Základy zabezpečení- Úvod  Bezpečnost  Základní vědomosti  Zabezpečení  Prevence  Crime  Trendy  Protokoly  Normy  Politiky  Zdroje dat  Security OS   

 

Zabezpečení počítače

Stejně jako si chráníte své domovy pomocí dveří a zámků, je nutné chránit i svůj počítač a data v něm uložená. Podcenit zabezpečení počítače může vést ke ztrátě citlivých dat, ztrátě přihlašovacích jmen a hesel a jejich následné zneužití k nedovolenému obohacení nebo páchání trestné činnosti vaším jménem. Osvojte si základní pravidla pro zabezpečení vašeho počítače.

 

Aktualizace systému a programů

Pravidelně aktualizujte svůj operační systém a programy v něm nainstalované!*
Váš počítač obsahuje operační systém a programy v něm nainstalované. Přestože se jejich tvůrci snaží o maximální zabezpečení, ve většině případů se najdou bezpečnostní chyby, díky nimž lze např. infikovat počítač nežádoucím softwarem a následně ho ovládnout nebo získat přístup k vašim datům. Většina výrobců softwaru poskytuje bezpečnostní aktualizace, které opravují případné chyby. Je však na vás, abyste pravidelně zajišťovali aktualizaci těchto programů a lépe se tak chránili před riziky napadení nežádoucím softwarem.

V případě, že používáte operační systém Windows, je dobré mít zapnuté automatické aktualizace. Ty vás automaticky upozorní na dostupnost aktualizace a provedou její instalaci. Nemusíte se v podstatě o nic starat, pouze zapnout tuto funkci ve vašem systému. Zapnutí této funkce provedete v Ovládacích panelech systému Windows. Více informací najdete v nápovědě k dané verzi vašeho systému.

Pravidelně aktualizujte své programy, zejména pak internetové prohlížeče a jejich doplňky, kancelářské sady, jako je Microsoft Office nebo Open Office. V případě, že daný program nabízí automatické aktualizace, zapněte tuto funkci, tak abyste měli neustále nejnovější verzi se všemi potřebnými bezpečnostními aktualizacemi. Podrobnější informace o aktualizaci jednotlivých programů najdete v nápovědě k danému programu nebo na stránkách jeho výrobce.

 

Uživatelské účty a nastavení hesla

Nepoužívejte účet administrátora pro běžnou práci s počítačem!*
Každý uživatel počítače by měl mít vytvořen vlastní účet, v němž má své osobní nastavení, nainstalované programy a svá data. Většina operačních systémů rozlišuje dva typy uživatelů.

Prvním typem uživatele je administrátor, který má neomezený přístup k systému, může instalovat, odinstalovávat programy a měnit nastavení a oprávnění pro ostatní uživatele.

Druhým typem je standardní uživatel, který má omezená práva. Pro zachování bezpečnosti je žádoucí, aby při běžné práci uživatel pracoval jako standardní uživatel, tak dochází ke snížení rizika infikování počítače. Oba typy uživatelů by pak měly být chráněny dostatečně silným heslem, které nelze jednoduše odhalit a získat tak přístup k danému uživatelskému účtu.

Při nastavení uživatelských účtů a hesel je pak dobré dodržovat tyto zásady:

1 Každý uživatel počítače má svůj vlastní účet zabezpečený dostatečně silným heslem.
2 Heslo k danému uživatelskému účtu není jednoduše dostupné, např. nalepené na počítači nebo nástěnce.
3 Heslo k uživatelskému účtu jednotliví uživatelé, nemají-li k tomu důvod, nesdílejí.
4 Pro běžnou práci s počítačem je dobré pracovat jako standardní uživatel, nikoli jako administrátor.

 

Antivirová ochrana

Udržujte svůj antivirový program stále aktualizovaný!*
Viry, červy a jiný nežádoucí software jsou dnes nejběžnějším způsobem, jak získat přístup k počítači a citlivým datům. Je proto nutné hned po instalaci počítače nebo jeho prvním spuštění doinstalovat antivirový program, v případě, že ho neobsahuje. Jestliže je součástí nového počítače i operační systém a antivirový program, je nutné provést jeho okamžitou aktualizaci. Po zapnutí a aktualizaci antivirového programu je teprve možné začít s instalací dalších potřebných programů. Na trhu jsou dostupné komerční antivirové programy, za něž se platí, nebo programy určené pro domácí použití, které mohou být zdarma, např. Microsoft Security Essentials.
Desatero bezpečného internetu
Pro maximální ochranu vašeho počítače proto dodržujte tyto zásady:
1 Používejte antivirový program hned od prvního okamžiku.
2 V případě, že váš nový nebo přeinstalovaný počítač neobsahuje antivirový program, proveďte jeho instalaci jako první krok. Následně můžete začít stahovat a instalovat další programy.
3 Je-li součástí vašeho počítače i antivirový program, stáhněte si okamžitě poslední aktualizace, tak abyste byli chráněni i proti nejnovějším hrozbám.
4 Pravidelně aktualizujte váš antivirový program, a je-li to možné, zapněte si jeho automatické aktualizace.

