Kyberneticka bezpecnost: Porovnání verzí
značka: editace z Vizuálního editoru |
|||
(Nejsou zobrazeny 3 mezilehlé verze od 2 dalších uživatelů.) | |||
Řádek 1: | Řádek 1: | ||
Kybernetická bezpečnost je soubor povinností, zásad a pravidel, která by měla být závazná pro každého uživatele či provozovatele informačních technologií. Počítačová síť UP je chráněna před útoky z internetu (filtrace portů a systém Intrusion Protection). Avšak pouze naše bezpečnostních opatření nemůže zabránit vzájemnému poškození počítačů uvnitř sítě UP. Proto apelujeme na studenty a zaměstnance, aby dostatečně zabezpečili svůj počítač před počítačovými viry a červy. Bezpečnost sítě UP je mimo jiné zabezpečována připojením k velké infrastruktuře CESNET, která je dále napojena na mezinárodní infrastruktury. CESNET neustále monitoruje své sítě a zaznamenají-li zaměstnanci CESNETu bezpečnostní incident, informují správce sítě UP, kteří sjednají nápravu. | Kybernetická bezpečnost je soubor povinností, zásad a pravidel, která by měla být závazná pro každého uživatele či provozovatele informačních technologií. Počítačová síť UP je chráněna před útoky z internetu (filtrace portů a systém Intrusion Protection). Avšak pouze naše bezpečnostních opatření nemůže zabránit vzájemnému poškození počítačů uvnitř sítě UP. Proto apelujeme na studenty a zaměstnance, aby dostatečně zabezpečili svůj počítač před počítačovými viry a červy. Bezpečnost sítě UP je mimo jiné zabezpečována připojením k velké infrastruktuře CESNET, která je dále napojena na mezinárodní infrastruktury. CESNET neustále monitoruje své sítě a zaznamenají-li zaměstnanci CESNETu bezpečnostní incident, informují správce sítě UP, kteří sjednají nápravu. | ||
= Bezpečné heslo = | {{DISPLAYTITLE:Kybernetická bezpečnost}} | ||
=Bezpečné heslo= | |||
Bezpečné heslo by mělo mít minimální délku osmi znaků a obsahovat alespoň tři z následujících prvků: alespoň jedno velké písmeno, alespoň jedno malé písmeno, nejméně jednu číslici a speciální znak. Uživatel by měl heslo měnit po zhruba sto dnech, aby zajistil bezpečnost svého účtu. Na UP nikdy neinformujeme uživatele o expiraci hesla, nereagujte na žádné výzvy týkající se upozornění o expiraci hesel, které vám přijdou prostřednictvím e-mailu. Podezřelé e-maily nahlaste prostřednictvím '''Helpdesku''' - [https://helpdesk.upol.cz | helpdesk.upol.cz]. | Bezpečné heslo by mělo mít minimální délku osmi znaků a obsahovat alespoň tři z následujících prvků: alespoň jedno velké písmeno, alespoň jedno malé písmeno, nejméně jednu číslici a speciální znak. Uživatel by měl heslo měnit po zhruba sto dnech, aby zajistil bezpečnost svého účtu. Na UP nikdy neinformujeme uživatele o expiraci hesla, nereagujte na žádné výzvy týkající se upozornění o expiraci hesel, které vám přijdou prostřednictvím e-mailu. Podezřelé e-maily nahlaste prostřednictvím '''Helpdesku''' - [https://helpdesk.upol.cz | helpdesk.upol.cz]. | ||
=== Pravidla zabezpečení hesla === | ===Pravidla zabezpečení hesla=== | ||
*Nikdy nereagujte na e-mailové výzvy k zadání hesla | *Nikdy nereagujte na e-mailové výzvy k zadání hesla | ||
*Vždy si zkontrolujte, do jaké stránky heslo zadáváte | *Vždy si zkontrolujte, do jaké stránky heslo zadáváte | ||
*Používejte netriviální heslo | *Používejte netriviální heslo | ||
*Heslo nikomu nesdělujte a nepoznamenávejte si jej na místech dostupných jiným osobám | *Heslo nikomu nesdělujte a nepoznamenávejte si jej na místech dostupných jiným osobám | ||
*Nezadávejte heslo na nedůvěryhodných zařízeních | *Nezadávejte heslo na nedůvěryhodných zařízeních | ||
Řádek 13: | Řádek 16: | ||
