Základní bezpečnostní pravidla pro uživatele PC
Cílem tohoto příspěvku je definovat základní pravidla nebo chcete-li zásady, které by měl dodržovat každý uživatel počítače.
Pokud se budete řídit níže uvedenými zásadami, výrazně snížíte riziko napadení vašeho počítače malwarem, který by mohl následně zneužít váš počítač k šíření SPAMu, DDoS útokům, nebo zcizit vaše přihlašovací údaje k nejrůznějším službám, a v neposlední řadě se vyhnete i ztrátě dat.
Nepoužívejte účet administrator
Pro přístup na internet používejte standardní uživatelský účet. Nehlaste se z účtu administrator nebo root, tento účet má plná práva a toho může využít malware, kterému se pak podaří úspěšně zapsat svůj kód do systému a zajistit si tak trvalé spouštění. Pokud počítač sdílíte s ostatními členy vaší domácnosti, vytvořte každému vlastní účet.
Používejte různá komplexní hesla
Pro přístup do počítače, k šifrování dat a k přihlášení k nejrůznějším webovým službám používejte komplexní hesla nebo passphrase. Jedině tak můžete svá data ochránit. Pokud použijete slabé heslo, může útočník, pokud se fyzicky zmocní vašeho počítače nebo zašifrovaných dat, takové heslo snadno prolomit a získat tak přístup k vašim datům nebo zneužít vaši identitu. Proto některé služby jako je např. Gmail umožňují svým uživatelům se dvoufaktorově autentizovat.
Aktualizujte svůj systém a aplikace
Snažte se udržovat svůj systém aktuální. Pokud používáte pouze aplikace od společnosti Microsoft, můžete využít automatických aktualizací. V případě ostatních aplikací se musíte o aktualizaci postarat zpravidla sami. Vězte, že malware často pouze využívá již dlouho známých zranitelností, které se nacházejí v aplikacích jako je prohlížeč internetu, Flash, Java a Acrobat Reader, neboť na webových stránkách se nachází obsah, který je těmito aplikacemi zpracováván.
Instalujte jen potřebný SW
Instalujte na svůj počítač jen aplikace, které opravdu potřebujete. Používejte jen legální SW. Uvědomte si, že plné verze SW stažené z nejrůznějších warez serverů mohou obsahovat škodlivý kód, a navíc tím porušujete i zákon, když tento SW používáte v rozporu s licenčním ujednáním.
Nainstalujte si antimalware
Nainstalujte si nějaký antimalware nástroj, tak budete chráněni před naprostou většinou škodlivých kódů, které na vás na internetu číhají. Dejte si pozor na falešné antiviry, které se vás budou snažit přesvědčit, abyste si je stáhli a nainstalovali. Pokud používáte MS Windows, můžete zkusit např. Microsoft Security Essentials, který je zdarma.
Používejte osobní firewall
Zakažte ostatním uživatelům internetu se připojovat k vašemu počítači a komunikaci do internetu povolte jen vybraným aplikacím.
Zálohujte data
Zálohujte svá data. Pokud pro vytváření záloh používáte druhý disk, který se nachází ve vašem počítači nebo je k němu připojen přes USB kabel, jedná se o dobrou ochranu v případě havárie disku, ale nikoliv v případě živelné pohromy nebo vykradení. Zálohy vašich dat byste proto měli ukládat ještě na jiné místo. Řešením může být i umístění vašich dat na nějaké internetové úložiště.
Šifrujte data
Citlivá data byste měli šifrovat, nikdy nevíte, kdo se k nim může dostat. Obzvlášť pokud jste se rozhodli zálohu svých dat umístit na internet do nějakého úložiště. Nespoléhejte se příliš na bezpečnostní opatření poskytovatele dané služby, a raději si data zašifrujte sami pomocí nějakého nástroje, který je k dispozici zdarma pro Windows i Linux. Pomocí tohoto nástroje můžete zašifrovat i tu část disku, na které se nachází samotný systém, a ve které jsou často uloženy i vaše privátní klíče a hesla do nejrůznějších aplikací.
Aktivujte WPA2
V případě, že máte vlastní Wi-Fi síť, do které se připojujete, aktivujte WPA2 a vynuťte po každém zařízení před připojením do sítě zadání dlouhého komplexního hesla.
Komunikujte přes zabezpečený protokol
K vybraným službám, které po vás požadují zadání jména a hesla, se připojujte přes HTTPS protokol, který vytvoří zašifrovaný kanál mezi počítačem a serverem, a tím brání odposlechu. Před zadáním jména a hesla ale nejprve zkontrolujte certifikát serveru, ke kterému se připojujete.
Neotvírejte každou přílohu
Ať už používáte mail na webu nebo nějakého tlustého klienta jako je např. Outlook nebo Thunderbird, vždy si pořádně přečtěte, kdo vám píše. Maily od neznámých osob rovnou mažte nebo je označte jako SPAM. Rozhodně neotvírejte přílohu, která se v takovém mailu nachází, mohla by obsahovat malware. Pozor si dejte i na e-mail, který vám přišel od vašeho známého, mohlo by se stát, že jeho počítač nebo účet již byl napaden a zneužit. Stejně tak si dejte i pozor na e-mail, který se tváří jako že přišel od důvěryhodné instituce, zde by se zase mohlo jednat o phishing.
Šifrujte a podepisujte svou poštu
Pokud si potřebujete s někým často vyměňovat citlivé informace, vygenerujte si oba pár klíčů a poštu pak podepisujte (svým privátním klíčem) a šifrujte (veřejným klíčem příjemce). Řešením je např. instalace aplikace Thunderbird a doplňku Enigmail.
Chraňte si své soukromí
Uvědomte si, že veškeré informace, které o sobě uvedete na internetu např. na sociální síti jako je Facebook, tak mohou být zneužity. Vždy si proto důkladně rozmyslete, co a komu o sobě prozradíte. Nezapomínejte také na skutečnost, že na internetu se může kdokoliv vydávat za kohokoliv.
Pokud máte ještě nějaké doporučení, které by se zde mělo objevit, napište.
Štítky: informační bezpečnost
K článku “Základní bezpečnostní pravidla pro uživatele PC” se zde nachází 1 komentář.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.
Možným řešením jak aktualizovat i jiné než MS aplikace by mohl být Personal Software Inspector od firmy Secunia, co myslíte?