Kybernetická bezpečnost

Z UPwiki
Přejít na: navigace, hledání

Kybernetická bezpečnost je soubor povinností, zásad a pravidel, která by měla být závazná pro každého uživatele či provozovatele informačních technologií. Počítačová síť UP je chráněna před útoky z internetu (filtrace portů a systém Intrusion Protection). Avšak pouze naše bezpečnostních opatření nemůže zabránit vzájemnému poškození počítačů uvnitř sítě UP. Proto apelujeme na studenty a zaměstnance, aby dostatečně zabezpečili svůj počítač před počítačovými viry a červy. Bezpečnost sítě UP je mimo jiné zabezpečována připojením k velké infrastruktuře CESNET, která je dále napojena na mezinárodní infrastruktury. CESNET neustále monitoruje své sítě a zaznamenají-li zaměstnanci CESNETu bezpečnostní incident, informují správce sítě UP, kteří sjednají nápravu.

Bezpečné heslo

Bezpečné heslo by mělo mít minimální délku osmi znaků a obsahovat alespoň tři z následujících prvků: alespoň jedno velké písmeno, alespoň jedno malé písmeno, nejméně jednu číslici a speciální znak. Uživatel by měl heslo měnit po zhruba sto dnech, aby zajistil bezpečnost svého účtu. Na UP nikdy neinformujeme uživatele o expiraci hesla, nereagujte na žádné výzvy týkající se upozornění o expiraci hesel, které vám přijdou prostřednictvím e-mailu. Podezřelé e-maily nahlaste prostřednictvím Helpdesku - | helpdesk.upol.cz.

Pravidla zabezpečení hesla

  • Nikdy nereagujte na e-mailové výzvy k zadání hesla
  • Vždy si zkontrolujte, do jaké stránky heslo zadáváte
  • Používejte netriviální heslo
  • Heslo nikomu nesdělujte a nepoznamenávejte si jej na místech dostupných jiným osobám
  • Nezadávejte heslo na nedůvěryhodných zařízeních
  • Braňte se odpozorování hesla při jeho zadávání
  • Nepoužívejte stejné heslo do více systémů

Zabezpečení přístroje uživatele sítě

Každý nedostatečně zabezpečený počítač představuje riziko nejen pro svého uživatele, ale i pro ostatní. Může být infikován počítačovými viry a červy, nebo se stát snadným cílem pro hackery. Ti pak mohou zneužít počítač k útokům na jiné systémy v síti. Proto je zabezpečení počítače vyžadováno povinně, což vychází ze směrnice rektora, kde stojí: "Koncové zařízení připojované do počítačové sítě UP musí být odpovídajícím způsobem zabezpečeno vhodnou konfigurací systému, aplikací bezpečnostních záplat atd. V případě nedostatečně zabezpečeného nebo zavirovaného koncového zařízení může příslušný správce dočasně odejmout právo přístupu do počítačové sítě UP.“ Směrnice rektora: Pravidla užívání počítačových sítí

Nejnutnější zabezpečení počítače:

  1. Používejte aktualizovaný antivirový program
    Antivirový program pomáhá chránit počítač před většinou virů, červů a trojských koní. UP má k dispozici antivirový program MS Forefront. Studentům doporučujeme programy AVG, Avast! nebo NOD32.
  2. Udržujte aktualizovaný operační systém
    Firma Microsoft pravidelně zveřejňuje na svých webových stránkách aktualizace (update) svých produktů. Tyto aktualizace řeší existující bezpečnostní díry, které potenciálně využívají ke svým útokům hackeři a počítačové viry. Stejně tak tomu je i u firmy Apple, která rovněž vydává pravidelné aktualizace svých produktů a aplikací.
  3. Mějte zapnutou bránu firewall
    Brána firewall vytváří ochrannou hráz mezi vaším počítačem a potenciálně škodlivým obsahem na Internetu. Firewall podle určených pravidel omezuje osobám i programům přístup do vašeho počítače. Na počítačích se systémem Windows je brána firewall ve výchozím nastavení zapnutá.

