Poradíme ti, jak nedat hackerům šanci

Ruku na srdce, kdo z nás může říct, že pro zabezpečení domácího internetu dělá vše, co by měl? Rádi ti vysvětlíme, proč se vyplácí nebrat zabezpečení na lehkou váhu a co vše můžeš jako uživatel pro ochranu svých dat udělat.

„Naprostým základem je nevyužívání otevřených a nezabezpečených Wi-Fi sítí. Svoje data tak totiž dáváte všanc prakticky komukoli. Pro zabezpečení doporučujeme využívat minimálně WPA2 standard a heslo k domácí Wi-Fi síti jednou za čas změnit. Klientům doporučujeme nastavit upozornění v aplikaci kalendáře, aby na změnu hesla nezapomínali,“ prozradil Jiří Kučík, datový pověřenec a odborník na kyberbezpečnost v netboxu.

Změň si administrátorské heslo

Informace, které prostřednictvím internetu sdílíme, jako například údaje k platebním kartám, hesla k profilům na sociálních sítích nebo rodná čísla totiž mohou v nesprávných rukou napáchat mnoho škod. Všechna opatření na straně poskytovatele internetu však ztrácejí smysl, pokud ruku k dílu nepřiloží i samotní uživatelé. Jedná se přitom o jednoduché úkony, které s trochou pomoci zvládne téměř každý.

Vyjma aktivního firewallu a pravidelně aktualizovaného antivirového programu v koncovém zařízení je důležité ihned po zprovoznění routeru skrze běžný webový prohlížeč změnit tovární administrátorské heslo a deaktivovat možnost administrace routeru přes jeho veřejné (WAN) rozhraní. Pro případného hackera je totiž nezabezpečený router snadným cílem.

Vyplatí se též nepodceňovat pravidelnou aktualizaci operačního systému routeru. „V případě, že si klient s nastavením neví rady, doporučuji se obrátit na poskytovatele internetu, který by měl být klientovi partnerem a s celým procesem mu na dálku pomoci,“ komentuje Jiří Kučík.

O zavirování nemusí klient vědět

Role poskytovatelů internetu v oblasti kyberbezpečnosti se však zdaleka neomezuje pouze na konzultace klientům: „Pokusy o narušení bezpečnosti řešíme na denní bázi. Nejčastěji se vypořádáváme s takzvanými DDoS útoky, kdy větší počet zařízení koordinovaně cílí na konkrétní serverovou službu, čímž ho zahltí a dočasně vyřadí z provozu,“ říká Jiří Kučík.

V krajních případech je dokonce nezbytné potenciálně napadené zařízení odpojit od sítě, jak vyplývá ze Zákona o elektronických komunikacích. „Pokud vyhodnotíme rizikové chování, které může potenciálně ohrozit stabilitu sítě nebo ostatní klienty, upozorníme nejprve naše operátory ze zákaznické linky, kteří se s klientem spojí a navedou ho k řešení. Většinou se jedná o zavirované zařízení, o čemž sám klient nemusí mít ani tušení. V případě vysokého rizika jsme pak povinni danou přípojku dočasně odpojit od sítě,“ vysvětluje Jiří Kučík.

Jedním ze způsobů, jak zkontrolovat standard zabezpečení konkrétního poskytovatele, je ověření jeho členství ve sdružení FENIX. To totiž sdružuje pouze ty poskytovatele, kteří ve své síti prokazatelně dodržují nadstandardní bezpečnostní opatření. Jedním z členů je i netbox.