Nástěnka:Bezpečnost

Z WikiSkript

Humbuku, který nastal okolo pandemie, se radostně chytli útočníci na internetu. Začali využívat strach, nejistotu, pochybnosti a nepozornost, které současnou situaci provází. Nenechte se, prosím, nachytat!

Úvodní rychlokurz: Nenechte se nachytat![upravit | editovat zdroj]

  • Udržujte své počítače i mobily aktuální.
  • Používejte silné heslo! Co to je? Mrkněte na YouTube icon.png video (a pak se prosím z YouTube nezapomeňte vrátit zpět k dalším bodům níže :-)).
  • Při zadávání hesla si zkontrolujte, že jste na správné stránce.
  • Před otevřením odkazu z mailu ukažte na odkaz myší a zkontrolujte adresu, kam vede. Útočníci jsou protřelí. Nachytali byste se například na konkrétní příklady z Univerzity Karlovy?
  • Před otevřením přílohy mailu si uvědomte, zdali přílohu očekáváte a zdali není celá zpráva nějaká podezřelá.

To je stručně a nyní mrkněte na konkrétní tipy a triky.

Zbystřete u každé e-mailové zprávy![upravit | editovat zdroj]

Anglicky psané e-mailové zprávy týkající se koronaviru.
Spousta e-mailových zpráv o koronaviru obsahuje nebezpečné odkazy a nebezpečné přílohy. Ukázky takových e-mailů poskytl již během února bezpečnostní tým GovCERT na svém Twitteru. Určitě se na ně podívejte (nemusíte mít twitterový účet)!
Česky psané e-mailové zprávy týkající se koronaviru.
Podobné e-mailové zprávy se závadnými odkazy či přílohami lze očekávat i v českém jazyce. Vždy zpozorněte a řiďte se radami uvedenými níže.
Nenechejte se ukolébat tím, že e-mail přišel od známého kontaktu nebo organizace.
Zfalšovat e-mailovou adresu odesílatele je stejně snadné, jako napsat cizí adresu odesílatele na korespondenční lístek. Fakt! Známá e-mailová adresa nezaručuje, že vám to poslal kolega, známý, příbuzný nebo organizace WHO!
Pokud chcete kliknout na jakýkoli odkaz v e-mailu, nejprve na něj ukažte myší.
Ve stavovém řádku prohlížeče vlevo dole nebo v „bublině“ u myši se vám ukáže, na jakou adresu odkaz směřuje. Ukázka např. opět na Twitteru, určitě se na ni podívejte.
Neotevírejte přílohy e-mailu, které neočekáváte.
Pokud si nejste jistí, kontaktujte odesílatele jiným kanálem (osobně, telefonicky) a zeptejte se, zdali vám přílohu opravdu poslal. Pozor si dejte zejména na zazipované archivy (soubor.zip), soubory s dvojitou příponou (soubor.exe.zip) i dokumenty Office (Word, Excel, PowerPoint).
Nezadávejte své přihlašovací údaje na žádnou stránku, kterou jste předtím rozklikli z e-mailové zprávy.
Raději zadávejte webovou adresu ručně (typicky webmail, přihlášení na firemní/nemocniční stránky apod.). V adrese může být drobný „překlep“, který jste přehlédli, a ve skutečnosti zadáte přihlašovací údaje nějakému útočníkovi.
Zpozorněte, pokud se e-mail nebo web týká koronaviru.
Spousta závadných e-mailů chodí pod falešnou hlavičkou WHO (s návodem, jak postupovat, statistikou apod.), pod hlavičkou různých falešných charitativních organizací (příspěvek na výzkum, léčbu apod.).
Zpozorněte také u webů okolo koronaviru. Například společnost ESET varuje před falešnými e-shopy nabízejícími roušky, jejichž cílem není prodat produkt, ale získat osobní údaje nachytaných návštěvníků.

Co se stane, když otevřu závadnou přílohu?[upravit | editovat zdroj]

  • Může dojít k napadení celé počítačové sítě virem (malware).
  • Může dojít ke smazání dat či zašifrování všech počítačů v síti.


Pokud si svou chybu včas uvědomíte, je ještě čas zasáhnout.

  1. Kontaktujte ihned své nejbližší (fakultní, nemocniční) IT oddělení, případně bezpečnostní tým:
  2. Škodám se dá zabránit, pokud se o omylu ví včas. Nebojte se ozvat, protože rychlý zásah je mnohem snadnější než řešit následky dokonaného útoku. Pokud se zmeškají první chvíle po otevření přílohy, virus se rozšíří a již není pomoci. Pak se musí vypnout všechny počítače v síti a obnova dat a provozu pak zabere několik dní, příp. týdnů a finanční škody mohou dosáhnout i desítek milionů korun.

Co se stane, když zadám přihlašovací údaje na podvodnou stránku?[upravit | editovat zdroj]

  • Váš účet může být využit útočníky k napadení počítačů a sítě. Pokud se jedná o přihlašovací údaje do e-mailové schránky, útočníci mohou využít vaši adresu k dalšímu rozesílání nebezpečných zpráv či příloh.


Pokud si uvědomíte, že jste zadali přihlašovací údaje na podvodnou stránku, není ještě vše ztraceno:

  1. Okamžitě si změňte heslo. Pokud nepoužíváte správce hesel, vymyslete si třeba dlouhou větu (Moje babička chová slepice a pěstuje ředkev.) To pro začátek stačí.
  2. Kontaktujte ihned své nejbližší (fakultní, nemocniční) IT oddělení, případně bezpečnostní tým:
  3. Škodám se dá zabránit, pokud se o omylu ví včas. Nebojte se ozvat, protože rychlý zásah je snadnější než řešení následků dokonaného útoku.

Obecné rady[upravit | editovat zdroj]

  • Udržujte svůj počítač i mobilní telefon aktuální.
  • Odinstalujte aplikace, které nepoužíváte.
  • Používejte na každou službu jedinečné a silné heslo. Může to být klidně věta týkající se vašeho života. Ideální je ovšem mít nějakého správce hesel, který vám silné heslo vygeneruje (KeePass, LastPass, 1Password apod.).
  • Pokud to služba umožňuje, používejte dvoufaktorovou autentizaci (např. Google, sociální sítě). To je např. kód, který vám přijde v SMS nebo v aplikaci na mobilu, abyste se mohli přihlásit do svého účtu.
  • Zkontrolujte si, že se vaše heslo nepovaluje volně někde na internetu. Jak na to? Zadejte svou e-mailovou adresu (pracovní i osobní) na kontrolní web Have I Been Pwned? a uvidíte, které služby neuhlídaly vaše přihlašovací údaje. Na těch si určitě změňte svá hesla.
  • Při brouzdání na webu dávejte pozor, na jaké odkazy klikáte a kam zadáváte své přihlašovací údaje. Nekontrolujte jen vzhled, ale také přesnou webovou adresu a ikonu zámečku vedle adresy ve webovém prohlížeči (HTTPS).
    • Ikona zámečku vedle adresy v prohlížeči neznamená, že jde o důveryhodnou stránku, nýbrž to, že je vaše spojení s webem alespoň zašifrováno, byť ten web může být klidně podvodný.

Bonus navíc: videonávody[upravit | editovat zdroj]

O heslech[upravit | editovat zdroj]


O e-mailech[upravit | editovat zdroj]


O WiFi a Bluetooth[upravit | editovat zdroj]


S počítačem na cestách[upravit | editovat zdroj]


Školení počítačové bezpečnosti (komplet záznam)[upravit | editovat zdroj]


Ukázky a screenshoty[upravit | editovat zdroj]