Návody

Bezpečnost na internetu: kompletní průvodce pro rok 2026

Hrozby v ČR, silná hesla, dvoufázové ověření, VPN, antiviry – vše, co potřebujete vědět o bezpečnosti na internetu. Aktuální data NÚKIB a CSIRT.CZ.

Redakce Digitální Ochrana Aktualizováno

Internet nabízí obrovské možnosti – ale také rizika. Každý den česká i světová data odhalují nárůst phishingových útoků, ransomwaru i krádeží identit. Dobrou zprávou je, že velkou část hrozeb lze eliminovat základními návyky, které nezabírají více než pár minut týdně.

V tomto průvodci se dozvíte, jaký je aktuální stav kyberbezpečnosti v České republice, jaká jsou nejčastější rizika a jak se jim prakticky bránit – od hesel přes 2FA až po zálohy a VPN.

Stav kybernetické bezpečnosti v ČR: čísla, která se týkají každého

Kyberbezpečnost není abstraktní problém korporací. NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost) ve své výroční zprávě za rok 2024 evidoval 268 kybernetických incidentů v kritické infrastruktuře a státní správě. CSIRT.CZ (koordinační centrum pro kybernetická bezpečnostní incidenty) zachytil za stejné období 2 281 incidentů, přičemž až 74 % tvořil phishing – podvodné zprávy, které se tváří jako komunikace od bank, úřadů nebo kurýrních služeb.

Česká republika má výhodu v podobě silných lokálních hráčů: Avast (Praha) a AVG (Brno) jsou mezi světovými lídry v antivirové ochraně, Sticky Password (Brno) vytvořil uznávaný správce hesel. Přesto jsou čeští uživatelé terčem cílených kampaní – útočníci totiž dobře vědí, že falešná SMS tvářící se jako zpráva od České pošty nebo Zásilkovny o doplatku ~28 Kč má v ČR vysokou míru úspěšnosti.

Nejčastější hrozby pro české uživatele

Phishing zůstává číslem jedna. Útočníci napodobují weby a e-maily ČSOB, České spořitelny, Air Bank nebo státních portálů (Portál občana, datová schránka). Cílem je vylákat přihlašovací údaje nebo čísla platebních karet.

Smishing (SMS phishing) je rostoucí kategorií. Falešné zprávy o zásilce od České pošty, Zásilkovny, Balíkovny, PPL nebo DPD vybízejí ke kliknutí na odkaz a zadání údajů kartou. Více o rozpoznání těchto zpráv si přečtěte v průvodci Falešné SMS od České pošty a kurýrů: jak je rozpoznat a co dělat.

Ransomware šifruje vaše soubory a za jejich odemčení požaduje výkupné. Míří primárně na firmy, ale zasahuje i domácnosti – zejména pokud zálohy chybí nebo jsou připojené ke stejné síti jako hlavní zařízení.

Úniky dat jsou dlouhodobým problémem. Miliony přihlašovacích údajů Čechů figurují v databázích úniku na darknetu – i z důvěryhodných služeb, které byly napadeny bez vědomí uživatelů.

Podvodné weby napodobují e-shopy nebo nabídky práce. Rodné číslo, číslo OP nebo platební údaje zadané na takovém webu mohou vést k zneužití identity.

Pilíř 1: Hesla – základ, na kterém vše stojí

Heslo typu Heslo123 nebo vaše datum narození jsou pro útočníka triviálně prolomitelná – slovníkovým útokem nebo hrubou silou. Přesto průzkumy opakovaně ukazují, že velká část uživatelů tato hesla stále používá, a co hůř, používá je na více místech najednou.

Jak vypadá silné heslo

Silné heslo splňuje tři podmínky:

  1. Je dlouhé – minimálně 12–16 znaků, ideálně 20+.
  2. Je náhodné nebo přeložkové – buď kombinace písmen, číslic a symbolů bez logického vzoru, nebo fráze složená ze čtyř a více nesouvisejících slov (tzv. passphrase).
  3. Je jedinečné – jiné heslo pro každý účet. Pokud dojde k úniku dat u jedné služby, ostatní účty zůstanou v bezpečí.

Podrobný návod, jak tato hesla vytvářet, najdete v článku Jak vytvořit silné heslo: délka, passphrase a unikátnost.

