Za počítačovou kriminalitu se považuje vše od krádeže peněz, krádeže osobních nebo finančních údajů po poškození či zničení důležitých firemních nebo soukromých dat. Bohužel pro nás, hackeři a jiní pachatelé jsou čím dál tím prozíravější. Jak nejlépe ochráníte svůj počítač a své osobní údaje? Nejlepším způsobem ochrany je prevence. Mějte na paměti těchto 5 klíčových bodů bezpečnosti na internetu: Obezřetnost, Prevence, Ochrana, Udržení a Vytrvalost.
Tyto body jsou obsaženy v následujících krocích:
1. Vyhněte se sdělování svých osobních údajů na internetu a v e-mailech. 2. Pečlivě zvažte přidávání fotografií na internet – kdokoli je může kdykoli použít v jiném kontextu 3. Nastavte si silná hesla 4. Užívejte a pravidelně aktualizujte antivirové programy 5. Neposílejte číslo a heslo Vaší kreditní karty přes e-mail 6. Hlídejte, jaké webové stránky Vaše děti navštěvují 7. Zálohujte si svá data a předejděte tak jejich ztrátě při napadení virem 8. Používejte bezpečnostní program, který Vám umožní spravovat soubory cookie 9. Pravidelně aktualizujte software a operační systém 10. Nikdy neotevírejte přílohy ve spam e-mailech 11. Neklikejte na odkazy ve spam e-mailech nebo na nedůvěryhodné stránky 12. Kontaktujte přímo společnost ohledně podezřelých požadavků 13. Dohlížejte na své bankovní výpisy 14. Dávejte si pozor na to, jaké stránky navštěvujete
Jak rozpoznat bezpečné stránky?
Tyto 3 níže uvedené tipy Vás zbaví nejistoty a naučí Vás, jak zaručeně rozpoznat, zda je stránka důvěryhodná či nikoli. Nejprve se naučíte pár jednoduchých vizuálních kontrol, které Vám na první pohled poskytnou užitečné informace. Dále se dozvíte, jaké existují bezpečností nástroje, které byste na webových stránkách měli mít a které Vám poskytnou informace a navedou Vás. Nakonec Vás naučíme, jak provést důkladný průzkum, pokud si s nějakou stránkou stále nejste jisti. Tak se do toho pusťme, ať znovu můžete bez obav surfovat po internetu.
1 – Vizuální kontrola bezpečnosti webových stránek
Překontrolujte URL adresu — Začneme s nejjednodušším tipem. Nejsnazší je se ujistit, že URL adresa nevypadá podezřele. Předtím, než nějaký odkaz rozkliknete, najeďte na něj myší a v levém dolním rohu zkontrolujte, zda vše vypadá v pořádku. Hlavní zásadou phishingových útoků je vypadat co nejvěrohodněji. Na první pohled se URL adresa nemusí zdát falešná, při bližším prozkoumání však můžete odhalit, že místo “l” je zapsaná “1” nebo místo “.com” končí adresa “.net”. Naučte se každou adresu zkontrolovat, než ji rozkliknete nebo než na ní začnete zadávat osobní údaje jako jsou uživatelské jméno a heslo.
Zkontrolujte, zda adresa obsahuje https — Zkratka http, kterou vidíte na začátku každé URL adresy, znamená Hypertext Transfer Protocol (česky protokol pro přenos hypertextových dokumentů) a slouží ke komunikaci s WWW servery. Je to velmi užitečný nástroj, který je však snadno napadnutelný hackery. Pokud se na konci vyskytuje navíc “S” (https) a vedle URL se ukazuje obrázek visacího zámku, můžete se být jisti, že je webová stránka zabezpečená. Takové stránky jsou zašifrované a mají ověřený SSL certifikát, který zaručuje bezpečné spojení mezi webovou stránkou a prohlížečem. Pokud nemůžete pomocí https ověřit, že je stránka bezpečná, vyvarujte se zadávání osobních údajů.
Pamatujte si: zločinci na internetu udělají cokoliv, aby Vás přinutili uvěřit, že se jedná o poctivou stránku. Přestože jsou https stránky bezpečnější, může se stát, že se ocitnete na nějaké, která je provozována podvodníky. Pokud Vám i přes vizuální kontrolu stránka připadá podezřelá, využijte nějaký z níže uvedených bezpečnostních nástrojů a prověřte ji:
2 – Bezpečnostní nástroje
Využijte nástroje prohlížeče — První nástroje, se kterými byste se měli seznámit, jsou bezpečnostní nástroje prohlížeče. Prohlédněte si nastavení soukromí a zabezpečení. Je pravděpodobné, že se Vám výchozí nastavení bude zdát zběžnější, než byste chtěli. Ručně si upravte nastavení podle toho, jak Vám vyhovuje. Zablokujte vyskakovací okna, vypněte automatické stahování a zabraňte webovým stránkám ve sledování Vašich aktivit. Upravitelné možnosti se liší podle toho, jaký prohlížeč používáte.
