Kontrolní seznam zabezpečení počítače: Je váš notebook bezpečný?
Váš notebook je trezor. Obsahuje vaše hesla, bankovní relace, soukromé zprávy, pracovní dokumenty a lékařské záznamy. Přesto většina lidí tráví více času výběrem pouzdra na telefon než zabezpečením počítače.
Hackeři to vědí. Jediná neopravená zranitelnost, škodlivé rozšíření prohlížeče nebo odcizený soubor cookie relace mohou útočníkovi poskytnout plný přístup k vašemu digitálnímu životu – často aniž byste si toho všimli na celé týdny.
Tento 10bodový kontrolní seznam použijte k auditu zabezpečení vašeho notebooku právě teď.
Proč je váš notebook cílem
Na rozdíl od telefonů mají notebooky obvykle:
- Více uložených přihlašovacích údajů — prohlížeče ukládají desítky hesel
- Delší relace — hodiny zůstanete přihlášeni k e-mailu, bankovnictví a pracovním nástrojům
- Větší plocha pro útok — USB porty, služby vzdáleného přístupu, rozšíření prohlížeče
- Menší fyzické zabezpečení — notebooky putují do kaváren, na letiště a do coworkingových prostor
Zpráva IBM z roku 2025 zjistila, že 60 % narušení dat se týkalo koncových bodů, jako jsou notebooky a stolní počítače, nikoli servery.
10bodový kontrolní seznam zabezpečení
1. Povolit automatické aktualizace OS
Neopravené operační systémy jsou vektorem útoku č. 1. Povolit automatické aktualizace:
- Windows: Nastavení → Aktualizace a zabezpečení → Windows Update → Rozšířené → Automaticky
- macOS: Nastavení systému → Obecné → Aktualizace softwaru → Automatické aktualizace
- Linux: Povolte bezobslužné upgrady nebo ekvivalent vaší distribuce
Neodkládejte aktualizace. Ransomware WannaCry zneužil zranitelnost, kterou Microsoft opravil před dvěma měsíci — oběti jednoduše neaktualizovaly.
2. Zapněte vestavěnou bránu firewall
Váš operační systém má bránu firewall. Ujistěte se, že je aktivní:
- Windows: Zabezpečení Windows → Brána firewall a ochrana sítě → všechny profily ZAPNUTO
- macOS: Nastavení systému → Síť → Firewall → Zapnout
Brána firewall blokuje neoprávněná příchozí připojení. Nezastaví všechny útoky, ale eliminuje ty nejjednodušší.
3. Povolit šifrování celého disku
Pokud je váš notebook odcizen, šifrování zajistí, že zloděj nebude moci číst vaše data:
- Windows: BitLocker (Pro/Enterprise) nebo Šifrování zařízení (Home)
- macOS: FileVault (Nastavení systému → Soukromí a zabezpečení → FileVault)
- Linux: LUKS šifrování (obvykle se nastavuje během instalace)
Bez šifrování může kdokoli s fyzickým přístupem zavést systém z jednotky USB a číst všechny vaše soubory.
4. Audit rozšíření prohlížeče
Rozšíření prohlížeče jsou jedním z nejvíce podceňovaných bezpečnostních rizik. Každé rozšíření může:
- Přečtěte si každou stránku, kterou navštívíte
- Přístup k souborům cookie a tokenům relace
- Vložení skriptů do bankovních stránek
- Být prodán zlomyslným aktérům po získání uživatelské základny
Akce: Otevřete stránku rozšíření vašeho prohlížeče právě teď. Odstraňte vše, co aktivně nepoužíváte. Pro zbytek zkontrolujte oprávnění a recenze.
5. Harden Cookie a nastavení relace
Soubory cookie relací jsou klíčem k vašim přihlášeným účtům. V případě krádeže mohou útočníci unést vaše relace, aniž by potřebovali vaše heslo. Tomu se říká únos relace nebo krádež souborů cookie.
Chraňte se:
- Nastavte si prohlížeč tak, aby vymazával soubory cookie při ukončení pro nepodstatné weby
- Blokovat soubory cookie třetích stran zcela
- K automatickému čištění použijte rozšíření jako Automatické smazání souborů cookie
- Po dokončení se vždy odhlaste z citlivých stránek (bankovnictví, e-mail)
Přečtěte si více o tom, jak jsou soubory cookie využívány v našem článku o jak vás stránky sledují bez souborů cookie.
6. Nainstalujte nebo ověřte antivirus
Antivirus v reálném čase zachytí malware před jeho spuštěním:
- Windows: Windows Defender je předinstalovaný a vynikající. Ujistěte se, že je zapnutá ochrana v reálném čase.
- macOS: XProtect běží na pozadí. Zvažte přidání Malwarebytes pro skenování na vyžádání.
Spouštějte úplnou kontrolu systému alespoň měsíčně. Neinstalujte více antivirových programů – jsou v konfliktu.
