Abeceda kybernetické bezpečnosti
On-line verze infografiky, kterou jsem vytvořil pod názvem Abeceda kybernetické bezpečnosti. Tato verze přidává rozšiřující informace a odkazy na další studijní materiál k jednotlivým tématům.
Původní infografiku v tiskové kvalitě, například na nástěnku, můžete najít zde: Abeceda kybernetické bezpečnosti.png
Aa
antivirák je
potřeba
v počítači
i na mobilu
při prohlížení webu skenuje zda na něm nejsou škodlivé skripty; při stahování kontroluje obsah, zda neobsahuje malware; skenuje chování procesu jak na disku tak v operační paměti; sleduje síťový provoz
Bb
buťe pozitivní, hejtů je všude dost
na netu je snadné kohokoliv zhejtit, používat vulgarismy, nebo sklouznout ke kyberšikaně. Nedělejte to, ať je nám spolu na netu dobře.
Cc
ceňte si svého soukromí, zveřejňujte jen nezbytné minimum
Google, Facebook, TikTok, váš poskytovatel připojení... ti všichni vás sledují, monitorují vaše chování a snaží se na tom vydělat. Zkuste jim to ztížit. Pár článků na toto téma je zde: https://spajk.cz/soukromi/
Dd
dvoufaktorové ověření si zapněte, kde to jen jde
dvoufáčko, neboli dvoufaktor (2FA), je dodatečný způsob ověření. Kombinujte ho se silným heslem. Více zde: https://spajk.cz/co-je-to-2fa
Ee
e-mail je
nejdůležitější– musí mít
unikátní heslo
a dvoufaktor
v nastavení e-mailu vždy zapněte dvoufaktor. Preferujte šifrované e-maily, používejte podpis a bacha na phishing!
TIP: Protonmail
Ff
fake news nesdílejte dál, nahlašujte jej správcům
ověřujte zdroje, jak je tam "Sdílejte než to smažou" je to HOAX nebo fake news.
Více zde: Jak poznat fake news
Gg
GTA6 si z ulož.to nestahujte, cracky obsahují malware
cracky a keygeny k programům a hrám nedělá nikdo pro dobro lidstva, ale proto, aby vydělal. Třeba tak, že do cracku dá coinminer (těží u vás kryptoměny), nebo keylogger (odesílá všechny stisky kláves útočníkovi).
Hh
hesla nevymýšlejte, používejte raději správce hesel
Správce hesel
je speciální appka či rozšíření do prohlížeče, které si za vás pamatuje hesla. Doporučuji Bitwarden - je zadarmo, česky a open-source.
Ii
instalujte pouze aplikace z oficiálních zdrojů
AppStore pro iOS či Obchod Play na Androidu, Galaxy Store na Huawei případně Fdroid - to jsou jediné zdroje, které používejte pro instalaci aplikací. Jakmile po požadována instalace mimo ně, nebo povolení Neznámých zdrojů, je něco špatně.
Jj
jdete od počítače? Zamkněte ho!
klávesová zkratka WIN+L na Windows zamkne komp. Jablíčkáři pak použijí CMD+CONTROL+Q. Nikdy neodcházejte od nezamčeného počítače, instalace malware či vykradení hesel je otázkou vteřin.
Kk
klikejte až potom, co zjistíte, kam odkaz vede
stačí najet na link myší a ukáže se, kam odkaz reálně vede. Případně klikněte pravým, odkaz zkopírujte a ověřte zde: https://www.virustotal.com/gui/home/url
Ll
leaknuté účty ověříte na haveibeenpwned.com
link hier: haveibeenpwned.com
Navíc tam svůj mail můžete vložit a když údaje někde utečou, přijde Vám notifikace. Návod zde: https://www.tiktok.com/@www.spajk.cz
Mm
mažte cookies a historii prohlížeče
nikdo nemusí vědět kde jste brouzdali, ale hlavně mažte ty cookies. Cookies si pamatují nejen to, co máte v nákupním košíku, ale i to, že jste na zařízení přihlášeni. A když se neodhlásíte, přihlášení díky cookies přežije zavření prohlížeče i restart kompu.
