Ako si zabezpečiť domácnosť alebo malú firmu pred kyberútokmi

Začnite od dobrých hesiel.

Ilustračné foto.(Zdroj: PIXABAY/CC)

BRATISLAVA. V dnešnej dobe sa cenia informácie, nielen o spoločnostiach, ale aj o ľuďoch, či už osobné údaje, čísla kreditných kariet alebo dôležité pracovné dokumenty.

Pre hackerov má priamu finančnú hodnotu aj samotný prístup do vašej siete a útoky na malé zariadenia v domácnostiach či firmách nie sú výnimočné. Preto je dôležité čo najlepšie sa zabezpečiť.

Ak sa útočník dostane do nezabečenej siete, získa prehľad o obsahu vášho počítača, vašom pohybe na webe. Prostredníctvom vašej siete bude útočiť ďalej.

"Hackeromvzdorná" technológia neexistuje. Existuje však niekoľko krokov, ktorými môžete domácu či firemnú sieť zabezpečiť a spraviť ju čo najodolnejšou.

Ako si zabezpečiť router

Používatelia si možno neuvedomujú, že router je tým najdôležitejším zariadením, aké majú. Všetko, čo cez domácu pri pracovnú sieť posielajú priateľom či kolegom, alebo sťahujú do svojich zariadení, prechádza cez router.

Je ako kontrolné stanovisko na hraniciach. A treba ho aj dobre zabezpečiť, aby zabránil neželaným návštevníkom vidieť, čo robíte.

Prečítajte si tiež: Takmer všetky WiFi siete majú veľkú bezpečnostnú dieru

Vzhľadom na to, že router je vstupným bodom do vašej siete, je namieste očakávať, že výrobcovia dbajú na bezpečnosť. Ako však ukazuje web RouterSecurity, v bežne dostupných routeroch sa pravidelne objavujú nedostatky, ktoré by v nich dávno nemali byť.

Navyše, bezpečnostní experti odporúčajú vymeniť zariadenia, ktoré používatelia dostanú od internetových poskytovateľov. Samozrejme nie všetci si môžu dovoliť biznisové routery. Pozrime sa, čo sa dá robiť pri bežných routeroch.

Detailnejšie informácie, kde sa jednotlivé nastavenia nachádzajú, nájdete v návode k vášmu zariadeniu.

K nastaveniam routeru sa dostanete tak, že do prehliadača napíšete adresu 192.168.0.1 alebo 192.168.1.1. Vo vyskakovacom okne do kolónky meno napíšete údaje z návodu k zariadeniu. Ak ste meno a heslo zmenili, prihláste sa podľa toho.

V prvom rade, ak sa prihlasujete do svojej wifi siete a nepoužívate žiadne heslo, tak rovno môžete nechať otvorené dvere do bytu. Tento krok by mal byť prvým, keď si vytvárate novú sieť. Zvoľte si preto dobré a dlhé heslo a použite šifrovanie WPA2. V súčasnosti je najlepším, aj keď už nie nepriestrelným riešením.

Ďalším užitočným krokom je zmena názvu siete, teda SSID. V názve však nepoužite vaše meno či čokoľvek, čo by upriamilo pozornosť na vašu osobu. Názov by ste si mali zmeniť, pretože názov vopred nastavený v továrni môže naznačiť výrobcu a model routeru, alebo tiež internetového poskytovateľa.

Všímavý útočník vie tieto informácie využiť a zistiť si, o aké zariadenie ide, aké má prednastavené meno a heslo, čo mu uľahčí prienik. Bez zmeny nastavení zvyšujete riziko prieniku.

Medzi ďalšie nastavenia, na ktoré sa oplatí pozrieť, patrí vypnutie vzdialeného prístupu k routeru. Týmto krokom znemožníte, aby sa útočník dostal k nastaveniam routeru cez wifi, potreboval by priamy fyzický kontakt a pripojenie cez ethernetový kábel.

Vypnúť sa oplatí aj služba s názvom UPnP (Universal Plug and Play). Toto nastavenie umožňuje napríklad herným konzolám či televízorom uľahčiť fungovanie na sieti. Ak UPnP nepotrbujete, mali by ste ho vypnúť. Viacero útokov totiž využíva technológiu na to, aby sa tak dostalo k bezpečnostným nastaveniam routeru. Vypnite aj WPS, čo je prístup do siete cez PIN kód.

Medzi ďalšie služby, ktoré stoja za zváženie, patrí napríklad Secure Shell (SSH), Home Network Administration Protocol (HNAP), či Simple Network Management Protocol (SNMP). Platí, že čím menej služieb vášho routeru je prístupných cez internet, tým lepšie. Pri všetkých týchto službách sa ukázali viaceré nedostatky.

