Co je zabezpečení online? (Váš průvodce bezpečností internetu)


Tady je o tom vše, co potřebujete vědět:

Co je zabezpečení online?

Standardní definice zabezpečení online nazývá směsí pravidel, která jsou dodržována, a opatření, která jsou přijata s cílem zajistit, aby počítačoví zločinci neohrožovali online data a soukromí uživatelů..

Zabezpečení online může být něco tak složitého jako systém, který je navržen tak, aby zabránil krádeži kreditní karty, nebo něco tak jednoduchého, jako když používáte antivirový software k ochraně zařízení před malwarem a viry.

Co je online bezpečnost?

Online bezpečnost představuje proces, jak zůstat na internetu v bezpečí – v zásadě zajišťuje, že bezpečnostní hrozby online neohrožují vaše osobní údaje ani integritu zařízení, které používáte.

Zabezpečení online lze snadno zaměnit s bezpečností online, ale nejlepší způsob, jak je od sebe oddělit, je zvážit toto: Zabezpečení online je to, co vám nabízí online bezpečnost.

11 největších hrozeb pro zabezpečení online

Na internetu jsou desítky online bezpečnostních hrozeb, proto jsme se rozhodli zaměřit na ty nejnebezpečnější a nejběžnější. V případě, že si myslíte o online hrozbě, která by měla být na našem seznamu, neváhejte nás kontaktovat a dejte nám vědět.

S tím z cesty, začněme:

1. Malware

Malware je škodlivý software, který byl naprogramován tak, aby infikoval jakékoli zařízení, se kterým přichází do styku. Celkový počet malwaru v posledních letech výrazně roste, takže malware je v současnosti jednou z největších bezpečnostních hrozeb na webu.

Mezi obvyklé typy malwaru, které se dnes používají, patří:

  • Viry – Typ samoreprodukujícího se malwaru.
  • Adware – Vystavuje vás spoustě nechtěných reklam.
  • Spyware – Protokolová vaše osobní data pomocí keyloggerů.
  • Ransomware – Šifruje citlivá data nebo vám brání v přístupu k vašemu zařízení, dokud není zaplaceno výkupné.
  • Trojské koně – Škodlivé programy, které jsou zabudovány (obvykle bez vědomí výrobce / programátora) do legitimních aplikací.
  • Počítačové červy – malware, který nemusí být připojen k jiným souborům nebo programům, žije v paměti počítače a infikuje jiná zařízení ve stejné síti.

Malware se obvykle používá k odcizení citlivých informací (údaje o kreditní kartě, přihlašovacích údajů, osobních identifikovatelných informací atd.) Za účelem odcizení peněz oběti nebo jako způsob, jak dosáhnout zisku prodejem dat na hlubokém webu.

Malware lze také použít k odcizení něčí identity, zadržení důležitých informací jako rukojmí pro výkupné nebo k poškození někoho pevného disku nebo zařízení.

2. Phishing

Phishing obecně zahrnuje kybernetické zločince, kteří se vás snaží oklamat, aby vám odhalili osobní a finanční informace, buď předstíráním, že jsou legitimní firmou, nebo se vám snaží vyhrožovat právními důsledky, pokud nedodržíte.

Počítačoví zločinci, kteří provádějí phishingové útoky, budou klamat online uživatele různými způsoby:

  • Falešné e-maily a SMS zprávy
  • Falešné webové stránky
  • Padělání webových stránek (liší se od falešných webů, protože zahrnují příkazy jazyka JavaScript, které mění adresní řádek)
  • Manipulace s odkazy
  • Sociální inženýrství
  • Phlashing (phishingová metoda, která se spoléhá na Flash)
  • Skrytá přesměrování (v zásadě legitimní weby, které jsou napadeny přesměrováním návštěvníků na falešné weby)

Phishingové útoky jsou vážnou hrozbou. Od roku 2017 vzrostly o 65%. A co víc, na internetu je údajně asi 1,5 milionu phishingových webů.

3. Pharming

Pharming je metoda, kterou mohou kybernetičtí zločinci použít ke zlepšení svých šancí na podvádění online uživatelů phishingovými weby. Na rozdíl od phishingu se pharming nespoléhá na falešné zprávy. Místo toho se počítačoví zločinci pokusí přímo přesměrovat žádosti o připojení uživatele na škodlivé weby.

Otrava mezipaměti DNS se obvykle použije k převzetí kontroly nad adresou URL vašeho prohlížeče. I když zadáte správnou e-mailovou adresu nebo IP adresu webu, ke kterému chcete přistupovat, budete přesměrováni na phishingový web.

