Kybernetická bezpečnost

Z wiki.upol.cz
Skočit na navigaci Skočit na vyhledávání

Kybernetická bezpečnost je soubor povinností, zásad a pravidel, která by měla být závazná pro každého uživatele či provozovatele informačních technologií. Počítačová síť UP je chráněna před útoky z internetu (filtrace portů a systém Intrusion Protection). Avšak pouze naše bezpečnostních opatření nemůže zabránit vzájemnému poškození počítačů uvnitř sítě UP. Proto apelujeme na studenty a zaměstnance, aby dostatečně zabezpečili svůj počítač před počítačovými viry a červy. Bezpečnost sítě UP je mimo jiné zabezpečována připojením k velké infrastruktuře CESNET, která je dále napojena na mezinárodní infrastruktury. CESNET neustále monitoruje své sítě a zaznamenají-li zaměstnanci CESNETu bezpečnostní incident, informují správce sítě UP, kteří sjednají nápravu.


Bezpečné heslo

Bezpečné heslo by mělo mít minimální délku osmi znaků a obsahovat alespoň tři z následujících prvků: alespoň jedno velké písmeno, alespoň jedno malé písmeno, nejméně jednu číslici a speciální znak. Uživatel by měl heslo měnit po zhruba sto dnech, aby zajistil bezpečnost svého účtu. Na UP nikdy neinformujeme uživatele o expiraci hesla, nereagujte na žádné výzvy týkající se upozornění o expiraci hesel, které vám přijdou prostřednictvím e-mailu. Podezřelé e-maily nahlaste prostřednictvím Helpdesku - | helpdesk.upol.cz.

Pravidla zabezpečení hesla

  • Nikdy nereagujte na e-mailové výzvy k zadání hesla
  • Vždy si zkontrolujte, do jaké stránky heslo zadáváte
  • Používejte netriviální heslo
  • Heslo nikomu nesdělujte a nepoznamenávejte si jej na místech dostupných jiným osobám
  • Nezadávejte heslo na nedůvěryhodných zařízeních
  • Braňte se odpozorování hesla při jeho zadávání
  • Nepoužívejte stejné heslo do více systémů

Zabezpečení přístroje uživatele sítě

Každý nedostatečně zabezpečený počítač představuje riziko nejen pro svého uživatele, ale i pro ostatní. Může být infikován počítačovými viry a červy, nebo se stát snadným cílem pro hackery. Ti pak mohou zneužít počítač k útokům na jiné systémy v síti. Proto je zabezpečení počítače vyžadováno povinně, což vychází ze směrnice rektora, kde stojí: "Koncové zařízení připojované do počítačové sítě UP musí být odpovídajícím způsobem zabezpečeno vhodnou konfigurací systému, aplikací bezpečnostních záplat atd. V případě nedostatečně zabezpečeného nebo zavirovaného koncového zařízení může příslušný správce dočasně odejmout právo přístupu do počítačové sítě UP.“ Směrnice rektora: Pravidla užívání počítačových sítí

Nejnutnější zabezpečení počítače:

  1. Používejte aktualizovaný antivirový program
    Antivirový program pomáhá chránit počítač před většinou virů, červů a trojských koní. UP má k dispozici antivirový program Eset Endpoint. Studentům doporučujeme programy AVG, Avast! nebo Eset.
  2. Udržujte aktualizovaný operační systém
    Firma Microsoft pravidelně zveřejňuje na svých webových stránkách aktualizace (update) svých produktů. Tyto aktualizace řeší existující bezpečnostní díry, které potenciálně využívají ke svým útokům hackeři a počítačové viry. Stejně tak tomu je i u firmy Apple, která rovněž vydává pravidelné aktualizace svých produktů a aplikací.
  3. Mějte zapnutou bránu firewall
    Brána firewall vytváří ochrannou hráz mezi vaším počítačem a potenciálně škodlivým obsahem na Internetu. Firewall podle určených pravidel omezuje osobám i programům přístup do vašeho počítače. Na počítačích se systémem Windows je brána firewall ve výchozím nastavení zapnutá.