Správce hesel: záchrana pro lidský mozek

Pamatovat si desítky silných a jedinečných hesel je bez pomoci nemožné. Zde vstupují do hry správci hesel – aplikace, které hesla bezpečně šifrují a plní formuláře za vás. Potřebujete si zapamatovat jediné hlavní heslo (master password).

Mezi ověřenými produkty figurují 1Password, Bitwarden, Sticky Password nebo NordPass. Přehled s porovnáním najdete v Co je správce hesel? Jak funguje a proč ho používat a Nejlepší správce hesel 2026: srovnání a doporučení.

Pilíř 2: Dvoufázové ověření (2FA)

I sebesilnější heslo může být odcizeno – phishingem, keyloggerem nebo únikem z databáze. Dvoufázové ověření (2FA, nebo MFA) přidává druhou vrstvu: i když útočník zná vaše heslo, potřebuje ještě druhý faktor – kód z aplikace, hardwarový klíč nebo biometriku.

Typy dvoufázového ověření od nejsilnějšího

TypBezpečnostPříklad
Hardwarový klíč (FIDO2/WebAuthn)NejvyššíYubiKey, Passkeys
Autentizační aplikace (TOTP)VysokáGoogle Authenticator, Aegis, Authy
SMS kódStředníPozor na SIM swapping
E-mail kódNízká až středníZávisí na bezpečnosti e-mailu

Zapněte 2FA minimálně na: e-mailu, bankovnictví, sociálních sítích a správci hesel. BankID v ČR standardně vyžaduje silné ověření – je to správný krok, který ostatní služby stále dohánějí.

Moderní alternativou jsou passkeys (přístupové klíče) – standard FIDO2, který heslo nahrazuje biometrikou nebo PINem zařízení. Přihlášení bez hesla je bezpečnější i pohodlnější a velké platformy (Google, Apple, Microsoft) je již podporují.

Pilíř 3: Aktualizace – opravená zranitelnost nestojí nic

Záplaty a aktualizace softwaru jsou nudné, ale zásadní. Většina úspěšných útoků nevyužívá nové triky – spoléhá na zranitelnosti, pro které existuje oprava, ale uživatelé ji dosud nenainstalovali.

Co aktualizovat pravidelně:

  • Operační systém (Windows Update, macOS Software Update) – zapněte automatické aktualizace.
  • Prohlížeč – Chrome, Firefox, Edge se aktualizují samy; zkontrolujte nastavení.
  • Aplikace a pluginy – zvláště Adobe, Java, PDF prohlížeče.
  • Router – firmware routeru bývá zanedbáván; zkontrolujte stránku výrobce nebo administrátorský panel.
  • Mobilní telefon – bezpečnostní záplaty Androidu a iOS jsou kritické; instalujte je neprodleně.

Pilíř 4: Zálohy – pojištění pro ten nejhorší den

Ransomware, havárie disku, krádež počítače – zálohy jsou jedinou spolehlivou ochranou. Zlaté pravidlo zní 3–2–1:

  • 3 kopie dat
  • na 2 různých médiích (např. interní disk + externí disk)
  • 1 kopie mimo fyzické umístění (offline záloha nebo šifrovaný cloud)

Záloha připojená k internetu a ke stejné síti jako váš počítač není odolná vůči ransomwaru – ten se může rozšířit i na zálohovací disk, pokud je připojen. Klíčem je oddělení zálohy od produkčního prostředí.

Praktický tip pro domácnost: Kombinace externího disku (záloha 1x týdně) a šifrované cloudové služby (průběžná záloha klíčových dokumentů) pokryje většinu scénářů.

Pilíř 5: Rozpoznání phishingu a sociálního inženýrství

Technické nástroje jsou účinné, ale útočníci stále častěji obcházejí techniku a míří přímo na psychologii. Phishing využívá naléhavost, autoritu a strach.

Červené vlajky phishingového e-mailu

  • Podezřelá odesílatelská adresa – doména se o písmenko liší od originálu (např. csas.cz vs csas-info.net).
  • Naléhavost – „Váš účet bude zablokován do 24 hodin.”
  • Žádost o citlivé údaje – banky a státní instituce nikdy nezasílají e-maily s požadavkem na zadání hesla nebo čísla karty.
  • Podivné přílohy – soubory .exe, .zip, nebo .docx se žádostí o povolení maker.
  • Překlepy a neobvyklý jazyk – i když útočníci kvality psaného textu v posledních letech výrazně zlepšili.

