Zabezpečení počítačů a chytrých telefonů se neustále zlepšuje. Ačkoliv jsou dnešní technologie poměrně zabezpečené a bezpečnostní trhliny se Apple ve většině případů snaží ihned opravovat, tak ani přesto nelze zaručit, že vaše zařízení nebude hacknuté. Útočníci k tomu mohou využít hned několik způsobů, přičemž nejčastěji se spoléhají na nepozornost uživatelů a jejich neznalost. Aktuálně se však nechala slyšet americká vládní agentura National Cyber Security Center (NCSC – Národní centrum kybernetické bezpečnosti), která varovala před možnými riziky a zveřejnila 10 praktických tipů, jak těmto problémům předejít. Pojďme se na ně tedy společně podívat.
Aktualizujte OS i aplikace
Jak už jsme uvedli v samotném úvodu, (nejen) Apple se snaží všechny známé bezpečnostní trhliny včas opravovat prostřednictvím aktualizací. Z tohoto hlediska je pak jasné, že pro dosažení maximální bezpečnosti je nutné, abyste měli vždy nejaktuálnější operační systém, čímž si zajistíte téměř největší ochranu před zmiňovanými chybami, které by jinak mohly být zneužitelné v prospěch útočníků. V případě iPhonu či iPadu můžete systém aktualizovat přes Nastavení > Obecné > Aktualizace softwaru.
Dávejte pozor na cizí e-maily
Pokud vám do vaší e-mailové schránky dorazí e-mail od neznámého odesílatele, měli byste být vždy raději obezřetní. V dnešní době jsou totiž stále častější případy takzvaného phishingu, kdy se útočník vydává za ověřenou autoritu a snaží se z vás vylákat citlivé informace – například čísla platebních karet a další – případně stejně tak mohou zneužít důvěry uživatelů a rovnou hacknout jejich zařízení.
Pozor na podezřelé odkazy a přílohy
Ačkoliv je zabezpečení dnešních systémů na úplně jiné úrovni, než tomu bylo například před deseti lety, tak to neznamená, že jste na internetu ve 100% bezpečí. V některých případech totiž stačí pouze otevřít e-mail, odkaz nebo přílohu a rázem může být vaše zařízení napadeno. Není se proto čemu divit, že se neustále doporučuje, abyste v případě e-mailů a zpráv od neznámých odesílatelů neotevírali žádné ze zmiňovaných položek. Mohli byste si tak pořádně zavařit.
Tato metoda opět souvisí se zmiňovaným phishingem. Útočníci se častokrát vydávají například za bankovní, telefonní či státní společnosti, čímž si mohou získat již zmiňovanou důvěru. Celý mail sice může působit seriózně, avšak například odkaz může vést na neoriginální web s prakticky opsaným designem. Následně už stačí chvíle nepozornosti a rázem předáváte druhé straně přihlašovací údaje a další informace.
Kontrolujte odkazy
Tento bod jsme lehce nakousli již v předchozím bodě. Útočníci vám mohou zaslat odkaz, který na první pohled vypadá zcela normálně. Stačí ale jedno prohozené písmenko a kliknutím na něj se přesměrováváte na web útočníka. Tato praktika navíc není vůbec složitá a lze lehce zneužít. Internetové prohlížeče totiž v drtivé většině případů používají takzvaná bezpatková písma, kvůli čemuž lze například malé písmeno L nahradit velkým I, aniž byste si toho na první pohled vůbec všimli.
Pokud byste se setkali s normálně vypadajícím odkazem od neznámého odesílatele, určitě byste na něj neměli klikat. Namísto toho je podstatně bezpečnější si rovnou otevřít prohlížeč a na web přejít tradiční cestou. V nativní aplikaci Mail na iPhonu a iPadu navíc můžete na odkazu podržet prst, díky čemuž se vám zobrazí náhled, kam odkaz vlastně odkazuje.
Čas od času restartujte zařízení
Možná byste nečekali, že by americké Národní centrum kybernetické bezpečnosti doporučovalo čas od času restartovat vaše zařízení. Tento postup s sebou však přináší několik zajímavých benefitů. Nejen, že si tak vyčistíte dočasnou paměť a teoreticky zvýšíte výkon, ale zároveň se můžete zbavit nebezpečného softwaru, který teoreticky může dřímat někde ve zmiňované dočasné paměti. Některé druhy malwaru se totiž „udržují při životě“ prostřednictvím dočasné paměti. Samozřejmě jak často budete restartovat vaše zařízení je čistě na vás, kdy záleží na hned několika faktorech. NCSC doporučuje přinejmenším jednou týdně.