Základní pravidla pro účinnou antivirovou ochranu

  1. Dávejte pozor, jaké stránky navštěvujete, dobrovolným navštěvováním pochybných webů ohrožujete sami svůj počítač. Stejně velkou pozornost věnujte tomu, na jaké odkazy ve skutečnosti klikáte - neklikejte na varovná okna falešných antivirů, falešné seznamky, neexistující slevy ve fiktivních obchodech, vyskakovací okna tvářící se jako sociální sítě aj.
  2. Nereagujtena e-maily, které po vás budou chtít zaslání přihlašovacího jména a hesla.Rozhodně neotevírejte přílohy z pochybných e-mailových adres, stejně tak neklikejte na odkazy v nevyžádané poště (spamu).
  3. Aktualizujte nejen aplikace, které využívají počítačovou síť a Internet (Mozilla Firefox, Google Chrome, Opera, Skype, Spotify atd.), ale také aplikace, které internet ke svému fungování nevyžadují.
  4. Zálohujte všechna potřebná a důležitá data. Každý z nás má v počítači data, které by rozhodně nechtěl ztratit, ať pracovní, studijní či soukromé. Doporučujeme provádět pravidelnou aktualizaci alespoň jednou měsíčně (častěji u souborů s vyšší frekvencí změn). Zálohu provádějte na jiný počítač, CD/DVD, cloudová uložiště (OneDrive, Dropbox), větší USB flash disky nebo externí disky. Váš počítač může být zavirovaný v takovém rozsahu, že dojde k poškození systému a data již nepůjde obnovit. Případně může dojít k hardwarové chybě vašeho disku, kdy o data můžete rovněž přijít.
  5. Téměř každý z nás má přinejmenším jeden USB flash disk, ale málokdo si uvědomí, že právě skrze flashky se velice často šíří virové nákazy. Abyste si otevřeli, že vaše flashka není zavirovaná, otevřete si "Tento počítač", najeďte myší nad ikonu daného USB disku a z menu přes pravé tlačítko myši zvolte prověřit antivirovým programem.
  6. Při podezření na zavirovaný počítač se zaměstnanci UP mohou obrátit na svého správce sítě nejlépe prostřednictvím Helpdesku - na https://helpdesk.upol.cz
  7. Stahujte jen ty nejpotřebnější programy a doplňky (videopřehrávače, textové editory, aj.). Není třeba stahovat spoustu "stoprocentně funkčních" zlepšovačů výkonu vašeho počítače, různé shareware nebo "zábavné" programy, které jsou naprosto zbytečné. Valná většina těchto programů s sebou do vašeho počítače přinese viry nebo spyware

Typy kyberkriminality

Za kybernetickou kriminalitu se považuje využití počítačového hardwaru nebo softwaru k nelegální, trestné činnosti. V posledních letech se objevují nové druhy podvodů, např. phishing nebo pharming. Nezkušení uživatelé internetu mohou byt těmito podvody poměrně snadno oklamáni.

Phishing

Jedná se o typ podvodu, který využívá e-mailové komunikace k získání citlivých dat uživatele. E-mail vypadá, jako by pocházel ze sociální sítě či platebních a jiných portálů. Tyto zprávy obvykle po uživateli vyžadují jak uživatelské jméno a heslo. Phishingu se dá zabránit pomocí digitálně podepsaných mailů, u kterých je jistota, že víme, od koho přicházejí.

Pharming

Tato technika je podobná phishingu. Pachatelé získávají citlivá data od obětí napadením DNS serverů a přepsáním IP adres, čímž přesměrují oběť na falešné stránky internetového bankovnictví, které nejsou rozpoznatelné od originálu. Pokud se stránky nechovají standardně a budou po vás vyžadovat informace, které obvykle nevyžadují, kontrolujte adresní řádek a případně sledujte i certifikáty zabezpečení vaší banky.