Kontrolný zoznam zabezpečenia online

Väčšina osobnej kybernetickej obrany sa obmedzuje len na niekoľko postupov a disciplínu pri ich dodržiavaní.

Ochrana účtu:

• Používajte silné a jedinečné prihlasovacie údaje. Uzamknite svoje zariadenia jedinečnými prístupovými kódmi a používajte správcu hesiel (ale nie webový prehliadač) na uloženie silných a jedinečných poverení, ktoré si nemusíte pamätať pre každý účet. Ak musíte používať heslo, použite prístupovú frázu.
• Používajte viacfaktorové overovanie (MFA) všade, kde je to možné. Najlepšie sú pasové kľúče alebo hardvérové kľúče s certifikátom FIDO (napríklad Yubikeys), ďalej sú najlepšie systémy push notifikácií, napríklad Authenticator od Microsoftu (ak je k dispozícii), potom jednorazové kódy založené na aplikáciách a potom jednorazové kódy založené na textových správach. Každý viacfaktorový systém je lepší ako žiadny.
• Zablokujte svoju primárnu e-mailovú adresu. Používajte len moderný e-mailový systém, ako je iCloud email, Outlook alebo Gmail, so zapnutými ochranami, ako je MFA, starší kontakt a kódy na obnovenie. Toto konto používajte ako možnosť obnovy pre ostatné kontá.
• Vyhnite sa verejnému Wi-Fi. Namiesto toho používajte hotspot. Ak musíte používať verejnú sieť Wi-Fi, použite renomovanú virtuálnu súkromnú sieť (VPN), napríklad Nord VPN, a počas pripojenia nepristupujte k súkromným informáciám.

Obrana proti podvodom a podvodníkom:

• Overte odosielateľa. Pred kliknutím na akékoľvek odkazy skontrolujte zdrojovú adresu a doménu každého prichádzajúceho e-mailu alebo správy. Overte si platnosť spojení nadviazaných na sociálnych sieťach a v zoznamovacích aplikáciách pomocou reverzného vyhľadávania obrázkov, vyhľadávania telefónov a trvaním na videohovoroch. Pri prijatí hovoru o niečom naliehavom alebo desivom zaveste a zavolajte späť na oficiálne číslo.
• Na internete vrátane sociálnych sietí používajte prehliadače zamerané na ochranu súkromia. Dobrou voľbou sú prehliadače Safari a Firefox. Používajte webové vyhľadávanie zamerané na ochranu súkromia, napríklad Duck Duck Go, a využívajte anonymizačné nástroje, napríklad Private Relay od spoločnosti Apple a Hide My Email. Tieto nástroje spoločne znižujú množstvo osobných a identifikačných informácií, ktoré sa o vás môžu zhromažďovať na základe vášho používania internetu.
• Pre informácie, ktoré vás môžu identifikovať, ako sú napríklad zdravotné záznamy alebo pasy, používajte zabezpečené úložisko a neprenášajte ich cez nezabezpečené spojenia.

Obrana zariadenia:

• Udržujte svoje zariadenia aktualizované s najnovšími operačnými systémami a bezpečnostnými záplatami.
• V počítači Mac alebo Windows používajte softvér na skenovanie anti-malvéru a pravidelne vykonávajte skenovanie. Odporúčame softvér Malwarebytes. Pre iPhone, iPad, Apple TV ani Apple Watch neexistujú žiadne skenery škodlivého softvéru.
• Väčšina osobnej kybernetickej obrany sa obmedzuje len na niekoľko postupov a disciplínu pri ich dodržiavaní.
• Ochrana účtu:
• Používajte silné a jedinečné prihlasovacie údaje. Uzamknite svoje zariadenia jedinečnými prístupovými kódmi a používajte správcu hesiel (ale nie webový prehliadač) na uloženie silných a jedinečných poverení, ktoré si nemusíte pamätať pre každý účet. Ak musíte používať heslo, použite prístupovú frázu.
• Používajte viacfaktorové overovanie (MFA) všade, kde je to možné. Najlepšie sú pasové kľúče alebo hardvérové kľúče s certifikátom FIDO (napríklad Yubikeys), ďalej sú najlepšie systémy push notifikácií, napríklad Authenticator od Microsoftu (ak je k dispozícii), potom jednorazové kódy založené na aplikáciách a potom jednorazové kódy založené na textových správach. Každý viacfaktorový systém je lepší ako žiadny.Zablokujte svoju primárnu e-mailovú adresu. Používajte len moderný e-mailový systém, ako je iCloud email, Outlook alebo Gmail, so zapnutými ochranami, ako je MFA, starší kontakt a kódy na obnovenie. Toto konto používajte ako možnosť obnovy pre ostatné kontá.

