SME

Ako si zabezpečiť domácnosť alebo malú firmu pred kyberútokmi

Začnite od dobrých hesiel.

Ilustračné foto.Ilustračné foto. (Zdroj: PIXABAY/CC)

BRATISLAVA. V dnešnej dobe sa cenia informácie, nielen o spoločnostiach, ale aj o ľuďoch, či už osobné údaje, čísla kreditných kariet alebo dôležité pracovné dokumenty.

Pre hackerov má priamu finančnú hodnotu aj samotný prístup do vašej siete a útoky na malé zariadenia v domácnostiach či firmách nie sú výnimočné. Preto je dôležité čo najlepšie sa zabezpečiť.

Ak sa útočník dostane do nezabečenej siete, získa prehľad o obsahu vášho počítača, vašom pohybe na webe. Prostredníctvom vašej siete bude útočiť ďalej.

SkryťVypnúť reklamu

"Hackeromvzdorná" technológia neexistuje. Existuje však niekoľko krokov, ktorými môžete domácu či firemnú sieť zabezpečiť a spraviť ju čo najodolnejšou.

SkryťVypnúť reklamu
Článok pokračuje pod video reklamou
SkryťVypnúť reklamu
Článok pokračuje pod video reklamou

Ako si zabezpečiť router

Používatelia si možno neuvedomujú, že router je tým najdôležitejším zariadením, aké majú. Všetko, čo cez domácu pri pracovnú sieť posielajú priateľom či kolegom, alebo sťahujú do svojich zariadení, prechádza cez router.

Je ako kontrolné stanovisko na hraniciach. A treba ho aj dobre zabezpečiť, aby zabránil neželaným návštevníkom vidieť, čo robíte.

Prečítajte si tiež: Takmer všetky WiFi siete majú veľkú bezpečnostnú dieru Čítajte 

Vzhľadom na to, že router je vstupným bodom do vašej siete, je namieste očakávať, že výrobcovia dbajú na bezpečnosť. Ako však ukazuje web RouterSecurity, v bežne dostupných routeroch sa pravidelne objavujú nedostatky, ktoré by v nich dávno nemali byť.

SkryťVypnúť reklamu

Navyše, bezpečnostní experti odporúčajú vymeniť zariadenia, ktoré používatelia dostanú od internetových poskytovateľov. Samozrejme nie všetci si môžu dovoliť biznisové routery. Pozrime sa, čo sa dá robiť pri bežných routeroch.

Detailnejšie informácie, kde sa jednotlivé nastavenia nachádzajú, nájdete v návode k vášmu zariadeniu.

K nastaveniam routeru sa dostanete tak, že do prehliadača napíšete adresu 192.168.0.1 alebo 192.168.1.1. Vo vyskakovacom okne do kolónky meno napíšete údaje z návodu k zariadeniu. Ak ste meno a heslo zmenili, prihláste sa podľa toho.

V prvom rade, ak sa prihlasujete do svojej wifi siete a nepoužívate žiadne heslo, tak rovno môžete nechať otvorené dvere do bytu. Tento krok by mal byť prvým, keď si vytvárate novú sieť. Zvoľte si preto dobré a dlhé heslo a použite šifrovanie WPA2. V súčasnosti je najlepším, aj keď už nie nepriestrelným riešením.

SkryťVypnúť reklamu

Ďalším užitočným krokom je zmena názvu siete, teda SSID. V názve však nepoužite vaše meno či čokoľvek, čo by upriamilo pozornosť na vašu osobu. Názov by ste si mali zmeniť, pretože názov vopred nastavený v továrni môže naznačiť výrobcu a model routeru, alebo tiež internetového poskytovateľa.

Všímavý útočník vie tieto informácie využiť a zistiť si, o aké zariadenie ide, aké má prednastavené meno a heslo, čo mu uľahčí prienik. Bez zmeny nastavení zvyšujete riziko prieniku.

Medzi ďalšie nastavenia, na ktoré sa oplatí pozrieť, patrí vypnutie vzdialeného prístupu k routeru. Týmto krokom znemožníte, aby sa útočník dostal k nastaveniam routeru cez wifi, potreboval by priamy fyzický kontakt a pripojenie cez ethernetový kábel.

Vypnúť sa oplatí aj služba s názvom UPnP (Universal Plug and Play) . Toto nastavenie umožňuje napríklad herným konzolám či televízorom uľahčiť fungovanie na sieti. Ak UPnP nepotrbujete, mali by ste ho vypnúť. Viacero útokov totiž využíva technológiu na to, aby sa tak dostalo k bezpečnostným nastaveniam routeru. Vypnite aj WPS, čo je prístup do siete cez PIN kód.

SkryťVypnúť reklamu

Medzi ďalšie služby, ktoré stoja za zváženie, patrí napríklad Secure Shell (SSH), Home Network Administration Protocol (HNAP), či Simple Network Management Protocol (SNMP). Platí, že čím menej služieb vášho routeru je prístupných cez internet, tým lepšie. Pri všetkých týchto službách sa ukázali viaceré nedostatky.

Ďalší krok, ktorým môžete sťažiť útočníkom vniknutie do siete, je zmena prednastavenej IP adresy routeru zo 192.168.0.1 napríklad na 192.168.28.52. Užitočným nástrojom je aj zabudovaný firewall v routeri. Možno už máte jeden v počítači, no hardvérový predstavuje ďalšiu vrstvu v zabezpečení siete.

