14 150
editací
Kyberneticka bezpecnost: Porovnání verzí
Skočit na navigaci
Skočit na vyhledávání
bez shrnutí editace
m (změna délky a struktury hesla do portal.upol.cz) značka: editace z Vizuálního editoru |
Bez shrnutí editace značka: editace z Vizuálního editoru |
||
| Řádek 1: | Řádek 1: | ||
Kybernetická bezpečnost je soubor povinností, zásad a pravidel, která by měla být závazná pro každého uživatele či provozovatele informačních technologií. Počítačová síť UP je chráněna před útoky z internetu (filtrace portů a systém Intrusion Protection). Avšak pouze naše bezpečnostních opatření nemůže zabránit vzájemnému poškození počítačů uvnitř sítě UP. Proto apelujeme na studenty a zaměstnance, aby dostatečně zabezpečili svůj počítač před počítačovými viry a červy. Bezpečnost sítě UP je mimo jiné zabezpečována připojením k velké infrastruktuře CESNET, která je dále napojena na mezinárodní infrastruktury. CESNET neustále monitoruje své sítě a zaznamenají-li zaměstnanci CESNETu bezpečnostní incident, informují správce sítě UP, kteří sjednají nápravu. | Kybernetická bezpečnost je soubor povinností, zásad a pravidel, která by měla být závazná pro každého uživatele či provozovatele informačních technologií. Počítačová síť UP je chráněna před útoky z internetu (filtrace portů a systém Intrusion Protection). Avšak pouze naše bezpečnostních opatření nemůže zabránit vzájemnému poškození počítačů uvnitř sítě UP. Proto apelujeme na studenty a zaměstnance, aby dostatečně zabezpečili svůj počítač před počítačovými viry a červy. Bezpečnost sítě UP je mimo jiné zabezpečována připojením k velké infrastruktuře CESNET, která je dále napojena na mezinárodní infrastruktury. CESNET neustále monitoruje své sítě a zaznamenají-li zaměstnanci CESNETu bezpečnostní incident, informují správce sítě UP, kteří sjednají nápravu. | ||
== Bezpečné heslo == | |||
{{DISPLAYTITLE:Kybernetická bezpečnost}} | {{DISPLAYTITLE:Kybernetická bezpečnost}} | ||
Bezpečné heslo by mělo mít minimální dvanácti znaků a obsahovat alespoň tři z následujících prvků: alespoň jedno velké písmeno, alespoň jedno malé písmeno, nejméně jednu číslici a speciální znak. Uživatel by měl heslo měnit po zhruba sto dnech, aby zajistil bezpečnost svého účtu. Na UP nikdy neinformujeme uživatele o expiraci hesla, nereagujte na žádné výzvy týkající se upozornění o expiraci hesel, které vám přijdou prostřednictvím e-mailu. Podezřelé e-maily nahlaste prostřednictvím '''Helpdesku''' - [https://helpdesk.upol.cz | helpdesk.upol.cz]. | Bezpečné heslo by mělo mít minimální dvanácti znaků a obsahovat alespoň tři z následujících prvků: alespoň jedno velké písmeno, alespoň jedno malé písmeno, nejméně jednu číslici a speciální znak. Uživatel by měl heslo měnit po zhruba sto dnech, aby zajistil bezpečnost svého účtu. Na UP nikdy neinformujeme uživatele o expiraci hesla, nereagujte na žádné výzvy týkající se upozornění o expiraci hesel, které vám přijdou prostřednictvím e-mailu. Podezřelé e-maily nahlaste prostřednictvím '''Helpdesku''' - [https://helpdesk.upol.cz | helpdesk.upol.cz]. | ||
| Řádek 39: | Řádek 38: | ||
Za kybernetickou kriminalitu se považuje využití počítačového hardwaru nebo softwaru k nelegální, trestné činnosti. V posledních letech se objevují nové druhy podvodů, např. phishing nebo pharming. Nezkušení uživatelé internetu mohou byt těmito podvody poměrně snadno oklamáni. | Za kybernetickou kriminalitu se považuje využití počítačového hardwaru nebo softwaru k nelegální, trestné činnosti. V posledních letech se objevují nové druhy podvodů, např. phishing nebo pharming. Nezkušení uživatelé internetu mohou byt těmito podvody poměrně snadno oklamáni. | ||
===Phishing=== | ===[[Phishingové útoky|Phishing]]=== | ||
Jedná se o typ útoku, který využívá e-mailové komunikace k získání citlivých dat uživatele. Jeho název je zkomolenina anglického slova „fishing“ – rybaření. Útočník své oběti hodí návnadu a čeká, zda se oběť chytí. Nejčastější typy phishingových zpráv bývají informace o neprovedení platby, výzva k aktualizaci bezpečnostních údajů, problém s uživatelským účtem, e-mailovou schránkou, bankovním účtem nebo výzkum klientské spokojenosti. Nejtypičtěji útočníci cílí na emoce jako strach, důvěra, autorita. Texty emailu se vás budou snažit vyděsit, abyste co nejrychleji provedli nějakou akci (např. zadejte své přihlašovací údaje do 24 hodin, jinak bude váš účet deaktivován). Zprávy obvykle vyžadují uživatelské jméno a heslo či vás nabádají k přihlášení na falešnou webovou stránku. | Jedná se o typ útoku, který využívá e-mailové komunikace k získání citlivých dat uživatele. Jeho název je zkomolenina anglického slova „fishing“ – rybaření. Útočník své oběti hodí návnadu a čeká, zda se oběť chytí. Nejčastější typy phishingových zpráv bývají informace o neprovedení platby, výzva k aktualizaci bezpečnostních údajů, problém s uživatelským účtem, e-mailovou schránkou, bankovním účtem nebo výzkum klientské spokojenosti. Nejtypičtěji útočníci cílí na emoce jako strach, důvěra, autorita. Texty emailu se vás budou snažit vyděsit, abyste co nejrychleji provedli nějakou akci (např. zadejte své přihlašovací údaje do 24 hodin, jinak bude váš účet deaktivován). Zprávy obvykle vyžadují uživatelské jméno a heslo či vás nabádají k přihlášení na falešnou webovou stránku. | ||