Nástěnka:IT bezpečnost
Z WikiSkript
(přesměrováno z Nástěnka:Bezpečnost)
Humbuku, který nastal okolo pandemie, se radostně chytli útočníci na internetu. Začali využívat strach, nejistotu, pochybnosti a nepozornost, které současnou situaci provází. Nenechte se, prosím, nachytat!
Úvodní rychlokurz: Nenechte se nachytat![upravit | editovat zdroj]
- Udržujte své počítače i mobily aktuální.
- Používejte silné heslo! Co to je? Mrkněte na video (a pak se prosím z YouTube nezapomeňte vrátit zpět k dalším bodům níže :-)).
- Při zadávání hesla si zkontrolujte, že jste na správné stránce.
- Před otevřením odkazu z mailu ukažte na odkaz myší a zkontrolujte adresu, kam vede. Útočníci jsou protřelí. Nachytali byste se například na konkrétní příklady z Univerzity Karlovy?
- Před otevřením přílohy mailu si uvědomte, zdali přílohu očekáváte a zdali není celá zpráva nějaká podezřelá.
To je stručně a nyní mrkněte na konkrétní tipy a triky.
Zbystřete u každé e-mailové zprávy![upravit | editovat zdroj]
- Anglicky psané e-mailové zprávy týkající se koronaviru.
- Spousta e-mailových zpráv o koronaviru obsahuje nebezpečné odkazy a nebezpečné přílohy. Ukázky takových e-mailů poskytl již během února bezpečnostní tým GovCERT na svém Twitteru. Určitě se na ně podívejte (nemusíte mít twitterový účet)!
- Česky psané e-mailové zprávy týkající se koronaviru.
- Podobné e-mailové zprávy se závadnými odkazy či přílohami lze očekávat i v českém jazyce. Vždy zpozorněte a řiďte se radami uvedenými níže.
- Nenechejte se ukolébat tím, že e-mail přišel od známého kontaktu nebo organizace.
- Zfalšovat e-mailovou adresu odesílatele je stejně snadné, jako napsat cizí adresu odesílatele na korespondenční lístek. Fakt! Známá e-mailová adresa nezaručuje, že vám to poslal kolega, známý, příbuzný nebo organizace WHO!
- Pokud chcete kliknout na jakýkoli odkaz v e-mailu, nejprve na něj ukažte myší.
- Ve stavovém řádku prohlížeče vlevo dole nebo v „bublině“ u myši se vám ukáže, na jakou adresu odkaz směřuje. Ukázka např. opět na Twitteru, určitě se na ni podívejte.
- Neotevírejte přílohy e-mailu, které neočekáváte.
- Pokud si nejste jistí, kontaktujte odesílatele jiným kanálem (osobně, telefonicky) a zeptejte se, zdali vám přílohu opravdu poslal. Pozor si dejte zejména na zazipované archivy (
soubor.zip
), soubory s dvojitou příponou (soubor.exe.zip
) i dokumenty Office (Word, Excel, PowerPoint).
- Nezadávejte své přihlašovací údaje na žádnou stránku, kterou jste předtím rozklikli z e-mailové zprávy.
- Raději zadávejte webovou adresu ručně (typicky webmail, přihlášení na firemní/nemocniční stránky apod.). V adrese může být drobný „překlep“, který jste přehlédli, a ve skutečnosti zadáte přihlašovací údaje nějakému útočníkovi.
- Zpozorněte, pokud se e-mail nebo web týká koronaviru.
- Spousta závadných e-mailů chodí pod falešnou hlavičkou WHO (s návodem, jak postupovat, statistikou apod.), pod hlavičkou různých falešných charitativních organizací (příspěvek na výzkum, léčbu apod.).
- Zpozorněte také u webů okolo koronaviru. Například společnost ESET varuje před falešnými e-shopy nabízejícími roušky, jejichž cílem není prodat produkt, ale získat osobní údaje nachytaných návštěvníků.
Co se stane, když otevřu závadnou přílohu?[upravit | editovat zdroj]
- Může dojít k napadení celé počítačové sítě virem (malware).
- Může dojít ke smazání dat či zašifrování všech počítačů v síti.
Pokud si svou chybu včas uvědomíte, je ještě čas zasáhnout.
- Kontaktujte ihned své nejbližší (fakultní, nemocniční) IT oddělení, případně bezpečnostní tým:
- Univerzita Karlova: https://csirt.cuni.cz/
- Masarykova univerzita: https://csirt.muni.cz/
- Univerzita Palackého: https://cvt.upol.cz/ případně https://helpdesk.upol.cz/ (dle https://wiki.upol.cz/upwiki/Kyberneticka_bezpecnost)
- Ostravská univerzita: https://www.osu.cz/csirt/
- apod.