Prečítajte si tiež: Čo sa dá vyčítať z e-mailu a IP adresy? Ako sa stať internetovým detektívom Čítajte 

Nezabúdajte, že aj pre routery vychádzajú bezpečnostné záplaty a iné aktualizácie. Opravujú chyby, ktoré sa objavujú vo firmvéri zariadenia. Nevýhodou pri routeroch je, že používateľov neupozorňujú na najnovšie aktualizácie ako napríklad operačný systém. Mnohé ani nemajú automatické sťahovanie záplat, preto to treba robiť ručne.

SkryťVypnúť reklamu

Krok, ktorý tiež môže zvýšiť bezpečnosť a možno by ste naň nepomysleli, je jednoduché vypínanie routeru v čase, keď sa nepoužíva. Ak nepotrebujete využívať napríklad súkromný cloud, router nemusí bežať, keď takmer celý deň nie ste doma alebo cez noc v kancelárii. Fyzickým vypnutím routeru zmenšujete okno, ktorým sa útočník môže dostať do vašej siete, kým ste preč.

Aktualizujte, aktualizujte, aktualizujte

Rovnako dôležitým krokom je zabezpečenie všetkých zariadení, ktoré sa k routeru pripájajú. Platí, že sieť je zabezpečná tak, ako je zabezpečený jej najslabší článok, pretože cezeň sa útočníci môžu dostať tiež dnu.

Prečítajte si tiež: Čo všetko o vás vie váš telefón? Čítajte 

Aj keď sú vyskakujúce upozornenia na aktualizácie otravné, je nesmierne dôležité aktualizovať počítače, tablety, smartfóny alebo televízie. Starší softvér či firmvér prináša riziko, že útočník zneužije známe slabiny a získa prístup do siete.

SkryťVypnúť reklamu

Mnohé z malvérových útokov využívajú práve nedostatky v aplikáciách či inom softvéri, aby sa útočníci dostali dnu. Aktualizácie plátajú známe chyby, ktoré útočníci zneužívajú a chránia pred najnovšími hrozbami.

Navyše, mnohé aktualizácie prinášajú aj celkom nové funkcie. Nezabudnite si do zariadení nainštalovať aj antivírusové programy.

Spravujte dobre heslá

Nie je iba dôležité vybrať si silné heslo. Základné pravidlá hovoria, aby heslo bolo čo najdlhšie, zahŕňalo kombináciu malých a veľkých písmen, čísiel a znakov.

Heslo tiež nemá byť obyčajné slovo, bežne známe variácie ako 123456 alebo qwerty, či čokoľvek, čo by sa spájalo s vami. Mali by ste ho pravidelne meniť a nikdy nepoužívať jedno heslo k viacerým kontám či službám.

Prečítajte si tiež: Heslá mali na kalendári, ktorý vyhodili. Ako Slováci pristupujú k bezpečnosti Čítajte 

Čím dlhšie a zložitejšie heslo použijete, tým dlhšie trvá programu, ktorý nasilu skúša kombinácie písmen a znakov, aby sa dostal dnu. Ak zas použijete netradičné slová, sťažíte prácu technike známej ako slovníkový útok, ktorá používa bežné a pravdepodobné slová z jazyka.

SkryťVypnúť reklamu

Veľmi dôležitý je aj spôsob, akým pristupujete k správe hesiel.

Prieskum medzi Slovákmi z februára tohto roku ukázal, že pätina ľudí nepoužíva na ochranu počítačov, tabletov či iných zariadení žiadne heslo. Takmer tretina ľudí si heslá zapisuje do diára či na papierik, pričom niektorí si ho ukladajú ako kontakt do telefónu.

Rizikové je aj dovoliť internetovému prehliadaču zapamätať si heslá, aby ste sa najbližšie nemuseli opäť prihlasovať.

Ak si zabezpečujete firmu, mali by ste zamestnancom jasne povedať, aké pravidlá musia pri používaní firemných hesiel používať.

Surfujte anonymne

Ďalšou z možností, ako sa na internete chrániť, je používať VPN, teda Virtual Private Network. Pripojenie cez VPN môžete poznať z práce, keďže technológiu využívajú veľké spoločnosti na zabezpečenie vzdialeného pripojenia s firemným serverom. Zamestnanec vďaka VPN získa napríklad prístup k sieťovým diskom, akoby bol fyzicky v práci.

SkryťVypnúť reklamu
Prečítajte si tiež: Stál pri zrode webu: Nič v ňom nie je zdarma, zaplatíte osobnými údajmi Čítajte 

VPN je však čoraz viac obľúbené aj mimo pracovnej sféry, dôvodov je hneď niekoľko. VPN poskytuje bezpečný a anonymný prístup k internetu.

Nahradí vašu IP adresu zahraničnou, často podľa vášho výberu. Zaistí sa tým anonymita, keďže stránky, ktoré ste navštívili, nevidia lokalitu ani iné informácie o vašom pripojení. Vidia len server, cez ktorý sa pripájate.

Takto zabezpečené pripojenie je tiež veľmi užitočné vtedy, keď sa na internet pripájate cez verejné wifi a chcete sa chrániť. VPN však už nie je iba pre firmy, využiť ju môžu aj bežní používatelia. Za mesačný poplatok ju poskytuje hneď niekoľko služieb.

Tento článok bol pripravený v spolupráci s organizátormi TechSummitu, ktorý sa v Bratislave uskutoční 6. - 7. júna 2018.

SkryťVypnúť reklamu

Najčítanejšie na SME Tech

SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťZatvoriť reklamu