Kybernetická Bezpečnosť

Kybernetická bezpečnosť sa týka každého, kto používa internet — od bežného používateľa po veľké firmy. Tento článok pokrýva najčastejšie hrozby a praktické kroky, ktorými sa môžete chrániť.

1. Phishing — Najrozšírenejší útok

Phishing je podvodná technika, kde útočník predstiera dôveryhodnú osobu alebo organizáciu (banka, Google, šéf) s cieľom vylákať vaše prihlasovacie údaje, číslo karty alebo iné citlivé dáta.

Ako ho rozpoznať:

  • Urgentnosť — „Váš účet bude zablokovaný za 24 hodín!"
  • Podozrivé odkazy — namiesto google.com vidíte g00gle-login.com
  • Gramatické chyby — profesionálne firmy nerobia hrubé chyby
  • Neočakávané prílohy — faktúra, ktorú ste nečakali

Ochrana:

  • Nikdy neklikajte na odkazy v podozrivých emailoch
  • Overujte odosielateľa — pozrite sa na skutočnú emailovú adresu, nie len meno
  • Používajte email s antiphishing filtrom (Gmail, Outlook)
  • Pri pochybnostiach kontaktujte odosielateľa iným kanálom

Spear phishing je cielená verzia — útočník vie vaše meno, pozíciu, kolegov. Je oveľa nebezpečnejší a ťažšie rozpoznateľný.

2. Ransomware

Ransomware je malware, ktorý zašifruje vaše súbory a žiada výkupné (zvyčajne v kryptomene) za ich odomknutie.

Ako sa šíri:

  • Infikované emailové prílohy
  • Zraniteľnosti v neaktualizovanom softvéri
  • Kompromitované webstránky
  • RDP (Remote Desktop) s slabým heslom

Ochrana:

  • Zálohy, zálohy, zálohy — pravidlo 3-2-1 (3 kópie, 2 médiá, 1 offsite)
  • Aktualizujte OS a softvér ihneď po vydaní záplat
  • Neotvárajte neznáme prílohy
  • Používajte antivírus s real-time ochranou

Ak vás napadnú: Neplaťte výkupné — nie je záruka, že dáta dostanete späť, a financujete tým ďalšie útoky.

3. Social Engineering

Social engineering je manipulácia ľudí s cieľom získať prístup k informáciám alebo systémom. Útočník nevyužíva technické zraniteľnosti — zneužíva ľudskú psychológiu.

Bežné techniky:

  • Pretexting — útočník predstiera IT technika: „Potrebujem vaše heslo na opravu systému"
  • Baiting — nechá USB kľúč s malwarom na parkovisku
  • Tailgating — fyzicky vkĺzne do budovy za zamestnancom
  • Quid pro quo — „Ak mi dáte prístup, vyriešim váš problém"

Obrana: Vždy overujte identitu. Žiadny IT technik nepotrebuje vaše heslo.

4. Dvojfaktorová autentifikácia (2FA)

2FA pridáva druhú vrstvu ochrany — okrem hesla potrebujete ešte jeden faktor:

Typ 2FA Bezpečnosť Pohodlie
SMS kód Nízka (SIM swap útoky) Vysoké
Authenticator app (Google Auth, Authy) Vysoká Stredné
Hardware kľúč (YubiKey) Najvyššia Nižšie
Passkeys Vysoká Vysoké

Odporúčanie: Zapnite 2FA všade kde sa dá — minimálne cez authenticator app. SMS je lepšia ako nič, ale nie je ideálna.

Kde je 2FA kritická:

  • Email (brána ku všetkým účtom)
  • Banka a finančné služby
  • Sociálne siete
  • Cloudové úložiská

5. Password Managers

Priemerný človek má 80+ online účtov. Zapamätať si unikátne silné heslo pre každý je nemožné — preto existujú password managery.

Čo robia:

  • Generujú silné náhodné heslá (napr. k7$mQ!9xLp@2wZ)
  • Ukladajú ich v šifrovanom trezore
  • Automaticky vypĺňajú prihlasovacie formuláre
  • Upozornia na kompromitované heslá

Populárne riešenia:

  • Bitwarden — open-source, zadarmo, excellent
  • 1Password — prémiový, skvelý pre rodiny/tímy
  • KeePassXC — offline, lokálny trezor

Pravidlo: Potrebujete si zapamätať len jedno heslo — master password. To by malo byť dlhé (20+ znakov) a unikátne.

