Jak nedat hackerům šanci
Ruku na srdce, kdo z nás může
říct, že pro zabezpečení domácího internetu dělá vše, co by měl? Poskytovatel
internetového připojení netbox vysvětluje, proč se vyplácí nebrat zabezpečení
na lehkou váhu a co vše mohou uživatelé pro ochranu svých dat udělat.
„Naprostým základem je nevyužívání
otevřených a nezabezpečených Wi-Fi sítí. Svoje data tak totiž dáváte všanc
prakticky komukoli. Pro zabezpečení doporučujeme využívat minimálně WPA2
standard a heslo k domácí Wi-Fi síti jednou za čas změnit. Klientům doporučujeme
nastavit upozornění v aplikaci kalendáře, aby na změnu hesla
nezapomínali,“ vyjmenovává Jiří
Kučík, datový pověřenec a odborník na kyberbezpečnost ze společnosti netbox.
Informace, které prostřednictvím internetu sdílíme, jako například
údaje k platebním kartám, hesla k profilům na sociálních sítích nebo
rodná čísla, totiž mohou v nesprávných rukou napáchat mnoho škod. Všechna
opatření na straně poskytovatele internetu však ztrácejí smysl, pokud ruku
k dílu nepřiloží i samotní uživatelé. Jedná se přitom o jednoduché úkony,
které s trochou pomoci zvládne téměř každý.
Vyjma aktivního firewallu a pravidelně aktualizovaného
antivirového programu v koncovém zařízení je důležité ihned po zprovoznění
routeru skrze běžný webový prohlížeč změnit tovární administrátorské heslo a
deaktivovat možnost administrace routeru přes jeho veřejné (WAN) rozhraní. Pro
případného hackera je totiž nezabezpečený router snadným cílem. Vyplatí se též
nepodceňovat pravidelnou aktualizaci operačního systému routeru. „V případě, že si klient
s nastavením neví rady, doporučuji se obrátit na poskytovatele internetu,
který by měl být klientovi partnerem a s celým procesem mu na dálku
pomoci,“ komentuje Jiří Kučík.
O zavirování nemusí mít
klient ani tušení
Role poskytovatelů internetu v oblasti kyberbezpečnosti se
však zdaleka neomezuje pouze na konzultace klientům: „Pokusy o narušení bezpečnosti řešíme na denní bázi. Nejčastěji se
vypořádáváme s takzvanými DDoS útoky, kdy větší počet zařízení
koordinovaně cílí na konkrétní serverovou službu, čímž ji zahltí a dočasně
vyřadí z provozu,“ říká Jiří Kučík.
V krajních případech je dokonce nezbytné potenciálně napadené
zařízení odpojit od sítě, jak vyplývá ze Zákona o elektronických komunikacích. „Pokud vyhodnotíme rizikové chování, které
může potenciálně ohrozit stabilitu sítě nebo ostatní klienty, upozorníme
nejprve naše operátory ze zákaznické linky, kteří se s klientem spojí a
navedou ho k řešení. Většinou se jedná o zavirované zařízení, o čemž sám
klient nemusí mít ani tušení. V případě vysokého rizika jsme pak povinni
danou přípojku dočasně odpojit od sítě,“ vysvětluje Jiří Kučík.
Jedním ze způsobů, jak zkontrolovat standard zabezpečení
konkrétního poskytovatele, je ověření jeho členství ve sdružení FENIX. To totiž
sdružuje pouze ty poskytovatele, kteří ve své síti prokazatelně dodržují
nadstandardní bezpečnostní opatření. Jedním z členů je právě i netbox.
Zveřejněno: 04. 02. 2021