*Nepoužívejte stejné heslo do více systémů | *Nepoužívejte stejné heslo do více systémů | ||
= Zabezpečení přístroje uživatele sítě = | =Zabezpečení přístroje uživatele sítě= | ||
Každý nedostatečně zabezpečený počítač představuje riziko nejen pro svého uživatele, ale i pro ostatní. Může být infikován počítačovými viry a červy, nebo se stát snadným cílem pro hackery. Ti pak mohou zneužít počítač k útokům na jiné systémy v síti. Proto je '''zabezpečení počítače vyžadováno povinně''', což vychází ze směrnice rektora, kde stojí: ''"Koncové zařízení připojované do počítačové sítě UP musí být odpovídajícím způsobem zabezpečeno vhodnou konfigurací systému, aplikací bezpečnostních záplat atd. V případě nedostatečně zabezpečeného nebo zavirovaného koncového zařízení může příslušný správce dočasně odejmout právo přístupu do počítačové sítě UP.“'' [https://files.upol.cz/sites%2Fpub%2FPubNormy%2FA-1-2015.pdf Směrnice rektora: Pravidla užívání počítačových sítí] | Každý nedostatečně zabezpečený počítač představuje riziko nejen pro svého uživatele, ale i pro ostatní. Může být infikován počítačovými viry a červy, nebo se stát snadným cílem pro hackery. Ti pak mohou zneužít počítač k útokům na jiné systémy v síti. Proto je '''zabezpečení počítače vyžadováno povinně''', což vychází ze směrnice rektora, kde stojí: ''"Koncové zařízení připojované do počítačové sítě UP musí být odpovídajícím způsobem zabezpečeno vhodnou konfigurací systému, aplikací bezpečnostních záplat atd. V případě nedostatečně zabezpečeného nebo zavirovaného koncového zařízení může příslušný správce dočasně odejmout právo přístupu do počítačové sítě UP.“'' [https://files.upol.cz/sites%2Fpub%2FPubNormy%2FA-1-2015.pdf Směrnice rektora: Pravidla užívání počítačových sítí] | ||
=== Nejnutnější zabezpečení počítače: === | ===Nejnutnější zabezpečení počítače:=== | ||
<ol> | <ol> | ||
<li>'''Používejte <u>aktualizovaný</u> antivirový program'''<br/>Antivirový program pomáhá chránit počítač před většinou virů, červů a trojských koní. UP má k dispozici antivirový program ''Eset Endpoint''. Studentům doporučujeme programy ''AVG'', ''Avast! ''nebo ''Eset''.</li> | <li>'''Používejte <u>aktualizovaný</u> antivirový program'''<br />Antivirový program pomáhá chránit počítač před většinou virů, červů a trojských koní. UP má k dispozici antivirový program ''Eset Endpoint''. Studentům doporučujeme programy ''AVG'', ''Avast! ''nebo ''Eset''.</li> | ||
<li>'''Udržujte aktualizovaný operační systém'''<br/>Firma Microsoft pravidelně zveřejňuje na svých webových stránkách aktualizace (update) svých produktů. Tyto aktualizace ''řeší ''existující bezpečnostní díry, které potenciálně využívají ke svým útokům hackeři a počítačové viry. Stejně tak tomu je i u firmy Apple, která rovněž vydává pravidelné aktualizace svých produktů a aplikací.</li> | <li>'''Udržujte aktualizovaný operační systém'''<br />Firma Microsoft pravidelně zveřejňuje na svých webových stránkách aktualizace (update) svých produktů. Tyto aktualizace ''řeší ''existující bezpečnostní díry, které potenciálně využívají ke svým útokům hackeři a počítačové viry. Stejně tak tomu je i u firmy Apple, která rovněž vydává pravidelné aktualizace svých produktů a aplikací.</li> | ||
<li>'''Mějte zapnutou bránu firewall'''<br/>Brána firewall vytváří ochrannou hráz mezi vaším počítačem a potenciálně škodlivým obsahem na Internetu. Firewall podle určených pravidel omezuje osobám i programům přístup do vašeho počítače. Na počítačích se systémem Windows je brána firewall ve výchozím nastavení zapnutá.</li> | <li>'''Mějte zapnutou bránu firewall'''<br />Brána firewall vytváří ochrannou hráz mezi vaším počítačem a potenciálně škodlivým obsahem na Internetu. Firewall podle určených pravidel omezuje osobám i programům přístup do vašeho počítače. Na počítačích se systémem Windows je brána firewall ve výchozím nastavení zapnutá.</li> | ||
