Ako si zabezpečiť domácnosť alebo malú firmu pred kyberútokmi

Začnite od dobrých hesiel.

Ilustračné foto.Ilustračné foto.(Zdroj: PIXABAY/CC)

BRATISLAVA. V dnešnej dobe sa cenia informácie, nielen o spoločnostiach, ale aj o ľuďoch, či už osobné údaje, čísla kreditných kariet alebo dôležité pracovné dokumenty.

Pre hackerov má priamu finančnú hodnotu aj samotný prístup do vašej siete a útoky na malé zariadenia v domácnostiach či firmách nie sú výnimočné. Preto je dôležité čo najlepšie sa zabezpečiť.

Ak sa útočník dostane do nezabečenej siete, získa prehľad o obsahu vášho počítača, vašom pohybe na webe. Prostredníctvom vašej siete bude útočiť ďalej.

"Hackeromvzdorná" technológia neexistuje. Existuje však niekoľko krokov, ktorými môžete domácu či firemnú sieť zabezpečiť a spraviť ju čo najodolnejšou.

Ako si zabezpečiť router

Používatelia si možno neuvedomujú, že router je tým najdôležitejším zariadením, aké majú. Všetko, čo cez domácu pri pracovnú sieť posielajú priateľom či kolegom, alebo sťahujú do svojich zariadení, prechádza cez router.

Je ako kontrolné stanovisko na hraniciach. A treba ho aj dobre zabezpečiť, aby zabránil neželaným návštevníkom vidieť, čo robíte.

Prečítajte si tiež: Takmer všetky WiFi siete majú veľkú bezpečnostnú dieru

Vzhľadom na to, že router je vstupným bodom do vašej siete, je namieste očakávať, že výrobcovia dbajú na bezpečnosť. Ako však ukazuje web RouterSecurity, v bežne dostupných routeroch sa pravidelne objavujú nedostatky, ktoré by v nich dávno nemali byť.

Navyše, bezpečnostní experti odporúčajú vymeniť zariadenia, ktoré používatelia dostanú od internetových poskytovateľov. Samozrejme nie všetci si môžu dovoliť biznisové routery. Pozrime sa, čo sa dá robiť pri bežných routeroch.

Detailnejšie informácie, kde sa jednotlivé nastavenia nachádzajú, nájdete v návode k vášmu zariadeniu.

K nastaveniam routeru sa dostanete tak, že do prehliadača napíšete adresu 192.168.0.1 alebo 192.168.1.1. Vo vyskakovacom okne do kolónky meno napíšete údaje z návodu k zariadeniu. Ak ste meno a heslo zmenili, prihláste sa podľa toho.

V prvom rade, ak sa prihlasujete do svojej wifi siete a nepoužívate žiadne heslo, tak rovno môžete nechať otvorené dvere do bytu. Tento krok by mal byť prvým, keď si vytvárate novú sieť. Zvoľte si preto dobré a dlhé heslo a použite šifrovanie WPA2. V súčasnosti je najlepším, aj keď už nie nepriestrelným riešením.

Ďalším užitočným krokom je zmena názvu siete, teda SSID. V názve však nepoužite vaše meno či čokoľvek, čo by upriamilo pozornosť na vašu osobu. Názov by ste si mali zmeniť, pretože názov vopred nastavený v továrni môže naznačiť výrobcu a model routeru, alebo tiež internetového poskytovateľa.

Všímavý útočník vie tieto informácie využiť a zistiť si, o aké zariadenie ide, aké má prednastavené meno a heslo, čo mu uľahčí prienik. Bez zmeny nastavení zvyšujete riziko prieniku.

Medzi ďalšie nastavenia, na ktoré sa oplatí pozrieť, patrí vypnutie vzdialeného prístupu k routeru. Týmto krokom znemožníte, aby sa útočník dostal k nastaveniam routeru cez wifi, potreboval by priamy fyzický kontakt a pripojenie cez ethernetový kábel.

Vypnúť sa oplatí aj služba s názvom UPnP (Universal Plug and Play). Toto nastavenie umožňuje napríklad herným konzolám či televízorom uľahčiť fungovanie na sieti. Ak UPnP nepotrbujete, mali by ste ho vypnúť. Viacero útokov totiž využíva technológiu na to, aby sa tak dostalo k bezpečnostným nastaveniam routeru. Vypnite aj WPS, čo je prístup do siete cez PIN kód.

Medzi ďalšie služby, ktoré stoja za zváženie, patrí napríklad Secure Shell (SSH), Home Network Administration Protocol (HNAP), či Simple Network Management Protocol (SNMP). Platí, že čím menej služieb vášho routeru je prístupných cez internet, tým lepšie. Pri všetkých týchto službách sa ukázali viaceré nedostatky.

