Hackeři často používají jednoduché metody k převzetí cizího účtu a počítače. Ukážeme vám, jak se proti tomu můžete bránit a jak lze služby a zařízení zabezpečit proti hacknutí.
Poslední léta byla z hlediska bezpečnosti IT poněkud chmurnější. Například podle odborníků ze společnosti Malwarebytes jen počet útoků prostřednictvím ransomwaru stoupl mezi roky 2015 a 2017 téměř o 200 procent a výrazně také stoupla částka, kterou museli uživatelé zaplatit jako výkupné. Útočníci jdou po dvou věcech: penězích a datech. Antivirové společnosti se snaží detekovat jejich útoky pomocí inovativních metod detekce, avšak ani tato technologie není všemocná. Jejich software totiž může poskytnout ochranu pouze v případě, kdy je používán ve spojení se správnou konfigurací operačního systému a když je doplněn dalšími nástroji. Prozradíme vám, jak zjistit, zda již byly vaše stolní počítače, smartphony a on-line účty napadeny, a jak zajistit, aby on-line služby a zařízení byly do budoucna chráněny proti hacknutí.
Perfektní ochrana účtů
Z pozice kybernetických zločinců jsou webové služby jedním z nejlukrativnějších cílů v on-line světě, protože jejich prostřednictvím se dostanou k mnoha citlivým údajům, jako například k bankovním informacím nebo důležitým dokumentům. Ještě nebezpečnější je pak útok na samotný e-mailový účet, protože přes něj se útočníci mohou dostat do mnoha webových služeb pomocí funkce „Zapomenuté heslo“. Proto byste měli učinit několik kroků, abyste zjistili, zda jste se nestali obětí hackerského útoku, a také byste měli svůj e-mailový účet dobře zabezpečit, aby se to v budoucnu nemohlo stát.
Odhalení útoku na webové služby
Mohli již útočníci získat přístup k vašim účtům? Stránka haveibeenpwned.com vám umožní zjistit, zda vaše uživatelské jméno nebo heslo není obsažena v balících dat, které unikly na internet. Stačí, když na této stránce vyplníte svoji e-mailovou adresu, a pokud se vyskytuje v uniklých databázích, budete o tom informováni a příslušné účty se zobrazí. Obecně byste ale měli předpokládat, že k útoku na vámi využívané služby už došlo nebo k němu může brzy dojít - data jsou v tmavých zákoutích internetu vyměňována opravdu rychle.
Pro své internetové účty byste měli samozřejmě používat silné heslo, a to pro každou službu jiné. Stránka HaveIbeenPwned také umožňuje spustit cílené vyhledávání uniklých hesel, kde si ověříte, zda to vaše oblíbené nebylo kompromitováno. Přestože webové služby většinou používají k zabezpečení uložených hesel šifrování, je možné, že se ho útočníkům podařilo prolomit například útokem hrubou silou - pak se k heslům dostanou a používají je k útokům na další služby. Podle bezpečnostního výzkumníka Marka Burnetta je 91 procent všech hesel používaných uživateli internetu v seznamu 1 000 nejpoužívanějších hesel. Čím jednodušší heslo je, tím rychleji ho útočníci odhalí a dostanou se do vašeho účtu.
Možnost ověřit si, zda se někdo pokoušel přihlásit k vašemu účtu, nabízí někdy i samotné webové služby. Například v případě účtu na Googlu to můžete po přihlášení zjistit kliknutím na symbol účtu v pravé horní části webového prohlížeče. Následně klikněte na »Můj účet« a poté na »Aktivita zařízení a události zabezpečení«. Sekce »Nedávno použitá zařízení« obsahuje seznam zařízení, ze kterých došlo k přihlášení k vašemu účtu. Pokud v seznamu najdete něco podezřelého, měli byste okamžitě změnit svoje heslo. Měli byste také spustit »Kontrolu zabezpečení« a zjistit, zda někdo již použil bezpečnostní token pro vytvoření odkazu na váš účet. S takovým zařízením bude mít totiž útočník přístup k vašemu účtu i po změně přístupového hesla. Zkontrolujte si také, jaké aplikace mají přístup k vašemu účtu.
Útok na váš účet můžete zjistit i tak, že vám známí sdělí, že z vašeho e-mailu odchází podivné maily, nebo máte neodpovídající aktivity na sociálních sítích. Proto byste také měli zkontrolovat Facebook a spol., pokud zde máte účet. V případě Facebooku kontrolu provedete tak, že kliknete v sekci »Nastavení« na »Zabezpečení a přihlášení«. V části »Kde jste přihlášeni« zjistíte, z jakých zařízení se k účtu momentálně přihlašujete aktivními bezpečnostními tokeny, a kde tedy pro přihlášení není potřeba heslo.
