Odborníčka Lucia Polakovič nám pomohla s prípravou článku o najčastejších digitálnych hrozbách a spôsobe, ako s nimi úspešne bojovať.
Heker používa počítač. Zdroj: iStockphoto.com
V dnešnej dobe by mal onlajnovú bezpečnosť riešiť naozaj každý. Lucia Polakovič, digitálna odborníčka, ktorá sa venuje onlajnovej bezpečnosti a pomáha ľuďom chrániť sa na internete pred hrozbami a rizikami, nám ku Dňu ochrany osobných údajov pomohla pripraviť článok o kybernetickej bezpečnosti.
Na internete sprístupňujeme čoraz viac osobných údajov
Počas posledných rokov vnímame v spoločnosti výrazné napredovanie týkajúce sa informačných a komunikačných technológií, čo nás viac presúva do onlajnového prostredia. Máme jednoduchší a v podstate neobmedzený prístup k akýmkoľvek informáciám a digitalizácia a rôzne inovácie sa stávajú čoraz bežnejšou súčasťou nášho života. V súvislosti s tým však vznikajú aj riziká, ktoré by sme mali poznať a mali by sme sa pred nimi vedieť chrániť. Kybernetická bezpečnosť a celkovo bezpečnosť na internete sú preto veľmi dôležité.
Už takmer každý z nás využíva dennodenne najrôznejšie technológie a pracuje s množstvom informácií a dát. Vkladáme ich do zariadení, posielame, kopírujeme, sťahujeme či uchovávame. Často zahŕňajú rôzne citlivé informácie, ako sú naše osobné údaje, prístupové heslá, informácie o bankových kartách a rôzne ďalšie, ktoré by sme mali rozhodne chrániť. Každý z nás ako používateľ technológií zodpovedá za seba, svoje správanie a aktivity v onlajnovom priestore.
Detský zámok v smartfóne. Zdroj: iStockphoto.com
Dôležitá je prevencia
Jedným z najdôležitejších aspektov bezpečnosti na internete je prevencia. Tak, ako sa staráme o seba, svoju identitu a chránime svoje doklady či dokumenty vo fyzickom svete, by sme mali chrániť seba a svoje dáta aj v onlajnovom svete, kde je riziko ich zneužitia oveľa väčšie.
Bezpečnosť v kyberpriestore nadobudla v dnešnej dobe veľmi široký význam. V prvom rade sa týka ochrany súkromia, osobných údajov, citlivých informácií, rovnako aj bezpečnosť účtov, transakcií, systémov či rôznych procesov. Ide najmä o ochranu pred neoprávneným prístupom, v rámci čoho je na mieste hovoriť aj o zabezpečení zariadení, ktoré využívame my, v pracovnom živote naši zamestnanci alebo v súkromnom živote deti či rodičia.
Tak, ako sa staráme o seba, svoju identitu a chránime svoje doklady či dokumenty vo fyzickom svete, by sme mali chrániť seba a svoje dáta aj v onlajnovom svete.
Najčastejšie hrozby na internete
Asi najčastejšou hrozbou, s ktorou sa stretávajú používatelia v onlajnovom priestore, sú pokusy o phishing, teda prípady, keď sa útočník snaží prostredníctvom emailov či správ motivovať ľudí, aby klikli na podvodný odkaz a vyplnili citlivé údaje o sebe, svojej platobnej karte, prípadne vložili prihlasovacie údaje napríklad do internetbankingu. Ide o prípady, keď sa neoprávnená osoba snaží dostať k údajom jednotlivca alebo k jeho bankovým účtom, ktoré môžu byť následne zneužité a okradnuté.
Napadnutie onlajnového účtu hekermi. Zdroj: iStockphoto.com
Ako proti nim bojovať?
Dnes už sú phishingové emaily, správy a webové stránky naozaj sofistikované a útočníci sa snažia, aby vyzerali čo najdôveryhodnejšie. Treba si preto všímať detaily a pred tým, ako človek vyplní a poskytne akékoľvek svoje údaje, je lepšie si radšej všetko overiť. Na základe oficiálneho kontaktu možno napríklad do daných spoločností zavolať a zistiť, či ide o relevantný email alebo správu skutočne od nich.