4. Zranitelnosti aplikací

Zranitelnostmi v aplikacích jsou obvykle chyby a chyby nalezené v kódu konkrétního programu, které mohou kyberzločinci využít k přístupu a odcizení uživatelských dat. Tyto problémy jsou obvykle vyřešeny aktualizací.

Dobrým příkladem je zranitelnost Facebooku, která hackerům umožnila převzít uživatelské účty (ohrožení až 50 milionů účtů)..

5. DoS a DDoS útoky

Útoky DoS (Denial of Service) a DDoS (Distributed Denial of Service) se používají k přemoci síťových serverů ve snaze zrušit web nebo službu online – buď na několik minut, hodin nebo dokonce dní. Útoky DoS pocházejí z jednoho počítače, zatímco útoky DDoS pocházejí z celé sítě infikovaných počítačů (nazývaných botnet)..

Tyto druhy útoků mohou využít zkušení hackeři, ale také kdokoli, kdo má peníze na to, aby zaplatil za útoky DoS nebo si pronajal botnety..

Útoky DoS a DDoS nejsou pro vaše online zabezpečení jako jednotlivého uživatele internetu nijak zvlášť nebezpečné. Jsou více zdrojem obtěžování a obvykle se stanou vážnou hrozbou, pokud provozujete internetový obchod nebo web. Proč? Protože útoky DoS a DDoS mohou způsobit zbytečné prostoje a stát vás důvěrou vašich zákazníků.

Samozřejmě vždy existuje šance, že kyberzločinci mohou útoky DoS a DDoS použít jako kouřovou clonu, aby bezpečnostní týmy nevšimly, že se snaží narušit uživatelská data. V takovém případě se útoky DoS a DDoS stávají obavou pro všechny.

6. Podvody

Podvodníci lovili lidi před tím, než byl internet věcí. Nyní jsou aktivnější a úspěšnější než kdy jindy, protože vybírání lidí z jejich peněz a osobních údajů je mnohem snazší.

Podvodníci obvykle využívají nejrůznější taktiku, aby oklamali uživatele online a přiměli je, aby odhalili citlivé informace (například číslo sociálního zabezpečení, údaje o kreditní kartě, podrobnosti o bankovním účtu, e-mailové přihlašovací údaje atd.), Aby mohli buď ukrást své peníze nebo jejich totožnost.

Online podvody obvykle zahrnují pokusy o phishing, ale mohou zahrnovat i jiné metody:

  • Inzeráty
  • Zaměstnanecké podvody
  • Ponziho schémata
  • Pyramidová schémata
  • Podvody s podvodným poplatkem
  • Sázky na podvody
  • Chytání

7. Rootkity

Rootkit je soubor programů nebo nástrojů, které kyberzločincům poskytují úplnou kontrolu nad počítačem nebo sítí zařízení připojených k internetu. Některé rootkity dokonce nainstalují keyloggery a vypnou antivirové programy, jakmile se dostanou do počítače.

Hackeři však nebudou moci instalovat rootkity přímo na zařízení (pokud k nim nějak nemají přístup). Místo toho se spoléhají na taktiku phishingu, falešné odkazy, falešný software a škodlivé weby.

Je zcela zřejmé, proč jsou rootkity nebezpečné – mohou být použity k odcizení peněz a citlivých informací od jednotlivých uživatelů online i velkých podniků..

8. SQL Injection Attacks

V zásadě je SQL (Structured Query Language) používán servery k ukládání dat webových stránek. Útok s injekcí SQL je tedy něco, co může ohrozit všechna uživatelská data na webu.

Pokud jde o to, jak tyto útoky fungují, injekce SQL používají škodlivý kód k zneužití bezpečnostních chyb ve webových aplikacích. Tyto druhy útoků mohou vést k odcizení, odstranění dat na webových stránkách a dokonce k neplatným transakcím na webových stránkách.

Průměrný uživatel online bohužel nemůže proti útokům SQL injekcí udělat mnoho. To nejlepší, co mohou udělat, je držet se poskytovatele služeb, o kterém je známo, že používá spolehlivé a zabezpečené servery a který nepožaduje příliš mnoho osobních údajů.

9. Útoky typu Man-in-the-Middle

Útoky MITM (Man-in-the-Middle) zahrnují kyberkriminální zachycení nebo změnu komunikace mezi dvěma stranami.

