Proč je spolehlivé zabezpečení tak důležité? Vaše zařízení jsou plná osobních dat, která tvoří vaše digitální JÁ nebo osobních dat vašich blízkých, a často také pracovních údajů, za které zodpovídáte. Tato data hackeři chtějí získat, ohrožuje je nejčastěji spyware, adware, ve firemním prostředí ransomware.

Ochraňte svou digitální identitu

Vaše data mají na dark webu vysokou cenu.
ESET vám je pomáhá chránit.

ZJISTIT VÍCE

Jak správně nastavit zabezpečení počítače?

Aby vám nový počítač dělal dlouho radost, pravidelně ho aktualizujte. Aktualizace totiž přidávají nejen funkce do aplikací, ale také opravují bezpečnostní chyby. Tyto drobné chyby v systémech kyberzločinci cíleně vyhledávají a zneužívají, aby se dostali do počítačů a k datům.

Ideální je povolit automatické aktualizace, tuto možnost naleznete v nastavení. Pokud vám na počítači vyskočí výzvy k aktualizaci nebo restartu počítače, jednoznačně požadované změny proveďte.

Ověřte si, že počítač využívá poslední verzi operačního systému. Případně nainstalujte potřebné aktualizace. Toto pravidlo je důležité hlavně u starších a bazarových počítačů. Společnost Microsoft po 10 letech jednotlivé verze svého operačního systému Windows přestává podporovat. To znamená, že už nevydává bezpečnostní aktualizace a počítač s takovým operačním systémem je ohroženější malwarem. Například Windows 10 končí podpora 14. října roku 2025.

Na nové zařízení také bezprostředně nainstalujte bezpečnostní program (antivir). Ten dokáže nejen zastavit škodlivý kód, ale upozorní vás například na pokusy o phishing nebo podvodné e-shopy.

E-book: Podvody na internetu

Chci dostávat aktuální informace o hrozbách, produktech a službách ESETu.  

Chci e-book

Určitě budete potřebovat nainstalovat spoustu programů. Ty vždy stahujte jen z oficiálních obchodů a zdrojů. Programy z úložišť, fór nebo torrentů totiž často obsahující malware, nejčasteji adware, který zobrazuje reklamy. Typicky si z těchto zdrojů stahujeme hlavně hry. Přečtěte si, proč to hrát raději na jistotu.

Jak si zabezpečit mobilní telefon nebo tablet?

Zabezpečení chytrých telefonů obvykle řešíme méně pečlivě. To je ale chyba, telefon máme plný citlivých dat, přistupujeme z něj do bankovního účtu, platíme a nakupujeme z něj.

Stejně jako u počítače si ověřte, jakou verzi operačního systému váš telefon nebo tablet má. Během prvního spuštění si telefon často vyžádá aktualizace systému na nejnovější verzi. V telefonu povolte automatické aktualizace. Tuto možnost najdete v nastavení telefonu.

Do telefonu si jako první nainstalujte antivirový program, který vás ochrání před malwarem, phishingem a dalšími internetovými hrozbami.

Všechny aplikace do svého zařízení stahujte jen z oficiálních obchodů, tedy Google Play u zařízení s Androidem a App Store pro iPhone a iPad. I tak si ale aplikaci nejprve prověřte: pročtěte si recenze, podívejte se na její hodnocení a kolik lidí si ji již stáhlo. Nepoužívané aplikace odinstalujte.

V telefonu si nastavte ještě zámek displeje. Díky němu nebude případný zloděj moci data zneužít.

Odemykat telefon budete pomocí PINu, gesta, hesla nebo biometrickými údaji (sken obličeje či otisk prstu). Doporučili bychom zejména kombinaci biometrie a hesla. Třetina lidí používá raději PINy. Pokud mezi ně patříte, přečtěte si tento manuál, jak si PIN nastavit.  Gesta patří mezi méně bezpečné varianty.

V případě mobilních telefonů je důležité dbát také na to, jaká oprávnění aplikacím dáváte. Doporučujeme jich udělovat, co nejméně. Oprávnění totiž umožní aplikaci přistupovat k vašich souborům v telefonu. Jak poznat jaká oprávnění dát? Přečtěte si článek „Potřebuje budík přístup k GPS?“.

Jak zabezpečit data v novém zařízení?

Jakmile se postaráte o zařízení jako celek, je čas podívat se na zabezpečení dat v něm. Datům se úmyslně věnujeme zvlášť, protože dnes řada uživatelů běžně svá data synchronizuje napříč zařízeními, což je sice pohodlné, ale zároveň tak data vystavujeme většími riziku.

Základem zabezpečení dat jsou hesla, je proto důležité volit ta spolehlivá. Kvalitní heslo by mělo mít minimálně osm znaků a kombinovat různé typy speciálních znaků, číslice, malá a velká písmena. Vhodné je zvolit heslovou frázi, kterou si snadno zapamatujete. Čím je heslo delší, tím méně sofistikované může být.