Ochrana proti hackerům
Existuje více způsobů, jak můžete svůj účet zabezpečit. První a nejdůležitější z nich se týká hesla. Podle bezpečnostních odborníků už nemusíte do hesla začlenit speciální znaky, velká písmena a čísla. Malá písmena úplně stačí, ale měli byste jich použít alespoň 15 až 20. Kromě toho byste pokud možno neměli používat souvislé věty - místo toho byste měli náhodně spojovat slova navzájem (například „domovlzicelampa“). Dále byste si měli dát pozor na to, abyste pro každou službu použili unikátní heslo, protože moderní útoky hrubou silou zkouší také varianty již použitých a známých hesel. To ale neznamená, že stačí nahradit v hesle pro každou službu jen poslední dva znaky. Pokud se totiž už jedno z hesel dostalo mezi ukradená, útočníci použijí pro vaše další účty varianty uniklého hesla. Abyste si nemuseli pro každou internetovou službu pamatovat unikátní heslo, můžete použít nějakého správce hesel. Pak bude stačit, když si zapamatujete jen jedno heslo k tomuto správci a ostatní máte v tomto „trezoru“. Podrobnější informace o správcích hesel najdete v článku Všechna hesla v jednom sejfu na straně 94.
Dalším krokem je zjištění bezpečnostních tokenů služeb. Podobně jako v případě souborů cookie, všechna zařízení a aplikace, ve kterých je takovýto token uložen, mají přístup k vašemu účtu. A to dokonce i v případě změny hesla. Pokud používáte služby společnosti Google, můžete se podívat, které aplikace mají k vašemu účtu přístup, v sekci »Aplikace s přístupem k účtu« v nabídce »Přihlášení a zabezpečení«. Pokud kliknete na »Spravovat aplikace«, můžete ze seznamu odstranit aplikace, u kterých nechcete, aby měly k účtu přístup. Podobné možnosti nabízejí i další internetové služby.
Hackerům musíte zavřít i další dveře, které často používají - obnovení hesla prostřednictvím bezpečnostních otázek. Ty za normálních okolností můžete použít v případě, kdy zapomenete heslo ke svému účtu. Pak vás služba vyzve k zodpovězení otázek osobního charakteru, abyste dokázali, že jste oprávněný uživatel tohoto účtu - například jméno matky za svobodna, první telefonní číslo, jméno mazlíčka a podobně. V dnešní době ale není pro hackery většinou problém si takovéto údaje zjistit. Stačí trocha detektivní práce, pátrání na sociálních službách a použití vyhledávače. Nebo hackeři mohou využít Seznam přání na Amazonu, který je veřejně přístupný. Podle něj mohou identifikovat, zda máte domácí zvíře nebo jaká zařízení preferujete.
Kontrolní otázky pro obnovení hesla nepoužívejte, nebo zajistěte, aby odpovědi na ně obsahovaly ještě vaše vlastní krátké heslo. Takovéto heslo nemusí nutně obsahovat zvláštní znaky, ale nemělo by to být ani běžné slovo. V ideálním případě by to měla být náhodná kombinace znaků. Následně byste si měli odpovědi na tyto otázky uložit na chráněném místě, jako například ve správci hesel.
Dvoufázová autentizace
Správci některých webových služeb už si uvědomili, že použití pouze jednoho hesla k jejich zabezpečení je poměrně nebezpečné. Tento problém může vyřešit proces označovaný jako 2FA (2-factor authentication), tedy dvoufázová autentizace či ověření. Pokud proceduru 2FA použijete, při přihlašování zadáte vaše heslo a navíc ještě jednorázové heslo. Takovéto jednorázové heslo obdržíte během přihlašovaní například prostřednictvím SMS zprávy nebo prostřednictvím 2FA aplikace, kterou získáte bezplatně v obchodě pro aplikace, který provozuje Google nebo Apple. Používáte-li zařízení s iOS, doporučujeme využít aplikaci OTP Auth. Uživatelé Androidu si pak v Obchodě Play mohou zdarma stáhnout aplikaci Authy. Tyto aplikace mohou být použity pro všechny služby, které nabízejí dvoufázovou autentizaci. V prvním kroku služba generuje 80bitový klíč, který je zakódován do QR kódu.