Dobrým příkladem toho je hacker, který zachycuje komunikaci mezi zařízením a webem. Kybernetický zločin by mohl vaši žádost o připojení zachytit, upravit ji podle svých potřeb, předat ji na web a poté zachytit odpověď. Tímto způsobem by vám mohli ukrást cenné informace, jako jsou vaše přihlašovací údaje, informace o kreditní kartě nebo údaje o bankovním účtu.

Útoky MITM se mohou spolehnout na malware kvůli jejich úspěchu, ale existuje i několik dalších způsobů, jak k útoku MITM dojít, přičemž tyto metody jsou nejběžnější:

  • Spoofing DNS
  • HTTPS spoofing
  • Hackování Wi-FI
  • IP spoofing
  • Únos SSL

10. Spamování

Spamování lze definovat jako hromadnou distribuci nevyžádaných zpráv na internetu. Zprávy mohou obsahovat cokoli od jednoduchých reklam po pornografii. Zprávy lze odesílat prostřednictvím e-mailu, na sociálních médiích, v komentářích na blogu nebo v aplikacích pro zasílání zpráv.

Spam je obvykle jen otravný, ale může také poškodit zabezpečení online, pokud přijaté zprávy jsou pokusy phishingu, přicházejí se škodlivými odkazy nebo obsahují přílohy napadené malwarem.

11. WiFi Odposlech

WiFi odposlouchávání se obvykle děje na nezabezpečených sítích WiFi (obvykle těch, které vidíte na veřejnosti), a zahrnuje kybernetické zločince, kteří využívají nedostatek šifrování, aby prozkoumali vaše online připojení a komunikaci. Mohli vidět, jaké weby přistupujete, jaké e-mailové zprávy odesíláte nebo co zadáváte do aplikace pro zasílání zpráv.

K odposlouchávání WiFi může dojít také na zabezpečených sítích, pokud je šifrování WPA2 rozbité – něco, co je zjevně proveditelné, i když ne extrémně jednoduché. Jakmile bude většina síťových zařízení vybavena protokolem WPA3, tato chyba zabezpečení již nemusí být problémem, ale může chvíli trvat, než se objeví nová verze, bohužel.

10 způsobů, jak zvýšit vaši online bezpečnost

Zde je několik věcí, které můžete udělat pro lepší ochranu vaší online identity a finančních údajů při procházení webu.

1. Nepoužívejte nezabezpečené sítě WiFi

Bezplatné WiFi na místě je lákavé a nesmírně užitečné, dáme vám to, ale je to také velmi nebezpečné. Protože není použito žádné šifrování, znamená to, že kdokoli může odposlouchávat vaše připojení, aby ukradl citlivé informace.

Nejlepší je vyhnout se jakékoli síti WiFi, která nevyžaduje heslo, a místo toho použít svůj vlastní mobilní datový tarif – zejména pokud potřebujete zkontrolovat svůj bankovní účet, účet sociálních médií nebo e-mail opravdu rychle.

Doporučujeme také nastavit všechna vaše zařízení tak, aby „zapomněla“ na jakoukoli veřejnou síť WiFi, kterou používáte (i když je zabezpečená). Proč? Protože existují zařízení (jako WiFi ananas), které umožňují kybernetickým zločincům organizovat útoky MITM nastavením falešných WiFi hotspotů, které se snaží fungovat jako legitimní sítě. Protože je zařízení nastaveno na automatické opětovné připojení k síti Wi-Fi, kterou dříve používalo, nebude mít problém s připojením k falešné síti, pokud vysílá podobný SSID (název sítě WiFi).

Zde je rychlý seznam výukových programů, které ukazují, jak tuto funkci vypnout na většině platforem:

  • Windows 7
  • Windows 8 + Windows 8.1
  • Windows 10
  • Operační Systém Mac
  • Linux (také video pro Ubuntu)
  • iOS
  • Android

2. Používejte výkonný antivirový software

Antivirový software je vaše nejlepší sázka na zabezpečení zařízení před napadením malwarem. Nenechte si vás jméno zmást – antivirový program bojuje proti virům, ale většinou se zaměřuje na malware (virus je typem malwaru). Ujistěte se, že program neustále aktualizujete a že provádíte časté kontroly – zejména po stažení nových souborů. To je nejlepší, abyste je neotevřeli, aniž byste je nejprve naskenovali.

Ujistěte se, že jste vybrali spolehlivého poskytovatele antivirových služeb. V ideálním případě byste se měli vyhýbat bezplatným řešením a vybrat si placeného poskytovatele, který by mohl nabídnout bezplatnou zkušební verzi.