</ol> | </ol> | ||
= Základní pravidla pro účinnou antivirovou ochranu = | =Základní pravidla pro účinnou antivirovou ochranu= | ||
<ol> | <ol> | ||
<li>Dávejte pozor, jaké stránky navštěvujete, dobrovolným navštěvováním pochybných webů ohrožujete sami svůj počítač. Stejně velkou pozornost věnujte tomu, na jaké odkazy ve skutečnosti klikáte - neklikejte na varovná okna falešných antivirů, falešné seznamky, neexistující slevy ve fiktivních obchodech, vyskakovací okna tvářící se jako sociální sítě aj.</li> | <li>Dávejte pozor, jaké stránky navštěvujete, dobrovolným navštěvováním pochybných webů ohrožujete sami svůj počítač. Stejně velkou pozornost věnujte tomu, na jaké odkazy ve skutečnosti klikáte - neklikejte na varovná okna falešných antivirů, falešné seznamky, neexistující slevy ve fiktivních obchodech, vyskakovací okna tvářící se jako sociální sítě aj.</li> | ||
Řádek 33: | Řádek 36: | ||
<li>Stahujte jen ty nejpotřebnější programy a doplňky (videopřehrávače, textové editory, aj.). Není třeba stahovat spoustu "stoprocentně funkčních" zlepšovačů výkonu vašeho počítače, různé shareware nebo "zábavné" programy, které jsou naprosto zbytečné. Valná většina těchto programů s sebou do vašeho počítače přinese viry nebo spyware</li></ol> | <li>Stahujte jen ty nejpotřebnější programy a doplňky (videopřehrávače, textové editory, aj.). Není třeba stahovat spoustu "stoprocentně funkčních" zlepšovačů výkonu vašeho počítače, různé shareware nebo "zábavné" programy, které jsou naprosto zbytečné. Valná většina těchto programů s sebou do vašeho počítače přinese viry nebo spyware</li></ol> | ||
=Typy | =Typy kybernetických útoků= | ||
Za kybernetickou kriminalitu se považuje využití počítačového hardwaru nebo softwaru k nelegální, trestné činnosti. V posledních letech se objevují nové druhy podvodů, např. phishing nebo pharming. Nezkušení uživatelé internetu mohou byt těmito podvody poměrně snadno oklamáni. | Za kybernetickou kriminalitu se považuje využití počítačového hardwaru nebo softwaru k nelegální, trestné činnosti. V posledních letech se objevují nové druhy podvodů, např. phishing nebo pharming. Nezkušení uživatelé internetu mohou byt těmito podvody poměrně snadno oklamáni. | ||
===Phishing=== | ===Phishing=== | ||
Jedná se o typ | Jedná se o typ útoku, který využívá e-mailové komunikace k získání citlivých dat uživatele. Jeho název je zkomolenina anglického slova „fishing“ – rybaření. Útočník své oběti hodí návnadu a čeká, zda se oběť chytí. Nejčastější typy phishingových zpráv bývají informace o neprovedení platby, výzva k aktualizaci bezpečnostních údajů, problém s uživatelským účtem, e-mailovou schránkou, bankovním účtem nebo výzkum klientské spokojenosti. Nejtypičtěji útočníci cílí na emoce jako strach, důvěra, autorita. Texty emailu se vás budou snažit vyděsit, abyste co nejrychleji provedli nějakou akci (např. zadejte své přihlašovací údaje do 24 hodin, jinak bude váš účet deaktivován). Zprávy obvykle vyžadují uživatelské jméno a heslo či vás nabádají k přihlášení na falešnou webovou stránku. | ||
Phishingové e-maily jsou obvykle odesílány z adresy, která neodpovídá jménu odesílatele. E-mailová zpráva má obvykle špatnou gramatiku, obsahuje množství překlepů, chyby ve skloňování slov, interpunkce je rovněž často chybná. Odkazy, které jsou v e-mailu obsaženy, mají podezřelou doménu (doménou se myslí to, co je za znakem @ - např. @upol.cz je doména UP). Zpráva vás nabádá k zadání citlivých údajů, snaží se adresáta vyděsit k okamžité reakci. | |||
