fakturace vám), zneužití pro různé půjčky, ale také třeba vydírání, pokud se někdo dostane k intimním informacím nebo záznamům (typicky třeba fotky nebo osobní konverzace). Ve světle těchto věcí se cílená reklama může zdát jako nejmenší problém, ale uvědomte si, že neškodné drobné utrácení v pravidelných nebo krátkých intervalech může být destruktivní pro vaše úspory i kvalitu života.

Pohodlí

Vysvětlování situací, dokládání nepravdivosti cizích požadavků a podobné výzvy budou vyžadovat váš čas a komunikaci s úřady, firmami atd.

(Vý)početní výkon

Nabouraný PC (také tablet nebo mobil), který někdo na dálku využívá pro váš výpočetní výkon (například pro těžbu bitcoinů) může být výrazně pomalejší, než by mohl být. Je to nepříjemné, ale také to způsobuje to, že vše vám déle trvá. A tak jste buď v práci déle a přicházíte o část svého osobního života nebo je váš vlastní business (také vašich zaměstnanců) pomalý a tak přicházíte o vyšší příjem.

Red Flags (Na co si dát pozor)

Nehoda není náhoda a tak i tady platí, že je pár věcí, které jsou předzvěstí nebo nápovědou toho, že se něco děje. Vnímání těchto ukazatelů se časem stane téměř podvědomým reflexem nebo automatickým návykem, ale pro začátek je několik otázek, které si opakujte:

  1. Není tato nabídka až podezřele výhodná?
  2. Nutí mě někdo udělat (velmi) rychlé rozhodnutí?
  3. Člověk (dnes i AI) na druhé straně se nenechá odbýt ani odmítnout.
  4. Je předkládaná nabídka oficiální a veřejně dohledatelná (na veřejně dostupných místech)?
  5. Proč by mi někdo dával něco zdarma? Co z toho bude mít?
  6. Říká mi mé podvědomí, že je něco špatně?
  7. Překvapuje mě pro tento případ tato platební metoda? (Je divné, že v tomto místě vyžadují platbu hotovosti nebo přes nějakou zvláštní aplikaci, kterou nemám?)

Jako Češi máme historicky vrozený smysl pro nedůvěru a někdy až příliš často velmi konzervativní a rezervovaný smysl pro odmítání čehokoli nového. Je rozdíl mezi odmítáním všeho nového a kritickému pohledu na realističnost a bezpečí.

17 Kroků k základní bezpečnosti

  1. neupozorňuj na sebe (dělej jako bys tam už byl, zjišťuj info dopředu) 
  2. v případě ohrožení udělej pravý opak, prý už ani volání “HOŘÍ!” nepomáhá a je lepší “POLICIE!”
  3. nenechávej mobil bez zámku obrazovky (nejlépe heslo či PIN, ne tvář nebo otisk)
  4. nepoužívej veřejné WiFi (při cestování vždy kupuj lokální SIM)
  5. nepoužívej bluetooth (sluchátka), zvášť ně darované či půjčené
  6. dvoufázové ověření na všech důležitých platformách
  7. nepoužívej NFC (bezkontaktní platba)
  8. pořiď si peněženku se stíněním RFID (princip Faradayovy klece)
  9. vymysli si různá hesla pro různé služby – žádná hesla, jaká by mohli mít i jiní (např. “heslo123”
  10. kontroluj, že chodíš jen na weby s certifikátem https://
  11. solidní firmy nemají v adresách stránek překlepy
  12. nesdílet soukromá data a hesla, nikdy
  13. nepoužívej veřejné USB nabíječky (kavárny, letiště…) a to jak v podobě zásuvky ve zdi ani USB zdířky.
  14. nepřihlašujte se do veřejných a cizích zařízení
  15. rozděl cennosti – cestovní peněženka, kapsy 
  16. nepoužívej (chytré) věci, které dostaneš zdarma
  17. nenechávej své věci bez dozoru (třeba při nabíjení)

Add a Comment

Your email address will not be published. Required fields are marked *