Základní pravidla pro účinnou antivirovou ochranu

  1. Dávejte pozor, jaké stránky navštěvujete, dobrovolným navštěvováním pochybných webů ohrožujete sami svůj počítač. Stejně velkou pozornost věnujte tomu, na jaké odkazy ve skutečnosti klikáte - neklikejte na varovná okna falešných antivirů, falešné seznamky, neexistující slevy ve fiktivních obchodech, vyskakovací okna tvářící se jako sociální sítě aj.
  2. Nereagujtena e-maily, které po vás budou chtít zaslání přihlašovacího jména a hesla.Rozhodně neotevírejte přílohy z pochybných e-mailových adres, stejně tak neklikejte na odkazy v nevyžádané poště (spamu).
  3. Aktualizujte nejen aplikace, které využívají počítačovou síť a Internet (Mozilla Firefox, Google Chrome, Opera, Skype, Spotify atd.), ale také aplikace, které internet ke svému fungování nevyžadují.
  4. Zálohujte všechna potřebná a důležitá data. Každý z nás má v počítači data, které by rozhodně nechtěl ztratit, ať pracovní, studijní či soukromé. Doporučujeme provádět pravidelnou aktualizaci alespoň jednou měsíčně (častěji u souborů s vyšší frekvencí změn). Zálohu provádějte na jiný počítač, CD/DVD, cloudová uložiště (OneDrive, Dropbox), větší USB flash disky nebo externí disky. Váš počítač může být zavirovaný v takovém rozsahu, že dojde k poškození systému a data již nepůjde obnovit. Případně může dojít k hardwarové chybě vašeho disku, kdy o data můžete rovněž přijít.
  5. Téměř každý z nás má přinejmenším jeden USB flash disk, ale málokdo si uvědomí, že právě skrze flashky se velice často šíří virové nákazy. Abyste si otevřeli, že vaše flashka není zavirovaná, otevřete si "Tento počítač", najeďte myší nad ikonu daného USB disku a z menu přes pravé tlačítko myši zvolte prověřit antivirovým programem.
  6. Při podezření na zavirovaný počítač se zaměstnanci UP mohou obrátit na svého správce sítě nejlépe prostřednictvím Helpdesku - na https://helpdesk.upol.cz
  7. Stahujte jen ty nejpotřebnější programy a doplňky (videopřehrávače, textové editory, aj.). Není třeba stahovat spoustu "stoprocentně funkčních" zlepšovačů výkonu vašeho počítače, různé shareware nebo "zábavné" programy, které jsou naprosto zbytečné. Valná většina těchto programů s sebou do vašeho počítače přinese viry nebo spyware

Typy kybernetických útoků

Za kybernetickou kriminalitu se považuje využití počítačového hardwaru nebo softwaru k nelegální, trestné činnosti. V posledních letech se objevují nové druhy podvodů, např. phishing nebo pharming. Nezkušení uživatelé internetu mohou byt těmito podvody poměrně snadno oklamáni.

Phishing

Jedná se o typ útoku, který využívá e-mailové komunikace k získání citlivých dat uživatele. Jeho název je zkomolenina anglického slova „fishing“ – rybaření. Útočník své oběti hodí návnadu a čeká, zda se oběť chytí. Nejčastější typy phishingových zpráv bývají informace o neprovedení platby, výzva k aktualizaci bezpečnostních údajů, problém s uživatelským účtem, e-mailovou schránkou, bankovním účtem nebo výzkum klientské spokojenosti. Nejtypičtěji útočníci cílí na emoce jako strach, důvěra, autorita. Texty emailu se vás budou snažit vyděsit, abyste co nejrychleji provedli nějakou akci (např. zadejte své přihlašovací údaje do 24 hodin, jinak bude váš účet deaktivován). Zprávy obvykle vyžadují uživatelské jméno a heslo či vás nabádají k přihlášení na falešnou webovou stránku.