===== Spearphishing ===== | |||
Jedná se o typ phishingového útoku, kdy útočník získává veškeré dostupné informace, aby svůj útok co nejlépe zacílil. Zpráva je tak napsána tzn. na míru pro příjemce, jelikož tento útok cílí na jednotlivce, což znamená, že útočník se zaměří na konkrétní osobu a tu si pořádně nastujuje. '''Phishingové útoky probíhají i na sociálních sítích či během telefonického hovoru!''' | |||
===Pharming=== | ===Pharming=== | ||
Tato technika je podobná phishingu. Pachatelé získávají citlivá data od obětí napadením DNS serverů a přepsáním IP adres, čímž přesměrují oběť na falešné stránky internetového bankovnictví, které nejsou rozpoznatelné od originálu. Pokud se stránky nechovají standardně a budou po vás vyžadovat informace, které obvykle nevyžadují, | Tato technika je podobná phishingu. Pachatelé získávají citlivá data od obětí napadením DNS serverů a přepsáním IP adres, čímž přesměrují oběť na falešné stránky internetového bankovnictví, které nejsou rozpoznatelné od originálu. Pokud se stránky nechovají standardně a budou po vás vyžadovat informace, které obvykle nevyžadují, zkontrolujte adresní řádek a případně sledujte i certifikáty zabezpečení vaší banky. | ||
=== Ransomware === | |||
Ransomware je škodlivý kód, který zamyká přístup k zařízení či šifruje jeho obsah. Útočníci následně požadují výpalné s tím, že po jeho zaplacení budou data odemčena. Odemčení dat však není garantováno. Do zařízení se kód dostane třeba otevřením neznámé přílohy v e-mailu, k nakažení však může dojít i přes jiný infikovaný stroj v síti. Zařízení nahlásí potřebu opravy a kontroly disku, jakmile ji potvrdíte, zašifrují se data a vyskočí požadavek na výkupné. | |||
Před tímto typem útoku se můžete chránit pravidelnou zálohou dat. V ideálním případě zálohovat na externí disk i na cloud. Pravidelně aktualizujte svůj operační systém, aplikace a hlavně antivirový program. Omezte nebo zakažte používání vzdálené plochy, dnes jsou útoky na zařízení vedeny často i přes využívání vzdálené plochy, kdy útočník převezme kontrolu nad vaším zařízením přímo před vašima očima. | |||
=== Malware === | |||
Slovo malware vzniklo složením anglických slov malicious a software, tedy škodlivý software. Je to škodlivý software, který má zajistit útočníkovi přístup do vašeho zařízení. Útočník chce jeho prostřednictvím získat data uživatele, zařízení poškodit či ovládnout. Jedná se o počítačový program nebo jakýkoliv kus programového kódu vytvořený za účelem napadení – vniknutí do systému (jeho infikování) kvůli jeho poškození, ovládnutí, odcizení dat, sledování uživatele apod. | |||
=== Keylogger === | |||
Jedná se o útok pomocí programu, který zaznamenává všechny znaky, které uživatel napíše na klávesnici. Zaznamenává hesla, čísla platebních karet, adresy apod. | |||
== Všeobecná pravidla pro předcházení kybernetických útoků == | |||
1. Používejte bezpečný systém Windows 10 (Mac, Linux). | |||
2. Pravidelně instalujte aktualizace, včetně antiviru. | |||
3. Neignorujte varovná hlášení počítače. | |||
4. Instalujte pouze bezpečné programy ze známých zdrojů. | |||
5. Zálohujte – nebo používejte cloudová úložiště či síťové disky. | |||
6. Chraňte své heslo, občas ho změňte. | |||
7. Nepoužívejte stejné heslo do více systémů. | |||
8. Nikdy nereagujte na e-mailové výzvy k zadání hesla. | |||
9. Zamykejte obrazovku počítače. Automaticky. | |||
10. Mějte zašifrovaný disk u notebooků, používejte zámek na telefon. | |||
