DESATERO - bod osmý

24.06.2025 08:00 - Od Pavel

8. Dávej pozor, kam a jak se připojuješ. Veřejné sítě, bezdrátové technologie, hotspoty, aneb jak na bezpečné připojení.


Bez připojení k internetu si dnes už neumíme život ani představit. Zásadní je však bezpečné připojení k internetu, které je klíčové pro ochranu Vašich dat, soukromí a zařízení před kybernetickými hrozbami.  Pokud jste připojeni k síti v práci, o bezpečnost se stará Vaše IT oddělení. Mimo firmu jsou však zde některá rizika. Jaká to jsou, co je bezpečné a na co si dávat pozor, si popíšeme v této prezentaci.

Možné typy připojení k internetu mimo firemní síť jsou:

      • Wi-Fi
          • Privátní - zaheslovaná
          • Veřejná – nezaheslovaná (free)
      • Mobilní data
      • Kabelové připojení

WI-FI

Jde o jednu z nejrozšířenějších možností připojení hned po mobilních datech - a zároveň o nejrizikovější z hlediska bezpečnosti. Na Wi-Fi se můžeme připojit v podstatě kdekoliv. V obchodech, restauracích, hotelech, jako zákazník v různých firmách, u známých a v rodině, dokonce i na veřejných prostranstvích. Nejčastěji je využívají ti, co nemají mobilní data, nebo mobilní signál, ale i ti, co chtějí šetřit data ze svého tarifu. V principu existují 2 druhy Wi-Fi sítí. Privátní a veřejné.


Privátní Wi-Fi

Pokud máte na výběr mezi zabezpečenou a veřejnou Wi-Fi, vždy volte zabezpečenou síť. U té víte, kdo Wi-Fi provozuje, protože si musíte u provozovatele zjistit heslo. To, že je ale zaheslovaná, neznamená, že je bezpečná. Jak moc je takováto Wi-Fi bezpečná, záleží na provozovateli Wi-FiKaždá Wi-Fi síť nabízí široké možnosti nastavení a správy, a Vy nemůžete vědět, jaká technická a procesní opatření provozovatel používá, koho zaměstnává a komu umožňuje připojení. V každém případě je takováto síť mnohem důvěryhodnější než veřejná (free) WI-FI.


Veřejná Wi-Fi (FREE)

Takovouto síť má většina uživatelů nedbající bezpečnosti nejraději. Připojí se kdekoli, kdykoliv, bez hesla a mnohdy i automaticky. To je špatně. Nikdo z nás nemůže vědět, kdo takovou síť provozuje, za jakým účelem a už vůbec ne, s jakým zabezpečením. A věřit nemůžeme u takovýchto sítí ani těm, které mají důvěryhodný název. To, že se nacházíte v restauraci „U Nudle“ a na svém zařízení vidíte volnou síť s názvem „U Nudle_Hosté“, ještě neznamená, že ji skutečně provozuje daná restaurace. Může se klidně jednat o tzv. „hotspot“, který vytvořil někdo z hostu restaurace na svém mobilu a snaží se tak odchytit online provoz těch, co se na jeho síť nachytali.  Další hrozbou veřejných Wi-Fi sítí jsou útočníci, kteří mohou monitorovat ostatní připojené uživatele, protože nad tímto připojením neexistuje žádná kontrola.


Jak se chránit

Co z toho plyne pro Vás? Jak se tedy bránit, nebo chovat při používání Wi-Fi? Dodržujte tato pravidla:

      • Používejte raději mobilní připojení.
      • Pokud musíte použít Wi-Fi a máte  možnost výběru, připojte se raději k zaheslovaným sítím.
      • At už jste připojeni k jakékoliv Wi-Fi, pro firemní práci použijte připojení VPN.
      • Na svých zařízeních nepoužívejte funkci „Automatické připojení k Free sítím“.
      • U počítačů a notebooků, při připojení k jakékoliv nové síti, na Vás vyskočí dotaz, zda se jedná o veřejnou, nebo privátní síť. V takovém případě vždy vyberte „veřejná síť“. To znamená, že operační systém Windows přizpůsobí nastavení interního FW dle Vámi zvolené možnosti. 

