Nástěnka:IT bezpečnost

Humbuku, který nastal okolo pandemie, se radostně chytli útočníci na internetu. Začali využívat strach, nejistotu, pochybnosti a nepozornost, které současnou situaci provází. Nenechte se, prosím, nachytat!

Úvodní rychlokurz: Nenechte se nachytat![upravit | editovat zdroj]

• Udržujte své počítače i mobily aktuální.
• Používejte silné heslo! Co to je? Mrkněte na video (a pak se prosím z YouTube nezapomeňte vrátit zpět k dalším bodům níže :-)).
• Při zadávání hesla si zkontrolujte, že jste na správné stránce.
• Před otevřením odkazu z mailu ukažte na odkaz myší a zkontrolujte adresu, kam vede. Útočníci jsou protřelí. Nachytali byste se například na konkrétní příklady z Univerzity Karlovy?
• Před otevřením přílohy mailu si uvědomte, zdali přílohu očekáváte a zdali není celá zpráva nějaká podezřelá.

To je stručně a nyní mrkněte na konkrétní tipy a triky.

Zbystřete u každé e-mailové zprávy![upravit | editovat zdroj]

Anglicky psané e-mailové zprávy týkající se koronaviru.

Spousta e-mailových zpráv o koronaviru obsahuje nebezpečné odkazy a nebezpečné přílohy. Ukázky takových e-mailů poskytl již během února bezpečnostní tým GovCERT na svém Twitteru. Určitě se na ně podívejte (nemusíte mít twitterový účet)!

Česky psané e-mailové zprávy týkající se koronaviru.

Podobné e-mailové zprávy se závadnými odkazy či přílohami lze očekávat i v českém jazyce. Vždy zpozorněte a řiďte se radami uvedenými níže.

Nenechejte se ukolébat tím, že e-mail přišel od známého kontaktu nebo organizace.

Zfalšovat e-mailovou adresu odesílatele je stejně snadné, jako napsat cizí adresu odesílatele na korespondenční lístek. Fakt! Známá e-mailová adresa nezaručuje, že vám to poslal kolega, známý, příbuzný nebo organizace WHO!

Pokud chcete kliknout na jakýkoli odkaz v e-mailu, nejprve na něj ukažte myší.

Ve stavovém řádku prohlížeče vlevo dole nebo v „bublině“ u myši se vám ukáže, na jakou adresu odkaz směřuje. Ukázka např. opět na Twitteru, určitě se na ni podívejte.

Neotevírejte přílohy e-mailu, které neočekáváte.

Pokud si nejste jistí, kontaktujte odesílatele jiným kanálem (osobně, telefonicky) a zeptejte se, zdali vám přílohu opravdu poslal. Pozor si dejte zejména na zazipované archivy (soubor.zip), soubory s dvojitou příponou (soubor.exe.zip) i dokumenty Office (Word, Excel, PowerPoint).

Nezadávejte své přihlašovací údaje na žádnou stránku, kterou jste předtím rozklikli z e-mailové zprávy.

Raději zadávejte webovou adresu ručně (typicky webmail, přihlášení na firemní/nemocniční stránky apod.). V adrese může být drobný „překlep“, který jste přehlédli, a ve skutečnosti zadáte přihlašovací údaje nějakému útočníkovi.

Zpozorněte, pokud se e-mail nebo web týká koronaviru.

Spousta závadných e-mailů chodí pod falešnou hlavičkou WHO (s návodem, jak postupovat, statistikou apod.), pod hlavičkou různých falešných charitativních organizací (příspěvek na výzkum, léčbu apod.).

Zpozorněte také u webů okolo koronaviru. Například společnost ESET varuje před falešnými e-shopy nabízejícími roušky, jejichž cílem není prodat produkt, ale získat osobní údaje nachytaných návštěvníků.

Co se stane, když otevřu závadnou přílohu?[upravit | editovat zdroj]

• Může dojít k napadení celé počítačové sítě virem (malware).
• Může dojít ke smazání dat či zašifrování všech počítačů v síti.

Pokud si svou chybu včas uvědomíte, je ještě čas zasáhnout.