Komplexní návod, jak phishing rozpoznat a co dělat po útoku, najdete v Jak se bránit phishingu: průvodce pro uživatele v ČR.

Antivirus a VPN jako doplňkové vrstvy

Základní hygiena (hesla, 2FA, aktualizace, zálohy) chrání proti většině hrozeb. Antivirový software a VPN jsou cenné doplňkové vrstvy – ne náhrada.

Kdy je VPN skutečně užitečná

VPN (virtuální privátní síť) šifruje vaše internetové připojení a skryje vaši skutečnou IP adresu. Reálné přínosy:

  • Ochrana na veřejné Wi-Fi (kavárna, letiště, hotel) – bez VPN může provozovatel nebo útočník odposlouchávat nešifrovaný provoz.
  • Pracovní vzdálený přístup – firmy standardně vyžadují VPN pro přístup k interním systémům.
  • Geoblokace – sledování ČT nebo Novy ze zahraničí. VPN je v ČR legální; nezaměňujte s nelegálním sdílením obsahu.

Co VPN neřeší: phishing, slabá hesla, malware stažený vědomě, sledování přes cookies po přihlášení.

Přehled VPN pro česky mluvící uživatele najdete v Co je VPN a k čemu ji potřebujete? a Nejlepší VPN 2026: srovnání 5 služeb pro český trh.

Antivirový software v roce 2026

Windows 11 přichází s integrovaným Microsoft Defenderem, který pokrývá základní ochranu. Zda vám stačí nebo zda přidat placený antivirus, závisí na vašem chování a potřebách – detailně rozebíráme v Potřebuji antivirus na Windows 11? Defender vs placená ochrana.

Přehledné srovnání produktů ESET, Avast, AVG, Bitdefender nebo Norton najdete v Nejlepší antivirus 2026: srovnání pro uživatele v ČR.

Bezpečnost mobilních zařízení

Mobilní telefony jsou pro většinu Čechů primárním bankovním i komunikačním nástrojem. Přesto jim věnujeme méně pozornosti než počítači.

Základní pravidla pro smartphone:

  • Nainstalujte bezpečnostní záplaty ihned, jak vyjdou.
  • Stahujte aplikace výhradně z oficiálních obchodů (App Store, Google Play) – a i tam čtěte recenze a kontrolujte oprávnění.
  • Zapněte šifrování disku (Android i iOS to dělají automaticky při nastavení PINu/biometriky).
  • Neschvalujte instalaci aplikací z neznámých zdrojů (tzv. sideloading) bez dobrého důvodu.
  • Použijte autentizační aplikaci místo SMS kódů pro 2FA, pokud to služba umožňuje.

Na Androidu je rozumné zvážit antivirový program – platformu trápí větší fragmentace aktualizací než iOS. Přehled řešení najdete v Antivirus na Android: potřebujete ho a co skutečně chrání?.

Bezpečnost na veřejné Wi-Fi a cestách

Veřejné Wi-Fi sítě v kavárnách, hotelích nebo na letištích jsou pohodlné, ale rizikové. Útočník připojený ke stejné síti může v určitých konfiguracích zachytit nešifrovaný provoz.

Co dělat na veřejné Wi-Fi:

  1. Používejte VPN – šifruje provoz od vašeho zařízení k VPN serveru.
  2. Ověřte, že weby, které navštěvujete, používají HTTPS (zámek v adresním řádku).
  3. Nepřihlašujte se do bankovnictví na neznámé síti, pokud to není nutné.
  4. Vypněte automatické připojování k otevřeným sítím v nastavení telefonu.

Ochrana dětí a seniorů online

Zranitelné skupiny si zaslouží zvláštní pozornost.

Děti: Rodičovský dohled by měl zahrnovat nejen filtrování obsahu, ale i otevřený rozhovor o online bezpečnosti. Vysvětlete, co je phishing, co se nesmí sdílet (adresa, telefon, rodné číslo) a jak se zachovat při setkání s nepříjemným obsahem nebo osobou.

