VYSOCE DŮLEŽITÉ
Možná třeba?
Internetové bankovnictví
Profil na sociálních sítích
Pracovní e-mail
Školní nebo pracovní informační systémy
Neloučíme se
Tady totiž cesta nekončí
Tento kurz samozřejmě nepřečtou všichni uživatelé Masarykovy univerzity. Vy jste ale došli až sem – co to znamená?
Dozvěděli jste se, že v online světě existují mnohonásobně vyšší a nebezpečnější rizika útoku na vaše cennosti (peníze, zařízení, data, fotky, zprávy, reputaci vaši i vaší společnosti nebo rodiny) než v hmatatelném světě. Naučili jste se, jak se těmto hrozbám postavit pomocí efektivních a snadných preventivních opatření. Hledali (a snad i našli) jste vlastní bezpečnostní priority aneb proč, jak a oč se starat nejpečlivěji. Dostali jste se na míle daleko od všech uživatelů, kteří se spoléhají jen na zdánlivě silná hesla – a víc nic neřeší. Gratulujeme vám a garantujeme, že nebudete litovat.
Na závěr kurzu jsme připravili přehledné shrnutí základních pravidel bezpečného chování v kybersvětě. Skrze přiložené odkazy se můžete vrátit do podrobněji zpracovaných lekcí.
Zabezpečení
Práce na notebooku (a PC)
Na notebooku využívejte ruční zamykání obrazovky (klávesová zkratka tlačítko Win a písmeno L). Především pro cizí a sdílená zařízení využívejte anonymní prohlížeč. Máte na notebooku uložená citlivá data? Je nutné se poprat se šifrováním.
Aktualizace
Neodkládejte je, stejně se nakonec spustí samy, a to stoprocentně v tu nejnevhodnější chvíli. Neakutalizovaný systém je děravý a všechna další opatření, která nakrásno dodržujete, s ním.
Péče o telefon (a tablet)
Vždy zamykejte obrazovku: využijte ideálně PIN, případně otisk prstu či kreslené gesto, a je vhodné nastavit automatické zamykání po několika minutách. Na zamčené obrazovce si nechejte ukazovat pouze náhledy notifikací (například jméno odesílatele). V nastavení povolte možnost šifrování dat a SD karty. Ztracené zařízení vám pomohou najít speciální aplikace.
Antivir
Antivir oceníte také na mobilním zařízení, například jako filtr škodlivých aplikací, které leckdy nechtěně stáhnete i z oficiálních obchodů.
Zálohování
Kdo si váží svých dat a uvědomuje si jejich nenahraditelnost, zálohuje. Vyberte si jedno a víc úložišť (zvažte poměr cena a prostor) a typ souborů, které chcete zálohovat. Cloud (online řešení) využijete na aktuální soubory menší velikosti, externí disk pro větší objemy ne tak cenných dat (např. filmotéka). Nejcennější data byste měli zálohovat s ohledem na pravidlo 3–2–1, tedy tři kopie na dvou médiích, z nichž jedno je mimo domov. Nejpohodlnější je nastavit si automatické zálohování. Na MUNI se pro zálohování nabízí využít OneDrive složku od Microsoftu.
Hesla
HESLA
Frázové heslo
Nejbezpečnější heslo vůbec: sestává z fráze (tedy méně, či více náhodného výběru slov), kterou ideálně doplníte také číslicemi a znaky. Pamatujete na příklady? trhatfialkyB00Mdynamitem
H0OPskočilzajícpřes2pole
3karatovýprstenodM. 10%šancevsázcesPetrem
8_polibšosKosům
třistaTřicet3stříbrných
Správce hesel
Jednoduché bezpečné cloudové řešení (tj. není nutné mít staženou aplikaci, lze se do něj přihlásit na internetu, stejně jako třeba do ISu). Uložit si do něj můžete libovolné množství hesel od vašich účtů. Záleží na vás, zda si za vás zapamatuje heslo od Facebooku, e-mailu nebo/i banky. Připomeňte si návod na instalaci správce LastPass.
Stop zlozvykům
Už žádné psaní hesel na papírky, na nástěnky, používání jednoho hesla pro všechno od Instagramu a e-mailu až po banku, konec sdílení hesel s celou rodinou. Pamatujte, co všechno si na internetu střežíte, vyřizujete, sledujete – je toho tolik! Proto chraňte své cennosti pečlivě a zodpovědně.
