Čo je online bezpečnosť? (Váš sprievodca internetovou bezpečnosťou)


Tu je všetko, čo potrebujete vedieť o tom:

Čo je online bezpečnosť?

Štandardná definícia zabezpečenia online ju nazýva kombináciou pravidiel, ktoré sa dodržiavajú, a krokov, ktoré sú prijaté s cieľom zabezpečiť, aby počítačoví zločinci neohrozili online údaje a súkromie používateľov..

Zabezpečenie online môže byť niečo také zložité ako systém navrhnutý tak, aby zabránil krádeži kreditnej karty, alebo niečo také jednoduché, ako keď používate antivírusový softvér na ochranu svojho zariadenia pred škodlivým softvérom a vírusmi..

Čo je bezpečnosť online?

Bezpečnosť online predstavuje proces zaistenia bezpečnosti na internete – v zásade zaisťuje, aby bezpečnostné hrozby online neohrozovali vaše osobné údaje ani integritu zariadenia, ktoré používate..

Zabezpečenie online je jednoduché zamieňať s bezpečnosťou online. Najlepším spôsobom, ako ich rozoznať, je zvážiť toto: Zabezpečenie online vám ponúka bezpečnosť online..

11 najväčších hrozieb pre vašu online bezpečnosť

Na internete existujú desiatky bezpečnostných hrozieb online, preto sme sa rozhodli zamerať na najnebezpečnejšie a najbežnejšie hrozby. V prípade, že si myslíte o online hrozbe, ktorá by mala byť na našom zozname, neváhajte nás kontaktovať a dajte nám vedieť.

Keď to z cesty urobíme, začnime:

1. Škodlivý softvér

Škodlivý softvér je škodlivý softvér, ktorý bol naprogramovaný tak, aby infikoval akékoľvek zariadenie, s ktorým príde do styku. Celkový počet škodlivého softvéru sa v posledných rokoch výrazne zvyšuje, takže malware je v súčasnosti jednou z najväčších bezpečnostných hrozieb na webe.

Bežné typy škodlivého softvéru, ktoré sa dnes používajú, zahŕňajú:

  • vírusy – Typ samoreprodukujúceho sa škodlivého softvéru.
  • adware – Vystavuje vás veľa nechcených reklám.
  • spyware – Zaznamenáva vaše osobné údaje pomocou keyloggerov.
  • ransomware – Šifruje citlivé údaje alebo vám bráni v prístupe k vášmu zariadeniu, až kým sa nezaplatí výkupné.
  • Trójske kone – Škodlivé programy, ktoré sú zabudované (zvyčajne bez vedomia výrobcu / programátora) do legitímnych aplikácií.
  • Počítačové červy – malware, ktorý nemusí byť pripojený k iným súborom alebo programom, žije v pamäti počítača a infikuje ďalšie zariadenia v rovnakej sieti.

Malware sa zvyčajne používa na odcudzenie citlivých informácií (údaje o kreditnej karte, prihlasovacie údaje, osobné identifikačné údaje atď.) S cieľom ukradnúť peniaze obeti alebo ako spôsob, ako dosiahnuť zisk predajom údajov na hlbokom webe..

Malware sa dá tiež použiť na odcudzenie identity niekoho, na zadržanie dôležitých informácií ako rukojemníka alebo na jednoduché poškodenie pevného disku alebo zariadenia niekoho iného..

2. Phishing

Phishing zvyčajne zahŕňa kybernetických zločincov, ktorí sa vás snažia podvádzať pri odhaľovaní osobných a finančných informácií buď predstieraním, že ste legitímnou firmou, alebo pokusom o vyhrážanie sa právnymi následkami, ak ich nedodržíte.

Počítačoví zločinci, ktorí prevádzkujú útoky typu phishing, budú na podvádzanie používateľov online používať rôzne metódy:

  • Falošné e-maily a SMS správy
  • Falošné webové stránky
  • Falšovanie webových stránok (odlišné od falošných webových stránok, pretože zahŕňajú príkazy jazyka JavaScript, ktoré menia panel s adresou)
  • Manipulácia s odkazmi
  • Sociálne inžinierstvo
  • Phlashing (metóda phishingu, ktorá sa spolieha na Flash)
  • Skryté presmerovania (v podstate legitímne webové stránky, ktoré sú napadnuté hackermi, aby presmerovali návštevníkov na falošné webové stránky)

Phishingové útoky sú vážnou hrozbou. Od roku 2017 sa zvýšili o 65%. A čo viac, na internete je údajne okolo 1,5 milióna webových stránok neoprávnene získavajúcich údaje.

