Čelíme lavině kyberútoků. Tady je osm tipů, jak se bránit digitálním hrozbám a jak ochránit vaše data, identitu i peníze.
Digitální útoky každým rokem nabývají na intenzitě. Jen za prvních šest měsíců letošního roku hackeři okradli Čechy o miliardu korun. Podle České bankovní asociace to je stejná škoda, jakou loni napáchali za celý rok.
Počet útoků na klienty bank se za poslední dva roky zvýšil čtyřnásobně. Aktuálním hackerským trendem a hrozbou, proti které bude i v roce 2023 nutné se sofistikovaněji bránit, je ransomware. Ten je na vzestupu, a navíc si ho lze v podstatě za pakatel objednat jako službu.
„A to bez jakýchkoli znalostí v oblastech, jako je vývoj aplikací. Za nějakých dvacet dolarů je možné koupit škodlivou aplikaci, a za několik set dolarů dokonce i službu na klíč, kdy vám hacker dopředu garantuje cílovou částku, kterou vám v případě úspěšného útoku pošle ve formě bitcoinů,“ popisuje Martin Bareš z technologické firmy Trask.
Druhým výrazným trendem je podle něj nárůst útoků v rámci multifaktorové autentizace. „S masivním rozšířením MFA autentizace se množí i snahy o prolomení,“ dodává.
Tady je osm tipů Martina Bareše, jak se proti kyberhrozbám úspěšně bránit a co udělat teď, aby v roce 2023 byla vaše data, identita nebo peníze v bezpečí.
1. Držte se strategie zero-trust
Podle přístupu zero-trust nelze v online prostředí důvěřovat žádnému aktérovi, dokud není prověřený. Tak by měl postupovat každý z nás.
Platí zde jednoduché pravidlo – nikomu o sobě nesdělovat zásadní informace, jako je rodné číslo nebo číslo občanky, číslo platební karty, adresa bydliště a další. A pokud informace sdílet chceme, je dobré je omezit na nutné minimum.
2. Co kanál, to jiná úroveň zabezpečení
Pokud informace poskytujeme, tak pouze bezpečnou formou. V případě platebních transakcí je jistější používat mainstreamové platební metody, jako je Google Pay nebo Apple Pay, které představují známé kanály a mají vysokou úroveň zabezpečení.
Zároveň je důležité ověřovat si aplikace, přes které nakupujeme či prodáváme, například prostřednictvím recenzí na Googlu, ověřením certifikátu nebo nahlédnutím do diskusí. Platební transakce by se měly obejít bez sdělování čísla karty přímo v aplikaci.
Ideální je, když se proces přesměruje na platební bránu, kterou je snazší identifikovat a případný problém s penězi přes ni reklamovat. Při používání platebních karet se lze chránit také tak, že člověk používá jednorázové karty nebo karty sekundární s limitem pro stržení peněz.
U neověřených kanálů je také vhodné používat platby přes další účet s omezenými prostředky.
3. A zase ta hesla
Základní pravidla pro silná a bezpečná hesla jsou stále stejná. Nikdy nepoužívat jedno heslo dvakrát a zaměřit se na jeho sílu. A pokud si všechna svá hesla nedokážete zapamatovat a volíte jednodušší kombinace znaků a čísel, je lepší využít správce hesel.
Současné varianty správců hesel mají řadu pokročilých funkcí a dokážou kontrolovat, která z hesel jsou na webu viditelná, porovnat, kolik stejných hesel používáte, a umějí také označit slabá hesla a doporučit hesla s vyšší silou.