6. VPN — Kedy ju naozaj potrebujete

VPN (Virtual Private Network) šifruje vašu internetovú komunikáciu a skrýva vašu IP adresu.

Kedy VPN pomáha:

  • Verejné WiFi siete (kaviareň, hotel, letisko)
  • Prístup k firemnej sieti z domu
  • Obídenie geografických blokácií

Kedy VPN nepomáha:

  • Nerobí vás „anonymným" — VPN provider vidí váš traffic
  • Nechráni pred phishingom alebo malwarom
  • Nenahradzuje HTTPS

Na čo si dať pozor: Vyhnite sa zadarmo VPN — často predávajú vaše dáta. Spoľahlivé platené riešenia: Mullvad, ProtonVPN, IVPN.

7. Šifrovanie

Šifrovanie premieňa čitateľné dáta na nečitateľný kód, ktorý je možné dešifrovať len správnym kľúčom.

Typy šifrovania v praxi:

  • HTTPS — šifrovanie webovej komunikácie (zámok v prehliadači)
  • End-to-end (E2E) — správy číta len odosielateľ a príjemca (Signal, WhatsApp)
  • Disk encryption — BitLocker (Windows), FileVault (macOS), LUKS (Linux)
  • File encryption — šifrovanie jednotlivých súborov (VeraCrypt, age)

Minimálny štandard:

  • Zapnite šifrovanie disku na notebooku/telefóne
  • Používajte messenger s E2E šifrovaním
  • Overujte HTTPS pri zadávaní citlivých údajov

8. Bezpečné heslá — Pravidlá

Čo robí heslo silným:

  • Dĺžka 16+ znakov (dĺžka > komplexnosť)
  • Kombinácia veľkých/malých písmen, číslic, špeciálnych znakov
  • Žiadne slovníkové slová, dátumy narodenia, mená
  • Unikátne pre každý účet

Passphrase metóda: Namiesto P@ssw0rd123 použite: kocka-sedí-na-modrom-koberci-42

  • Dlhšie, ťažšie na prelomenie, ľahšie na zapamätanie

Čo NIKDY nerobiť:

  • Rovnaké heslo na viacerých službách
  • Ukladať heslá v textovom súbore
  • Zdieľať heslo cez email alebo chat
  • Používať „tajné otázky" s reálnymi odpoveďami

9. AI-špecifické hrozby

S rozšírením AI vznikajú nové kategórie kybernetických útokov, ktoré cieľujú priamo na AI systémy:

Adversarial Attacks Útočník pridá do vstupu minimálne, ľudským okom neviditeľné zmeny, ktoré spôsobia, že AI model urobí chybnú predikciu. Napríklad malá perturbácia v pixeloch obrázku zmení klasifikáciu z „stop značka" na „rýchlosť 80 km/h".

Prompt Injection Útočník vloží skryté inštrukcie do textu, ktorý AI spracúva — napríklad do emailu alebo webovej stránky. Model potom vykoná nechcené akcie (exfiltrácia dát, ignorovanie bezpečnostných pravidiel). Obrana: sandboxovanie, input sanitizácia, viacvrstvové guardrails.

Data Poisoning Útočník kontaminuje tréningové dáta tak, aby model po natrénovaní obsahoval backdoor alebo systematicky chyboval v špecifických scenároch. Obzvlášť nebezpečné pri crowd-sourced datasetoch.

Model Extraction / Stealing Systematické dopytovanie API na rekonštrukciu modelu — útočník získa funkčnú kópiu bez prístupu k váham.

Obrana: Kombinácia input validácie, output filtrovania, red-teamingu a monitorovania anomálií v správaní modelu.

10. Kontrolný zoznam bezpečnosti

  • Zapnutá 2FA na všetkých dôležitých účtoch
  • Password manager s unikátnymi heslami
  • Šifrovanie disku na notebooku a telefóne
  • Automatické aktualizácie OS a softvéru
  • Záloha dát (pravidlo 3-2-1)
  • Messenger s E2E šifrovaním
  • VPN pre verejné WiFi

10. Záver

Kybernetická bezpečnosť nie je paranoja — je to hygiena digitálneho sveta. Väčšina útokov sa dá zastaviť základnými opatreniami: silné unikátne heslá, 2FA, aktualizácie a zdravý rozum pri otváraní emailov. Investícia 30 minút do nastavenia password managera a 2FA vám môže ušetriť mesiace problémov.

Odporúčané ďalšie čítanie: Constitutional AI, Guardrails, AI Coding Guardrails