Vyhnite sa verejnému Wi-Fi. Namiesto toho používajte hotspot. Ak musíte používať verejnú sieť Wi-Fi, použite renomovanú virtuálnu súkromnú sieť (VPN), napríklad Nord VPN, a počas pripojenia nepristupujte k súkromným informáciám.

• Obrana proti podvodom a podvodníkom:
• Overte odosielateľa. Pred kliknutím na akékoľvek odkazy skontrolujte zdrojovú adresu a doménu každého prichádzajúceho e-mailu alebo správy. Overte si platnosť spojení nadviazaných na sociálnych sieťach a v zoznamovacích aplikáciách pomocou reverzného vyhľadávania obrázkov, vyhľadávania telefónov a trvaním na videohovoroch. Pri prijatí hovoru o niečom naliehavom alebo desivom zaveste a zavolajte späť na oficiálne číslo.
• Na internete vrátane sociálnych sietí používajte prehliadače zamerané na ochranu súkromia. Dobrou voľbou sú prehliadače Safari a Firefox. Používajte webové vyhľadávanie zamerané na ochranu súkromia, napríklad Duck Duck Go, a využívajte anonymizačné nástroje, napríklad Private Relay od spoločnosti Apple a Hide My Email. Tieto nástroje spoločne znižujú množstvo osobných a identifikačných informácií, ktoré sa o vás môžu zhromažďovať na základe vášho používania internetu.
• Pre informácie, ktoré vás môžu identifikovať, ako sú napríklad zdravotné záznamy alebo pasy, používajte zabezpečené úložisko a neprenášajte ich cez nezabezpečené spojenia.
• Obrana zariadenia:
• Udržujte svoje zariadenia aktualizované s najnovšími operačnými systémami a bezpečnostnými záplatami.
• V počítači Mac alebo Windows používajte softvér na skenovanie anti-malvéru a pravidelne vykonávajte skenovanie. Odporúčame softvér Malwarebytes. Pre iPhone, iPad, Apple TV ani Apple Watch neexistujú žiadne skenery škodlivého softvéru.
• Chráňte svoj domáci Wi-Fi router. Používajte silné jedinečné prihlasovacie údaje pre heslo Wi-Fi aj pre panel správcu. Vyžadujte viacfaktorové overenie pre ovládací panel správcu. Ak je to možné, zakážte verejný webový prístup k nastaveniam správcu.
• Vyhnite sa rozšíreniam webového prehliadača okrem správcu hesiel a blokátora reklám.
• Spustite blokátor reklám, aby ste znížili vystavenie škodlivej reklame. Odporúčame NextDNS alebo Ghostery.
• Buďte opatrní pri aplikáciách tretích strán. Aplikácie majú prístup k vášmu zariadeniu spôsobom, ktorý webové stránky nemajú. Uprednostnite natívne aplikácie spoločnosti Apple pred možnosťami tretích strán – spoločnosť Apple zhromažďuje údaje o používaní svojich natívnych aplikácií, ale jej zásady používania a zdieľania týchto údajov vynikajúco chránia vaše súkromie. Ak aplikácie spoločnosti Apple neposkytujú funkciu, ktorú potrebujete, skúste radšej webovú stránku ako aplikáciu tretej strany. Webové stránky môžete na domovskej obrazovke v Safari označiť záložkami pomocou položky Zdieľať >
• Pridať na domovskú obrazovku. Pred inštaláciou aplikácie tretej strany si vždy dvakrát rozmyslite, či ju chcete nainštalovať, a tie, ktoré nepoužívate, odstráňte.
• Slovník pojmov

Poverenie: Čokoľvek, čo možno použiť na identifikáciu jednotlivca ako osoby s oprávnením na prístup k privilegovanému zdroju, napríklad k účtu. Väčšina webových účtov používa na identifikáciu svojich používateľov ako poverenie kombináciu používateľského mena (zvyčajne e-mailovej adresy) a hesla. Kreditná karta je tiež poverením, pretože čísla na nej overujú povolenie čerpať úverovú linku.

Heslo: Reťazec znakov, ktorý poznáte len vy. Používa sa zameniteľne s prístupovými kódmi. Dobrým spôsobom generovania zapamätateľných a bezpečných hesiel je metóda troch náhodných slov (heslová fráza). Použite súbor náhodných slov (heslovú frázu), ktorý je ľahko zapamätateľný, ale dlhý.

Heslo: Reťazec čísel, ktorý poznáte len vy. Používa sa zameniteľne s heslami. Keď používate prístupový kód (alebo heslo) na zabezpečenie iPhonu, iPadu alebo počítača so systémom Windows, prístupový kód je uložený v zariadení a nikdy sa z neho neprenáša. Ak chcete použiť prístupový kód, musíte mať fyzické zariadenie po ruke.