- Škodám se dá zabránit, pokud se o omylu ví včas. Nebojte se ozvat, protože rychlý zásah je mnohem snadnější než řešit následky dokonaného útoku. Pokud se zmeškají první chvíle po otevření přílohy, virus se rozšíří a již není pomoci. Pak se musí vypnout všechny počítače v síti a obnova dat a provozu pak zabere několik dní, příp. týdnů a finanční škody mohou dosáhnout i desítek milionů korun.
Co se stane, když zadám přihlašovací údaje na podvodnou stránku?[upravit | editovat zdroj]
- Váš účet může být využit útočníky k napadení počítačů a sítě. Pokud se jedná o přihlašovací údaje do e-mailové schránky, útočníci mohou využít vaši adresu k dalšímu rozesílání nebezpečných zpráv či příloh.
Pokud si uvědomíte, že jste zadali přihlašovací údaje na podvodnou stránku, není ještě vše ztraceno:
- Okamžitě si změňte heslo. Pokud nepoužíváte správce hesel, vymyslete si třeba dlouhou větu (Moje babička chová slepice a pěstuje ředkev.) To pro začátek stačí.
- Kontaktujte ihned své nejbližší (fakultní, nemocniční) IT oddělení, případně bezpečnostní tým:
- Univerzita Karlova: https://csirt.cuni.cz/
- Masarykova univerzita: https://csirt.muni.cz/
- Univerzita Palackého: https://cvt.upol.cz/ případně https://helpdesk.upol.cz/ (dle https://wiki.upol.cz/upwiki/Kyberneticka_bezpecnost)
- Ostravská univerzita: https://www.osu.cz/csirt/
- apod.
- Škodám se dá zabránit, pokud se o omylu ví včas. Nebojte se ozvat, protože rychlý zásah je snadnější než řešení následků dokonaného útoku.
Obecné rady[upravit | editovat zdroj]
- Udržujte svůj počítač i mobilní telefon aktuální.
- Odinstalujte aplikace, které nepoužíváte.
- Používejte na každou službu jedinečné a silné heslo. Může to být klidně věta týkající se vašeho života. Ideální je ovšem mít nějakého správce hesel, který vám silné heslo vygeneruje (KeePass, LastPass, 1Password apod.).
- Pokud to služba umožňuje, používejte dvoufaktorovou autentizaci (např. Google, sociální sítě). To je např. kód, který vám přijde v SMS nebo v aplikaci na mobilu, abyste se mohli přihlásit do svého účtu.
- Zkontrolujte si, že se vaše heslo nepovaluje volně někde na internetu. Jak na to? Zadejte svou e-mailovou adresu (pracovní i osobní) na kontrolní web Have I Been Pwned? a uvidíte, které služby neuhlídaly vaše přihlašovací údaje. Na těch si určitě změňte svá hesla.
- Při brouzdání na webu dávejte pozor, na jaké odkazy klikáte a kam zadáváte své přihlašovací údaje. Nekontrolujte jen vzhled, ale také přesnou webovou adresu a ikonu zámečku vedle adresy ve webovém prohlížeči (HTTPS).
- Ikona zámečku vedle adresy v prohlížeči neznamená, že jde o důveryhodnou stránku, nýbrž to, že je vaše spojení s webem alespoň zašifrováno, byť ten web může být klidně podvodný.
[upravit | editovat zdroj]
O heslech[upravit | editovat zdroj]
O e-mailech[upravit | editovat zdroj]
O WiFi a Bluetooth[upravit | editovat zdroj]
S počítačem na cestách[upravit | editovat zdroj]
Školení počítačové bezpečnosti (komplet záznam)[upravit | editovat zdroj]
Ukázky a screenshoty[upravit | editovat zdroj]
- Tým GovCERT.cz na Twitteru
- Secret Service Warning: Exploiting the Coronavirus for Fraud and Profit
- Exploiting the Coronavirus: The Spammers, the Scammers, and the Bad Guys
- Coronavirus and Phishing – video na YouTube
- ESET detekoval falešné e-shopy v češtině s nabídkou hygienických roušek, cílem jsou osobní data zákazníků
- Falešné e-shopy vás připraví o osobní údaje
- Podpůrné materiály k zabezpečení videokonferencí (NÚKIB)