Tento kód se prostřednictvím fotoaparátu dostane do smartphonu nebo tabletu. V tomto bodě na základě tohoto 80bitového klíče a aktuálního času server služby a smartphone nezávisle vygenerují jednorázové heslo. Pokud se tato hesla shodnou, služba umožní uživateli přístup. Je-li to tedy možné, využívejte takovouto aplikaci. Přístup k ní totiž můžete dále zabezpečit PINem smartphonu nebo čtečkou otisků prstů. Zabezpečení prostřednictvím SMS zpráv tak bezpečné není, protože jejich odposlech není zcela vyloučený.
Způsob, jak si nastavit dvoufázovou autentizaci, je u většiny služeb obdobný. Ukážeme si toto nastavení u služby Googlu. Přihlaste se ke svému účtu a klikněte na ikonu účtu v pravé horní části okna, kde najdete »Můj účet«. V následujícím okně klikněte v sekci »Přihlášení a zabezpečení« na »Přihlášení do Googlu«. Poté klikněte u »Dvoufázového ověření« na »Vypnuto« a tím spustíte průvodce nastavením dvoufázového ověření. V prvním kroku vás průvodce vyzve k tomu, abyste ověřili telefon, se kterým chcete dvoufázové ověření spojit, a ochranný mechanismus bude nejprve spojen se SMS. Až v dalším kroku si můžete zvolit, že místo SMS zprávy použijete pro ověření aplikaci. Pokud tak budete chtít učinit, z nabídky »Dvoufázové ověření« vyberte »Aplikace Authenticator«. Jestliže si vyberete možnost dvoufázového ověřování přes aplikaci, můžete odstranit volbu přihlašování přes SMS. U položky »Hlasová zpráva nebo SMS« kliknete na ikonu tužky a v dialogovém okně kliknete na »Odstranit telefon«. Od tohoto okamžiku se budete autentizovat pouze pomocí aplikace.
Ta je dostupná jak pro zařízení s Androidem, tak s iOS. Ve stejné části najdete i aktivaci funkce »Záložní kódy«. Ty se mohou hodit v případě, kdy se budete chtít připojit ke svému účtu a nebudete mít k dispozici svůj mobilní telefon nebo ho nebudete mít připojený k internetu. Jde o osmičíselná hesla, která představují jednorázovou náhradu za SMS nebo aplikaci, a můžete je využít například na cestách, kde nebudete připojeni. Můžete si je vytisknout a bezpečně uložit pro případ potřeby.
Jestliže však použijete zabezpečení 2FA, společnosti Google a spol. považují za velmi důležitý i faktor pohodlí. Proto nabízejí možnost kategorizace jednotlivých zařízení. Některá můžete označit jako bezpečná a během jejich používání se budete přihlašovat k účtu jen pomocí jména a hesla a druhá fáze s jednorázovým kódem bude vynechaná. Je to samozřejmě na vás, ale tuto variantu byste z hlediska bezpečnosti měli zavrhnout. Pokud ji totiž použijete, útočníci se budou snažit obejít přihlašovací fázi - například pokud bude schválené zařízení napadeno malwarem. Dále byste pro zvýšení bezpečnosti neměli pro skenování QR kódu používat aplikaci fotoaparát, ale přímo aplikaci pro ověření. Všechny aplikace, které vám v tomto článku doporučujeme, obsahují funkci pro čtení QR kódů.
Použití hardwaru místo hesla
Ještě bezpečnější mechanismus než 2FA je tzv. zabezpečení U2F (Universal Second Factor) zajištěné hardwarovým USB klíčem. Ten si můžete zakoupit - U2F USB klíč, jako například Key-ID FIDO, stojí cca 250 Kč a více. Pokud jde o proceduru 2FA, teoreticky je v jejím případě možné použít útok typu man-in-the-middle pro zjištění jednorázového hesla. U varianty U2F lze vyloučit i tento typ útoku.
Bezpečnostní architektura je totiž v tomto případě úplně jiná. Během počátečního nastavení této služby, pro kterou použijete hardwarový klíč, se vygeneruje pár veřejných klíčů a soukromý klíč se uloží na USB klíč. Pokud se pak později uživatel přihlásí ke svému zabezpečenému účtu, musí do počítače připojit USB bezpečnostní klíč. Server poté pošle klientovi bitový řetězec, který použije k vygenerování kódu. Klient následně zašifruje tento kód svým soukromým klíčem a odešle data zpět na server, kde je dešifrován veřejným klíčem. Teprve pokud vše klapne, získá uživatel přístup ke svému účtu.
