13 887
editací
Kyberneticka bezpecnost: Porovnání verzí
Skočit na navigaci
Skočit na vyhledávání
bez shrnutí editace
Bez shrnutí editace |
Bez shrnutí editace značka: editace z Vizuálního editoru |
||
| Řádek 1: | Řádek 1: | ||
Kybernetická bezpečnost je soubor povinností, zásad a pravidel, která by měla být závazná pro každého uživatele či provozovatele informačních technologií. Počítačová síť UP je chráněna před útoky z internetu (filtrace portů a systém Intrusion Protection). Avšak pouze naše bezpečnostních opatření nemůže zabránit vzájemnému poškození počítačů uvnitř sítě UP. Proto apelujeme na studenty a zaměstnance, aby dostatečně zabezpečili svůj počítač před počítačovými viry a červy. Bezpečnost sítě UP je mimo jiné zabezpečována připojením k velké infrastruktuře CESNET, která je dále napojena na mezinárodní infrastruktury. CESNET neustále monitoruje své sítě a zaznamenají-li zaměstnanci CESNETu bezpečnostní incident, informují správce sítě UP, kteří sjednají nápravu. | Kybernetická bezpečnost je soubor povinností, zásad a pravidel, která by měla být závazná pro každého uživatele či provozovatele informačních technologií. Počítačová síť UP je chráněna před útoky z internetu (filtrace portů a systém Intrusion Protection). Avšak pouze naše bezpečnostních opatření nemůže zabránit vzájemnému poškození počítačů uvnitř sítě UP. Proto apelujeme na studenty a zaměstnance, aby dostatečně zabezpečili svůj počítač před počítačovými viry a červy. Bezpečnost sítě UP je mimo jiné zabezpečována připojením k velké infrastruktuře CESNET, která je dále napojena na mezinárodní infrastruktury. CESNET neustále monitoruje své sítě a zaznamenají-li zaměstnanci CESNETu bezpečnostní incident, informují správce sítě UP, kteří sjednají nápravu. | ||
= Bezpečné heslo = | {{DISPLAYTITLE:Kybernetická bezpečnost}} | ||
=Bezpečné heslo= | |||
Bezpečné heslo by mělo mít minimální délku osmi znaků a obsahovat alespoň tři z následujících prvků: alespoň jedno velké písmeno, alespoň jedno malé písmeno, nejméně jednu číslici a speciální znak. Uživatel by měl heslo měnit po zhruba sto dnech, aby zajistil bezpečnost svého účtu. Na UP nikdy neinformujeme uživatele o expiraci hesla, nereagujte na žádné výzvy týkající se upozornění o expiraci hesel, které vám přijdou prostřednictvím e-mailu. Podezřelé e-maily nahlaste prostřednictvím '''Helpdesku''' - [https://helpdesk.upol.cz | helpdesk.upol.cz]. | Bezpečné heslo by mělo mít minimální délku osmi znaků a obsahovat alespoň tři z následujících prvků: alespoň jedno velké písmeno, alespoň jedno malé písmeno, nejméně jednu číslici a speciální znak. Uživatel by měl heslo měnit po zhruba sto dnech, aby zajistil bezpečnost svého účtu. Na UP nikdy neinformujeme uživatele o expiraci hesla, nereagujte na žádné výzvy týkající se upozornění o expiraci hesel, které vám přijdou prostřednictvím e-mailu. Podezřelé e-maily nahlaste prostřednictvím '''Helpdesku''' - [https://helpdesk.upol.cz | helpdesk.upol.cz]. | ||
=== Pravidla zabezpečení hesla === | ===Pravidla zabezpečení hesla=== | ||
*Nikdy nereagujte na e-mailové výzvy k zadání hesla | *Nikdy nereagujte na e-mailové výzvy k zadání hesla | ||
*Vždy si zkontrolujte, do jaké stránky heslo zadáváte | *Vždy si zkontrolujte, do jaké stránky heslo zadáváte | ||
*Používejte netriviální heslo | *Používejte netriviální heslo | ||
*Heslo nikomu nesdělujte a nepoznamenávejte si jej na místech dostupných jiným osobám | *Heslo nikomu nesdělujte a nepoznamenávejte si jej na místech dostupných jiným osobám | ||
*Nezadávejte heslo na nedůvěryhodných zařízeních | *Nezadávejte heslo na nedůvěryhodných zařízeních | ||
| Řádek 13: | Řádek 16: | ||
*Nepoužívejte stejné heslo do více systémů | *Nepoužívejte stejné heslo do více systémů | ||
= Zabezpečení přístroje uživatele sítě = | =Zabezpečení přístroje uživatele sítě= | ||
Každý nedostatečně zabezpečený počítač představuje riziko nejen pro svého uživatele, ale i pro ostatní. Může být infikován počítačovými viry a červy, nebo se stát snadným cílem pro hackery. Ti pak mohou zneužít počítač k útokům na jiné systémy v síti. Proto je '''zabezpečení počítače vyžadováno povinně''', což vychází ze směrnice rektora, kde stojí: ''"Koncové zařízení připojované do počítačové sítě UP musí být odpovídajícím způsobem zabezpečeno vhodnou konfigurací systému, aplikací bezpečnostních záplat atd. V případě nedostatečně zabezpečeného nebo zavirovaného koncového zařízení může příslušný správce dočasně odejmout právo přístupu do počítačové sítě UP.“'' [https://files.upol.cz/sites%2Fpub%2FPubNormy%2FA-1-2015.pdf Směrnice rektora: Pravidla užívání počítačových sítí] | Každý nedostatečně zabezpečený počítač představuje riziko nejen pro svého uživatele, ale i pro ostatní. Může být infikován počítačovými viry a červy, nebo se stát snadným cílem pro hackery. Ti pak mohou zneužít počítač k útokům na jiné systémy v síti. Proto je '''zabezpečení počítače vyžadováno povinně''', což vychází ze směrnice rektora, kde stojí: ''"Koncové zařízení připojované do počítačové sítě UP musí být odpovídajícím způsobem zabezpečeno vhodnou konfigurací systému, aplikací bezpečnostních záplat atd. V případě nedostatečně zabezpečeného nebo zavirovaného koncového zařízení může příslušný správce dočasně odejmout právo přístupu do počítačové sítě UP.“'' [https://files.upol.cz/sites%2Fpub%2FPubNormy%2FA-1-2015.pdf Směrnice rektora: Pravidla užívání počítačových sítí] | ||
