Tak ako pred rokom, aj tento rok sa KInIT účastní iniciatívy Dňa za bezpečnejší Internet (Internet Safer Day), ktorá oslavuje už svoje dvadsiate výročie. V roku 2023 nám tento deň pripadá na 7. február, popri iných udalostiach ako Deň periodickej tabuľky prvkov alebo Deň Fettucine Alfredo cestovín. Naozaj mimoriadny deň! Ako súčasť iniciatívy za bezpečnejší internet vám prinášame krátky zoznam najlepších techník na zvýšenie vašej online bezpečnosti.

Podobne ako spodnú bielizeň, ani heslá by sme nemali s nikým zdieľať a treba ich meniť často a pravidelne. Mnohí z nás majú špeciálnu bielizeň na špeciálne príležitosti, a tak by to malo byť aj s heslami. Používanie rovnakých hesiel pre viacero účtov vytvára potenciálne bezpečnostné riziko. 

Kto by si však dokázal zapamätať všetky heslá so špeciálnymi znakmi a číslami? Používajte správcov hesiel. Populárne služby ako Bitwarden, Dashlane, alebo 1Password vám umožnia ukladanie, generovanie a často aj synchronizáciu hesiel medzi viacerými zariadeniami. S využitím funkcionality automatického dopĺňania hesiel je proces prihlasovania na webstránky rýchlejší a dokonca aj omnoho bezpečnejší. 

Popri správcovi hesiel navyše odporúčame nastavenie dvojfaktorovej autentifikácie v podporovaných službách, napr. Facebook alebo Google účtoch.

Aj keď pesimizmus môže náš život strpčiť, pri kyberbezpečnosti rozhodne pomáha. Predstavte si pochybne vyzerajúceho človeka s čudným prízvukom, ktorého ste práve stretli na ulici. Povie vám, že je princ z ďalekých zemí a chce s vami zdieľať svoje bohatstvo. Aké šťastie! Najskôr však potrebuje informácie o vašej kreditnej karte… 

Dáli byste mu ich? Predpokladáme, že nie. Ale prečo tak veľa ľudí stále verí e-mailom s podobným obsahom? Ak ste si nikdy nekúpili žreb do lotérie, prečo by vám niekto posielal správy, že ste vyhrali? Samozrejme nechceme, aby ste boli pesimistický ohľadom všetkého, čo sa okolo vás deje. Každopádne, byť v pozore a vedieť sa kriticky zamyslieť pred kliknutím na webstránku alebo otvorením prílohy e-mailu vás môže ochrániť pred nemalými problémami.

Zjedli by ste pokazenú rybu? Asi nie. Ale používanie zastaralého softvéru už tak nebezpečne neznie, však? Napriek tomu obe potenciál niekoho otráviť, či už vás, alebo váš počítač. 

Vývojári softvéru zvyčajne vydávajú aktualizácie svojich programov z nejakého dôvodu. Nájdené zraniteľnosti alebo chyby v softvéri môžu byť zneužité kyber-kriminálnikmi pri útoku na váš počítač, aj keď sú vaše heslá veľmi silné. Pravidelnými aktualizáciami však toto riziko značne znížite. Nabudúce si preto radšej dvakrát premyslite, či tú aktualizáciu softvéru odložíte.

Internet je dnes určite bezpečnejším miestom ako pred desiatimi alebo dvadsiatimi rokmi. Techniky na ochranu pred útokmi sú v dnešnej dobe samozrejmosťou v mnohých službách – napr. vstavaná ochrana operačného systému alebo e-mailové spam filtre. Vzhľadom na tieto faktory mnoho ľudí považuje antivírusové programy v dnešnej dobe za nepotrebné. 

Názory bezpečnostných expertov na problematiku sú tiež občas protichodné [1,2].  Odborná komunita, ako aj my, však považuje antivírusy za stále relevantné aj v dnešnej dobe. Ich prítomnosť je obzvlášť dôležitá na platformách typu Windows, najčastejším cieľom kyber-útočníkov [2]. 