V ideálním případě byste měli USB bezpečnostní klíč iniciovat v nastavení svého účtu. Konfigurační postup je analogický k implementaci 2FA. Například v Googlu byste místo »Aplikace Authenticator« měli v nabídce nastavení dvoufázového ověření zvolit možnost »Bezpečnostní klíč«. A stejně jako v případě 2FA byste v případě U2F měli následně vypnout možnost ověřování přes SMS. Pokud jde o služby, které používáte pouze prostřednictvím osobního počítače, doporučujeme vám zajistit, aby přihlašování k nim probíhalo pouze prostřednictvím U2F.
Používáte-li i zařízení s iOS, měli byste nechat aktivní i ověření 2FA, protože pomocí USB bezpečnostního klíče se ověřit nemůžete. V případě, že používáte zařízení s Androidem, se může situace lišit podle toho, jaký bezpečnostní klíč si vyberete. Například klíč Yubikey Neo (cena cca 1 500 Kč) lze totiž použít v konektoru USB, ale také přiložit bezdotykově přes NFC k zařízení. K dvoufázovému ověření pak stačí klíč Yubikey Neo přiložit k zadní straně smartphonu. Musíte ale samozřejmě vědět, kam přesně ho přiložit. Některé modely mají vhodnou oblast na horní a některé na spodní části smartphonu. A pokud váš klíč nerozpozná osobní počítač, zkuste jiný USB port.
Ochrana osobních počítačů
Domácí počítače jsou pro počítačové zločince velmi častým cílem, protože operační systém Windows má řadu bezpečnostních mezer. Kromě vlastního operačního systému pak podle průzkumů používá zhruba každý desátý uživatel nějaký antivirový skener. Nicméně ani takovýto antivirový program nemůže počítači zajistit úplnou ochranu před malwarem. Před riziky se ubráníte pouze v případě, kdy si provedete ještě vlastní nastavení systému a využijete další bezpečnostní nástroje.
Ochrana operačního systému
Než začnete s nastavováním systému, nainstalujte si, pokud už se tak nestalo, nejnovější verzi antivirového programu a aktualizujte ho. Využijte například program AVG z našeho Chip DVD nebo konkurenční nástroje. Měli byste také použít nástroj Spybot (ten také najdete na Chip DVD). Nechte těmito nástroji počítač zkontrolovat, zda nebyl napaden. Tato kombinace nástrojů by měla být schopna odhalit všechny případné vetřelce ve vašem stroji. Dalším krokem je ochrana. Velice důležitá je z tohoto pohledu aktualizace vlastního systému Windows. Tu lze provést pomocí Nastavení a volby »Windows update«. Aktivujte si také automatické aktualizace dalších produktů společnosti Microsoft, které často řeší vážné bezpečnostní nedostatky. Otevřete Nastavení a postupně vyberte »Aktualizace a zabezpečení / Windows Update / Upřesnit možnosti«. V dalším okně zaškrtněte volbu »Při aktualizaci Windows nabízet aktualizace ostatních produktů Microsoft«. Doporučujeme vám pravidelně aktualizovat i programy třetích stran. Použít k tomu můžete i speciální nástroje, jako například UpdateYeti 2016 z našeho Chip DVD, které pak kontrolují na pozadí například to, zda máte aktuální verzi programu Adobe Reader. Správně vybraný program může také hlídat vaši webovou kamerku před útoky. Využít můžete například program Webcam On-Off (najdete ho na Chip DVD), který ve stavu Off deaktivuje ovladač webové kamerky.
Ochrana on-line připojení
Důležitá je samozřejmě i ochrana před on-line útoky, ideálně tím způsobem, že pro přístup k internetu využijete virtuální privátní síť VPN. Je to důležité především v situacích, kdy pro surfování na internetu používáte notebook a veřejnou Wi-Fi síť - například když jste někde na cestách. Internetový prohlížeč Opera (najdete na Chip DVD) má v sobě integrovaný VPN nástroj, který je dokonce kompatibilní s messengery, jako je WhatsApp. Použijete-li tuto aplikaci, veškerá data při surfování a zasílané zprávy budou při putování internetem šifrované.