1. Kontaktujte ihned své nejbližší (fakultní, nemocniční) IT oddělení, případně bezpečnostní tým:
   • Univerzita Karlova: https://csirt.cuni.cz/
   • Masarykova univerzita: https://csirt.muni.cz/
   • Univerzita Palackého: https://cvt.upol.cz/ případně https://helpdesk.upol.cz/ (dle https://wiki.upol.cz/upwiki/Kyberneticka_bezpecnost)
   • Ostravská univerzita: https://www.osu.cz/csirt/
   • apod.
2. Škodám se dá zabránit, pokud se o omylu ví včas. Nebojte se ozvat, protože rychlý zásah je mnohem snadnější než řešit následky dokonaného útoku. Pokud se zmeškají první chvíle po otevření přílohy, virus se rozšíří a již není pomoci. Pak se musí vypnout všechny počítače v síti a obnova dat a provozu pak zabere několik dní, příp. týdnů a finanční škody mohou dosáhnout i desítek milionů korun.

Co se stane, když zadám přihlašovací údaje na podvodnou stránku?[upravit | editovat zdroj]

• Váš účet může být využit útočníky k napadení počítačů a sítě. Pokud se jedná o přihlašovací údaje do e-mailové schránky, útočníci mohou využít vaši adresu k dalšímu rozesílání nebezpečných zpráv či příloh.

Pokud si uvědomíte, že jste zadali přihlašovací údaje na podvodnou stránku, není ještě vše ztraceno:

1. Okamžitě si změňte heslo. Pokud nepoužíváte správce hesel, vymyslete si třeba dlouhou větu (Moje babička chová slepice a pěstuje ředkev.) To pro začátek stačí.
2. Kontaktujte ihned své nejbližší (fakultní, nemocniční) IT oddělení, případně bezpečnostní tým:
   • Univerzita Karlova: https://csirt.cuni.cz/
   • Masarykova univerzita: https://csirt.muni.cz/
   • Univerzita Palackého: https://cvt.upol.cz/ případně https://helpdesk.upol.cz/ (dle https://wiki.upol.cz/upwiki/Kyberneticka_bezpecnost)
   • Ostravská univerzita: https://www.osu.cz/csirt/
   • apod.
3. Škodám se dá zabránit, pokud se o omylu ví včas. Nebojte se ozvat, protože rychlý zásah je snadnější než řešení následků dokonaného útoku.

Obecné rady[upravit | editovat zdroj]

• Udržujte svůj počítač i mobilní telefon aktuální.
• Odinstalujte aplikace, které nepoužíváte.
• Používejte na každou službu jedinečné a silné heslo. Může to být klidně věta týkající se vašeho života. Ideální je ovšem mít nějakého správce hesel, který vám silné heslo vygeneruje (KeePass, LastPass, 1Password apod.).
• Pokud to služba umožňuje, používejte dvoufaktorovou autentizaci (např. Google, sociální sítě). To je např. kód, který vám přijde v SMS nebo v aplikaci na mobilu, abyste se mohli přihlásit do svého účtu.
• Zkontrolujte si, že se vaše heslo nepovaluje volně někde na internetu. Jak na to? Zadejte svou e-mailovou adresu (pracovní i osobní) na kontrolní web Have I Been Pwned? a uvidíte, které služby neuhlídaly vaše přihlašovací údaje. Na těch si určitě změňte svá hesla.
• Při brouzdání na webu dávejte pozor, na jaké odkazy klikáte a kam zadáváte své přihlašovací údaje. Nekontrolujte jen vzhled, ale také přesnou webovou adresu a ikonu zámečku vedle adresy ve webovém prohlížeči (HTTPS).
  • Ikona zámečku vedle adresy v prohlížeči neznamená, že jde o důveryhodnou stránku, nýbrž to, že je vaše spojení s webem alespoň zašifrováno, byť ten web může být klidně podvodný.

Bonus navíc: videonávody[upravit | editovat zdroj]

O heslech[upravit | editovat zdroj]

O e-mailech[upravit | editovat zdroj]

O WiFi a Bluetooth[upravit | editovat zdroj]

S počítačem na cestách[upravit | editovat zdroj]

Školení počítačové bezpečnosti (komplet záznam)[upravit | editovat zdroj]

Ukázky a screenshoty[upravit | editovat zdroj]

• Tým GovCERT.cz na Twitteru
• Secret Service Warning: Exploiting the Coronavirus for Fraud and Profit
• Exploiting the Coronavirus: The Spammers, the Scammers, and the Bad Guys
• Coronavirus and Phishing – video na YouTube
• ESET detekoval falešné e-shopy v češtině s nabídkou hygienických roušek, cílem jsou osobní data zákazníků
• Falešné e-shopy vás připraví o osobní údaje
• Podpůrné materiály k zabezpečení videokonferencí (NÚKIB)