 

 

Odstranění škodlivého softwaru

Chraňte svůj počítač před nežádoucím softwarem. Nástroj Windows Live OneCare Safety Scanner vám zkontroluje počítač a upozorní vás na případné
problémy.*
Váš počítač nemusí být vždy dokonale chráněn. Může nastat situace, kdy v počítači budete mít škodlivý software, aniž byste o tom věděli. Takto „nakažený počítač“ může zdánlivě fungovat normálně. Proto doporučujeme využít nástroje Windows Live OneCare, pomocí něhož zkontrolujete svůj počítač na výskyt škodlivého a potenciálně nežádoucího softwaru z webu.

Windows Live OneCare Safety Scanner je on-line služba umožňující zkontrolovat počítač a zajistit jeho ochranu, bezpečnost a maximální výkon. Využijte tento bezplatný nástroj ke kontrole a případnému odstranění virů, spywaru a dalšího potenciálně nežádoucího softwaru a k nalezení slabých míst zabezpečení ve vašem připojení k internetu.

Nástroj pro odstranění škodlivého softwaru v systému Microsoft Windows kontroluje počítače se systémy Windows 7, Windows Vista, Windows XP, Windows 2000 a Windows Server 2003 a napomáhá odstranit některé rozšířené škodlivé programy, jako jsou např. Blaster, Sasser či Mydoom. Jakmile dokončí vyhledávání a odstranění, zobrazuje tento nástroj zprávu popisující výsledek včetně nalezených a odstraněných typů škodlivého softwaru. Nejnovější verzi tohoto nástroje naleznete na webu služby Stažení softwaru (Microsoft Download Center).

K zajištění ochrany počítače před dalším škodlivým softwarem je k dispozici zdarma ke stažení aktuální antivirový program Microsoft Security Essentials.

 

Spyware

Používejte antispywarový software, který by měl odhalit spyware ve vašem počítači a odstranit ho!*
Spyware je program v počítači, jenž bez vědomí uživatele odesílá data přes internet. Ta jsou většinou následně analyzována a zneužita k různým účelům, jako je přístup k citlivým datům, heslům nebo v některých případech pouze k lepšímu cílení reklamy. V minulosti byl často spyware využíván také ke změně čísla vytáčeného připojení a to pak bylo ve srovnání s běžnou cenou několikanásobně vyšší. Ve všech případech se však jedná o nežádoucí software ve vašem počítači. Mezi časté příznaky výskytu spywaru v počítači může být jeho pomalý start, dlouhé načítání internetových stránek, dále pak změna domovské stránky, kterou jste neprovedli sami, časté pády systému nebo časté vyskakování reklamních oken při procházení internetu.

Do počítače se nejčastěji spyware dostane při instalaci různých programů. Ty mohou mít buď podobu originálního programu, jejich kód byl však částečně změněn a přidán právě spyware, nebo se jedná o programy, které sice poskytují určitou funkcionalitu, ale zároveň obsahují část kódu, jež např. nabízí ve větší míře reklamní okna nebo různé komerční nabídky. Tyto programy bývají také někdy označovány jako adware.

Proti spywaru se dá bránit dodržováním několika zásad, které se v podstatě neliší od ochrany proti jakémukoli nežádoucímu softwaru. Jedná se především o používání antispywarového softwaru v počítači, firewallu, provádět pravidelně aktualizaci operačního systému a internetového prohlížeče, používat nejnovější verzi preferovaného internetového prohlížeče, jež ve většině případů obsahuje pokročilejší způsoby ochrany uživatele. Dále pak neinstalovat podezřelé programy, neoriginální programy nebo programy z neznámých zdrojů, které jsou nabízeny např. na peer-to-peer sítích, nebo nenavštěvovat stránky s podezřelým obsahem, jako jsou erotické stránky nebo stránky nabízející nelegální software, tzv. warez.

Odstranit spyware z počítače lze prostřednictvím některého antispywarového programu. K dispozici jsou placené verze programů i programy zdarma. Jedním takovým programem je i Microsoft Security Essentials, který zároveň funguje jako antivir. Vedle toho lze použít i některé specializované programy na spyware, které mohou doplnit váš antivirový program, např. Microsoft Windows Defender.

