Kontrolný zoznam zabezpečenia počítača: Je váš laptop bezpečný?

Váš laptop je trezor. Obsahuje vaše heslá, bankové stretnutia, súkromné ​​správy, pracovné dokumenty a lekárske záznamy. Väčšina ľudí však trávi viac času výberom puzdra na telefón než zabezpečením počítača.

Hackeri to vedia. Jediná neopravená chyba zabezpečenia, škodlivé rozšírenie prehliadača alebo ukradnutý súbor cookie relácie môžu útočníkovi poskytnúť úplný prístup k vášmu digitálnemu životu – často bez toho, aby ste si to všimli niekoľko týždňov.

Pomocou tohto 10-bodového kontrolného zoznamu môžete hneď teraz skontrolovať zabezpečenie svojho notebooku.

Prečo je váš laptop cieľom

Na rozdiel od telefónov majú notebooky zvyčajne:

• Viac uložených poverení — prehliadače ukladajú desiatky hesiel
• Dlhšie relácie — budete prihlásení do e-mailu, bankovníctva a pracovných nástrojov niekoľko hodín
• Väčší priestor na útok — USB porty, služby vzdialeného prístupu, rozšírenia prehliadača
• Menej fyzickej bezpečnosti — notebooky cestujú do kaviarní, na letiská a do coworkingových priestorov

Správa IBM z roku 2025 zistila, že 60 % porušení údajov sa týkalo koncových bodov, ako sú notebooky a stolné počítače, nie servery.

10-bodový bezpečnostný kontrolný zoznam

1. Povoliť automatické aktualizácie OS

Neopravené operačné systémy sú vektorom útoku č. 1. Povoliť automatické aktualizácie:

• Windows: Nastavenia → Aktualizácia a zabezpečenie → Windows Update → Rozšírené → Automaticky
• macOS: Nastavenia systému → Všeobecné → Aktualizácia softvéru → Automatické aktualizácie
• Linux: Povoľte bezobslužné aktualizácie alebo ekvivalent vašej distribúcie

Neodkladajte aktualizácie. Ransomvér WannaCry zneužil zraniteľnosť, ktorú Microsoft opravil dva mesiace predtým — obete jednoducho neaktualizovali.

2. Zapnite vstavaný firewall

Váš operačný systém má bránu firewall. Uistite sa, že je aktívny:

• Windows: Zabezpečenie Windowsu → Brána firewall a ochrana siete → všetky profily ZAPNUTÉ
• macOS: Nastavenia systému → Sieť → Brána firewall → Zapnúť

Brána firewall blokuje neoprávnené prichádzajúce pripojenia. Nezastaví všetky útoky, ale eliminuje tie najjednoduchšie.

3. Povoliť šifrovanie celého disku

Ak vám ukradnú laptop, šifrovanie zaistí, že zlodej nebude môcť čítať vaše údaje:

• Windows: BitLocker (Pro/Enterprise) alebo Šifrovanie zariadenia (Home)
• macOS: FileVault (Nastavenia systému → Súkromie a zabezpečenie → FileVault)
• Linux: LUKS šifrovanie (zvyčajne nastavené počas inštalácie)

Bez šifrovania môže ktokoľvek s fyzickým prístupom zaviesť systém z jednotky USB a prečítať si všetky vaše súbory.

4. Audit rozšírení prehliadača

Rozšírenia prehliadača sú jedným z najviac podceňovaných bezpečnostných rizík. Každé rozšírenie môže:

• Prečítajte si každú stránku, ktorú navštívite
• Prístup k súborom cookie a tokenom relácie
• Vložte skripty do bankových stránok
• Po získaní používateľskej základne sa predajú zlomyseľným hráčom

Akcia: Okamžite otvorte stránku rozšírenia prehliadača. Odstráňte všetko, čo aktívne nepoužívate. Ostatné si skontrolujte povolenia a recenzie.

5. Harden Cookie a nastavenia relácie

Súbory cookie relácie sú kľúčom k vašim prihláseným účtom. V prípade krádeže môžu útočníci uniesť vaše relácie bez toho, aby potrebovali vaše heslo. Toto sa nazýva ukradnutie relácie alebo krádež súborov cookie.

Chráňte sa:

• Nastavte si prehliadač tak, aby vymazal súbory cookie pri ukončení pre nepodstatné stránky
• Blokovať súbory cookie tretích strán úplne
• Na automatické čistenie použite rozšírenia ako Automatické vymazanie súborov cookie
• Po dokončení sa vždy odhláste z citlivých stránok (bankovníctvo, e-mail)

Viac o tom, ako sa využívajú súbory cookie, si prečítajte v našom článku o ako vás stránky sledujú bez súborov cookie.