3. Pharming

Pharming je metóda, ktorú môžu kybernetickí zločinci použiť na zlepšenie svojich šancí podvádzať používateľov online pomocou phishingových webových stránok. Na rozdiel od phishingu sa pharming nespolieha iba na falošné správy. Namiesto toho sa počítačoví zločinci snažia priamo presmerovať žiadosti o pripojenie používateľa na škodlivé webové stránky.

Otrava medzipamäťou DNS sa zvyčajne použije na prevzatie kontroly nad panelom s adresou URL v prehliadači. Aj keď zadáte správnu e-mailovú adresu alebo IP adresu webu, ku ktorému chcete pristupovať, budete presmerovaní na phishingovú webovú stránku.

4. Zraniteľnosti aplikácií

Zraniteľnosťou aplikácie sú zvyčajne chyby a chyby nájdené v kóde konkrétneho programu, ktoré môžu počítačoví zločinci využiť na prístup a odcudzenie užívateľských údajov. Tieto problémy sa zvyčajne riešia aktualizáciou.

Dobrým príkladom je zraniteľnosť Facebooku, ktorá umožnila hackerom prevziať používateľské účty (ohrozenie až 50 miliónov účtov)..

5. Útoky DoS a DDoS

Útoky DoS (Denial of Service) a DDoS (Distributed Denial of Service) sa používajú na premoženie sieťových serverov v snahe zrušiť webovú stránku alebo online službu – buď na pár minút, hodín alebo dokonca dní. Útoky DoS pochádzajú z jedného počítača, zatiaľ čo útoky DDoS pochádzajú z celej siete infikovaných počítačov (nazývaných botnet)..

Tieto druhy útokov môžu využívať skúsení hackeri, ale aj ktokoľvek, kto má peniaze na zaplatenie útokov DoS alebo na prenájom botnetov..

Útoky DoS a DDoS nie sú pre vaše online zabezpečenie zvlášť nebezpečné ako jednotliví používatelia internetu. Sú skôr zdrojom obťažovania a zvyčajne sa stanú vážnou hrozbou, ak prevádzkujete internetový obchod alebo webovú stránku. Prečo? Pretože útoky DoS a DDoS môžu spôsobiť zbytočné prestoje a stoja vás dôvera vašich zákazníkov.

Počítačoví zločinci môžu samozrejme využiť útoky DoS a DDoS ako dymovú clonu, aby si bezpečnostné tímy nevšimli, že sa snažia narušiť používateľské údaje. V takom prípade sa útoky DoS a DDoS stávajú problémom pre všetkých.

6. Podvody

Podvodníci páchali na ľuďoch skôr, ako internet bol záležitosťou. Teraz sú aktívnejší a úspešnejší ako kedykoľvek predtým, keď je podvod s ľuďmi z ich peňazí a osobných informácií oveľa ľahší.

Podvodníci zvyčajne používajú najrôznejšie taktiky, aby oklamali používateľov online a podviedli ich, aby odhalili citlivé informácie (ako je ich číslo sociálneho zabezpečenia, údaje o kreditnej karte, podrobnosti o bankovom účte, prihlasovacie údaje pre e-mail atď.), Aby mohli buď ukradnúť peniaze alebo ich totožnosť.

Online podvody zvyčajne zahŕňajú pokusy o phishing, ale môžu zahŕňať aj iné metódy:

  • Inzeráty
  • Podvody proti zamestnanosti
  • Ponziho schémy
  • Pyramídové schémy
  • Podvody s preddavkom
  • Stávky podvody
  • catfishing

7. Rootkity

Rootkit je súbor programov alebo nástrojov, ktoré poskytujú počítačovým zločincom úplnú kontrolu nad počítačom alebo sieťou zariadení pripojených na internet. Niektoré rootkity dokonca nainštalujú keyloggery a zakážu antivírusové programy, keď sa dostanú do počítača.