Ďalší krok, ktorým môžete sťažiť útočníkom vniknutie do siete, je zmena prednastavenej IP adresy routeru zo 192.168.0.1 napríklad na 192.168.28.52. Užitočným nástrojom je aj zabudovaný firewall v routeri. Možno už máte jeden v počítači, no hardvérový predstavuje ďalšiu vrstvu v zabezpečení siete.

Prečítajte si tiež: Čo sa dá vyčítať z e-mailu a IP adresy? Ako sa stať internetovým detektívom

Nezabúdajte, že aj pre routery vychádzajú bezpečnostné záplaty a iné aktualizácie. Opravujú chyby, ktoré sa objavujú vo firmvéri zariadenia. Nevýhodou pri routeroch je, že používateľov neupozorňujú na najnovšie aktualizácie ako napríklad operačný systém. Mnohé ani nemajú automatické sťahovanie záplat, preto to treba robiť ručne.

Krok, ktorý tiež môže zvýšiť bezpečnosť a možno by ste naň nepomysleli, je jednoduché vypínanie routeru v čase, keď sa nepoužíva. Ak nepotrebujete využívať napríklad súkromný cloud, router nemusí bežať, keď takmer celý deň nie ste doma alebo cez noc v kancelárii. Fyzickým vypnutím routeru zmenšujete okno, ktorým sa útočník môže dostať do vašej siete, kým ste preč.

Aktualizujte, aktualizujte, aktualizujte

Rovnako dôležitým krokom je zabezpečenie všetkých zariadení, ktoré sa k routeru pripájajú. Platí, že sieť je zabezpečná tak, ako je zabezpečený jej najslabší článok, pretože cezeň sa útočníci môžu dostať tiež dnu.

Prečítajte si tiež: Čo všetko o vás vie váš telefón?

Aj keď sú vyskakujúce upozornenia na aktualizácie otravné, je nesmierne dôležité aktualizovať počítače, tablety, smartfóny alebo televízie. Starší softvér či firmvér prináša riziko, že útočník zneužije známe slabiny a získa prístup do siete.

Mnohé z malvérových útokov využívajú práve nedostatky v aplikáciách či inom softvéri, aby sa útočníci dostali dnu. Aktualizácie plátajú známe chyby, ktoré útočníci zneužívajú a chránia pred najnovšími hrozbami.

Navyše, mnohé aktualizácie prinášajú aj celkom nové funkcie. Nezabudnite si do zariadení nainštalovať aj antivírusové programy.

Spravujte dobre heslá

Nie je iba dôležité vybrať si silné heslo. Základné pravidlá hovoria, aby heslo bolo čo najdlhšie, zahŕňalo kombináciu malých a veľkých písmen, čísiel a znakov.

Heslo tiež nemá byť obyčajné slovo, bežne známe variácie ako 123456 alebo qwerty, či čokoľvek, čo by sa spájalo s vami. Mali by ste ho pravidelne meniť a nikdy nepoužívať jedno heslo k viacerým kontám či službám.

Prečítajte si tiež: Heslá mali na kalendári, ktorý vyhodili. Ako Slováci pristupujú k bezpečnosti

Čím dlhšie a zložitejšie heslo použijete, tým dlhšie trvá programu, ktorý nasilu skúša kombinácie písmen a znakov, aby sa dostal dnu. Ak zas použijete netradičné slová, sťažíte prácu technike známej ako slovníkový útok, ktorá používa bežné a pravdepodobné slová z jazyka.

Veľmi dôležitý je aj spôsob, akým pristupujete k správe hesiel.

Prieskum medzi Slovákmi z februára tohto roku ukázal, že pätina ľudí nepoužíva na ochranu počítačov, tabletov či iných zariadení žiadne heslo. Takmer tretina ľudí si heslá zapisuje do diára či na papierik, pričom niektorí si ho ukladajú ako kontakt do telefónu.

Rizikové je aj dovoliť internetovému prehliadaču zapamätať si heslá, aby ste sa najbližšie nemuseli opäť prihlasovať.

Ak si zabezpečujete firmu, mali by ste zamestnancom jasne povedať, aké pravidlá musia pri používaní firemných hesiel používať.

Surfujte anonymne

Ďalšou z možností, ako sa na internete chrániť, je používať VPN, teda Virtual Private Network. Pripojenie cez VPN môžete poznať z práce, keďže technológiu využívajú veľké spoločnosti na zabezpečenie vzdialeného pripojenia s firemným serverom. Zamestnanec vďaka VPN získa napríklad prístup k sieťovým diskom, akoby bol fyzicky v práci.

Prečítajte si tiež: Stál pri zrode webu: Nič v ňom nie je zdarma, zaplatíte osobnými údajmi

VPN je však čoraz viac obľúbené aj mimo pracovnej sféry, dôvodov je hneď niekoľko. VPN poskytuje bezpečný a anonymný prístup k internetu.