Chraňte se heslem
V dnešní době je nesmírně jednoduché si zabezpečit zařízení. Máme totiž k dispozici sofistikované systémy jako Touch ID a Face ID, díky kterým je prolomení zabezpečení podstatně těžší. Stejně je tomu i v případě mobilních telefonů s operačním systémem Android, jež povětšinou spoléhají na čtečku otisků prstů. Zároveň zabezpečením iPhonu či iPadu prostřednictvím kódového zámku a biometrické autentizace automaticky šifrujete veškerá data na vašem zařízení. Teoreticky je tak prakticky nemožné se k těmto datům dostat bez (uhodnutí) hesla.
Ani tak ale nejsou zařízení neprolomitelná. S profesionálním vybavením a patřičnými znalostmi je totiž možné prakticky všechno. Ačkoliv se s podobnou hrozbou nikdy nemusíte setkat, jelikož pravděpodobně nebudete cílem sofistikovaných kybernetických útoků, tak i přesto stojí za pováženou, zdali nebude lepší zabezpečení nějak posílit. V takovém případě se doporučuje volit delší alfanumerické heslo, jehož prolomení může klidně zabrat roky – pokud si tedy jako kód nenastavíte vaše jméno nebo řetězec „123456„.
Mějte fyzickou kontrolu nad zařízením
Hacknutí zařízení na dálku může být poměrně složité. Horší je to ale v případě, kdy útočník získá fyzický přístup například k danému telefonu, přičemž v takovém případě mu klidně může stačit jen pár okamžiků, aby se do něj hacknul či nastražil malware. Z tohoto důvodu vládní agentura doporučuje, abyste si dávali pozor na vaše zařízení a například při pokládání na stůl, do kapsy nebo do tašky se přesvědčili, že je zařízení uzamčeno.
Národní centrum kybernetické bezpečnosti navíc dodává, že pokud by vás například neznámý člověk požádal, zdali si může z důvodu nouze od vás zavolat, tak i přesto mu můžete pomoct. Je akorát nutné dbát zvýšené opatrnosti a například požadovat, že telefonní číslo příjemce vyťukat sami – až následně dát váš telefon z rukou. Například takový iPhone lze navíc uzamknout i při aktivním hovoru. V takovém případě akorát stačí zapnout režim reproduktoru, bočním tlačítkem zařízení uzamknout a následně se přepnout zpět na sluchátko.
Používejte důvěryhodné VPN
Jedním z nejlepších způsobů, jak si zachovat soukromí a bezpečí v on-line prostředí, je použití VPN služby. Ačkoliv ale VPN služba dokáže poměrně spolehlivě šifrovat připojení a maskovat vaši aktivitu před poskytovatelem internetu i navštívenými servery, tak je nesmírně důležité, abyste použili ověřenou a důvěryhodnou službu. Je v tom totiž menší háček. V takovém případě totiž skutečně dokážete prakticky zakrýt vaši on-line aktivitu, IP adresu a lokaci před téměř všemi stranami, avšak poskytovatel VPN má k těmto datům pochopitelně přístup. Renomované služby však garantují, že žádné informace o svých uživatelích neuchovávají. Z tohoto důvodu je také na místě se rozhodnout, zdali si připlatíte za ověřeného poskytovatele, nebo vyzkoušíte spíše pofidérní společnost, která VPN služby poskytuje kupříkladu zdarma.
Deaktivujte polohové služby
Informace o poloze uživatele jsou nesmírně cenné napříč nejrůznějšími obory. Mohou se stát skvělým nástrojem například pro marketéry z hlediska zacílení reklamy, avšak zájem o ně samozřejmě projevují i kyberzločinci. Tento problém částečně řeší VPN služby, které sice vaši IP adresu a polohu dokážou zamaskovat, ale bohužel ne před každým. Ve vašem iPhonu máte určitě hned několik aplikací s přístupem k polohovým službám. Právě tyto appky si pak mohou z telefonu vzít přesnou polohu. Přístup jim můžete odebrat v Nastavení > Soukromí > Polohové služby.
Používejte selský rozum
Jak už jsme několikrát naznačili, prakticky žádné zařízení není plně odolné vůči hacknutí. Zároveň to ale neznamená, že by se jednalo o něco přespříliš jednoduchého a běžného. Díky dnešním možnostem je poměrně jednoduché se těmto případům bránit, avšak uživatel musí být obezřetný a používat především selský rozum. Z tohoto důvodu byste si měli dávat pozor na vaše citlivé informace a samozřejmě neklikat na každý odkaz, který vám na váš e-mail zašle samozvaný nigerijský princ.