Hackeri však nebudú môcť nainštalovať rootkity priamo na zariadenie (pokiaľ k nemu nemajú nejaký prístup). Namiesto toho sa spoliehajú na taktiku phishingu, falošné odkazy, falošný softvér a škodlivé webové stránky.

Je celkom zrejmé, prečo sú rootkity nebezpečné – môžu sa použiť na odcudzenie peňazí a citlivých informácií jednotlivým používateľom online aj veľkým firmám..

8. SQL Injection Attacks

Servery SQL sa v zásade používajú na ukladanie údajov webových stránok. Útok so vstrekovaním SQL je teda niečo, čo môže ohroziť všetky údaje používateľa na webovej stránke.

Pokiaľ ide o to, ako tieto útoky fungujú, injekcie SQL používajú škodlivý kód na zneužitie bezpečnostných zraniteľností vo webových aplikáciách. Takéto útoky môžu viesť k odcudzeniu, vymazaniu a odstráneniu údajov z webových stránok a dokonca k zrušeniu transakcií na webových stránkach.

Bohužiaľ, priemerných používateľov online nedokáže urobiť veľa proti útokom s injekciou SQL. To najlepšie, čo môžu urobiť, je držať sa poskytovateľa služieb, ktorý je známy tým, že používa spoľahlivé a zabezpečené servery a ktorý nepožaduje príliš veľa osobných informácií..

9. Útoky typu Man-in-the-Middle

Útoky typu MITM (Man-in-the-Middle) zahŕňajú kybernetické trestné stíhanie alebo zmenu komunikácie medzi dvoma stranami.

Dobrým príkladom je hacker, ktorý zachytáva komunikáciu medzi zariadením a webovou stránkou. Počítačový zločin by mohol vašu žiadosť o pripojenie zachytiť, zmeniť ju podľa svojich potrieb, poslať ju na webovú stránku a potom zachytiť odpoveď. Týmto spôsobom by vám mohli ukradnúť cenné informácie, ako sú vaše prihlasovacie údaje, informácie o kreditnej karte alebo poverenia bankového účtu.

Útoky MITM sa môžu spoliehať na malware kvôli ich úspechu, ale existuje aj niekoľko ďalších spôsobov, ako sa môžu vyskytnúť útoky MITM, pričom tieto metódy sú najbežnejšie:

  • Spoofing DNS
  • HTTPS spoofing
  • Hackovanie prostredníctvom siete Wi-FI
  • IP spoofing
  • Únos SSL

10. Spamovanie

Spamovanie je možné definovať ako hromadnú distribúciu nevyžiadaných správ na internete. Správy môžu obsahovať čokoľvek od jednoduchých reklám až po pornografiu. Správy je možné odosielať prostredníctvom e-mailu, na sociálnych médiách, v blogových komentároch alebo v aplikáciách na odosielanie správ.

Spam je zvyčajne iba otravný, ale tiež môže mať nepriaznivý vplyv na bezpečnosť online, ak prijaté správy sú pokusmi o phishing, prichádzajú so škodlivými odkazmi alebo obsahujú prílohy napadnuté škodlivým softvérom..

11. WiFi Odposluch

K odposluchu WiFi zvyčajne dochádza na nezabezpečených sieťach Wi-Fi (zvyčajne na tých bezplatných, ktoré vidíte na verejnosti), a zahŕňa kybernetických zločincov, ktorí využívajú nedostatok šifrovania, aby mohli špehovať vaše online pripojenia a komunikáciu. Mohli vidieť, na ktoré webové stránky pristupujete, aké e-mailové správy odosielate alebo čo napíšete do aplikácie na odosielanie správ.

Odposluch WiFi sa môže vyskytnúť aj na zabezpečených sieťach, ak je šifrovanie WPA2 narušené – niečo, čo je zjavne uskutočniteľné, aj keď nie príliš jednoduché. Keď bude väčšina sieťových zariadení vybavená technológiou WPA3, táto zraniteľnosť už nemusí predstavovať problém, ale môže chvíľu trvať, kým sa objaví nová verzia..

10 spôsobov, ako zvýšiť bezpečnosť online

Tu je niekoľko vecí, ktoré môžete urobiť, aby ste pri prehliadaní webu lepšie chránili svoju online identitu a finančné údaje.