Na výběr je spousta poskytovatelů antivirového / antimalwarového softwaru, ale naše doporučení jsou Malwarebytes a ESET.

3. Vždy používejte VPN online

VPN (Virtual Private Network) je online služba, kterou můžete použít ke skrytí skutečné IP adresy a šifrování online komunikace. Je to jeden z nejlepších způsobů, jak zvýšit zabezpečení online a skrýt vaše digitální stopy. Pokud budou použity správné metody šifrování, nikdo nebude moci sledovat váš online provoz, aby viděl, co děláte na internetu

To do značné míry znamená, že se nebudete muset obávat kybernetických zločinců (nebo vládních agentur nebo vašeho ISP) odposlouchávání vašich připojení – i když používáte nezabezpečené veřejné WiFi sítě.

Ideálně byste měli používat VPN společně se spolehlivým antivirovým programem. I když vám VPN může nabídnout bezpečný online zážitek, nemůže vaše zařízení chránit před malwarem, takže je lepší být v bezpečí, než líto. A stejně jako antivirový program byste se měli vyhnout bezplatným VPN a místo toho se držet placeného poskytovatele VPN.

Zajímá vás výkonná VPN, která může nabídnout prvotřídní zabezpečení online?

Pokud budete postupovat podle všech tipů, které jsme zmínili, a používat VPN vedle nich, měli byste být na Internetu docela v bezpečí. A pokud hledáte spolehlivou službu VPN, máme pro vás krytí – CactusVPN nabízí přístup k 28+ vysokorychlostním serverům, neomezenou šířku pásma a vojenské šifrování.

Navíc můžete používat vysoce zabezpečené protokoly OpenVPN a SoftEther VPN a také si užít klidného vědomí, že neevidujeme žádná vaše data ani provoz. Jo, a naše služba také obsahuje ochranu proti úniku DNS a přepínač zabíjení, který zajišťuje, že nejste nikdy vystaveni, i když připojení klesne.

Vyvinuli jsme uživatelsky přívětivé aplikace pro nejpopulárnější platformy (Windows, MacOS, Android, Android TV, iOS a Amazon Fire TV), takže můžete zabezpečit online komunikaci na více platformách.

Pokud služba nefunguje tak, jakmile se stanete uživatelem CactusVPN, nabízíme dokonce 30denní záruku vrácení peněz..

4. Vyhněte se pokusům o phishing

Protože phishing může mít tolik forem, rozhodli jsme se, že je nejlepší sestavit většinu tipů, které byste měli dodržovat v tomto krátkém seznamu:

  • Pokud dostáváte e-maily nebo zprávy, které tvrdí, že pocházejí od někoho, kdo je vám blízký, vaší banky nebo policie a žádá vás o stažení stinných příloh, přístup ke zkráceným odkazům nebo sdílení citlivých informací, ignorujte je. Místo toho se spojte s údajným odesílatelem a zjistěte pravdu.
  • Zkuste googling části zprávy, kterou jste dostali mezi uvozovkami. Pokud se jedná o podvod typu phishing, pravděpodobně získáte výsledky, kdy ostatní lidé mluví o přijetí stejné zprávy.
  • Ignorujte všechny zprávy, které tvrdí, že pocházejí od renomovaných institucí, ale nemají žádné legitimní kontaktní údaje ani podpisy.
  • Pokud přistupujete na web, ujistěte se, že adresa URL začíná řetězcem „https“ místo „http“.
  • Pokud na legitimních webech, které znáte, obdržíte náhodné vyskakovací reklamy, nekomunikujte s nimi.
  • Zvažte použití rozšíření prohlížeče proti phishingu Stanford.
  • Pokud se vám nějak podaří phishingový web, který vás požádá o přihlašovací údaje nebo finanční informace a nemůžete skončit, stačí zadat gibberish nebo falešná hesla a informace.

5. Nepoužívejte Bluetooth zapnuto

I když Bluetooth má své použití, udržet jej zapnutý za všech okolností je docela hazard. V roce 2017 bylo zjištěno, že Bluetooth má chybu zabezpečení, která by umožnila počítačovým zločincům, aby tiše hackli vaše zařízení. V roce 2018 byla objevena nová metoda hackování Bluetooth, která ovlivnila miliony zařízení tím, že umožnila hackerům používat útoky MITM k získání kryptografického klíče vašeho zařízení.

Celkově je lepší být na bezpečné straně a vypnout Bluetooth, pokud jej nepoužíváte, aby vaše online zabezpečení zůstalo nedotčeno.

