Co si pod pojmem kybernetická hygiena představit?

Podstatou kybernetické hygieny je naučit se aktivně přemýšlet o vlastní kybernetické bezpečnosti, což nám pomůže odolávat hrozbám a možným problémům v online světě. Jedná se o metaforu, která připodobňuje tento přístup ke každodenní osobní hygieně. Tak jako člověk dodržuje určité postupy, aby si udržel dobré zdraví a pohodu, mohou i návyky bezpečného chování a dodržování bezpeč­nost­ních pravidel zajistit jeho bezpečnost v digitálním prostředí. Kybernetická hygiena v konečném důsledku pomáhá udržovat správnou funkčnost používaných zařízení a chránit je před vnějšími útoky, například malwarem, který může narušit jejich funkčnost.

„Mezi nejčastější aspekty, na které se kybernetická hygiena zaměřuje, patří hrozby ze strany útočníků v podobě phishingu, malwaru a různých virů, a ztráta dat, která hrozí mimo jiné například díky nedostatečně zálohovaným cloudovým úložištím a pevným diskům, které tak mohou být náchylnější k útokům hackerů nebo poškozením,“ upozorňuje Michal Řezáč, ředitel sekce bezpečnosti a informačních technologií ve společnosti Gordic. „Patří sem ale i zastaralý software a neaktualizované bezpečnostní a antivirové programy, které činí zařízení zranitelnější vůči útokům a jsou méně účinné z pohledu ochrany před nejnovějšími kybernetickými hrozbami.“

Michal Řezáč

Pro zajištění dostatečné osobní kybernetické hygieny doporučují odborníci společnost Gordic následující kontrolní seznam:

1. Hesla – Nikdy nepoužívejte stejná hesla pro různé účty a pravidelně hesla aktualizujte. Používejte hesla dlouhá alespoň 12 znaků, která obsahují kombinaci velkých a malých písmen, symbolů a číslic, a při jejich tvorbě nepoužívejte zjevné fráze, např. pořadová čísla nebo osobní, snadno dohledatelné údaje. „Vždy měňte výchozí hesla přidělená výrobcem zařízení nebo služby či aplikace, do které se registrujete, a hesla si nikdy nezapisujte ani nesdílejte s dalšími osobami. Pro snadnou správu hesel používejte aplikaci pro správce hesel,“ doporučuje Michal Řezáč.
2. Vícefaktorové ověřování – U všech svých účtů, tedy například e-mailu, sociálních médií nebo bankovních aplikací, mějte nastavenou ochranu vícefaktorovým ověřováním (MFA) pomocí aplikace, jako je například Google Authenticator nebo Authy, a záložní kódy MFA ukládejte do aplikace pro správce hesel.
3. Pravidelné zálohování dat – Všechny vaše datové soubory chraňte před ztrátou dat zálohováním v režimu off-line, a to buď na externím pevném disku, nebo v cloudu.
4. Zajištění soukromí – Na sociálních sítích nezveřejňujte soukromé informace, jako jsou například adresa vašeho bydliště nebo zaměstnání, soukromé fotografie, telefonní čísla nebo čísla kreditních karet. Pravidelně si kontrolujte nastavení soukromí na sociálních sítích a zde se také vyhýbejte kvízům, hrám nebo průzkumům, které vyžadují zadání citlivých osobních údajů. Buďte ostražití ohledně všech oprávnění, která přijímáte nebo odsouhlasujete pro aplikace, které používáte. V neposlední řadě zajistíte svou bezpečnost i tím, že počítač, telefon a další elektronická zařízení budete mít uzamčeny heslem nebo kódem PIN.
5. Použití veřejné Wi-Fi – Při používání veřejné Wi-Fi sítě si dávejte pozor na to, abyste nezveřejňovali soukromé informace a citlivé údaje. Zajistit vaše soukromí při použití veřejné Wi-Fi vám pomůže použití virtuální privátní sítě (VPN). Dávejte pozor na to, aby všechny vaše online transakce probíhaly prostřednictvím zabezpečených webových stránek, jejichž adresa začíná https://, nikoli http://, a které mají na levé straně adresního řádku ikonu visacího zámku.
6. Aktualizace aplikací a softwaru – Pravidelně aktualizujte aplikace, webové prohlížeče, operační systémy i firmware, abyste měli jistotu, že používáte nejnovější verze, které odstranily nebo opravily potenciální bezpečnostní chyby. Pokud je to možné, nastavte si automatické aktualizace softwaru a odstraňujte aplikace, které již nepoužíváte. S tím souvisí i instalace pouze ověřených aplikací – stahujte pouze aplikace z renomovaných nebo oficiálních zdrojů.
7. Předcházení útokům sociálního inženýrství – Vyhýbejte se klikání na odkazy, které ve vás vzbuzují podezření. Nikdy neotevírejte e-maily, které vypadají podezřele, a nestahujte či neotevírejte přílohy z e-mailů a textových zpráv, které neočekáváte. Nikdy neklikejte na reklamy, které slibují příliš výhodné slevy, výhry nebo snadný výdělek.
8. Zabezpečení sítě a šifrování zařízení – Vždy změňte výchozí název domácí sítě Wi-Fi, uživatelské jméno i heslo vašeho domácího routeru, a ujistěte se, že router nabízí šifrování WPA2 nebo WPA3, která chrání soukromí informací odesílaných přes vaši síť. Používejte bránu firewall, abyste zabránili přístupu škodlivého softwaru do vaší sítě, potažmo počítače a dalších zařízení v síti přes internet, a dbejte na to, aby byl firewall správně nakonfigurován. Všechna svá zařízení a média, která obsahují citlivá data - včetně notebooků, tabletů, chytrých telefonů, vyměnitelných disků, záložních pásek a cloudových úložišť také šifrujte.
9. Vymazání pevných disků – Před fyzickou likvidací nebo prodejem počítače, tabletu nebo chytrého telefonu zajistěte vymazání pevného disku, abyste zabránili cizím osobám v přístupu k vašim osobním údajům.

„I přesto, že aktéři kybernetických hrozeb neustále vyvíjejí své taktiky a techniky a jejich činnost je stále sofistikovanější, stále platí, že základní úkony kybernetické hygieny - zapnutí MFA, uplatňování zásad nulové důvěry, aktualizace a používání moderního antimalwaru a ochrany dat – zabrání až 98 % útoků,“ připomíná Michal Řezáč z Gordicu.

Diagram se zvonovou křivkou kybernetické odolnosti zobrazující základní postupy bezpečnostní hygieny, které je potřeba zavést k zajištění ochrany proti 98 % útoků: Povolte vícefaktorové ověřování, uplatňujte principy nulové důvěry (Zero Trust), používejte moderní antimalware, udržujte vše v aktualizovaném stavu a chraňte data. Zdroj: Microsoft