Nástěnka:Bezpečnost

Z WikiSkript

Každý, kdo poslouchá zprávy nebo navštěvuje web, jistě slyšel o pandemii onemocnění COVID-19. Nastalého humbuku se radostně chytli útočníci na internetu a začali využívat strach, nejistotu, pochybnosti a nepozornost, které současnou situaci provází.

Rádi bychom vás upozornili, že i ve chvíli rozšíření koronaviru je potřeba myslet na viry počítačové. Věnujte, prosím, 10 minut tomuto textu, vyplatí se to! :-)

Na co si mám dávat pozor?[upravit | editovat zdroj]

Anglicky psané e-mailové zprávy týkající se koronaviru.
Spousta e-mailových zpráv o koronaviru obsahuje nebezpečné odkazy a nebezpečné přílohy. Ukázky takových e-mailů poskytl již během února tým GovCERT na svém Twitteru. Určitě se na ně podívejte (nemusíte mít twitterový účet)!
Česky psané e-mailové zprávy týkající se koronaviru.
Podobné e-mailové zprávy se závadnými odkazy či přílohami lze očekávat i v českém jazyce. Vždy zpozorněte a řiďte se radami uvedenými níže.
Nenechejte se ukolébat tím, že e-mail přišel od známého kontaktu nebo organizace.
Zfalšovat e-mailovou adresu odesílatele je tak snadné, jako napsat cizí adresu odesílatele na korespondenční lístek. Fakt! Známá e-mailová adresa nezaručuje, že vám to poslal kolega, známý, příbuzný nebo organizace WHO!
Pokud chcete kliknout na jakýkoli odkaz v e-mailu, nejprve na něj ukažte myší.
Ve stavovém řádku prohlížeče vlevo dole nebo v „bublině“ u myši se vám ukáže, na jakou adresu odkaz směřuje. Ukázka např. opět na Twitteru, určitě se na ni podívejte.
Neotevírejte přílohy e-mailu, které neočekáváte.
Pokud si nejste jistí, kontaktujte odesílatele jiným kanálem (osobně, telefonicky) a zeptejte se, zdali vám přílohu opravdu poslal. Pozor si dejte zejména na zazipované archivy (soubor.zip), soubory s dvojitou příponou (soubor.exe.zip) i dokumenty Office (Word, Excel, PowerPoint).
Nezadávejte své přihlašovací údaje na žádnou stránku, kterou jste předtím rozklikli z e-mailové zprávy.
Raději zadávejte webovou adresu ručně (typicky webmail, přihlášení na firemní/nemocniční stránky apod.). V adrese může být drobný „překlep“, který jste přehlédli, a ve skutečnosti zadáte přihlašovací údaje nějakému útočníkovi.
Zpozorněte, pokud se e-mail nebo web týká koronaviru.
Spousta závadných e-mailů chodí pod falešnou hlavičkou WHO (s návodem, jak postupovat, statistikou apod.), pod hlavičkou různých falešných charitativních organizací (příspěvek na výzkum, léčbu apod.).
Zpozorněte také u webů okolo koronaviru. Například společnost ESET varuje před falešnými e-shopy nabízejícími roušky, jejichž cílem není prodat produkt, ale získat osobní údaje nachytaných návštěvníků.

Co se stane, když otevřu závadnou přílohu?[upravit | editovat zdroj]

  • Může dojít k napadení celé počítačové sítě virem (malware).
  • Může dojít ke smazání dat či zašifrování všech počítačů v síti.


Pokud si svou chybu včas uvědomíte, je ještě čas zasáhnout.

  1. Kontaktujte ihned své nejbližší (fakultní, nemocniční) IT oddělení, případně bezpečnostní tým:
  2. Škodám se dá zabránit, pokud se o omylu ví včas. Nebojte se ozvat, protože rychlý zásah je mnohem snadnější než řešit následky dokonaného útoku. Pokud se zmeškají první chvíle po otevření přílohy, virus se rozšíří a již není pomoci. Pak se musí vypnout všechny počítače v síti a obnova dat a provozu pak zabere několik dní, příp. týdnů a finanční škody mohou dosáhnout i desítek milionů korun.

Co se stane, když zadám přihlašovací údaje na podvodnou stránku?[upravit | editovat zdroj]

  • Váš účet může být využit útočníky k napadení počítačů a sítě. Pokud se jedná o přihlašovací údaje do e-mailové schránky, útočníci mohou využít vaši adresu k dalšímu rozesílání nebezpečných zpráv či příloh.


Pokud si uvědomíte, že jste zadali přihlašovací údaje na podvodnou stránku, není ještě vše ztraceno:

  1. Okamžitě si změňte heslo. Pokud nepoužíváte správce hesel, vymyslete si třeba dlouhou větu (Moje babička chová slepice a pěstuje ředkev.) To pro začátek stačí.
  2. Kontaktujte ihned své nejbližší (fakultní, nemocniční) IT oddělení, případně bezpečnostní tým:
  3. Škodám se dá zabránit, pokud se o omylu ví včas. Nebojte se ozvat, protože rychlý zásah je snadnější než řešení následků dokonaného útoku.

Obecné rady[upravit | editovat zdroj]

  • Udržujte svůj počítač i mobilní telefon aktuální.
  • Odinstalujte aplikace, které nepoužíváte.
  • Používejte na každou službu jedinečné a silné heslo. Může to být klidně věta týkající se vašeho života. Ideální je ovšem mít nějakého správce hesel, který vám silné heslo vygeneruje (KeePass, LastPass, 1Password apod.).
  • Pokud to služba umožňuje, používejte dvoufaktorovou autentizaci (např. Google, sociální sítě). To je např. kód, který vám přijde v SMS nebo v aplikaci na mobilu, abyste se mohli přihlásit do svého účtu.
  • Zkontrolujte si, že se vaše heslo nepovaluje volně někde na internetu. Jak na to? Zadejte svou e-mailovou adresu (pracovní i osobní) na kontrolní web Have I Been Pwned? a uvidíte, které služby neuhlídaly vaše přihlašovací údaje. Na těch si určitě změňte svá hesla.
  • Při brouzdání na webu dávejte pozor, na jaké odkazy klikáte a kam zadáváte své přihlašovací údaje. Nekontrolujte jen vzhled, ale také přesnou webovou adresu a ikonu zámečku vedle adresy ve webovém prohlížeči (HTTPS).
    • Ikona zámečku vedle adresy v prohlížeči neznamená, že jde o důveryhodnou stránku, nýbrž to, že je vaše spojení s webem alespoň zašifrováno, byť ten web může být klidně podvodný.

Ukázky a screenshoty[upravit | editovat zdroj]