[[ | A jedna navíc: Pokud si něčím nejste jistí, obraťte se na správce sítě. | ||
[[Kategorie:Informační technologie|Informační_technologie]] | |||
[[Kategorie:Počítačová síť|Počítačová_síť]] |
Aktuální verze z 25. 10. 2021, 05:28
Kybernetická bezpečnost je soubor povinností, zásad a pravidel, která by měla být závazná pro každého uživatele či provozovatele informačních technologií. Počítačová síť UP je chráněna před útoky z internetu (filtrace portů a systém Intrusion Protection). Avšak pouze naše bezpečnostních opatření nemůže zabránit vzájemnému poškození počítačů uvnitř sítě UP. Proto apelujeme na studenty a zaměstnance, aby dostatečně zabezpečili svůj počítač před počítačovými viry a červy. Bezpečnost sítě UP je mimo jiné zabezpečována připojením k velké infrastruktuře CESNET, která je dále napojena na mezinárodní infrastruktury. CESNET neustále monitoruje své sítě a zaznamenají-li zaměstnanci CESNETu bezpečnostní incident, informují správce sítě UP, kteří sjednají nápravu.
Bezpečné heslo
Bezpečné heslo by mělo mít minimální délku osmi znaků a obsahovat alespoň tři z následujících prvků: alespoň jedno velké písmeno, alespoň jedno malé písmeno, nejméně jednu číslici a speciální znak. Uživatel by měl heslo měnit po zhruba sto dnech, aby zajistil bezpečnost svého účtu. Na UP nikdy neinformujeme uživatele o expiraci hesla, nereagujte na žádné výzvy týkající se upozornění o expiraci hesel, které vám přijdou prostřednictvím e-mailu. Podezřelé e-maily nahlaste prostřednictvím Helpdesku - | helpdesk.upol.cz.
Pravidla zabezpečení hesla
- Nikdy nereagujte na e-mailové výzvy k zadání hesla
- Vždy si zkontrolujte, do jaké stránky heslo zadáváte
- Používejte netriviální heslo
- Heslo nikomu nesdělujte a nepoznamenávejte si jej na místech dostupných jiným osobám
- Nezadávejte heslo na nedůvěryhodných zařízeních
- Braňte se odpozorování hesla při jeho zadávání
- Nepoužívejte stejné heslo do více systémů
Zabezpečení přístroje uživatele sítě
Každý nedostatečně zabezpečený počítač představuje riziko nejen pro svého uživatele, ale i pro ostatní. Může být infikován počítačovými viry a červy, nebo se stát snadným cílem pro hackery. Ti pak mohou zneužít počítač k útokům na jiné systémy v síti. Proto je zabezpečení počítače vyžadováno povinně, což vychází ze směrnice rektora, kde stojí: "Koncové zařízení připojované do počítačové sítě UP musí být odpovídajícím způsobem zabezpečeno vhodnou konfigurací systému, aplikací bezpečnostních záplat atd. V případě nedostatečně zabezpečeného nebo zavirovaného koncového zařízení může příslušný správce dočasně odejmout právo přístupu do počítačové sítě UP.“ Směrnice rektora: Pravidla užívání počítačových sítí
Nejnutnější zabezpečení počítače:
- Používejte aktualizovaný antivirový program
Antivirový program pomáhá chránit počítač před většinou virů, červů a trojských koní. UP má k dispozici antivirový program Eset Endpoint. Studentům doporučujeme programy AVG, Avast! nebo Eset. - Udržujte aktualizovaný operační systém
Firma Microsoft pravidelně zveřejňuje na svých webových stránkách aktualizace (update) svých produktů. Tyto aktualizace řeší existující bezpečnostní díry, které potenciálně využívají ke svým útokům hackeři a počítačové viry. Stejně tak tomu je i u firmy Apple, která rovněž vydává pravidelné aktualizace svých produktů a aplikací. - Mějte zapnutou bránu firewall
Brána firewall vytváří ochrannou hráz mezi vaším počítačem a potenciálně škodlivým obsahem na Internetu. Firewall podle určených pravidel omezuje osobám i programům přístup do vašeho počítače. Na počítačích se systémem Windows je brána firewall ve výchozím nastavení zapnutá.