1. Nepoužívajte nezabezpečené siete Wi-Fi

Bezplatné pripojenie Wi-Fi na mieste je lákavé a veľmi užitočné. Dáme vám to, ale je tiež veľmi nebezpečný. Pretože sa nepoužíva žiadne šifrovanie, znamená to, že ktokoľvek môže odposlouchávať vaše pripojenia, aby ukradol citlivé informácie.

Najlepšie je vyhnúť sa akejkoľvek sieti Wi-Fi, ktorá vás nepožiada o heslo, a namiesto toho použiť vlastný mobilný dátový tarif – najmä ak potrebujete skontrolovať svoj bankový účet, účet v sociálnych médiách alebo poslať e-mail skutočne rýchlo.

Odporúčame tiež nastaviť všetky zariadenia, aby „zabudli“ na akúkoľvek verejnú sieť WiFi, ktorú používate (aj keď je zabezpečená). Prečo? Pretože existujú zariadenia (ako WiFi ananás), ktoré umožňujú počítačovým zločincom organizovať útoky MITM nastavením falošných WiFi hotspotov, ktoré sa snažia konať ako legitímne siete. Pretože je vaše zariadenie nastavené na automatické opätovné pripojenie k sieti Wi-Fi, ktorú predtým používalo, nebude mať problém s pripojením k falošnej sieti, ak vysiela podobné SSID (názov siete WiFi).

Tu je rýchly zoznam návodov, ktoré vám ukážu, ako vypnúť túto funkciu na väčšine platforiem:

  • Windows 7
  • Windows 8 + Windows 8.1
  • Windows 10
  • MacOS
  • Linux (aj video pre Ubuntu)
  • iOS
  • Android

2. Používajte výkonný antivírusový softvér

Antivírusový softvér je vašou najlepšou stávkou na zaistenie bezpečnosti zariadenia pred napadnutím škodlivým softvérom. Nenechajte sa zmiasť menom – antivírusový program bojuje proti vírusom, väčšinou sa však zameriava na škodlivý softvér (vírus je typom malvéru). Uistite sa, že program neustále aktualizujete a že vykonávate časté kontroly – najmä po stiahnutí nových súborov. Najlepšie je, aby ste ich neotvorili bez toho, aby ste ich najskôr naskenovali.

Nezabudnite si vybrať spoľahlivého poskytovateľa antivírusového softvéru. V ideálnom prípade by ste sa mali vyhýbať bezplatným riešeniam a zvoliť si plateného poskytovateľa, ktorý by mohol ponúknuť bezplatnú skúšobnú verziu.

Existuje veľa poskytovateľov antivírusového / antimalwarového softvéru, z ktorých si môžete vybrať, ale naše odporúčania sú Malwarebytes a ESET.

3. Vždy používajte VPN online

VPN (Virtual Private Network) je online služba, pomocou ktorej môžete skryť svoju skutočnú IP adresu a šifrovať online komunikáciu. Je to jeden z najlepších spôsobov, ako zvýšiť bezpečnosť online a skryť vaše digitálne stopy. Pokiaľ sa použijú správne metódy šifrovania, nikto nebude môcť sledovať vašu online komunikáciu, aby zistil, čo robíte na internete.

To do značnej miery znamená, že sa nebudete musieť báť kybernetických zločincov (alebo vládnych agentúr alebo vášho poskytovateľa internetových služieb) odposluchu za vaše pripojenia – aj keď používate nezabezpečené verejné siete Wi-Fi.

V ideálnom prípade by ste mali VPN používať spolu so spoľahlivým antivírusovým programom. Aj keď vám VPN môže ponúknuť bezpečné prostredie online, nemôže vaše zariadenie chrániť pred škodlivým softvérom, takže je lepšie byť v bezpečí, ako ľutovať. Podobne ako antivírusový program by ste sa mali vyhnúť bezplatným sieťam VPN a namiesto toho sa držať plateného poskytovateľa služieb VPN.

Zaujíma sa o výkonnú sieť VPN, ktorá môže ponúknuť prvotriedne zabezpečenie online?