Nn
nekrmte trolly, jen jim budete
zvyšovat
dosah
🧌
hádat se s trolly na internetu je ztráta času i nálady. Nepřistupte na jejich hru, komenty za hranou či šikanu reportujte a klidně tyhle existence blokujte. A víte, že existují i čeští elfové?
Oo
odstraňujte průběžně nepoužívané aplikace a rozšíření
nejen že uspoříte nějaké to místo, ale především se zbavíte potenciálních vektorů průniku - appky a extensiony mohou obsahovat zranitelnosti a pokud nehlídáte aktualizace, může to být problém.
Pp
PIN se nepíše
na zadní
stranu karty a
na mobilu má
mít 6 číslic
stejně tak nepoužívejte na mobilu ani jinde pouze 4 místné piny. Při hádání je to jen 10 000 kombinací a na mobilu trvá kompletní prozkoušení i s pauzami méně než 24h.
QR kódy
mohou být
SCAM,
kontrolujte
kam vedou
pozor na to kam vás QR kód nasměruje - často se využívají v rámci phishingu nebo k finančním podvodům - SCAMU. Více o této problematice čtěte zde: https://spajk.cz/phishing-quishing-spam-a-scam-co-je-co-a-jak-se-v-tom-vyznat/
Rr
router je třeba také pravidelně aktualizovat
to se dělá v jeho administraci - ta je obvykle na adrese 192.168.0.1 či 192.168.1.1. Pokud jste si neměnili heslo, je napsané na spodu routeru, nebo vyhledejte na netu model vašeho routeru společně se slovy "default password". Více třeba zde: https://spajk.cz/jak-upgradovat-router-asus/
Ss
skenujte a prověřujte si stahované soubory
v antivráku mějte zapnutou kontrolu HTTP/S komunikace, v nastavení Windows aktivní UAC , nestahujte warez, případně neznámé soubory zkontrolujte zde: https://www.virustotal.com/gui/home/upload
Tt
TOR je skvělý anonymizační nástroj, když není po ruce VPN
TOR není jen protokol se kterým se dostanete na darknet, ale slouží i k anonymizaci provozu. Skryje Vaši polohu a zabrání identifikaci před slídily. Více zde: https://spajk.cz/vpn-tor-a-anonymizace-na-netu/
Uu
URL si vždy prověřujte, může se jednat o phishing
pozor na překlepy v doméně, zkracovače odkazů (bit.ly) a chybějící zámeček před adresou - přenos dat pak není šifrovaný. Více o HTTPS zde: https://howhttps.works/cs/
Vv
všechna svá zařízení udržujte plně aktualizovaná
od PC přes mobil, tiskárnu, chytré žárovky, vysavač, smart TV, NAS až po router. Vše co se připojuje k internetu musí být aktualizované, aby se zabránilo zneužití zranitelností.
Ww
Wi-Fi zdarma může být nebezpečná, používejte VPN nebo hotspot
každá Wi-Fi může být monitorována a je hračka zachytit v ní váš provoz. Pokud je komunikace nešifrovaná, vidí ji útočník tak jak je. Proto používejte VPN: https://spajk.cz/vpn-tor-a-anonymizace-na-netu/
Xx
Xtra nutné je problematiku bezpečnosti soustavně sledovat.
proto mě sledujte na TikToku, Twitteru a webu
Také mám kurzy zde: https://skillmea.cz
Ajťákům pak doporučuji sledovat TheHackerNews
Yy
YouTube je
zdrojem
informací, ale i
scamů a fejků
Tak mi dejte odběr, like a zvoneček na kanále "Spajkovo hackování".
Zz
zálohujte! O cloud i on-line účty můžete ve vteřině přijít
mějte 3 zálohy - jednu u sebe, 2 na dvou různých médiích a jednu pro jistotu v jiné lokalitě. Když všechno selže, zálohy vás zachrání.