„Na net nepatří ani jméno tvého psa,“ varuje náš cyber sekuriťák Bohouš Vrbík

Koncem května proběhla už sedmá přednáška pro studenty z oblíbené série Prosecco & Learn. Tentokrát se jí chopil náš kolega Bohouš Vrbík, který pracuje v týmu Cyber Security v rámci divize IT Consultingu. Přečti si jeho tipy pro vytvoření bezpečného hesla a zjisti, proč se ti na Instagramu bude hodit dvoufázové ověření.

Bohouš vystudoval Bezpečnost a Informační technologie na FIT ČVUT a teď u nás pracuje jako Intern na pozici Security Testing Analyst. Se svým týmem provádí penetrační testy a bezpečnostní kontroly konfigurací. To znamená, že se se svolením klientů zkouší nabourat do jejich systémů, aby odhalil jejich slabiny a pomohl s jejich nápravou. Kromě toho je Bohouš také nositel certifikace Certified Ethical Hacker.

Sice jsme si skleničkou prosecca mohli opět přiťuknout jenom virtuálně, zašumělo to v nás ale i tak. Bohouš totiž mluvil o chybách, které na internetu děláme skoro všichni.

Datum narozenin sdílej raději jen v offline světě

Jak nám Bohouš vysvětlil, bezpečnostní útoky vznikají ze spousty důvodů. Někdy jen pro čirou zábavu útočníka, ale jindy třeba s cílem zneužít počítač kvůli torrentům. Hackeři na počítače často útočí i za vidinou výdělku. Ukradnou ti třeba online uloženou kreditku, zavirují tvůj počítač a požadují výkupné nebo klidně prodají celou tvou identitu.

Dávej si proto pozor na informace, které o sobě počítači předáváš. Ale stejně tak si hlídej, co o tobě sdílí ostatní.Nezveřejňuj třeba údaje jako:

  • kdy máš narozeniny
  • jaké je tvoje telefonní číslo
  • kam jsi chodil do školy
  • jaké máš koníčky
  • nebo kterému fotbalovému klubu fandíš.

Před videohovorem zkontroluj svoje okolí

Buď opatrný, i když si třeba jen voláš s kamarády přes webku. Nikdy totiž nevíš, kdo se na tebe dívá. Připojit se k náhodnému nezaheslovanému Zoom meetingu bylo donedávna zábavou internetu.Určitě v záběru neměj žádné post-ity s hesly, soukromé poznámky na papíru nebo smlouvy. „Nejlíp uděláš, když si rozmažeš pozadí,“ radí Bohouš. Rozostřit okolí umí třeba appky jako MS Teams nebo Skype.

Na napíchnutou webku si dávej pozor, i když zrovna nevoláš. Bohouš doporučuje ke kameře přistupovat se zdravou skepsí. Jestli za sebou nemáš nic důležitého, nemusíš ji mít přelepenou. Pokud kolem sebe ale máš citlivé informace, třeba logo firmy, kde jsi na stáži, tak neuděláš chybu, když si krytku pořídíš.

Pokud víš, že na schůzce budeš sdílet obrazovku, připrav se na to. Vypni karty s citlivými údaji, poschovávej sticky notes a ukliď soubory na ploše. Neděláš to pro to, aby byla plocha hezčí, ale abys o sobě někomu cizímu neprozradil něco, co třeba úplně nechceš.

Podle Bohouše se všechny nadbytečné informace dají využít k něčemu nekalému. Útočník ti třeba na messengeru napíše, že ti utekl pes. Věříš mu, protože o tvém miláčkovi díky internetu může zjistit všechno – jak vypadá, jak se jmenuje, jaký má obojek. A tak mu bez přemýšlení odpovíš, kdy se vrátíš domů. Ale chudák Alík doma dřív než tebe přivítá zloděje.

Instagram si zabezpeč dvoufázovým ověřením

Ke dvoufázovému ověření tě určitě už nějaký tvůj účet vyzval. Tuhle výzvu neignoruj, protože bez 2FA (jak se termín často zkracuje podle anglického two-factor authentication) zbytečně riskuješ.

Dvoufázové ověření má smysl, když při něm nakombinuješ dva ze tří různých postupů:

  • něco, co si nastavíš (PIN, heslo, bezpečnostní otázka)
  • něco, co vlastníš (telefonní číslo, čipová karta)
  • nebo něco, co ti nikdo nemůže vzít (otisk prstu, duhovky, tváře, hlasu…).

Hesla klidně sdílej, ale s rozumem

Mezi PINem a heslem je hlavní rozdíl v tom, že PIN obsahuje jen pár čísel. Nastavuješ ho totiž pro objekty, které máš u sebe, takže třeba pro počítač, mobil nebo pro platební kartu. Heslo musí být složitější, protože se přenáší sítí a dá se nabourat.

Pro přihlášení nevol heslo jako 12345. Nevybírej ani takové, které hned za hodinu zapomeneš. Bohouš doporučuje zvolit frázi, kterou si budeš pamatovat – třeba KazdyDenPracujuNa110%.

Na některých platformách jako třeba Netflix často sdílí několik lidí jeden účet. Z bezpečnostního hlediska to podle Bohouše není problém, ale zároveň připomíná: heslo k Netflixu je jako klíč od kůlny. Sdílej ho tedy jenom s těmi, komu bys klíč od kůlny půjčil. A zároveň si dej pozor, aby stejným klíčem nešlo odemykat také auto a trezor. Nebo tam aspoň vyměň zámky. Když tedy s kamarádem sdílíš heslo k nějakému účtu, vytvoř jedinečné jenom pro tento účel. A v momentě, kdy už kamarád ten samý účet nepotřebuje, heslo zase obnov.

Při zálohování si dávej pozor na spolehlivost cloudu

Při zálohování svých fotek a souborů mysli na pravidlo 2+1:

  • 2 zálohy měj na různých místních médiích (tedy třeba na počítači a na pevném disku v šuplíku)
  • a 1 zálohu offsite (v jiné lokaci než ty první dvě).

Když se totiž náhodou stane, že tvůj domov postihne nějaká pohroma, nepřijdeš úplně o všechna data najednou.

Pokud se rozhodneš mít svoje data na cloudu, vybírej si takový, který je spolehlivý a využívá dvoufázové ověření. Podle Bohouše kvalitní cloudy umožňují také verzování souborů: to znamená, že se můžeš vrátit do předchozí verze, když tě třeba napadne nějaký ransomware.

Bohoušovy top Windows zkratky

Na závěr s námi náš IT guru nasdílel i seznam nejužitečnějších zkratek pro Windows. Najdeš je ke stažení tady.

Pokud ti tohle všechno připadá jako hodně pravidel a nevíš, jestli vždycky všechno děláš správně, Bohouš připomíná ten nejdůležitější tip: „Než něco uděláš, zamysli se. Obyčejný selský rozum ti ušetří peníze i čas.“

Připoj se k nám na příštím Prosecco & Learn i ty. O tom, co dalšího pro tebe chystáme, se dozvíš v sekci Potkej se s námi nebo na našem Facebooku.

Aby byla tvoje cesta s EY pohodlná, pracujeme na kariérním webu Cookies. Používáním webových stránek s tím souhlasíš. Přečti si víc o souborech Cookies.

Rozumím a souhlasím.