Ak budete postupovať podľa všetkých tipov, ktoré sme spomenuli, a zároveň používať VPN, mali by ste byť na internete v bezpečí. A ak hľadáte spoľahlivú službu VPN, dostali sme pokrytie – CactusVPN ponúka prístup k 28+ vysokorýchlostným serverom, neobmedzenú šírku pásma a vojenské šifrovanie.

Navyše budete používať vysoko zabezpečené protokoly OpenVPN a SoftEther VPN a tiež si budete môcť užiť pokoj a vedieť, že nezaznamenávame žiadne údaje ani prenosy. Jo, a naša služba má tiež ochranu proti úniku DNS a prepínač zabíjania, ktorý zaisťuje, že nebudete nikdy vystavení, a to ani v prípade, že pripojenie klesne.

Vyvinuli sme užívateľsky prívetivé aplikácie pre najpopulárnejšie platformy (Windows, MacOS, Android, Android TV, iOS a Amazon Fire TV), takže si môžete zaistiť online komunikáciu na viacerých platformách..

Navyše služba ponúka 30-dňovú záruku vrátenia peňazí, ak služba nefunguje tak, ako by mala, keď sa stanete používateľom CactusVPN.

4. Vyhnite sa pokusom o phishing

Keďže phishing môže mať toľko foriem, rozhodli sme sa zostaviť čo najviac tipov, ktoré by ste mali nasledovať do tohto užšieho zoznamu:

  • Ak dostávate e-maily alebo správy, ktoré tvrdia, že pochádzajú od niekoho vo vašom okolí, od vašej banky alebo od polície, ktorá vás žiada, aby ste si stiahli temné prílohy, prístup ku skráteným odkazom alebo zdieľali citlivé informácie, ignorujte ich. Namiesto toho sa spojte s údajným odosielateľom a zistite pravdu.
  • Vyskúšajte časti správy, ktoré ste dostali medzi úvodzovkami. Ak ide o podvod typu phishing, pravdepodobne získate výsledky, keď ostatní hovoria o prijatí tej istej správy.
  • Ignorujte všetky správy, ktoré tvrdia, že pochádzajú od renomovaných inštitúcií, ale neobsahujú žiadne legitímne kontaktné údaje ani podpisy.
  • Ak pristupujete na webovú stránku, uistite sa, že webová adresa začína reťazcom „https“ namiesto „http“.
  • Ak na legitímnych webových stránkach, ktoré poznáte, dostanete akékoľvek náhodné kontextové reklamy, neovládajte s nimi interakciu.
  • Zvážte použitie rozšírení prehliadača proti phishingu spoločnosti Stanford.
  • Ak nejako skončíte na phishingovom webe, ktorý vás požiada o prihlasovacie údaje alebo finančné informácie a nedá sa ukončiť, jednoducho zadajte nezmysly alebo falošné heslá a informácie..

5. Nepoužívajte Bluetooth

Aj keď má Bluetooth svoje využitie, jeho udržiavanie zapnuté je vždy hazardné. Už v roku 2017 sa zistilo, že Bluetooth mal slabú stránku, ktorá by umožnila počítačovým zločincom ticho preniknúť do vášho zariadenia. V roku 2018 bola objavená nová metóda hackerstva Bluetooth, ktorá ovplyvnila milióny zariadení tým, že umožnila hackerom používať útoky MITM na získanie kryptografického kľúča vášho zariadenia..

Celkovo je lepšie byť na bezpečnej strane a vypnúť Bluetooth, keď ho nepoužívate na udržanie svojej bezpečnosti online neporušené.

6. Vypnite služby určovania polohy na mobilných zariadeniach

Služby geografickej polohy môžu byť skutočne užitočné, ale môžu byť aj veľmi riskantné. Fakt, že aplikácia alebo trhový gigant, ako je Google, bude vždy presne vedieť, kde sa nachádzate, je tu tiež skutočnosť, že niektoré aplikácie môžu uniknúť z vašej geografickej polohy..

Ak sa tak stane, neznamená to, že budete bezprostredne ohrození. Napriek tomu bude vaša online bezpečnosť zasiahnutá a nikdy neviete, čo by sa mohlo stať s únikom údajov, ak sa na ňu dostane zlá osoba (nápoveda – mohla by sa predať na tmavom webe).