 

Tři způsoby, jak zabezpečit notebook na cestách

Chraňte svůj počítač na cestách. Před každou cestou zabezpečte svůj notebook silným heslem a zazálohujte si svá data na externí disk.*
Notebooky již jsou stejně výkonné jako stolní počítače. Navíc jsou lehké a tenké, a proto s nimi můžete vyrážet na cesty. Můžete s nimi cestovat letadlem, autem nebo jakýmkoli jiným dopravním prostředkem. Tato jejich velká výhoda s sebou přináší i velkou nevýhodu a tou je možnost odcizení dat, nebo rovnou celého notebooku.

Mezi základní prvky ochrany se počítá lidská ostražitost. To neznamená nic jiného než to, že svůj notebook budeme mít stále na očích, ne-li při sobě. I přes všechny vaše přípravy se může stát, že vám notebook bude přece jenom ukraden.

Proto doporučujeme před každou cestou, na kterou si berete váš notebook, věnovat krátký čas zabezpečení. Pokud tak neučiníte, v případě krádeže riskujete ztrátu osobních a finančních dat. Buďte proto opatrní a věnujte před každou cestou 5 minut svému notebooku a zabezpečte si svá data.

Zde uvádíme několik nejlepších tipů, jak zabezpečit informace ve vašem notebooku:

1 Chraňte informace. Pokud máte v počítači uloženo mnoho osobních a finančních informací, investujte do operačního systému zahrnujícího ochranu souborů. Systémy Windows 7 a Windows Vista obsahují nástroje chránící informace pomocí procesu zvaného šifrování. Jedná se o aplikaci Bitlocker.
2 Chraňte přenosný počítač pomocí složitého hesla. Jestliže s notebookem často cestujete, měli byste jej zabezpečit pomocí složitého hesla. Vyhledejte informace ve službě Nápověda a podpora vašeho počítače o přidání či změně systémového hesla. Postup pro vytvoření hesel, jejichž rozluštění bude pro hackery obtížné, ale která si snadno zapamatujete, najdete ve článku Vytvoření silného hesla a jeho vlastnosti.
3 Před cestou vytvořte zálohu. Před cestováním s přenosným počítačem vždy zálohujte informace. Finanční ztrátě související se zařízením se nemůžete vždy vyhnout, můžete však zabránit ztrátě informací. Operační systémy Windows 7, Windows Vista, Windows XP vám pomohou zazálohovat vaše informace např. na externí disk, USB disk atd.

 

Zabezpečení bezdrátového připojení

Zamezte, aby neoprávnění uživatelé přistupovali do vaší bezdrátové sítě.*

Domácí bezdrátová síť přináší mnoho výhod a lze ji snadno zřídit. Je však důležité bezdrátovou síť správně zabezpečit, jinak kdokoli může přistupovat ke všem vašim síťovým prostředkům, včetně citlivých dat.

1 Nedovolte cizím lidem využívat vaši bezdrátovou síť. Zabezpečte vaši bezdrátovou síť pomocí hesla. Zapněte zabezpečení pomocí technologie WEP nebo WPA na všech vašich bezdrátových zařízeních.
2 Změňte umístění vašeho bezdrátového zařízení. Bezdrátovou anténu umístěte vhodně do středu vašeho bytu či domu a omezte tak pokrytí signálem na místech, kde není potřeba.
3 Chraňte vás počítač. Mějte zapnuté automatické aktualizace. Používejte bránu firewall, antivirový a antispywarový software. Dejte si pozor na falešný bezpečnostní software, který se vydává za produkt od renomovaných výrobců, ale ve skutečnosti ohrožuje váš počítač.

 

Nastavení brány Windows Firewall

Zapnutá brána Windows Firewall výrazně snižuje riziko napadení počítače prostřednictvím sítě nebo internetu.
Brána firewall pomáhá zabránit počítačovým podvodníkům nebo škodlivému softwaru (např. červům) v získání přístupu k počítači prostřednictvím sítě nebo internetu. Brána firewall může rovněž zabránit tomu, aby počítač odesílal škodlivý software do jiných počítačů.

Brána Windows Firewall má dostupná tři základní nastavení:

Zapnuto (doporučeno)
Toto nastavení je vybráno jako výchozí. Když je brána Windows Firewall zapnutá, u většiny programů je komunikace přes bránu firewall zablokována. Pokud chcete zrušit blokování programu, můžete jej přidat do seznamu výjimek.
Blokovat všechna příchozí připojení
Toto nastavení blokuje všechny nevyžádané pokusy o připojení k vašemu počítači. Toto nastavení použijte, vyžadujete-li maximální ochranu počítače, např. připojujete-li se k veřejné síti v hotelu nebo na letišti nebo šíří-li se po internetu počítačový červ.
Vypnuto (není doporučeno)
Vyhněte se používání tohoto nastavení, pokud není v počítači spuštěna jiná brána firewall. Po vypnutí brány Windows Firewall bude počítač mnohem méně chráněn před počítačovými podvodníky a škodlivým softwarem (jako jsou červi).