Optimální úroveň vysokého zabezpečení před útoky pocházejícími z internetu pak zajišťuje prohlížeč fungující ve virtuálním prostředí, například BitBox (Browser in the Box 4.6.0 najdete na našem Chip DVD). Použijete-li takovýto prohlížeč, případný škodlivý software nebude schopen infikovat operační systém vašeho počítače. Upozorňujeme ale na to, že BitBox vyžaduje poměrně výkonný počítač, jinak prohlížeč pracující ve virtuálním stroji běží velmi pomalu. Alternativně můžete využít službu Quad9 DNS. Je založena na spolupráci firem IBM a Global Cyber Alliance. Pokud použijete server Quad9 jako DNS server, automaticky blokuje infikované internetové stránky. Server získává jejich seznam mimo jiné od bezpečnostní společnosti F-Secure. Chcete-li tento server používat v prostředí Windows, spusťte Ovládací panely a postupně klikněte na »Síť a internet / Centrum síťových připojení a sdílení / Změnit nastavení adaptéru«. Nyní klikněte pravým tlačítkem myši na síťový adaptér a z nabídky vyberte »Vlastnosti / Protokol IP verze 4«. V nově otevřeném okně zadejte jako DNS server adresu »9.9.9.9« a změnu potvrďte pomocí »OK«.
Zalepte mezery Androidu
Moderní smartphony jsou taková malá datová centra. Uchovávají osobní informace, fotografie a důležité dokumenty. Útočníci je mohou využít dokonce i k tomu, aby získali přístup k velice citlivým údajům souvisejícím s on-line bankovnictvím. Poradíme vám, jak si toto důležité zařízení ochránit.
Odhalte spyware a zálohujte data
Operační systém Googlu je z důvodu své otevřené architektury velmi zranitelný. Může se tak v něm usídlit spyware (špionský software), který se do něj dostane například v rámci aplikace nebo systémové služby. Pokud je tento software dobře nainstalován, těžko ho v systému objeví dokonce i profesionální forenzní vědec. To se ale týká jen sofistikovaných špionážních nástrojů - konvenční snoopingové programy lze v zařízení odhalit relativně snadno.
Postupujte následujícím způsobem: Začněte tím, že budete věnovat zvýšenou pozornost chování vašeho systému. Sledujte, zda se nechová zvláštním způsobem. Sledujte například, zda se vám při surfování po internetu nezobrazují rušivé reklamy a nejste v prohlížeči přesměrováni na zcela jiné místo. Všímejte si, zda se vám na ploše neobjevily nové ikony nebo v seznamu aplikací nástroje, které jste neinstalovali.
V případě pochybností je odstraňte. Útočnici také často doufají v pomoc uživatele. Například zasílají SMS zprávy nebo e-maily obsahující odkaz na stažení aplikace. Abyste předešli tomuto typu útoku, zakažte v systému možnost instalace aplikací z jiných zdrojů, než je oficiální obchod Google Play. Vodítkem k odhalení špionážní aplikace může být i účet za telefon. Pomocí podrobného vyúčtování můžete porovnat, kolik MB odešlo z vašeho smartphonu podle mobilního operátora a kolik podle operačního systému. Pokud se tyto údaje liší, vypadá to, že odcházejí nějaká data na pozadí a že byly do smartphonu nainstalovány nevyžádané aplikace. Například keyloggery a další typy spywaru posílají ukradená data kybernetickým zločincům.
Abyste předešli dalším infekcím, postupujte následujícím způsobem: První věc, kterou byste měli udělat, je nainstalovat si do smartphonu antivirový program. Řada antivirových nástrojů je dostupná zdarma - například Sophos Free Antivirus and Security, Tencent WeSecure Antivirus Free nebo AhnLab V3 Mobile Security - a spolehlivě a automaticky chrání na pozadí vaše zařízení před infekcí. Pokud se chcete vyhnout instalaci větších virových skenerů, použijte bezplatnou aplikaci Antiy AVL, která na zařízení malware také detekuje.
Jestliže antivirový program během vyhledávání na žádný problém nenarazí, zkontrolujte ještě operační systém sami ručně. Stáhněte si z obchodu Google Play aplikaci Network Connections. Ta totiž zaznamenává veškerý síťový provoz vašeho zařízení, což vám umožní zjistit, které aplikace a služby navázaly spojení a o jaký typ spojení šlo. Pokud zjistíte, že z vašeho zařízení odcházejí data, i když by neměla, a například i z podezřelé aplikace, může to poukazovat na přítomnost spywaru. Nicméně existuje bohužel i malware, které ho se tak snadno nezbavíte, a nepomůže dokonce ani odinstalace aplikace a resetování smartphonu.