7. Vo svojom prehliadači používajte blokovače skriptov

Blokátory skriptov sú rozšírenia prehľadávača, pomocou ktorých môžete zaistiť, aby webové stránky, na ktoré pristupujete, nespúšťali na pozadí nepovolené zatienené skripty Java, JavaScript alebo Flash a doplnky, ktoré môžu ohroziť vašu bezpečnosť na internete. Nezabudnite – niektoré skripty môžu byť také nebezpečné, že môžu prevziať váš prehliadač, zatiaľ čo iné môžu pomocou procesora spúšťať phishingové presmerovania alebo reklamy alebo dokonca ťažiť kryptomeny..

Odporúčame používať uMatrix spolu s uBlock Origin.

8. Udržujte svoj operačný systém v aktuálnom stave

Neinštalovanie najnovších aktualizácií do operačného systému môže vážne poškodiť bezpečnosť online. Prečo? Pretože hackeri môžu využiť potenciálne zraniteľné miesta vo svoj prospech – zraniteľné miesta, ktoré mohli byť opravené najnovšou aktualizáciou.

Využitie EternalBlue je toho celkom dobrým príkladom. Išlo o zneužitie vyvinuté NSA, ktoré ovplyvnilo zariadenia Windows a bolo tiež súčasťou útokov na ransomware WannaCry. Našťastie Microsoft uvoľnil záplatu na zneužitie pomerne rýchlo. Ľudia, ktorí si túto aktualizáciu nenainštalovali, boli voči nej naďalej zraniteľní.

9. Zvážte použitie aplikácií a e-mailov s šifrovanými správami

Ak sa chcete skutočne uistiť, že vaša online komunikácia je bezpečná, môžete skúsiť použiť aplikáciu Signal na posielanie správ. Je vybavený skutočne silným šifrovaním a sám Snowden povedal, že ho používa každý deň. WhatsApp by mohol byť tiež dobrou alternatívou, pretože zjavne obsahuje aj silné zabezpečenie.

Pokiaľ ide o e-maily, ProtonMail je celkom spoľahlivá služba. Je to zadarmo (do určitej miery) a všetka komunikácia, ktorá ním prechádza, je plne šifrovaná. Služba je navyše založená vo Švajčiarsku, krajine známej svojimi veľmi prísnymi zákonmi, ktoré chránia súkromie používateľov.

10. Používajte silné heslá

Mať silné heslá pre svoje účty je nesmierne dôležité, ale prísť so skutočne dobrým heslom sa ľahšie povie, ako urobí.

Pokiaľ už potrebujete nejakú pomoc, máme k tejto téme článok, ale tu sú hlavné myšlienky:

  • Používa medzery, ak je to povolené.
  • Používajte iba dlhé heslá. V ideálnom prípade sa nemusíte držať iba jedného slova.
  • Nepoužívajte slovníky ako heslo.
  • Používajte veľké aj malé písmená a náhodne ich zmiešajte.
  • V hesle použite symboly (napríklad $,% alebo *).
  • Zahrňte do svojho hesla čísla.
  • Skúste si vytvoriť celé heslo.
  • Obráťte niektoré slová, ktoré používate v hesle (namiesto slova „stoličky“ použite výraz „riahc“).

Skúste tiež nepoužívať rovnaké heslo pre všetky svoje účty. Je lepšie používať rôzne heslá alebo prinajmenšom variácie hlavného hesla.

Pokiaľ ide o uchovávanie hesiel, je najlepšie použiť správcu hesiel (napríklad KeePassXC alebo Bitwarden), ale je tiež dobré si ich zapísať do poznámkového bloku.

Čo je online bezpečnosť? Spodný riadok

Zabezpečenie online predstavuje pravidlá, ktoré dodržiavate, akcie, ktoré podnikáte, a procesy, ktoré sa vyskytujú s cieľom zaistiť bezpečnosť na internete. Keďže sa bezpečnostné hrozby (malware, podvody, phishing, hacking atď.) Stávajú čoraz bežnejšou, online bezpečnosť sa stáva dôležitejšou ako kedykoľvek predtým..

Najlepším spôsobom zabezpečenia bezpečnosti online je zvyčajne použitie silného antivírusového programu, spoľahlivej siete VPN, výkonných hesiel a blokátorov skriptov (okrem iného).

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map