Mobilní data

Nejvhodnější forma mobilního připojení. Poskytuje ho Váš mobilní operátor a je dostupné všude, kde má Váš mobilní operátor pokrytí signálem. Jediná nevýhoda je, že bývá obvykle omezeno množství stažených dat dle Vašeho tarifu. Pokud však nestahujete nebo neodesíláte velké množství dat, jako videa, obrázky, tak na běžnou korespondenci nebo práci Vám jistě bude stačit. Pozor však na video konferenční hovory. Ty berou hodně dat. Pokud často pracujete mimo firmu, domluvte si se svým zaměstnavatelem dostatečný tarif. Pokud chcete udělat pro bezpečnost firmy maximum, použijte i zde VPN, protože útočníci mohou použít techniky jako „IMSI catchers“ (falešné základnové stanice) k odposlechu hovorů nebo dat.

Někdy Vám někdo může nabídnout připojení přes svůj mobilní telefon, což znamená, že na něm vytvoří tzv. hotspot. V takovém případě se u Vás jedná o privátní Wi-Fi připojení a platí pro něj i pravidla o kterých jsme již psali.

 

Kabelové připojení

Tento typ připojení do nějaké sítě je obdoba bezdrátového Wi-Fi privátního (zaheslovaného) připojení. Budete vědět, kdo danou síť provozuje, což je obvykle nějaká domácnost nebo firma, ale nebudete pravděpodobně znát podrobnosti o bezpečnosti dané sítě. A proto i zde platí pravidlo, „nikomu nedůvěřujte“.

VPN (Virtuální privátní síť)

Poskytuje šifrované připojení mezi Vaším zařízením a firemním serverem, což chrání Vaše data před odposloucháváním a sledováním. VPN je zvláště důležitá při používání veřejných Wi-Fi sítí (v kavárnách, hotelech apod.), kde je vyšší riziko útoku typu „man-in-the-middle“. VPN zvyšuje anonymitu tím, že skrývá Vaši IP adresu a šifruje přenášená data.

Další konektivita

Kromě připojení k internetu, nebo lokální síti, o kterých jsme psali výše, Existují i další možnosti propojení dvou počítačů. Vaše zařízení (telefon, počítač) můžete také propojit s jinými typy zařízení, například: sluchátka, myši, klávesnice, tiskárny, externí pevné disky, chytré hodinky, atd.

Podle typu a možností se opět může jednat o drátové i bezdrátové připojení. Mezi nejznámější kabelové připojení patří USB a ethernetový kabel. Mezi nejznámější typy bezdrátových připojení patří Bluetooth a NFC. Například: sluchátka, myši, klávesnice, tiskárny, harddisky, chytré hodinky, atd.  

Ani tato připojení nejsou úplně bez rizika, jelikož útočníci mohou zneužít různých zranitelností. Jejich možnosti jsou však omezené fyzickou přítomností útočníka a dosahem dané technologie.

Proto platí i u těchto dalších připojení základní bezpečnostní pravidla. U drátových připojení je to jednodušší. Ujistěte se, kam kabel vede a jaké zařízení je na druhé straně. Například pokud připojíte USB kabelem neznámý disk, může obsahovat malware.