Ďalší krok, ktorým môžete sťažiť útočníkom vniknutie do siete, je zmena prednastavenej IP adresy routeru zo 192.168.0.1 napríklad na 192.168.28.52. Užitočným nástrojom je aj zabudovaný firewall v routeri. Možno už máte jeden v počítači, no hardvérový predstavuje ďalšiu vrstvu v zabezpečení siete.

Prečítajte si tiež: Čo sa dá vyčítať z e-mailu a IP adresy? Ako sa stať internetovým detektívom

Nezabúdajte, že aj pre routery vychádzajú bezpečnostné záplaty a iné aktualizácie. Opravujú chyby, ktoré sa objavujú vo firmvéri zariadenia. Nevýhodou pri routeroch je, že používateľov neupozorňujú na najnovšie aktualizácie ako napríklad operačný systém. Mnohé ani nemajú automatické sťahovanie záplat, preto to treba robiť ručne.

Krok, ktorý tiež môže zvýšiť bezpečnosť a možno by ste naň nepomysleli, je jednoduché vypínanie routeru v čase, keď sa nepoužíva. Ak nepotrebujete využívať napríklad súkromný cloud, router nemusí bežať, keď takmer celý deň nie ste doma alebo cez noc v kancelárii. Fyzickým vypnutím routeru zmenšujete okno, ktorým sa útočník môže dostať do vašej siete, kým ste preč.

Aktualizujte, aktualizujte, aktualizujte

Rovnako dôležitým krokom je zabezpečenie všetkých zariadení, ktoré sa k routeru pripájajú. Platí, že sieť je zabezpečná tak, ako je zabezpečený jej najslabší článok, pretože cezeň sa útočníci môžu dostať tiež dnu.

Prečítajte si tiež: Čo všetko o vás vie váš telefón?

Aj keď sú vyskakujúce upozornenia na aktualizácie otravné, je nesmierne dôležité aktualizovať počítače, tablety, smartfóny alebo televízie. Starší softvér či firmvér prináša riziko, že útočník zneužije známe slabiny a získa prístup do siete.

Mnohé z malvérových útokov využívajú práve nedostatky v aplikáciách či inom softvéri, aby sa útočníci dostali dnu. Aktualizácie plátajú známe chyby, ktoré útočníci zneužívajú a chránia pred najnovšími hrozbami.

Navyše, mnohé aktualizácie prinášajú aj celkom nové funkcie. Nezabudnite si do zariadení nainštalovať aj antivírusové programy.

Spravujte dobre heslá

Nie je iba dôležité vybrať si silné heslo. Základné pravidlá hovoria, aby heslo bolo čo najdlhšie, zahŕňalo kombináciu malých a veľkých písmen, čísiel a znakov.

Heslo tiež nemá byť obyčajné slovo, bežne známe variácie ako 123456 alebo qwerty, či čokoľvek, čo by sa spájalo s vami. Mali by ste ho pravidelne meniť a nikdy nepoužívať jedno heslo k viacerým kontám či službám.

Prečítajte si tiež: Heslá mali na kalendári, ktorý vyhodili. Ako Slováci pristupujú k bezpečnosti

Čím dlhšie a zložitejšie heslo použijete, tým dlhšie trvá programu, ktorý nasilu skúša kombinácie písmen a znakov, aby sa dostal dnu. Ak zas použijete netradičné slová, sťažíte prácu technike známej ako slovníkový útok, ktorá používa bežné a pravdepodobné slová z jazyka.

Veľmi dôležitý je aj spôsob, akým pristupujete k správe hesiel.

Prieskum medzi Slovákmi z februára tohto roku ukázal, že pätina ľudí nepoužíva na ochranu počítačov, tabletov či iných zariadení žiadne heslo. Takmer tretina ľudí si heslá zapisuje do diára či na papierik, pričom niektorí si ho ukladajú ako kontakt do telefónu.

Rizikové je aj dovoliť internetovému prehliadaču zapamätať si heslá, aby ste sa najbližšie nemuseli opäť prihlasovať.

Ak si zabezpečujete firmu, mali by ste zamestnancom jasne povedať, aké pravidlá musia pri používaní firemných hesiel používať.

Surfujte anonymne

Ďalšou z možností, ako sa na internete chrániť, je používať VPN, teda Virtual Private Network. Pripojenie cez VPN môžete poznať z práce, keďže technológiu využívajú veľké spoločnosti na zabezpečenie vzdialeného pripojenia s firemným serverom. Zamestnanec vďaka VPN získa napríklad prístup k sieťovým diskom, akoby bol fyzicky v práci.

Prečítajte si tiež: Stál pri zrode webu: Nič v ňom nie je zdarma, zaplatíte osobnými údajmi

VPN je však čoraz viac obľúbené aj mimo pracovnej sféry, dôvodov je hneď niekoľko. VPN poskytuje bezpečný a anonymný prístup k internetu.