Senioři: Phishingové útoky mají u seniorů vyšší úspěšnost – útočníci zneužívají nižší digitální gramotnost a důvěřivost. Praktická pomoc s nastavením 2FA a správcem hesel je hodnotnější než samotné varování.

Kde hlásit incidenty a hledat pomoc

Pokud se stanete obětí kybernetického útoku nebo narazíte na podvodný web:

  • CSIRT.CZ / GovCERT.CZ – hlášení incidentů pro veřejnost i státní sektor: csirt.cz
  • NÚKIB – národní koordinátor kybernetické bezpečnosti: nukib.cz
  • ČOI – Česká obchodní inspekce pro podvodné e-shopy a reklamy.
  • Vaše banka – při podezření na zneužití platební karty okamžitě volejte zákaznickou linku.
  • Policie ČR – trestné činy jako krádež identity nebo podvod nahlaste na nejbližším oddělení nebo přes datovou schránku.

Co teď udělat?

  1. Zkontrolujte svá hesla – jsou silná a jedinečná? Pokud ne, nainstalujte správce hesel a hesla obnovte. Více v Co je správce hesel? Jak funguje a proč ho používat.
  2. Zapněte 2FA na e-mailu, bankovnictví a sociálních sítích – začněte aplikací Aegis nebo Google Authenticator.
  3. Spusťte aktualizace – zkontrolujte Windows Update nebo aktualizace macOS a nainstalujte vše čekající.
  4. Ověřte, zda vaše e-mailová adresa unikla – navštivte Have I Been Pwned nebo použijte nástroj na /nastroje/generator-hesel/ a zjistěte aktuální stav. Podrobný návod v Jak zjistit, zda vaše heslo uniklo: kontrola úniků dat krok za krokem.
  5. Nastavte zálohu – připojte externí disk nebo zvolte šifrovanou cloudovou službu a zálohujte pravidelně.

Často kladené otázky: bezpečnost na internetu

Je internet v České republice bezpečný?

Česká republika patří k zemím s vyspělou digitální infrastrukturou, ale kybernetické hrozby nejsou výjimkou. NÚKIB evidoval v roce 2024 celkem 268 závažných incidentů, CSIRT.CZ pak 2 281 méně závažných případů. Phishing, ransomware a úniky dat se týkají jak firem, tak jednotlivců. Bezpečnost na internetu závisí hlavně na vašich vlastních návycích.

Co je nejdůležitější pro bezpečnost na internetu?

Odborníci se shodují na čtyřech pilířích: silná a jedinečná hesla (nejlépe spravovaná správcem hesel), dvoufázové ověření na klíčových účtech, pravidelné aktualizace softwaru a zálohy dat. Teprve na tyto základy nasazujete další nástroje jako VPN nebo antivirový program.

Potřebuji antivirus, když mám Windows 11?

Windows 11 obsahuje Microsoft Defender, který zajišťuje solidní základní ochranu. Pro domácí uživatele s opatrným chováním může stačit. Pokud ale navštěvujete různorodé weby, otevíráte přílohy z neznámých zdrojů nebo sdílíte počítač s rodinou, placený antivirový program přidá reálné vrstvy ochrany – zejména v oblasti webového filtrování a detekce ransomwaru.

Je VPN nutnost nebo luxus?

VPN není povinná pro každého, ale v konkrétních situacích výrazně zvyšuje soukromí: při připojení k veřejné Wi-Fi (letiště, kavárna), při přístupu k pracovním systémům na dálku nebo pokud chcete zabránit sledování poskytovatelem internetu. Na domácí síti s dobrým routerem a aktualizacemi je VPN spíše doplněk než nezbytnost.

Jak poznám, že mě někdo hackl?

Varující signály jsou: neznámé přihlášení v historii účtu, e-maily potvrzující změny, které jste neprovedli, zpomalení počítače bez zjevného důvodu nebo neobvyklé odeslání z vašeho e-mailu. Pravidelně kontrolujte, zda vaše e-mailová adresa nefiguruje v databázích úniku dat – například přes službu Have I Been Pwned.

Nenechte se na internetu napálit

Praktické návody, nezávislé testy a jasná srovnání — vše česky a bez marketingového balastu.

Číst návody Vyzkoušet nástroje