Proveďte online bezpečností kontrolu stránek — Existuje několik kontrolních nástrojů, ze kterých můžete vybírat. Doporučujeme nestranný VirusTotal. Tyto online nástroje používají antivirové skenery a další způsoby kontroly bezpečnosti stránek. Jednoduše vložíte URL adresu stránky, kterou chcete zkontrolovat, do vyhledávače Vámi zvoleného kontrolního nástroje a ten Vám obratem oznámí výsledek. Níže příklad s VirusTotal – zadejte URL adresu a VirusTotal vyhodnotí, zda je stránka podezřelá či nikoliv.
Nainstalujte si webové bezpečností nástroje — Chcete-li získat úplnou důvěru v bezpečnost webových stránek, ochraňte se pomocí špičkových bezpečnostních programů (např. Avast Free Antivirus, McAfee, AVG). Pokud používáte soukromou síť, můžete také využít výhody ochrany soukromí na webu.
3 – Rychlý průzkum bezpečnosti na webu
Prověřte stránku pomocí kontaktních údajů — Pokud jste podstoupili všechny výše zmíněné kroky a stále si nejste jisti, najděte na stránce odkaz “Kontakt” a obraťte se na provozovatele. Podle toho jak a jestli Vám vůbec odpoví poznáte, zda je možné stránce věřit či nikoliv.
Zkontrolujte, zda má Váš antivirus Anti-Phishing certifikát — Ne všechny antivirové programy se tímto certifikátem pyšní. Nezávislé testovací laboratoře testují anti-phishingovou ochranu antivirových programů. Jednou takovou laboratoří je například AV-Comparatives. Testují, jak dobrou mají antiviry ochranu před phishingovými URL adresami (které se snaží získat Vaše osobní údaje) a zda dokáží rozpoznat falešný poplach od skutečných hrozeb v online bankovnictví.
Zkontrolujte, zda má adresa URL zásady ochrany osobních údajů— Tohle by neměl být žádný velký oříšek. Pokud na stránce nejsou uvedeny zásady ochrany osobních údajů, měl by to pro Vás být velký vykřičník, že stránce nejspíš nelze důvěřovat.
Dohledejte vlastníka domény pomocí WHOIS — Dále máte možnost dohledat vlastníka konkrétní domény pomocí veřejně dostupných záznamů na WHOIS. Prostřednictvím tohoto vyhledávání se dozvíte vše o doméně včetně toho, kdo a kdy ji zaregistroval.
Reakce podniků na počítačovou kriminalitu
Pokud jde o podniky, nejlepší ochranou proti počítačové kriminalitě je mít připravený solidní reakční plán. Plánování často nestačí — měli byste mít k dispozici bezpečnostní personál a nástroje k jeho provedení. Reakční plán podle SANS struktury zahrnuje tyto body:
Příprava — stanovte si své zásady zabezpečení, rozpoznejte typy kritických bezpečnostních incidentů, připravte si komunikační plán a zaznamenávejte funkce, odpovědnosti a procesy každého incidentu. Sestavte reakční CSIRT tým (Computer security incident response team = Skupina pro reakci na počítačové bezpečnostní události), naberte do něj členy a zaškolte je.
Identifikace — používejte bezpečnostní nástroje k přesné detekci neobvyklého chování v síťovém provozu, koncových bodech, aplikacích nebo uživatelských účtech a rychle shromažďujte důkazy, které Vám pomohou najít správné řešení incidentu.
Zamezení šíření — izolujte zasažené systémy, očistěte je a postupně je přiveďte zpět online
Vyhubení od kořene — identifikujte zdroj incidentu a udělejte vše pro to, abyste zabránili jeho opakování. Opravte slabiny, poškozená bezpečnostní opatření, která pomohly útočníkům proniknout do systému, a vyčistěte všechny koncové body od malwaru.
Obnova — nahoďte zpět produkční systémy a zabraňte dalším podobným útokům. Otestujte, že všechno běží tak, jak má.
Ponaučení — do dvou týdnů po incidentu si s týmem projděte jednotlivé body reakčního plánu, podívejte se, co se povedlo a co ne a pokuste se plán vylepšit.
Evropská unie se snaží pro boj s počítačovou kriminalitou využívat celou řadu prostředků. Rada Evropské unie v roce 2005 přijala strategii EU pro boj proti terorismu s cílem bojovat proti terorismu na celosvětové úrovni a zvýšit bezpečnost Evropy. Tato strategie spočívá na čtyřech pilířích: prevence, ochrana, pronásledování, reakce.
V rámci boje proti počítačové kriminalitě a jejího výkonu na různých úrovních, EU zavedla následující legislativní opatření:
2013 – Směrnice o útocích na informační systémy usiluje o boj proti rozsáhlým kybernetickým útokům s cílem posílit národní zákony o počítačové kriminalitě a zavést přísnější trestní postihy.