Nahradí vašu IP adresu zahraničnou, často podľa vášho výberu. Zaistí sa tým anonymita, keďže stránky, ktoré ste navštívili, nevidia lokalitu ani iné informácie o vašom pripojení. Vidia len server, cez ktorý sa pripájate.

Takto zabezpečené pripojenie je tiež veľmi užitočné vtedy, keď sa na internet pripájate cez verejné wifi a chcete sa chrániť. VPN však už nie je iba pre firmy, využiť ju môžu aj bežní používatelia. Za mesačný poplatok ju poskytuje hneď niekoľko služieb.

Tento článok bol pripravený v spolupráci s organizátormi TechSummitu, ktorý sa v Bratislave uskutoční 6. - 7. júna 2018.

Na spracúvanie osobných údajov sa vzťahujú Zásady ochrany osobných údajov a Pravidlá používania cookies. Pred zadaním e-mailovej adresy sa, prosím, dôkladne oboznámte s týmito dokumentmi.

Najčítanejšie na SME Tech

Inzercia - Tlačové správy

  1. Premýšľate o aute do 10 000 eur? Poradíme vám, ako nenaletieť
  2. Trápi vás chrípka alebo prechladnutie? Vieme, ako s nimi zatočiť
  3. Reportáž: Takto sa na Slovensku vyrábajú cestoviny
  4. Zážitky z Pobaltia: Objavte Tallinn a Rigu
  5. Darček, s ktorým si na vás spomenie 365 dní v roku
  6. Šanca pre mladé talenty z oblasti umenia, vedy či športu
  7. Predpremiéra vynoveného VW Passat: Viac IQ, viac online
  8. Top destinácie a hotely na exotickú dovolenku v zime
  9. Stotisíc ľudí rozhodlo: Nadácia banky rozdelí štvrť milióna eur
  10. Slovensko má historicky najvyšší počet ľudí bankujúcich online
  1. Slovensko má zasiahnuť robotizácia
  2. Viete, aké sú najlepšie možnosti sporenia pre mladých?
  3. Trápi vás chrípka alebo prechladnutie? Vieme, ako s nimi zatočiť
  4. Lídri farmárov? Jeden je spájaný so zločinom. A druhý?
  5. Hitem jsou cyklopočítače Mio - pro zábavu i výkon
  6. Reportáž: Takto sa na Slovensku vyrábajú cestoviny
  7. Ako založiť spoločnosť v Rakúsku
  8. Tatranská mliekareň prosperuje aj vďaka spolupráci s Tescom
  9. Premýšľate o aute do 10 000 eur? Poradíme vám, ako nenaletieť
  10. Noerr advised on WebSupport deal
  1. Darček, s ktorým si na vás spomenie 365 dní v roku 15 202
  2. Zážitky z Pobaltia: Objavte Tallinn a Rigu 13 540
  3. Premýšľate o aute do 10 000 eur? Poradíme vám, ako nenaletieť 11 780
  4. Reportáž: Takto sa na Slovensku vyrábajú cestoviny 10 521
  5. Na dôchodok si možno sporíte zle. Šesť zásad správneho šetrenia 8 600
  6. Je lepšie menučko, alebo domáca strava? Týždeň sme varili doma 6 383
  7. Hotovosť je na ústupe. Karty akceptujú aj v kostole či na ulici 4 859
  8. Predpremiéra vynoveného VW Passat: Viac IQ, viac online 4 480
  9. Trápi vás chrípka alebo prechladnutie? Vieme, ako s nimi zatočiť 3 849
  10. Top destinácie a hotely na exotickú dovolenku v zime 3 557

Téma: Internet


Hlavné správy zo Sme.sk

EKONOMIKA

Farmári prišli opäť protestovať do Bratislavy. Čo ich najviac trápi

Premiér dá ministrom domáce úlohy podľa požiadaviek farmárov.

Dobré ráno

Dobré ráno: Fico nikam neodchádza. Zatiaľ, asi, možno

Toto nie sú žiadne tri kroky dopredu.

Komentár Zuzany Kepplovej

Prijatie farmárov dáva zmysel

Smer a SNS sa pokúšali protestujúcich poľnohospodárov odsunúť. Nepodarilo sa.

Neprehliadnite tiež

Zomrel vedec, ktorý zaviedol termín globálne otepľovanie

Americký klimatológ Wallace Smith Broecker sa dožil 87 rokov.

Wallace Smith Broecker
Unikátny hlavec ploský.

Paradox sociálnych sietí. Sme pre modernú technológiu osamelí?

Sme prepojenejší než kedykoľvek predtým.

Kubánci už môžu surfovať po internete aj na mobiloch.
Raketa dopraví na Medzinárodnú vesmírnu stanicu nových členov posádky. Predchádzajúci pokus 11. októbra bol neúspešný z dôvodu zlyhania nosnej rakety Sojuz-FG.
Pinnova-Brelstaffova ilúzia. Sústreďte sa na bodku v strede a hlavou sa približujte a vzďaľujte od obrazovky.