Heslo používejte vždy unikátní pro každou službu. To ale dělá jen čtvrtina Čechů. Často kvůli tomu, že tolik přístupových údajů si zkrátka nejde pamatovat. To opravdu nejde a rozhodně nedoporučujeme ukládat si hesla pro automatické přihlašování v prohlížečích. Používejte speciální program – správce hesel, který hesla ukládá v šifrované podobě. Vy si musíte zapamatovat pouze jedno přístupové.

Jak chráníte vaše prohlížení internetu?

Bezpečně můžete prohlížet web s VPN.
Ta je součástí našich řešení. 

VYZKOUŠET

Přístup k citlivým údajům, cloudovým úložištím a sociálním sítím si chraňte ještě pomocí druhého faktoru. Tento princip znáte dobře z přihlašování do elektronického bankovnictví, kdy přihlášení ještě potvrdíte v aplikaci nebo kódem z SMSky. Tato dodatečná vrstva zabezpečení vás chrání, pokud jakkoli uniknou vaše přihlašovací údaje.

V neposlední řadě doporučujme promyslet si zálohování dat. Telefon můžete ztratit, počítač se může porouchat a přijít o vzpomínky, fotky nebo dokumenty by bylo nepříjemné. Mezi nejjednodušší variantu patří automatické zálohy v cloudu, poskytuje je často vývojář operačního systému. Přečtěte si, jakých 7 chyb se při zálohování vyvarovat. Nejcitlivější data je rozumnější ukládat v zabezpečené podobě, k tomu slouží funkce Folder Guard, kterou najdete v antivirových programech ESET.

Chraňte důležité soubory s ESET Folder Guard!

Zálohujte svá data jednoduše do zabezpečené složky, ochráníte je před malwarem i hackery.

VYZKOUŠET ZDARMA

E-maily byly v češtině, malware se skrýval v příloze s názvem „kopie platby09886673.exe“. Jakmile Spy.Agent.AES infikoval zařízení, dokázal získat hesla uložená v prohlížečích, hesla k e-mailovým klientům, FTP a chatovacím službám.

Běžně se útočníci na několik týdnů až měsíců odmlčí, aby zdokonalili svůj a kód a připravili návrat ve velkém stylu.

Útoky mají během karantény horší výsledky

Spam často končí v služebních e-mailových schránkách. V době karantény, kdy lidé pracovali z domovů, případně nemohli pracovat vůbec, klesla pravděpodobnost efektivity útoku.

Zaznamenali jsme, že část útočníků během nynější krize raději reviduje své kódy a připravuje se na konec krize. Někteří autoři ransomware se dokonce do médií vyjádřili, že během pandemie nebudou útočit vůbec. I to je patrně důvod, proč jsou mezi první a druhou nejčastější hrozbou tak diametrální rozdíly.

S odstupem přes 20 % tak na druhém místě skončil backdoor Rescoms. Pokud se mu podařilo infikovat počítač, mohl mazat, stahovat a spouštět soubory, stahovat další malware, modifikovat nastavení systému, zaznamenat úhozy kláves a odcizit tak citlivé údaje. Rescoms se šířil taktéž e-mailem v přílohách vydávajících se za faktury.

Třetí nejčastější hrozbou byl trojský kůň Bladabindi. Stejně jako předchozí malware získával od uživatelů infikovaného zařízení citlivé údaje a hesla. Některé varianty dokázaly také instalovat další malware. Bladabindi obsahoval funkci keyloggeru, tedy odposlouchával stisknuté klávesy. Šířil se nejčastěji z infikovaných stránek nebo jej instalovaly jiné škodlivé kódy.

Nebezpečí číhá v e-mailu

E-mail je obecně po celém světě nejběžnějším nástrojem k šíření škodlivého kódu. Je proto nutné, aby uživatelé byli obezřetní.

Zpravidla se infikovaná příloha vydává za nějaký běžný dokument, fakturu či avízo od logistické společnosti. U dokumentů Microsoft Office je typické, že při spuštění požadují spuštění maker či povolení úprav. Pokud toto povolíte, malware dostane možnost se spustit. Pokud podobná žádost vyskočí, zvažte, zda se jedná o dokument od důvěryhodného odesílatele. Jak poznat podezřelou přílohu se dočtete zde.

Zálohování dat je velmi jednoduché a zabere minimum času.

Vždyť zhruba desetina všech počítačů je každý měsíc infikována nějakým druhem malwaru, přičemž na vzestupu je nebezpečný ransomware, který zašifruje soubory v napadeném zařízení a požaduje za jejich odšifrování výkupné. Ani po jeho zaplacení ale nemá oběť jistotu, že se k zašifrovaným datům dostane.

Nemusí však přímo útočit ransomware. Stačí jednoduše ztratit notebook nebo poškodit hardware. Jen si představte, o co všechno byste přišli, pokud byste data z něj neměli zálohována! Přitom zálohování dat je velmi jednoduché a zabere minimum času.