Základní pravidla pro účinnou antivirovou ochranu
- Dávejte pozor, jaké stránky navštěvujete, dobrovolným navštěvováním pochybných webů ohrožujete sami svůj počítač. Stejně velkou pozornost věnujte tomu, na jaké odkazy ve skutečnosti klikáte - neklikejte na varovná okna falešných antivirů, falešné seznamky, neexistující slevy ve fiktivních obchodech, vyskakovací okna tvářící se jako sociální sítě aj.
- Nereagujtena e-maily, které po vás budou chtít zaslání přihlašovacího jména a hesla.Rozhodně neotevírejte přílohy z pochybných e-mailových adres, stejně tak neklikejte na odkazy v nevyžádané poště (spamu).
- Aktualizujte nejen aplikace, které využívají počítačovou síť a Internet (Mozilla Firefox, Google Chrome, Opera, Skype, Spotify atd.), ale také aplikace, které internet ke svému fungování nevyžadují.
- Zálohujte všechna potřebná a důležitá data. Každý z nás má v počítači data, které by rozhodně nechtěl ztratit, ať pracovní, studijní či soukromé. Doporučujeme provádět pravidelnou aktualizaci alespoň jednou měsíčně (častěji u souborů s vyšší frekvencí změn). Zálohu provádějte na jiný počítač, CD/DVD, cloudová uložiště (OneDrive, Dropbox), větší USB flash disky nebo externí disky. Váš počítač může být zavirovaný v takovém rozsahu, že dojde k poškození systému a data již nepůjde obnovit. Případně může dojít k hardwarové chybě vašeho disku, kdy o data můžete rovněž přijít.
- Téměř každý z nás má přinejmenším jeden USB flash disk, ale málokdo si uvědomí, že právě skrze flashky se velice často šíří virové nákazy. Abyste si otevřeli, že vaše flashka není zavirovaná, otevřete si "Tento počítač", najeďte myší nad ikonu daného USB disku a z menu přes pravé tlačítko myši zvolte prověřit antivirovým programem.
- Při podezření na zavirovaný počítač se zaměstnanci UP mohou obrátit na svého správce sítě nejlépe prostřednictvím Helpdesku - na https://helpdesk.upol.cz
- Stahujte jen ty nejpotřebnější programy a doplňky (videopřehrávače, textové editory, aj.). Není třeba stahovat spoustu "stoprocentně funkčních" zlepšovačů výkonu vašeho počítače, různé shareware nebo "zábavné" programy, které jsou naprosto zbytečné. Valná většina těchto programů s sebou do vašeho počítače přinese viry nebo spyware
Typy kybernetických útoků
Za kybernetickou kriminalitu se považuje využití počítačového hardwaru nebo softwaru k nelegální, trestné činnosti. V posledních letech se objevují nové druhy podvodů, např. phishing nebo pharming. Nezkušení uživatelé internetu mohou byt těmito podvody poměrně snadno oklamáni.
Phishing
Jedná se o typ útoku, který využívá e-mailové komunikace k získání citlivých dat uživatele. Jeho název je zkomolenina anglického slova „fishing“ – rybaření. Útočník své oběti hodí návnadu a čeká, zda se oběť chytí. Nejčastější typy phishingových zpráv bývají informace o neprovedení platby, výzva k aktualizaci bezpečnostních údajů, problém s uživatelským účtem, e-mailovou schránkou, bankovním účtem nebo výzkum klientské spokojenosti. Nejtypičtěji útočníci cílí na emoce jako strach, důvěra, autorita. Texty emailu se vás budou snažit vyděsit, abyste co nejrychleji provedli nějakou akci (např. zadejte své přihlašovací údaje do 24 hodin, jinak bude váš účet deaktivován). Zprávy obvykle vyžadují uživatelské jméno a heslo či vás nabádají k přihlášení na falešnou webovou stránku.