=== Nejnutnější zabezpečení počítače: === | ===Nejnutnější zabezpečení počítače:=== | ||
<ol> | <ol> | ||
<li>'''Používejte <u>aktualizovaný</u> antivirový program'''<br/>Antivirový program pomáhá chránit počítač před většinou virů, červů a trojských koní. UP má k dispozici antivirový program ''Eset Endpoint''. Studentům doporučujeme programy ''AVG'', ''Avast! ''nebo ''Eset''.</li> | <li>'''Používejte <u>aktualizovaný</u> antivirový program'''<br />Antivirový program pomáhá chránit počítač před většinou virů, červů a trojských koní. UP má k dispozici antivirový program ''Eset Endpoint''. Studentům doporučujeme programy ''AVG'', ''Avast! ''nebo ''Eset''.</li> | ||
<li>'''Udržujte aktualizovaný operační systém'''<br/>Firma Microsoft pravidelně zveřejňuje na svých webových stránkách aktualizace (update) svých produktů. Tyto aktualizace ''řeší ''existující bezpečnostní díry, které potenciálně využívají ke svým útokům hackeři a počítačové viry. Stejně tak tomu je i u firmy Apple, která rovněž vydává pravidelné aktualizace svých produktů a aplikací.</li> | <li>'''Udržujte aktualizovaný operační systém'''<br />Firma Microsoft pravidelně zveřejňuje na svých webových stránkách aktualizace (update) svých produktů. Tyto aktualizace ''řeší ''existující bezpečnostní díry, které potenciálně využívají ke svým útokům hackeři a počítačové viry. Stejně tak tomu je i u firmy Apple, která rovněž vydává pravidelné aktualizace svých produktů a aplikací.</li> | ||
<li>'''Mějte zapnutou bránu firewall'''<br/>Brána firewall vytváří ochrannou hráz mezi vaším počítačem a potenciálně škodlivým obsahem na Internetu. Firewall podle určených pravidel omezuje osobám i programům přístup do vašeho počítače. Na počítačích se systémem Windows je brána firewall ve výchozím nastavení zapnutá.</li> | <li>'''Mějte zapnutou bránu firewall'''<br />Brána firewall vytváří ochrannou hráz mezi vaším počítačem a potenciálně škodlivým obsahem na Internetu. Firewall podle určených pravidel omezuje osobám i programům přístup do vašeho počítače. Na počítačích se systémem Windows je brána firewall ve výchozím nastavení zapnutá.</li> | ||
</ol> | </ol> | ||
= Základní pravidla pro účinnou antivirovou ochranu = | =Základní pravidla pro účinnou antivirovou ochranu= | ||
<ol> | <ol> | ||
<li>Dávejte pozor, jaké stránky navštěvujete, dobrovolným navštěvováním pochybných webů ohrožujete sami svůj počítač. Stejně velkou pozornost věnujte tomu, na jaké odkazy ve skutečnosti klikáte - neklikejte na varovná okna falešných antivirů, falešné seznamky, neexistující slevy ve fiktivních obchodech, vyskakovací okna tvářící se jako sociální sítě aj.</li> | <li>Dávejte pozor, jaké stránky navštěvujete, dobrovolným navštěvováním pochybných webů ohrožujete sami svůj počítač. Stejně velkou pozornost věnujte tomu, na jaké odkazy ve skutečnosti klikáte - neklikejte na varovná okna falešných antivirů, falešné seznamky, neexistující slevy ve fiktivních obchodech, vyskakovací okna tvářící se jako sociální sítě aj.</li> | ||
| Řádek 42: | Řádek 45: | ||
Tato technika je podobná phishingu. Pachatelé získávají citlivá data od obětí napadením DNS serverů a přepsáním IP adres, čímž přesměrují oběť na falešné stránky internetového bankovnictví, které nejsou rozpoznatelné od originálu. Pokud se stránky nechovají standardně a budou po vás vyžadovat informace, které obvykle nevyžadují, kontrolujte adresní řádek a případně sledujte i certifikáty zabezpečení vaší banky. | Tato technika je podobná phishingu. Pachatelé získávají citlivá data od obětí napadením DNS serverů a přepsáním IP adres, čímž přesměrují oběť na falešné stránky internetového bankovnictví, které nejsou rozpoznatelné od originálu. Pokud se stránky nechovají standardně a budou po vás vyžadovat informace, které obvykle nevyžadují, kontrolujte adresní řádek a případně sledujte i certifikáty zabezpečení vaší banky. | ||
[[ | [[Kategorie:Informační technologie|Informační_technologie]] | ||
<br /> | |||
[[Kategorie:Počítačová síť|Počítačová_síť]] | |||