Sofistikovaný špionážní software totiž může přežít v mobilu i po těchto operacích. V takových situacích pomůže v podstatě jen obnovení do továrního nastavení. Před provedením tohoto kroku byste si samozřejmě měli zálohovat data ze svého zařízení. Máte-li však podezření na dobře skrytý malware, nepoužívejte k záloze tradiční prostředky systému Google, protože malware by se do zálohy mohl skrýt. Zálohu smartphonu proveďte pomocí nástroje MyPhoneExolorer (najdete na Chip DVD), který komunikuje česky. Poté, co provedete zálohu svého smartphonu, proveďte obnovení továrních dat a pak si ze zálohy do telefonu obnovte potřebná data.
Izolujte zařízení
Moderní smartphony nabízejí nové způsoby biometrického zabezpečení. S jeho nasazením byste ale měli být opatrní. Důvodem je to, že podle skupiny Chaos Computer Club mohou hackeři například použít obyčejnou fotografii, aby oklamali nejnovější skener oční duhovky telefonů Samsung Galaxy. Zbývá tak využít snímač otisků prstů. Ale i na oklamání tohoto snímače se pracuje. Američtí vědci například pracují na jakémsi paklíči pro snímače otisků smartphonů. Ty totiž často používají jen nízké rozlišení a je tak možné je oklamat. S malou sadou „výtisků“ otisků mohou vytvořit mnoho různých variant. Tento postup už má také své reálné výsledky.
Výzkumníci mohou v současné době použít takovéto otisky prstů, se kterými jsou schopni při prvním pokusu odemknout zařízení s pravděpodobností 65 procent. A svou technologii stále zdokonalují. Pokud chcete mít jistotu, že se do vašeho zařízení tímto způsobem nikdo nedostane, zabezpečte svůj smartphone PINem nebo heslem. Pokud zvolíte PIN, nastavte jeho délku alespoň na šest znaků. V Androidu najdete možnost nastavení v »Nastavení / Zámek obrazovky a hesla«. Zde najdete položku »Heslo« a máte možnost zadat svůj PIN. Použít můžete i funkci »Inteligentní odemčení«, kdy je možné smartphone odemknout, když je v blízkosti nějaké Bluetooth zařízení, jako například inteligentní náramek. Nejprve je v nabídce nutné přidat Bluetooth zařízení, kterým chcete smartphone odemykat, a pak je potřeba nastavit metodu odemčení.
Jak udělat iOS zařízení nedobytným
Také uživatelé zařízení s iOS by měli podniknout kroky k jejich lepšímu zabezpečení. Podle ruské společnosti Elcomsoft je současná verze iOS méně bezpečná než ta předchozí. Je to kvůli zranitelnosti vzniklé v souvislosti s možností snadnějšího zálohování. Tu společnost Apple zavedla účelově, aby zajistila uživatelům větší pohodlí. Ve srovnání s předchozí verzí musí uživatel při obnově projít menším počtem bezpečnostních dotazů. Hackeři se tak mohou snadněji dostat k osobním údajům uloženým ve smartphonu - zejména pokud dostanou telefon do ruky. Poradíme vám, jak se můžete před útokem zaměřeným na systém iOS chránit, aniž by došlo k významnému omezení pohodlí použití.
Detekce útoku na zařízení
První věcí, kterou byste měli udělat, je zkontrolovat, zda už útočníci nezískali přístup k vašemu zařízení. Protože tato informace není zcela zřejmá, měli byste k ověření využít nástroj Lookout - najdete ho v obchodě s aplikacemi. Jde o bezplatnou aplikaci, která zkontroluje důležité moduly systému proti manipulaci. Pokud vás nástroj varuje, podívejte se na podrobnosti, které ohlásí. Narazíte-li během testu na kritický status »Your iPhone has been compromised«, budete muset provést poměrně drastický krok - reinstalovat iPhone.
V tomto případě byste měli nejprve provést zálohu telefonu a poté ho resetovat. Neprovádějte však záložní operaci prostřednictvím iCloudu společnosti Apple - výrobce softwaru Elcomsoft zjistil, že záloha do iCloudu není dostatečně zabezpečená před útočníky. Místo toho byste měli použít program iTunes na vašem počítači a provést místní zálohu. Nezapomeňte při zálohování použít heslo. To lze snadno provést v nástroji iTunes, kde získáte přístup k informacím o zařízení a kliknete na možnost »Nastavit heslo«. Na zařízení pak proveďte reset a vyberte i možnost, aby se odstranilo vše, včetně nastavení. Po provedení resetu připojte iPhone k počítači a data obnovte pomocí iTunes.