Phishingové e-maily jsou obvykle odesílány z adresy, která neodpovídá jménu odesílatele. E-mailová zpráva má obvykle špatnou gramatiku, obsahuje množství překlepů, chyby ve skloňování slov, interpunkce je rovněž často chybná. Odkazy, které jsou v e-mailu obsaženy, mají podezřelou doménu (doménou se myslí to, co je za znakem @ - např. @upol.cz je doména UP). Zpráva vás nabádá k zadání citlivých údajů, snaží se adresáta vyděsit k okamžité reakci.
Spearphishing
Jedná se o typ phishingového útoku, kdy útočník získává veškeré dostupné informace, aby svůj útok co nejlépe zacílil. Zpráva je tak napsána tzn. na míru pro příjemce, jelikož tento útok cílí na jednotlivce, což znamená, že útočník se zaměří na konkrétní osobu a tu si pořádně nastujuje. Phishingové útoky probíhají i na sociálních sítích či během telefonického hovoru!
Pharming
Tato technika je podobná phishingu. Pachatelé získávají citlivá data od obětí napadením DNS serverů a přepsáním IP adres, čímž přesměrují oběť na falešné stránky internetového bankovnictví, které nejsou rozpoznatelné od originálu. Pokud se stránky nechovají standardně a budou po vás vyžadovat informace, které obvykle nevyžadují, zkontrolujte adresní řádek a případně sledujte i certifikáty zabezpečení vaší banky.
Ransomware
Ransomware je škodlivý kód, který zamyká přístup k zařízení či šifruje jeho obsah. Útočníci následně požadují výpalné s tím, že po jeho zaplacení budou data odemčena. Odemčení dat však není garantováno. Do zařízení se kód dostane třeba otevřením neznámé přílohy v e-mailu, k nakažení však může dojít i přes jiný infikovaný stroj v síti. Zařízení nahlásí potřebu opravy a kontroly disku, jakmile ji potvrdíte, zašifrují se data a vyskočí požadavek na výkupné.
Před tímto typem útoku se můžete chránit pravidelnou zálohou dat. V ideálním případě zálohovat na externí disk i na cloud. Pravidelně aktualizujte svůj operační systém, aplikace a hlavně antivirový program. Omezte nebo zakažte používání vzdálené plochy, dnes jsou útoky na zařízení vedeny často i přes využívání vzdálené plochy, kdy útočník převezme kontrolu nad vaším zařízením přímo před vašima očima.
Malware
Slovo malware vzniklo složením anglických slov malicious a software, tedy škodlivý software. Je to škodlivý software, který má zajistit útočníkovi přístup do vašeho zařízení. Útočník chce jeho prostřednictvím získat data uživatele, zařízení poškodit či ovládnout. Jedná se o počítačový program nebo jakýkoliv kus programového kódu vytvořený za účelem napadení – vniknutí do systému (jeho infikování) kvůli jeho poškození, ovládnutí, odcizení dat, sledování uživatele apod.
Keylogger
Jedná se o útok pomocí programu, který zaznamenává všechny znaky, které uživatel napíše na klávesnici. Zaznamenává hesla, čísla platebních karet, adresy apod.
Všeobecná pravidla pro předcházení kybernetických útoků
1. Používejte bezpečný systém Windows 10 (Mac, Linux).
2. Pravidelně instalujte aktualizace, včetně antiviru.
3. Neignorujte varovná hlášení počítače.
4. Instalujte pouze bezpečné programy ze známých zdrojů.
5. Zálohujte – nebo používejte cloudová úložiště či síťové disky.
6. Chraňte své heslo, občas ho změňte.
7. Nepoužívejte stejné heslo do více systémů.
8. Nikdy nereagujte na e-mailové výzvy k zadání hesla.
9. Zamykejte obrazovku počítače. Automaticky.
10. Mějte zašifrovaný disk u notebooků, používejte zámek na telefon.
A jedna navíc: Pokud si něčím nejste jistí, obraťte se na správce sítě.