Zároveň sú v onlajnovom priestore veľkými hrozbami aj rôzne typy malvéru, teda softvéru vytvoreného s cieľom spôsobiť škodu alebo ujmu v počítači, sieti alebo dátach používateľa bez jeho vedomia, čo môže spôsobiť narušenie súkromia, integrity dát, finančné straty alebo to môže mať iné závažné dosahy. Konkrétnym častým typom sú napríklad ransomvérové útoky, ktoré môžu infikovať zariadenia a následne blokovať systém alebo šifrovať súbory či dáta s cieľom vydierať a získať od obete takzvané výkupné za ich dešifrovanie. Ransomvér je veľkou bezpečnostnou hrozbou najmä pre vlády, inštitúcie, podniky, ale aj jednotlivcov. Na internete je tiež veľa iných škodlivých vírusov, ktoré sa často šíria prostredníctvom emailov, rôznych infikovaných webových stránok a podobne, preto treba byť pri klikaní naozaj obozretný.
Ako si najlepšie ochrániť údaje?
V dnešnej dobe by mal onlajnovú bezpečnosť riešiť naozaj každý. Je dôležité začať ju riešiť čo najskôr, pretože zajtra už môže byť neskoro. Ako na to?
Silné heslo je základ
Prvým základným krokom k ochrane svojich dát v onlajnovom priestore sú heslá, pretože tie sú ako naše kľúče od jednotlivých dverí v digitálnom svete. Je veľmi dôležité mať na jednotlivé účely silné, teda kvalitné a zároveň unikátne heslá. Takisto je podstatné ich pravidelne obmieňať. Čím jednoduchšie heslo používateľ má, tým vyššia je šanca, že ho môže niekto ľahko a rýchlo prelomiť. Nebezpečné je hlavne, ak človek používa slabé heslo na viaceré účely. Navyše ak je to tak už niekoľko rokov, mal by si urobiť čo najskôr revíziu. Rovnako sa neodporúča používať vo svojich heslách mená členov rodiny, osobné údaje ako roky narodenia či mená domácich zvieratiek.
Dvojfaktorová autentifikácia onlajnového účtu. Zdroj: iStockphoto.com
Pridajte druhú vrstvu ochrany
Ďalším krokom na zabezpečenie účtov a dát v nich je nastavenie dvojfaktorovej autentifikácie, skrátene známe aj ako 2FA. Ide o účinný spôsob, ako pridať k silnému heslu i ďalšiu vrstvu ochrany, kde sa pri prihlasovaní a vstupe vyžaduje aj ďalší autentifikačný prvok. Ním sa zníži riziko neoprávneného prístupu do účtu a to tiež v prípade, že niekto odhalí alebo prelomí heslo. Nastavenie 2FA ponúkajú rôzne emailové služby, sociálne siete, banky a iné. Jednotlivé platformy a služby môžu mať iný spôsob nastavovania a overovania druhého faktora.
Na ochranu svojho súkromia a svojich dát na internete je rovnako dôležité zabezpečenie zariadení, priebežné sledovanie aktivít na účtoch, aktualizácie softvérov a ďalšie kroky. Veľkú rolu zohrávajú najmä pozornosť a kritické myslenie používateľov. Naozaj si treba dávať pozor na to, na čo človek kliká, vyhýbať sa nedôveryhodným webovým stránkam, nezabezpečeným alebo verejným sieťam a podobne.
Regulácie zo strany štátu
Niektoré krajiny postupne prijímajú legislatívne opatrenia na ochranu súkromia a bezpečnosť používateľov napríklad na sociálnych sieťach, ktoré sú pre bežných používateľov využívajúcich technológie najmä na súkromné účely asi najväčšou témou. Mnohé krajiny dokonca zakázali alebo dočasne obmedzili prístup k niektorým platformám.
Rôzne globálne iniciatívy vytvárajú štandardy pre správu osobných údajov a trvajú na tom, aby ich jednotlivé spoločnosti zaviedli. Na Slovensku sa aktuálne v rámci EÚ riadime Nariadením Európskeho parlamentu a Rady EÚ o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov – tzv. nariadenie GDPR (General Data Protection Regulation), ktoré predstavuje súbor ucelených pravidiel na ochranu dát v rámci EÚ.
Autorka textu: Lucia Polakovič, podnikateľka, spoluzakladateľka startupu, konzultantka a digitálna nomádka.
(JM)