7. Nastavení zabezpečené sítě
Na konfiguraci sítě záleží:
- Zakázat automatické připojení pro otevírání sítí Wi-Fi
- Zapomeňte na staré sítě, které již nepoužíváte
- Používejte VPN na veřejné Wi-Fi (viz náš průvodce nebezpečím pro veřejné Wi-Fi)
- Zabezpečte svůj domácí router (viz náš průvodce zabezpečením Wi-Fi)
8. Zakázat automatické spouštění USB
Škodlivé USB disky mohou spustit kód v okamžiku, kdy jsou zapojeny. Zakázat automatické spouštění:
- Windows: Nastavení → Zařízení → Automatické přehrávání → VYPNUTO
- macOS: Automatické spouštění je ve výchozím nastavení zakázáno, ale nepřipojujte neznámá zařízení USB
Při penetračních testech 45 % USB disků zapadlých na parkovištích bylo zapojeno zaměstnanci.
9. Zkontrolujte nastavení vzdáleného přístupu
Zakažte služby, které nepoužíváte:
- Windows: Zakázat vzdálenou plochu (Nastavení → Systém → Vzdálená plocha → VYPNUTO)
- macOS: Zakázat sdílení obrazovky a vzdálenou správu (Nastavení systému → Obecné → Sdílení)
Každá otevřená služba je potenciálním vstupním bodem pro útočníky.
10. Nastavit automatické zálohování
Pokud ransomware zašifruje vaše soubory, jedinou možností obnovení jsou zálohy:
- Windows: Historie souborů nebo zálohování Windows na externí disk
- macOS: Time Machine na externí disk
- Oba: Přidejte zálohu do cloudu (iCloud, OneDrive nebo vyhrazenou službu) pro kopie mimo web
Otestujte obnovu ze zálohy alespoň jednou. Záloha, ze které nelze obnovit, není záloha.
Deep Dive zabezpečení prohlížeče
Váš prohlížeč je nejvíce cílenou aplikací ve vašem počítači. Zde je to, čemu musíte porozumět:
Krádež souborů cookie a únos relace
Když se přihlásíte na webovou stránku, server poskytne vašemu prohlížeči soubor cookie relace. Tento soubor cookie dokazuje, že jste ověřeni. Pokud jej útočník ukradne, může se za vás vydávat, aniž by znal vaše heslo.
Běžné metody krádeže souborů cookie:
- Škodlivá rozšíření: Rozšíření s širokými oprávněními mohou číst všechny soubory cookie
- XSS útoky: Vložené skripty na zranitelných webech kradou soubory cookie
- Malware: Zloději informací, jako je RedLine, specificky cílí na databáze souborů cookie prohlížeče
- Veřejné Wi-Fi: V nešifrovaných sítích mohou být soubory cookie zachyceny
Útoky na rozšíření dodavatelského řetězce
Útočníci kupují oblíbená rozšíření prohlížeče od svých vývojářů a poté tlačí škodlivou aktualizaci. Rozšíření již má oprávnění – aktualizace je právě začíná zneužívat. To se stalo s rozšířeními, která měla miliony uživatelů.
Znamení, že váš počítač může být kompromitován
Dávejte si pozor na tyto varovné signály:
- Neočekávaná vyskakovací okna nebo nové panely nástrojů
- Domovská stránka prohlížeče nebo vyhledávač se změnily bez vaší akce
- Počítač běží znatelně pomaleji
- Neznámé programy ve spouštěcím seznamu
- Antivirus deaktivován bez vašeho vědomí
- Neznámá odchozí síťová připojení
- Přátelé dostávají spamové e-maily z vaší adresy
- Hesla přestávají fungovat na účtech
Pokud si všimnete těchto znaků, okamžitě zabezpečte svůj e-mail a změňte hesla pomocí silného generátoru hesel.
Časté dotazy
Jak často bych měl na svém notebooku spouštět bezpečnostní kontrolu?
Spusťte úplný bezpečnostní audit alespoň jednou měsíčně. Každý týden kontrolujte aktualizace operačního systému a kontrolujte rozšíření prohlížeče, kdykoli nainstalujete něco nového.
Stačí Windows Defender pro zabezpečení notebooku?
Pro většinu uživatelů poskytuje Windows Defender v kombinaci s návyky bezpečného prohlížení přiměřenou ochranu. V nezávislých testech má dobré výsledky. Přidejte Malwarebytes pro příležitostnou kontrolu druhého názoru.
Mohou hackeři získat přístup k mému notebooku prostřednictvím souborů cookie?
Ano. Soubory cookie relace mohou být ukradeny prostřednictvím malwaru, útoků typu man-in-the-middle nebo škodlivých rozšíření prohlížeče. Po krádeži mohou útočníci unést vaše přihlášené relace, aniž by potřebovali vaše heslo.
Související nástroje
- Generátor hesel — vytvořte silná, jedinečná hesla pro každý účet
- Průvodce 2FA — přidejte další vrstvu nad rámec hesel
- Veřejná nebezpečí Wi-Fi — zůstaňte v bezpečí ve sdílených sítích