Aj keď natívna ochrana Windows Defender poskytuje vcelku slušnú bezpečnosť, práve tá extra vrstva ochrany v podobe externého antivírusu môže znamenať rozdiel medzi úspešným a neúspešným útokom.

Technika virtuálnych privátnych sietí (VPN) sa stala v posledných rokoch vcelku skloňovaným pojmom. Jej princíp spočíva v presmerovaní všetkej komunikácie zariadenia cez iný počítač. Takýmto spôsobom umožňuje bezpečné prepojenie dvoch počítačových sietí, takže je vhodná napríklad pri homeoffice. 

Pre osobné použitie je VPN zaujímavá pre zlepšenie súkromia, keďže kvôli šifrovaniu nemá vaša organizácia alebo poskytovateľ internetu možnosť analýzy vašej komunikácie. Presmerovanie komunikácie zároveň efektívne mení virtuálnu lokalitu jednotlivca, a teda umožňuje obchádzať prípadné geografické obmedzenia online obsahu. 

Je však dôležité dodať, že použitím VPN len presúvame možnosť analýzy našej komunikácie z organizácie, resp. internetového poskytovateľa, prevádzkovateľovi VPN služby. Z tohto dôvodu je nutné voliť VPN poskytovateľa opatrne. Veľa poskytovateľov, obzvlášť s bezplatnými službami, analyzuje a zaznamenáva aktivitu ich používateľov [3]. 

Vďaka dnes už relatívne bežnému šifrovaniu vo webových službách a aplikáciách nie je použitie VPN iba pre šifrovanie dát zvyčajne potrebné. Ak sa teda nechystáte posielať super-tajný dokument alebo nemáte vážne obavy o svoje súkromie, VPN služby nie sú pre bezpečnosť na internete nutnosťou.

Na zlepšenie internetovej bezpečnosti aktívne pracujeme aj my v KInIT-e, a to primárne v dvoch oblastiach. 

Prvá oblasť záujmu spočíva v detekcií malvéru v spolupráci s naším partnerom, spoločnosťou ESET. V tomto výskume využívame techniku strojového učenia – hlboké klastrovanie, na rozoznávanie škodlivého softvéru od toho legitímneho. Detekcia malvéru, vykonávaná antivírusovými softvérmi, zohráva kľúčovú úlohu pri ochrane zariadení pred kyberútokmi.

Druhá oblasť v boji s kyberzločinom zahŕňa detekciu útokov na počítačových sieťach. V spolupráci so spoločnosťou VNET, poskytovateľom internetových služieb v Bratislave, kombinujeme strojové učenie s učiteľom, ako aj bez učiteľa, na zvýšenie detekčných schopností kyberútokov. Techniky na učenie s učiteľom sú použité na detekciu známych útokov, zatiaľ čo techniky bez učiteľa na detekciu tých neznámych. Neznáme útoky sú odhalené prostredníctvom mechanizmu detekcie anomálií, ktorý označuje ako podozrivé všetky udalosti, kedy sa systém nespráva podľa očakávaní.

Každý mesiac vám tiež prinášame najnovšie správy zo sveta kybernetickej bezpečnosti. 

[1] NBC News – Chelsea Stahl. Still paying for antivirus software? Experts say you probably don’t need it. December 2021. Available at: https://www.nbcnews.com/tech/security/still-paying-antivirus-software-experts-say-probably-dont-need-rcna6335

[2] VIGDERMAN Aliza, TURNER Gabe. Do You Still Need Antivirus?. January 2023. Available at: https://www.security.org/antivirus/do-you-need-antivirus/[3] CASTRO Chiara. Are VPNs really safe? How to check your service’s security. September 2022. Available at: https://www.techradar.com/vpn/are-vpns-safe

[3] CASTRO Chiara. Are VPNs really safe? How to check your service’s security. September 2022. Available at: https://www.techradar.com/vpn/are-vpns-safe