Až bude smartphone čerstvě nainstalován, nastavte na něm bezpečný kód pro jeho ochranu. Možnost nastavení vlastního hesla najdete v nastavení systému v části »Touch ID a kódový zámek«. Poté klepněte na »Zapnout kódový zámek / Změnit kód zámku«. Následně zadejte šesticiferný kód. Případně můžete klepnout na »Volby kódu« a přepnout na čtyřciferný kód, vlastní numerický kód nebo vlastní alfanumerický kód. Doporučujeme ale použít šest znaků, aby případní útočnici nemohli aplikovat metodu hrubé síly.
Optimalizace nastavení ochrany dat
Jakmile je zařízení zbaveno malwaru a spywaru, další fáze zahrnuje ochranu osobních údajů. V prvním kroku zjistěte, které aplikace mají přístup k interním senzorům a databázím. Pro ověření vyberte postupně »Nastavení / Soukromí«. V seznamu si pak můžete zvolit typ dat a podívat se, které aplikace si k těmto datům vyžádaly přístup. Můžete přidávat nebo odebírat oprávnění u libovolné aplikace, která požádala o přístup k vašim datům. V části »Polohové služby« můžete zase zjistit, které aplikace mají přístup k vaší poloze, a oprávnění jim můžete odebrat. Stejně můžete postupovat při využití fotoaparátu.
V další fázi můžete deaktivovat hlasovou asistentku Siri - přinejmenším by měla být deaktivována, pokud je zařízení uzamčeno. V minulosti totiž již útočníci využili tuto funkci k tomu, aby se dostali do systému. Využijete-li všechny naše tipy a nástroje, které jsme vám popsali, máte ochráněné všechny důležité služby a zařízení a budete připraveni na budoucnost - ta už nemusí být tak ponurá.
***
5 rychlých tipů: Ochrana účtů
> Zkontrolujte účet:
Na stránce haveibeenpwned.com ověřte, zda hackeři nezjistili přístupové údaje k vašemu účtu.
> Vytvořte dlouhé heslo:
Používejte co nejdelší heslo - mělo by mít 15-20 znaků. Speciální znaky nejsou nutné.
> Upravte bezpečností otázky:
Jako odpovědi na bezpečnostní otázky zadejte krátké a náhodné řetězce znaků.
> Odstraňte bezpečností tokeny:
Resetujte bezpečností tokeny, aby se hacker nemohl přihlásit k vašemu účtu bez znalosti hesla.
> Zvolte dvoufaktorovou ochranu:
2FA metoda poskytuje dostatečnou ochranu. V tomto případě totiž kromě hesla musíte zadat i jednorázový kód.
***
Problémy s heslem
Podle průzkumu společnosti Web.de více než polovina respondentů používá stejné heslo pro více služeb.
Je registrováno až u 15 on-line služeb s přihlašovací procedurou. 68 %
Používá stejné heslo pro více služeb. 59 %
Přihlašovací procedura ke stále více službám je otravná. 56 %
Nikdy nebo jen zřídka se odhlašuje od aplikací. 55 %
Se cítí stresováno vysokým počtem hesel. 44 %
Mění heslo po déle než roce nebo vůbec. 30 %
Zdroj: Web.de
***
5 rychlých tipů: Zabezpečení PC
> Instalujte updaty:
Aktivujte automatickou aktualizaci systému, aby vám neunikla žádná důležitá bezpečnostní záplata.
> Nainstalujte si antivirový skener:
Antivirový program ve vašem počítači je důležitý. Využít můžete například AVG z našeho Chip DVD.
> Aktualizujte programy:
Také instalované programy, jako Java nebo Adobe Reader, mohou mít bezpečnostní mezery. Instalujte jejich updaty.
> Zkontrolujte doplňky prohlížeče:
Zkontrolujte seznam instalovaných zásuvných modulů internetového prohlížeče a neznámé položky odstraňte. > Pro kontrolu operačního systému použijte bezpečnostní nástroje: K vyčištění operačního systému od spywaru použijte nástroje jako Spybot.
***
5 rychlých tipů: Zaplňte mezery Androidu
> Použijte bezpečnostní kód nebo otisk prstu:
Nepoužívejte pouze gesta - snadno se odpozorují.