Nahradí vašu IP adresu zahraničnou, často podľa vášho výberu. Zaistí sa tým anonymita, keďže stránky, ktoré ste navštívili, nevidia lokalitu ani iné informácie o vašom pripojení. Vidia len server, cez ktorý sa pripájate.

Takto zabezpečené pripojenie je tiež veľmi užitočné vtedy, keď sa na internet pripájate cez verejné wifi a chcete sa chrániť. VPN však už nie je iba pre firmy, využiť ju môžu aj bežní používatelia. Za mesačný poplatok ju poskytuje hneď niekoľko služieb.

Tento článok bol pripravený v spolupráci s organizátormi TechSummitu, ktorý sa v Bratislave uskutoční 6. - 7. júna 2018.

Na spracúvanie osobných údajov sa vzťahujú Zásady ochrany osobných údajov a Pravidlá používania cookies. Pred zadaním e-mailovej adresy sa, prosím, dôkladne oboznámte s týmito dokumentmi.

Najčítanejšie na SME Tech

Inzercia - Tlačové správy

  1. Venujte na Vianoce darček plný informácií!
  2. Vzťah k seniorom chce zmeniť výzvou
  3. Bangkok, Phuket, pláže, chrámy: Za 13 dní to naj z Thajska
  4. Brzdia vás technické výpadky vo výrobe?
  5. Pracoval som v mekáči a vydržal tri dni. Hranolky sú prekliatie
  6. Objavte novinku s duálnym účinkom proti starnutiu pleti
  7. Mobil banking VÚB opäť bližšie k najlepšej bankovej aplikácii
  8. Tip na výlet: Prechádzka tokajskými vinicami a biele tigre
  9. Na čo dbať pri výbere nehnuteľnosti? Tu je niekoľko rád
  10. First moment za skvelú cenu: Neapol, Capri, Pompeje, Ischia
  1. Riešenie kolízií áut - exkluzivní autokamera MiVue 766 WiFi
  2. Venujte na Vianoce darček plný informácií!
  3. Problém s darčekom? 10 perfektných tipov na Vianočné darčeky!
  4. Slovensko bude vo svete reprezentovať projekt Zachráň včely
  5. Vzťah k seniorom chce zmeniť výzvou
  6. Bangkok, Phuket, pláže, chrámy: Za 13 dní to naj z Thajska
  7. Moderný hotel, kde sa cítite ako doma
  8. Vedecká rada k 80. výročiu SvF STU v Bratislave
  9. Stavebná fakulta STU má učebňu na 3D tlač a virtuálnu realitu
  10. Brzdia vás technické výpadky vo výrobe?
  1. Pracoval som v mekáči a vydržal tri dni. Hranolky sú prekliatie 65 168
  2. Stíhame napredovať s technológiami? Môže už byť neskoro 17 709
  3. Takto vyzerá miesto, odkiaľ k nám putuje slovenské hovädzie 9 837
  4. Tip na výlet: Prechádzka tokajskými vinicami a biele tigre 9 768
  5. Bangkok, Phuket, pláže, chrámy: Za 13 dní to naj z Thajska 8 084
  6. First moment za skvelú cenu: Neapol, Capri, Pompeje, Ischia 6 956
  7. Slováci sa pripravujú o stovky až tisícky eur 5 811
  8. Kartou míňame viac. Čo by obchodníci mali vedieť o zákazníkoch 3 903
  9. Na čo dbať pri výbere nehnuteľnosti? Tu je niekoľko rád 3 672
  10. Geológ: recykláciu umelého kopca v Slnečniciach sledujeme denne 2 948

Téma: Internet


Hlavné správy zo Sme.sk

PLUS

Konverzácia na jednu noc. S neznámym ste slobodný

Reportáž z večerov s neznámymi vo Viedni.

DOMOV

Kiska priniesol Bezákovi dar od pápeža Františka

Pápež odovzdal Kiskovi počas audiencie dar pre Bezáka.

PLUS

Ututlané dejiny československého fetu

Pred novembrom 1989 u nás fetovali desaťtisíce ľudí.

Neprehliadnite tiež

Južne od Káhiry objavili hrobku starú viac ako 4400 rokov

Hrobka patrí poprednému kňazovi, ktorý slúžil počas piatej dynastie za vlády kráľa Neferirkareho.

Podcast Klik

Klik: Ako šéf Googlu s prehľadom vyhral nad americkým kongresom

Prehľad technologických správ.

Fínski vedci vyvinuli vakcínu na boj proti vymieraniu včiel

Vakcína poskytuje včelstvám odolnosť voči chorobám.