Sebeobrana
SEBEOBRANA
Spektrum manipulace
Útočníci jsou kreativní, připravení, znalí informací o vás i vašem pracovišti. Spoléhají na lidskost, spěch, zvědavost, šok, důvěru. Buďte obezřetní a informace si neváhejte ověřit u konkrétní služby a instituce. Tři základní pravidla:
1. neklikejte na odkazy vybízející k akci (změna hesla, podání odvolání vůči rozhodnutí o exekuci atd.),
2. neotvírejte neznámé přílohy,
3. ověřujte požadavky.
Phishing
Phishing platí za častý typ útoku: jedná se o rozesílání hromadných podvodných e-mailů, které se vás snaží přesvědčit o nutnosti akce. Připomeňte si v průvodci, jak takový e-mail rozeznat.
Adresní řádek
Adresní řádek vždy zkontrolujte, obzvlášť pokud se chystáte zadávat citlivé osobní údaje nebo přihlašovací jméno a heslo. Nepatrná změna (pomlčka, resp. spojovník místo tečky, vynechaná hláska, záměna písmen) je nenápadný a funkční trik podvodných webů.
WiFi veřejná s heslem i bez něj
Zatímco na WiFi bez hesla vidí všichni připojení, čím se zrovna zabýváte (tedy není těžké získat vaše hesla a data), na WiFi sítě s heslem je toto dostupné pouze správci. Vypněte si proto automatické připojování na WiFi sítě bez hesla.
VPN: opravdu bezpečné připojení k internetu
VPN zaručuje vaši (v rámci možností) maximální neviditelnost, a tedy bezpečnost připojení. Potřebujete si do zařízení pouze stáhnout aplikaci a do ní se pravidelně přihlašovat.
Rozlišení důležitosti účtů a sdílených informací
Mějte jasno v pomyslném rozdělení účtů na tři kategorie: červené nejdůležitější se skutečným rizikem zneužití, žluté s možným rizikem a zelené jako ty, které nejsou příliš důležité. Podívejte se na příklady takového dělení na otáčecí barevné karty.
TAK NĚJAK
Možná třeba?
Telefonní číslo
Adresa trvalého bydliště
NEDŮLEŽITÉ
Možná třeba?
E-mail s reklamními nabídkami
Sdílení osobních a citlivých informací
Část informací po sobě zanecháváte takřka nevědomky: cache, historii prohlížení, cookies – jejich množství zredukujete třeba nastavením (cookies) nebo využitím anonymního prohlížeče. Dobrovolně sdílení informace (typicky na sociálních sítích) hlídejte: nastavte si soukromý profil, komunikujte (sdílejte) s lidmi, které znáte, zvažte, co opravdu potřebujete sdílet s celým kybersvětem (datum dovolené a číslo občanky by to být opravdu nemělo).
Komunikace
KOMUNIKACE
Eduroam
Eduroam je mezinárodní síť, proto se jako členové MUNI připojíte nejen v Brně, ale i třeba v Maďarsku. Pro opravdu bezpečné připojení na všech zařízeních si nainstalujte aplikaci Eduroam CAT (zajistí vám konfiguraci) a VPN (zajistí vám soukromí).
Úschovna
Úschovna nabízí bezpečné sdílení souborů (studijních, výzkumných), které uloží až na 30 dní. Sdílet lze v rámci MUNI i pro okolní svět, vše si nastavíte podle libosti. Zároveň je vaše identita odesílatele a příjemce dat garantována. Alternativou sdílení může být OneDrive složka od O365.
Šifrované e-maily
Není podpis jako šifrování. Podpis garantuje, že zprávu odesíláte opravdu vy; šifrování zase zaručí, že si zprávu nepřečte nikdo mimo plánovaného příjemce.
Objevujte s námi nové horizonty kyberbezpečnosti i nadále:
čerstvé aktuality můžete sledovat na Facebooku CSIRT-MU.
Některé z nových pravidel a zásad půjdou dodržovat snadno, jiné hůř. Držte se a nevzdávejte! Není nutné začít se vším najednou, zkuste se ke kurzu občas vrátit a připomenout si, proč jste se vůbec do změn chtěli pustit. Kyberbezpečnost není jednorázová akce, ale nastavení v hlavě.
Děkujeme za vloženou důvěru. I my ve vás věříme.
Tým Kyberkompasu