> Zkontrolujte nastavení ochrany dat
: Podívejte se na předvolby systému a zjistěte, které aplikace mají přístup k údajům a poloze.
> Nainstalujte antivirový program:
I pro Android jsou dostupné bezplatné antivirové nástroje. Využijte je.
> Pouze oficiální zdroj:
Nastavte systém tak, že do něj budete moci instalovat jen aplikace z oficiálního obchodu Play.
> Zálohujte telefon:
Pokud je to možné, použijte lokální zálohu smartphonu. Uložení do cloudu nemusí být tak bezpečné.
***
5 rychlých tipů: Ochrana iOS zařízení
> Detekce útoků:
Aplikace jako Lookout (dostupné zdarma v obchodě s aplikacemi) vám umožňují rozpoznat již provedené útoky.
> Nastavení zámku:
Použijte šestimístný kód k zabezpečení svého smartphonu. Ještě bezpečnější je alfanumerické heslo.
> Vypněte Siri v zamčeném režimu:
Deaktivujte asistentku Siri v případě, kdy je váš smartphone zamčený.
> Zkontrolujte nastavení soukromí:
Přístup k vaší poloze, databázi nebo fotoaparátu povolte jen vybraným aplikacím.
> Deaktivujte zálohování do cloudu:
Zálohování vašeho smartphonu pro jistotu provádějte jen lokálně na svém počítači.
Foto popis| Počítačová kriminalita na vzestupu Počet malwaru i počítačová kriminalita rok od roku rostou. Nestaňte se součástí statistiky a zabezpečte svá zařízení.
Foto autor| Zdroj: Statista
Foto popis| Webová stránka haveibeenpwned.com umožňuje snadno a rychle zjistit, zda vaše e-mailová adresa 1 nebo heslo 2 nebyly kompromitovány.
Foto popis| Ověřte si, z jakých zařízení se přistupovalo k vašemu účtu.
Foto popis| Dvoufázové ověření U některých služeb si můžete zřídit dvoufázové ověření 2FA, které poskytuje lepší ochranu před kybernetickými zločinci. Kromě hesla se využívá pro ověření i jednorázový kód.
Foto popis| Tyto služby podporují ověření 2FA a U2F Známé internetové společnosti podporují jednorázové kódy (2FA) získané přes SMS nebo aplikaci. Hardwarové klíče (U2F) jsou podporované méně často.
Foto popis| Jednorázový kód obdržíte prostřednictvím SMS zprávy nebo můžete použít aplikaci Google Authenticator.
Foto popis| Hardwarový klíč K zabezpečení svého účtu můžete kromě hesla a klíče použít i hardwarový klíč.
Foto popis| Klíč Yubikey Neo posílá jednorázový kód do smartphonu přes NFC.
Foto popis| Velký potenciál útoku V roce 2017 bylo na celém světě téměř 700 milionů variant malwaru. Oproti předchozím rokům to představuje značný nárůst.
Foto autor| Zdroj: AV-TEST
Foto popis| Program Webcam On-Off zabrání pokusům o hacknutí webové kamery počítače.
Foto popis| Lepší ochranu při připojení na nezabezpečené síti zajistí VPN integrovaná do prohlížeče Opera.
Foto popis| Spyware často posílá data na pozadí. Zkontrolujte si svůj výpis od mobilního operátora a porovnejte ho s deklarovaným datovým provozem na telefonu.
Foto popis| Nezapomeňte na volbu »Update« pro aktualizaci virové databáze před použitím antivirového skeneru Anity AVL.
Foto popis| Dokonce i moderní skenery oční duhovky, jako například u Samsungu Galaxy S8, mohou být ošáleny fotografií majitele.
Foto popis| Zařízení se systémem Android můžete odemykat i prostřednictvím Bluetooth zařízení - například chytrého náramku.
Foto popis| iOS je stejně nezabezpečený jako Android Systém iOS měl nejslabší místa v letech 2014 a 2015. V roce 2016 se na vrchol opět dostal systém Android. Tato statistika vyplývá z údajů bezpečnostní společnosti Symantec.
Foto autor| ZDROJ: SYMANTEC
Foto popis| Volně dostupná aplikace Lookout vám zkontroluje smartphone a zjistí, zda se ho podařilo útočníkům hacknout.
Foto popis| Zabezpečení smartphonu Smartphone s iOS můžete zabezpečit několika způsoby. Nejbezpečnější je použít alespoň šestimístný kód.
O autorovi| FABIAN VON KEUDELL, PAVEL TROUSIL, autor@chip.cz