6. Vypněte služby určování polohy na mobilních zařízeních

Služby geografického určování polohy mohou být opravdu užitečné, ale mohou být také velmi riskantní. Poněvadž aplikace nebo obří trh, jako je Google, bude neustále vědět, kde přesně jste, existuje také skutečnost, že některé aplikace by mohly uniknout vaší geografické poloze..

Pokud k tomu dojde, neznamená to, že budete bezprostředně ohroženi. Přesto bude vaše online bezpečnost zasažena a nikdy nevíte, co by se mohlo stát s únikovými daty, pokud se na ni dostane špatná osoba (nápověda – mohla by být prodána na temném webu).

7. Použijte ve svém prohlížeči blokování skriptů

Blokátory skriptů jsou rozšíření prohlížeče, pomocí kterých můžete zajistit, aby weby, na které přistupujete, nespouštěly neautorizované stínové Java, JavaScript nebo Flash skripty a pluginy na pozadí, které mohou ohrozit vaši bezpečnost na internetu. Nezapomeňte – některé skripty mohou být tak nebezpečné, že mohou převzít váš prohlížeč, zatímco jiné mohou spouštět phishingová přesměrování nebo reklamy nebo dokonce vytěžovat kryptoměny pomocí procesoru.

Doporučujeme používat uMatrix vedle uBlock Origin.

8. Udržujte svůj operační systém aktuální

Neinstalace nejnovějších aktualizací do operačního systému může vážně poškodit zabezpečení online. Proč? Protože hackeři mohou využít potenciální zranitelnosti ve svůj prospěch – zranitelnosti, které by mohly být opraveny nejnovější aktualizací.

Využití EternalBlue je toho docela dobrým příkladem. Byl to exploit vyvinutý NSA, který ovlivnil zařízení Windows, a byl také součástí útoků ransomwaru WannaCry. Naštěstí společnost Microsoft vydala opravu pro zneužití docela rychle. Lidé, kteří tuto aktualizaci nenainstalovali, byli vůči ní v zásadě zranitelní.

9. Zvažte použití aplikací a e-mailů se šifrovanými zprávami

Pokud chcete opravdu zajistit, aby vaše online komunikace byla bezpečná, můžete zkusit použít aplikaci Signal pro zasílání zpráv. Je vybaven opravdu silným šifrováním a sám Snowden řekl, že jej používá každý den. WhatsApp by také mohla být dobrou alternativou, protože zřejmě obsahuje také silné zabezpečení.

Pokud jde o e-maily, ProtonMail je docela spolehlivá služba. Je to zdarma (do jisté míry) a veškerá komunikace, která jím projde, je plně šifrována. Služba je navíc založena ve Švýcarsku, zemi známé svými velmi přísnými zákony, které chrání soukromí uživatelů.

10. Používejte silná hesla

Mít silná hesla pro své účty je nesmírně důležité, ale přijít s opravdu dobrým se snadněji říká, než udělá.

Pokud již potřebujete nějakou pomoc, máme již k tomuto článku článek, ale zde jsou hlavní myšlenky:

  • Pokud je to povoleno, používá mezery.
  • Používejte pouze dlouhá hesla. V ideálním případě se nelepte na jediné slovo.
  • Nepoužívejte slova slovníku jako heslo.
  • Použijte velká i malá písmena a náhodně je smíchejte.
  • Ve svém hesle použijte symboly (například $,% nebo *).
  • Vložte do svého hesla čísla.
  • Zkuste vytvořit své heslo celou větu.
  • Vraťte zpět některá slova, která používáte v hesle (místo slova „chair“ použijte „riahc“)..

Zkuste také nepoužívat stejné heslo pro všechny své účty. Je lepší použít různá hesla nebo přinejmenším variace hlavního hesla.

Pokud jde o ukládání hesel, je nejlepší použít správce hesel (například KeePassXC nebo Bitwarden), ale také je dobré si je zapsat do poznámkového bloku.

Co je zabezpečení online? Sečteno a podtrženo

Zabezpečení online představuje pravidla, která dodržujete, akce, které podniknete, a procesy, které se dějí, aby byla zajištěna bezpečnost na internetu. Vzhledem k tomu, že se bezpečnostní hrozby (malware, podvody, phishing, hackování atd.) Stávají v dnešní době stále běžnější, je online zabezpečení stále důležitější než kdykoli předtím.

Nejlepším způsobem, jak zajistit bezpečnost online, je obvykle použití silného antivirového programu, spolehlivé sítě VPN, výkonných hesel a blokátorů skriptů (mimo jiné).

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map