Rozhodně se vyplatí obětovat pár vteřin denně s vědomím, že nepřijdu o svoji práci nebo celý archiv rodinných fotografií. Nabízíme vám několik jednoduchých způsobů, jak si se zálohováním dat poradit:

USB disky a paměťové karty

Jde o malé a snadno přenosné zálohovací disky, které se však poměrně často ztrácí. Také přestávají být spolehlivé, pokud se používají delší dobu a mnohokrát se na nich přepsaly paměťové buňky. Uživatelé je také velmi často nechávají připojené k zařízení – počítači nebo notebooku – takže v případě napadení malwarem jsou nakaženy společně se zařízením. Například ransomware zašifruje soubory jak na počítači, tak na připojené flashce.

Externí pevné disky

Jde o lepší řešení než malé USB disky. Nejsou tak miniaturní, aby docházelo k jejich ztrácení, zároveň mají mnohem větší kapacitu (často v TB). Bohužel se často stává, že uživatelé používají tyto disky jako rozšíření provozních úložních kapacit a mají je nastálo připojené k zařízení. V takovém případě je disk ohrožen malwarem stejně jako počítač nebo notebook, ke kterému je připojen.

Time Machine

Jde o nástroj pro uživatele Maců, který automaticky zálohuje data na externí pevné disky. V případě, že uživatel používá datové úložiště Airport Time Capsule od Applu, může toto zálohování probíhat i bezdrátově, přičemž lze využít jakýkoli pevný disk. Dá se nastavit pro hodinové zálohy pro posledních 24 hodin, denní zálohy pro poslední měsíc a měsíční zálohy do využití plné kapacity disku.

Network Attached Storage (NAS)

Používá se většinou ve firmách, ale také v domácnostech, jež chtějí zálohovat data z více počítačů najednou a také z mobilních zařízení. Pro domácnosti jde ale o poměrně drahé řešení a odrazovat by mohla také složitá počáteční konfigurace.

Cloudové služby

V poslední době jde o hojně využívaný způsob zálohování dat přímo na internetu. Existuje řada služeb, často bezplatných (ale omezených využitelnou kapacitou), jako např. iCloud, Dropbox, Google Drive nebo OneDrive. Při jejich využívání je ale nutné připojení k internetu, což u mobilních zařízení znamená značné spotřebovávání mobilních dat. Poskytovatelé cloudu také neručí za bezpečnost dat, nelze vyloučit výpadky těchto služeb.

Starý dobrý tisk

Může to vyvolat úsměv, ale pokud si nějaký důležitý dokument vytisknete a víte, kam jste si ho založili, výrazně tím snížíte možnost, že byste o něj přišli. Elektronická podoba je pohodlná a praktická, ale mít pojistku v podobě vytištěných verzí se vyplatí.

To vše za devět dolarů. Není překvapení, že tento projekt uspěl na serveru Kickstarter, kde namísto dotace 50 000 získal neuvěřitelných 700 000 dolarů.

K počítači je možné připojit HDMI, USB port, micro USB, nebo mikrofon. Také můžete použít Pocket CHIP, což z něj udělá plnohodnotný přenosný počítač s 4.3“ dotykovou obrazovkou, QWERTY klávesnici a baterii.

Za projektem stojí společnost Next Thing. Pokud vám to jméno zní povědomě, je to pravděpodobně tím, že na Kickstarteru měli již dříve nějaké projekty.

Pokud jste se stále nerozhodli, zda si CHIP pořídit, podívejte se na následující video.

„Mám-li být přesný, počítačový systém musí mít datový vstup, schopnost zpracovávat data – to znamená zpracovávat je a také ukládat, rozhodovat o tom, co dělat dál a nakonec datový výstup,“ řekl David Blaauw, jeden z členů fakulty, který pracoval na M^3.

Co přesně to dělá?

Miniaturní velikost počítače mu dává prostor se prosadit tam, kde jiné počítače nemohou – M^3 by například mohl být aplikován do těla a měřit teplotu, krevní tlak, nebo by mohl být používán v ropných vrtech pro detekci zbývajících zdrojů pro extrakci. A co víc, mohl by být docela snadno připojen k vašim klíčům, peněžence, nebo k jakýmkoli cennostem.

Na tomto konceptu je asi nejzajímavější to, že jeho malé rozměry usnadňují napájení, takže nejsou potřeba velké baterie, které známe například z chytrých telefonů. M^3 lze naprogramovat a nabíjet pomocí světla – pomocí paprsku vysokofrekvenční „blesku“ na počítač. Počítač pak data zpracuje a odešle je zpět pomocí běžných rádiových frekvencí.

M^3 je připraven pro výrobu, ale to nezastavilo výzkumné pracovníky, kteří se snaží vytvořit ještě menší počítač. Zaměstnanci fakulty Michiganské univerzity dokonce hovoří o vytvoření „chytrého prachu“.