Mezinárodně aktivní organizace se snaží přispět k boji proti počítačové kriminalitě. Dvě hlavní organizace působící na území EU jsou:
European Cybercrime Centre(“Evropské středisko pro počítačovou kriminalitu”) – EC3 pomáhá členským státům v jejich úsilí o nabourání a narušení sítí počítačového zločinu a ve vývoji nástrojů a poskytování školenína totot téma
The European Union Agency for Cybersecurity – ENISA (“Evropská agentura pro bezpečnost sítí a informací”) pracuje na poskytování rad, řešení a zlepšování možností kybernetické bezpečnosti. Odborné středisko vyhledává pro členské státy a orgány EU rady ohledně bezpečnosti sítí a informací.
Za počítačovou kriminalitu se považuje vše od krádeže peněz, krádeže osobních nebo finančních údajů po poškození či zničení důležitých firemních nebo soukromých dat. Bohužel pro nás, hackeři a jiní pachatelé jsou čím dál tím prozíravější.
Jak nejlépe ochráníte svůj počítač a své osobní údaje?
Nejlepším způsobem ochrany je prevence. Mějte na paměti těchto 5 klíčových bodů bezpečnosti na internetu: Obezřetnost, Prevence, Ochrana, Udržení a Vytrvalost.
Tyto body jsou obsaženy v následujících krocích:
1. Vyhněte se sdělování svých osobních údajů na internetu a v e-mailech.
2. Pečlivě zvažte přidávání fotografií na internet – kdokoli je může kdykoli použít v jiném kontextu
3. Nastavte si silná hesla
4. Užívejte a pravidelně aktualizujte antivirové programy
5. Neposílejte číslo a heslo Vaší kreditní karty přes e-mail
6. Hlídejte, jaké webové stránky Vaše děti navštěvují
7. Zálohujte si svá data a předejděte tak jejich ztrátě při napadení virem
8. Používejte bezpečnostní program, který Vám umožní spravovat soubory cookie
9. Pravidelně aktualizujte software a operační systém
10. Nikdy neotevírejte přílohy ve spam e-mailech
11. Neklikejte na odkazy ve spam e-mailech nebo na nedůvěryhodné stránky
12. Kontaktujte přímo společnost ohledně podezřelých požadavků
13. Dohlížejte na své bankovní výpisy
14. Dávejte si pozor na to, jaké stránky navštěvujete
Jak rozpoznat bezpečné stránky?
Tyto 3 níže uvedené tipy Vás zbaví nejistoty a naučí Vás, jak zaručeně rozpoznat, zda je stránka důvěryhodná či nikoli. Nejprve se naučíte pár jednoduchých vizuálních kontrol, které Vám na první pohled poskytnou užitečné informace. Dále se dozvíte, jaké existují bezpečností nástroje, které byste na webových stránkách měli mít a které Vám poskytnou informace a navedou Vás. Nakonec Vás naučíme, jak provést důkladný průzkum, pokud si s nějakou stránkou stále nejste jisti. Tak se do toho pusťme, ať znovu můžete bez obav surfovat po internetu.
1 – Vizuální kontrola bezpečnosti webových stránek
Pamatujte si: zločinci na internetu udělají cokoliv, aby Vás přinutili uvěřit, že se jedná o poctivou stránku. Přestože jsou https stránky bezpečnější, může se stát, že se ocitnete na nějaké, která je provozována podvodníky. Pokud Vám i přes vizuální kontrolu stránka připadá podezřelá, využijte nějaký z níže uvedených bezpečnostních nástrojů a prověřte ji:
2 – Bezpečnostní nástroje
3 – Rychlý průzkum bezpečnosti na webu
Reakce podniků na počítačovou kriminalitu
Pokud jde o podniky, nejlepší ochranou proti počítačové kriminalitě je mít připravený solidní reakční plán. Plánování často nestačí — měli byste mít k dispozici bezpečnostní personál a nástroje k jeho provedení. Reakční plán podle SANS struktury zahrnuje tyto body:
Evropská unie se snaží pro boj s počítačovou kriminalitou využívat celou řadu prostředků. Rada Evropské unie v roce 2005 přijala strategii EU pro boj proti terorismu s cílem bojovat proti terorismu na celosvětové úrovni a zvýšit bezpečnost Evropy. Tato strategie spočívá na čtyřech pilířích: prevence, ochrana, pronásledování, reakce.
V rámci boje proti počítačové kriminalitě a jejího výkonu na různých úrovních, EU zavedla následující legislativní opatření:
Mezinárodně aktivní organizace se snaží přispět k boji proti počítačové kriminalitě. Dvě hlavní organizace působící na území EU jsou:
European Cybercrime Centre(“Evropské středisko pro počítačovou kriminalitu”) – EC3 pomáhá členským státům v jejich úsilí o nabourání a narušení sítí počítačového zločinu a ve vývoji nástrojů a poskytování školenína totot téma
The European Union Agency for Cybersecurity – ENISA (“Evropská agentura pro bezpečnost sítí a informací”) pracuje na poskytování rad, řešení a zlepšování možností kybernetické bezpečnosti. Odborné středisko vyhledává pro členské státy a orgány EU rady ohledně bezpečnosti sítí a informací.
-
Add a note