Pro Bluetooth platí tato opatření:

 

      • Vypínejte Bluetooth, když ho nepoužíváte: Pokud Bluetooth aktivně nepoužíváte, je dobré ho vypnout. Zabráníte tak nechtěnému připojení a snížíte riziko útoku.
      • Nastavte své zařízení jako neviditelné: Pokud nemusíte mít zařízení v režimu párování, nastavte ho jako neviditelné pro ostatní. Většina zařízení má tuto volbu v nastavení, což znamená, že ostatní zařízení nebudou Vaše zařízení vidět.
      • Používejte párování s ověřením: Když párujete dvě zařízení, vždy se ujistěte, že používáte ověřovací kód (např. zadávání PIN kódu), který snižuje riziko neautorizovaného přístupu.
      • Nepřijímejte neznámá připojení: Pokud obdržíte žádost o připojení od neznámého zařízení, odmítněte ji. Nikdy neautorizujte připojení, pokud si nejste jisti, že dané zařízení znáte.
      • Používejte aktualizované zařízení a software: Výrobci zařízení pravidelně vydávají bezpečnostní aktualizace, které opravují známé zranitelnosti. Ujistěte se, že máte vždy nejnovější verzi operačního systému a firmware.
      • Silné šifrování: Moderní verze Bluetooth (např. Bluetooth 4.2 a novější) používají pokročilé šifrovací technologie pro zabezpečení dat. Pokud máte starší zařízení, které používá starší verzi Bluetooth, měli byste zvážit jeho aktualizaci na novější.
      • Pozor na veřejné prostory: V přeplněných místech, jako jsou letiště, kavárny nebo nákupní centra, je větší riziko útoků přes Bluetooth, protože útočníci mohou snadno zjistit, která zařízení mají aktivované Bluetooth.
      • Párování pouze v bezpečném prostředí: Párujte svá zařízení raději doma nebo v bezpečném prostředí, kde není riziko, že by do procesu mohl zasáhnout útočník.
      • Sledování přístupu: Sledujte, která zařízení jsou k Vašemu Bluetooth připojena, a pravidelně odstraňujte ta, která již nevyužíváte
  

Pro NFC platí tato opatření:

 

      • Zamykání zařízení: Ujistěte se, že Vaše zařízení (např. telefon) je zabezpečeno PIN kódem, heslem nebo biometrickou autentizací (otisk prstu, rozpoznání obličeje). To brání neoprávněnému přístupu k NFC funkcím, včetně plateb.
      • Vypínejte NFC, když ho nepoužíváte: Pokud NFC aktivně nevyužíváte (například pro platby nebo sdílení souborů), vypněte tuto funkci. Tím minimalizujete riziko neoprávněného přístupu.
      • Autorizace plateb: Při používání NFC pro bezkontaktní platby vždy vyžadujte potvrzení platby prostřednictvím PIN kódu nebo biometrického ověření. Tím se zabrání nechtěným nebo neoprávněným platbám.
      • Používejte důvěryhodné aplikace a terminály: Pro bezkontaktní platby nebo sdílení souborů používejte pouze ověřené aplikace (např. oficiální platební aplikace Vašeho bankovního poskytovatele) a vyhněte se neznámým nebo neověřeným terminálům.
      • Buďte opatrní v přeplněných místech: Útočníci mohou v přeplněných místech (např. v hromadné dopravě nebo na veřejných místech) zkoušet přiblížit zařízení k Vašemu telefonu a zachytit NFC signál. V takových situacích je dobré mít NFC vypnuté.
      • Kovová pouzdra nebo peněženky: Pokud používáte NFC k přístupu ke kartám nebo jiným zařízením, můžete své karty chránit pomocí kovových pouzder nebo peněženek, které blokují NFC signál a brání neoprávněným přenosům.
      • Zabezpečení bezkontaktních plateb
          • Dvoufaktorové ověření: Při používání NFC pro bezkontaktní platby by měly být vždy aktivovány funkce dvoufaktorového ověření, jako je otisk prstu nebo sken obličeje, aby bylo zajištěno, že transakce provádí oprávněný uživatel.
          • Limit na platby: Mnoho bank a finančních institucí má nastavené limity pro bezkontaktní platby, které zvyšují bezpečnost. Při překročení určité částky může být vyžadováno zadání PIN kódu nebo jiné potvrzení.

Pavel

Kategorie :
Tagy :