Phishingové e-maily jsou obvykle odesílány z adresy, která neodpovídá jménu odesílatele. E-mailová zpráva má obvykle špatnou gramatiku, obsahuje množství překlepů, chyby ve skloňování slov, interpunkce je rovněž často chybná. Odkazy, které jsou v e-mailu obsaženy, mají podezřelou doménu (doménou se myslí to, co je za znakem @ - např. @upol.cz je doména UP). Zpráva vás nabádá k zadání citlivých údajů, snaží se adresáta vyděsit k okamžité reakci.

Spearphishing

Jedná se o typ phishingového útoku, kdy útočník získává veškeré dostupné informace, aby svůj útok co nejlépe zacílil. Zpráva je tak napsána tzn. na míru pro příjemce, jelikož tento útok cílí na jednotlivce, což znamená, že útočník se zaměří na konkrétní osobu a tu si pořádně nastujuje. Phishingové útoky probíhají i na sociálních sítích či během telefonického hovoru!

Pharming

Tato technika je podobná phishingu. Pachatelé získávají citlivá data od obětí napadením DNS serverů a přepsáním IP adres, čímž přesměrují oběť na falešné stránky internetového bankovnictví, které nejsou rozpoznatelné od originálu. Pokud se stránky nechovají standardně a budou po vás vyžadovat informace, které obvykle nevyžadují, zkontrolujte adresní řádek a případně sledujte i certifikáty zabezpečení vaší banky.

Ransomware

Ransomware je škodlivý kód, který zamyká přístup k zařízení či šifruje jeho obsah. Útočníci následně požadují výpalné s tím, že po jeho zaplacení budou data odemčena. Odemčení dat však není garantováno. Do zařízení se kód dostane třeba otevřením neznámé přílohy v e-mailu, k nakažení však může dojít i přes jiný infikovaný stroj v síti. Zařízení nahlásí potřebu opravy a kontroly disku, jakmile ji potvrdíte, zašifrují se data a vyskočí požadavek na výkupné.

Před tímto typem útoku se můžete chránit pravidelnou zálohou dat. V ideálním případě zálohovat na externí disk i na cloud. Pravidelně aktualizujte svůj operační systém, aplikace a hlavně antivirový program. Omezte nebo zakažte používání vzdálené plochy, dnes jsou útoky na zařízení vedeny často i přes využívání vzdálené plochy, kdy útočník převezme kontrolu nad vaším zařízením přímo před vašima očima.

Malware

Slovo malware vzniklo složením anglických slov malicious a software, tedy škodlivý software. Je to škodlivý software, který má zajistit útočníkovi přístup do vašeho zařízení. Útočník chce jeho prostřednictvím získat data uživatele, zařízení poškodit či ovládnout. Jedná se o počítačový program nebo jakýkoliv kus programového kódu vytvořený za účelem napadení – vniknutí do systému (jeho infikování) kvůli jeho poškození, ovládnutí, odcizení dat, sledování uživatele apod.

Keylogger

Jedná se o útok pomocí programu, který zaznamenává všechny znaky, které uživatel napíše na klávesnici. Zaznamenává hesla, čísla platebních karet, adresy apod.

Všeobecná pravidla pro předcházení kybernetických útoků

1. Používejte bezpečný systém Windows 10 (Mac, Linux).

2. Pravidelně instalujte aktualizace, včetně antiviru.

3. Neignorujte varovná hlášení počítače.

4. Instalujte pouze bezpečné programy ze známých zdrojů.

5. Zálohujte – nebo používejte cloudová úložiště či síťové disky.

6. Chraňte své heslo, občas ho změňte.

7. Nepoužívejte stejné heslo do více systémů.

8. Nikdy nereagujte na e-mailové výzvy k zadání hesla.

9. Zamykejte obrazovku počítače. Automaticky.

10. Mějte zašifrovaný disk u notebooků, používejte zámek na telefon.

A jedna navíc: Pokud si něčím nejste jistí, obraťte se na správce sítě.