Počas pracovnej cesty alebo na dovolenke je ľahké skĺznuť zo zabehnutej rutiny bezpečnostných opatrení, ktoré bežne doma inštinktívne používame. Experti Kaspersky Lab preto pripravili niekoľko praktických rád a krokov, ako zistiť, či je Wi-Fi pripojenie na internet v hoteli bezpečné, ako si zakúpiť letenky online bez rizika, alebo čo robiť v prípade straty alebo odcudzenia smartfónu.

Mnohé hotely, kaviarne či biznis centrá ponúkajú pre svojich hostí možnosť pripojiť sa na internet pomocou ich verejného počítača či dokonca tabletu. Na takomto zariadení, a to obzvlášť na cestách, však používateľ môže zanechať množstvo osobných informácií, ktoré sú zaujímavé pre počítačových zločincov. V prípade takéhoto cudzieho zariadenia nikdy nemáte istotu, či náhodou nezaznamenáva každé vaše kliknutie, či stlačenie klávesy pomocou nainštalovaného malvéru. Odborníci Kaspersky Lab preto odporúčajú využívať verejné počítače len na prístup k verejným informačným webstránkam a nikdy ich nepožívať k prístupu do elektronického bankovníctva, k nakupovaniu leteniek a biznis účely, ako je editovanie citlivých dokumentov a pripájanie sa k podnikovým systémom vyžadujúcim zadanie hesla.

Koncom minulého roka spoločnosť Kaspersky Lab informovala, že jej experti odhalili masívnu špionážnu operáciu nazvanú „Darkhotel“, v ktorej zločinci ovládli počítačové siete hotelov a získali tak prístup k systémom, ktoré sa inak javili ako bezpečné. Pomocou takto ovládanej siete podstrčili obeti infikovaný súbor s aktualizáciou legitímneho softvéru, ktorý slúžil ako zadné vrátka pre nabúranie sa do počítača a inštaláciu ďalších škodlivých nástrojov na zachytávanie dát a stlačených kláves. Tak sa mohli útočníci dostať k citlivým údajom na PC a tiež odcudziť heslá k internetovým účtom a ďalším súkromným dátam používateľa.

Všeobecne sa odporúča mať vždy aktualizovaný softvér na počítači alebo smartfóne, ale ak cestujete, musíte si byť 100 % istý, že použité internetové pripojenie je bezpečné, a že si softvér aktualizujete z oficiálneho zdroja. Ak sa vám na cestách stane, že notebook od vás vyžaduje stiahnuť a nainštalovať aktualizáciu, môže ísť aj o podstrčený malvér.

Ak si situácia na dovolenke alebo pracovnej ceste vyžaduje prenos citlivých informácií na internete, uistite sa, že využívate bezpečné pripojenie:

  • Vyhnite sa použitiu verejných Wi-Fi sietí a to predovšetkým tých, ktoré nie sú chránené nijakým heslom. Hackeri, ktorí takéto siete vytvárajú týmto spôsobom odchytávajú citlivé údaje na verejných priestranstvách. Obvykle majú tieto siete dôveryhodne znejúce názvy (SSID) známych inštitúcií, takže je potrebné sa mať obzvlášť na pozore. Experti spoločnosti Kaspersky Lab preto odporúčajú pripájať sa výhradne na siete chránené heslom. Dokonca aj v takom prípade, že je heslo k dispozícii všetkým zákazníkom. Zaheslovaná sieť je lepšie chránená ako sieť bez hesla, pretože Wi-Fi komunikácia s použitím hesla je už štandardne šifrovaná unikátnym kľúčom pre každé pripojenie. To znamená, že komunikácia nemôže byť dekódovaná a to ani v tom prípade, že podvodníci poznajú heslo Wi-Fi siete.
  • Ak sa potrebujete prihlásiť cez internet do účtu pomocou hesla, využite virtuálnu privátnu sieť tzv. VPN sieť. Podobne ako mnohé stránky s protokolom https, technológia VPN šifruje celú komunikáciu cez internet a tak ponúka omnoho lepšiu ochranu prenášaných dát. Veľa firiem už používa svoje vlastné korporátne VPN siete a takisto existuje viacero súkromných VPN poskytovateľov (ako napr. Black Logic, HotSpotVPN, Proxpn alebo StreamVia).

Ak si chcete kúpiť online lístky na koncert, alebo rezervovať hotel v cudzom meste, riaďte sa  nasledujúcimi odporúčaniami:

  • Uistite sa, že služba, ktorú chcete použiť je zabezpečená (v riadku prehliadača sa zobrazuje zelený zámok a stránka využíva bezpečný https protokol).
  • Majte nainštalovaný antivírusový program, ktorý vás upozorní na podozrivé webové stránky.
  • Používajte rôzne heslá pre rôzne účty a v prípade, že to služba umožňuje vyžadujte dvojfaktorové overenie, napríklad cez SMS alebo email.
  • Využite niektorú z dodatočných foriem overenia ako sú 3D Secure alebo Verified By Visa, ktoré na uskutočnenie transakcie vyžadujú zadať dodatočné jednorazové heslo.

Jednou z priorít na cestách by mala byť aj osobná bezpečnosť. Nech už sa chystáte kamkoľvek, nevystavujte seba a svoje dáta nebezpečenstvu a nenechávajte svoje zariadenia bez dozoru. Strata alebo odcudzenie počítača alebo smartfónu predstavuje veľké bezpečnostné riziko. Vždy využite bezpečnostné nastavenia ako prihlásenie pomocou hesla a uzamykanie obrazovky pri nečinnosti. Tiež je dobré zabezpečiť BIOS počítača heslom a vypnúť v ňom možnosť bootovania pomocou CD a USB.

Užitočným preventívnym opatrením je nastavenie bezpečnostného softvéru a oboznámenie sa s jeho jednotlivými funkciami. Napríklad bezplatná bezpečnostná aplikácia Kaspersky Phound! pre smartfóny a tablety dokáže lokalizovať zariadenie na diaľku na mape, zapnúť na ňom alarm, ktorý sa vypne až po zadaní bezpečnostného kódu a tiež umožňuje zo zariadenia vymazať všetky osobné informácie.

„Zobrať si smartfón alebo notebook a pripojiť sa na internet v kaviarni je dnes pri cestovaní úplne bežné. Pri hektickej príprave na cestu mnohí nemyslia na bezpečnosť. Napríklad si neskontrolujú, či majú zálohované dáta alebo zašifrované dôležité biznis dokumenty. Takisto existuje hrozba straty hesiel, infikovania vírusom cez verejné Wi-Fi siete a USB nabíjačky. Preto treba byť aj na cestách rovnako obozretný,“ povedal bezpečnostný analytik Stefan Tanase, počas svojej prezentácie o bezpečnom cestovaní na konferencii Kaspersky Lab Cyber Security Weekend v Lisabone 25. apríla 2015.

Značky:

Ondrej Macko

Ondrej Macko
Ako novinár pracujem už od roku 1990. Teraz sa zaoberám mobilnou komunikáciou, multimédiami a vyhotovovaním videorecenzií.

Máte pripomienku alebo otázku k článku? Napíšte nám na redakcia@touchit.sk alebo priamo autorovi článku. Ďakujeme.