Ochraňte svá data před masivními útoky hackerů - 2.díl

22. 5. 2011

Sdílet

Útok hackerů na síť PSN se před nedávnem stal zprávou dne. Co byste o útocích tohoto typu měli vědět, jak se před nimi uchránit a zamezit tak zneužití svých dat?

Koncem dubna se uživatelé sítí PlayStation Network (PSN) a Sony Online Entertainment provozovaných firmou Sony stali oběťmi série útoků vedených na jejich osobní údaje. Výsledkem těchto útoků bylo získání citlivých informací o více než 100 milionech uživatelů a desítky tisíc čísel kreditních karet. O této události informovala na předních stránkách většina médií, takže by se mohlo na první pohled zdát, že se jedná o naprosto výjimečnou událost. Pravdou však je, že ke krádeži citlivých informací či čísel kreditních karet dochází daleko častěji, než by vás možná napadlo.

V této souvislosti se sluší poznamenat, že šťastný může být člověk, jehož citlivé údaje dosud nebyly nijak zneužity. Jak ale zařídit, abyste dostatečně chránili svá osobní citlivá data a zároveň minimalizovali riziko nepříznivých dopadů jejich zneužití, aniž byste žili jako poustevníci někde v horách? Právě to se dozvíte na následujících řádcích.

1. díl článku: http://pcworld.cz/internet/ochrante-sva-data-pred-masivnimi-utoky-hackeru-1-dil-20295

 

Ochrana osobních údajů

Vždy minimálně část odpovědnosti za ochranu svých osobních údajů nesete přímo vy. Když například svěříte svá osobní data nějaké firmě, logicky očekáváte, že se postará o to, aby tato data byla uložena v bezpečí a nemohlo dojít k jejich zneužití. Na druhou stranu je zřejmé, že nikdo (možná kromě samotných hackerů) se o vaše data nepostará tak důkladně jako vy sami.

V prvé řadě byste měli předpokládat, že vaše citlivá data mohou být ukradena kdykoliv. Je to jako s řízením vozidla, kdy také musíte víceméně počítat s tím, že se může cokoliv stát a být stále ve střehu. Když stejně budete zacházet se svými osobními daty a na základě výše uvedeného tvrzení budete pečlivě vybírat, kterým firmám umožníte sdílet údaje o své osobě a svých financích, budete daleko kritičtěji posuzovat, které firmy si zaslouží vaši důvěru více a které méně.

Pokud si chcete založit účet u internetové služby Twitter, pak musíte zadat celé jméno, e-mailovou adresu a heslo

Pokud chcete na internetu používat různé internetové služby, pak musíte zadat rozličné množství osobních údajů. V některých případech se dostanou k určitému obsahu internetové stránky pouze registrovaní uživatelé, jinde se zase musíte pro přidání příspěvku nebo komentáře zaregistrovat a následně přihlásit. Na druhou stranu nikde není psáno, že musíte poskytovat pravdivé údaje.

V prvé řadě nesdílejte svoji nejpoužívanější e-mailovou adresu. Pro různá přihlašování k rozličným internetovým službám si zřiďte nějakou speciální freemailovou adresu, jež bude sloužit pouze k těmto účelům. Pokud pak takovou e-mailovou adresu někdo ukradne nebo prodá, pak výsledný spam a phishingové útoky budou vedeny na adresu, kterou můžete klidně ignorovat.

Za druhé platí, že pokud opravdu nemusíte, pak nikdy o sobě nezadávejte pravdivé údaje. Jedna možnost spočívá v tom, že si vymyslíte nějakou fiktivní osobu, kterou budete používat právě pro přihlašování k webovým službám. Můžete bez obav použít své skutečné jméno, nebo nějaké jemu blízké – například namísto jména Josef můžete použít třeba Pepa, ovšem pak použijte výše zmiňovanou e-mailovou adresu používanou právě pro internetové služby a smyšlené telefonní číslo. Pokud pak někdo web s těmito údaji napadne, pak vám to může být v podstatě jedno, protože se nejedná o vaše skutečné údaje.

Nepoužívejte všude stejné heslo

Jedním z největších prohřešků, kterých se uživatelé dopouštějí, je používání stejného uživatelského jména a hesla na více webech. Pokud je to i váš případ, pak útočník, kterému se podaří ukrást vaše osobní údaje z jednoho webu, má doslova otevřená vrátka k veškerým aktivitám, které na webu provozujete.

Věříme tomu, že zapamatovat si 10, 20 či dokonce 50 uživatelských účtů a hesel je takřka nadlidský úkol. Proto se doporučuje, abyste používali různá uživatelská jména a hesla u účtům, které vy sami považujete za důležité, tj. kterým důvěřujete, popřípadě kterým svěřujete své citlivé informace, jako je kupříkladu číslo bankovního účtu nebo číslo kreditní karty.

U webů, kde se přihlásíte jednou a pak už nikdy, bez obav klidně můžete používat jedno uživatelské jméno a heslo. Takto víceméně naplňujete potřebnou úroveň zabezpečení osobních údajů a zároveň v tomto posledním případě minimalizujete počet kombinací uživatelských jmen a hesel, které si musíte pamatovat.

Dokončení této bezpečnostní minisérie vám přineseme příští týden.

ICTS24

 

Úvodní foto: © konradbak - Fotolia.com