6. Nainštalujte alebo overte antivírus

Antivírus v reálnom čase zachytí malvér ešte pred spustením:

• Windows: Windows Defender je predinštalovaný a je vynikajúci. Uistite sa, že je zapnutá ochrana v reálnom čase.
• macOS: XProtect beží na pozadí. Zvážte pridanie Malwarebytes na skenovanie na požiadanie.

Spúšťajte úplnú kontrolu systému aspoň raz mesačne. Neinštalujte viacero antivírusových programov – navzájom si kolidujú.

7. Nastavenia bezpečnej siete

Na konfigurácii vašej siete záleží:

• Zakázať automatické pripojenie na otváranie sietí Wi-Fi
• Zabudnite na staré siete, ktoré už nepoužívate
• Používajte VPN na verejnej sieti Wi-Fi (pozrite si nášho sprievodcu nebezpečenstvami pre verejné siete Wi-Fi)
• Zabezpečte svoj domáci router (pozrite si nášho sprievodcu zabezpečením Wi-Fi)

8. Zakázať automatické spustenie USB

Škodlivé jednotky USB môžu spustiť kód hneď, ako sú zapojené. Zakázať automatické spustenie:

• Windows: Nastavenia → Zariadenia → Automatické prehrávanie → VYPNUTÉ
• macOS: Automatické spúšťanie je predvolene zakázané, ale nepripájajte neznáme zariadenia USB

Pri penetračných testoch 45 % USB diskov spadnutých na parkoviskách bolo pripojených zamestnancami.

9. Skontrolujte nastavenia vzdialeného prístupu

Zakážte služby, ktoré nepoužívate:

• Windows: Zakázať vzdialenú plochu (Nastavenia → Systém → Vzdialená plocha → VYPNUTÉ)
• macOS: Zakázať zdieľanie obrazovky a vzdialenú správu (Nastavenia systému → Všeobecné → Zdieľanie)

Každá otvorená služba je potenciálnym vstupným bodom pre útočníkov.

10. Nastaviť automatické zálohovanie

Ak ransomvér zašifruje vaše súbory, jedinou možnosťou obnovenia sú zálohy:

• Windows: História súborov alebo záloha systému Windows na externý disk
• macOS: Time Machine na externý disk
• Obaja: Pridajte zálohu do cloudu (iCloud, OneDrive alebo vyhradenú službu) pre kópie mimo lokality

Aspoň raz otestujte obnovenie zo zálohy. Záloha, z ktorej sa nedá obnoviť, nie je záloha.

Hlboký prehľad zabezpečenia prehliadača

Váš prehliadač je najcielenejšou aplikáciou vo vašom počítači. Tu je to, čomu musíte porozumieť:

Krádež súborov cookie a únos relácie

Keď sa prihlásite na webovú stránku, server poskytne vášmu prehliadaču súbor cookie relácie. Tento súbor cookie dokazuje, že ste overený. Ak ho útočník ukradne, môže sa za vás vydať bez toho, aby poznal vaše heslo.

Bežné spôsoby krádeže súborov cookie:

• Škodlivé rozšírenia: Rozšírenia so širokými povoleniami môžu čítať všetky súbory cookie
• XSS útoky: Vložené skripty na zraniteľných webových stránkach kradnú súbory cookie
• Malvér: Zlodeji informácií ako RedLine sa špecificky zameriavajú na databázy súborov cookie prehliadačov
• Verejné Wi-Fi: V nešifrovaných sieťach môžu byť súbory cookie zachytávané

Útoky na rozšírenie dodávateľského reťazca

Útočníci kupujú obľúbené rozšírenia prehliadača od svojich vývojárov a potom tlačia škodlivú aktualizáciu. Rozšírenie už má povolenia – aktualizácia ich práve začína zneužívať. Stalo sa to s rozšíreniami, ktoré mali milióny používateľov.

Znamená, že váš počítač môže byť ohrozený

Dávajte si pozor na tieto varovné signály:

• Neočakávané kontextové okná alebo nové panely s nástrojmi
• Domovská stránka prehliadača alebo vyhľadávací nástroj sa zmenili bez vášho pričinenia
• Počítač beží výrazne pomalšie
• Neznáme programy v spúšťacom zozname
• Antivírus deaktivovaný bez vášho vedomia
• Neznáme odchádzajúce sieťové pripojenia
• Priatelia dostávajú spamové e-maily z vašej adresy
• Heslá prestanú fungovať na účtoch

Ak si všimnete tieto znaky, okamžite si zabezpečte svoj e-mail a zmeňte heslá pomocou silného generátora hesiel.

Súvisiace nástroje

• Generátor hesiel — vytvorte silné, jedinečné heslá pre každý účet
• Sprievodca 2FA — pridajte ďalšiu vrstvu nad rámec hesiel
• Verejné nebezpečenstvo Wi-Fi — zostaňte v bezpečí v zdieľaných sieťach