Bezpečnostní průvodce semestrem
Jak si díky pár krokům ušetřit starosti navíc a na koho se obrátit v případě potíží?

#1 Účty, přístupové údaje, hesla...
Nezbytné součásti našeho života v kyberprostoru. Se začátkem semestru se často přidávají další služby a jiné platformy, do kterých se musíme přihlašovat a které je dobré chránit a zabezpečit. Pro zabezpečení našich účtů bychom měli používat silná frázová hesla. Takové heslo by se mělo skládat ze tří až čtyř slov, která pro nás budou snadno zapamatovatelná a která budou doplněná o speciální znaky (@, #, %). Pro nás jako tvůrce hesla to není nic komplikovaného, ale případným útočníkům tím prolomení se do našeho účtu velmi ztížíme.
Další zásadou je, že bychom naše hesla neměli s nikým sdílet (a to ani s partnerem či sourozenci). Taktéž bychom si je neměli nikam zapisovat. Namísto toho můžeme využít správce hesel, který je pro bezpečnou správu hesel vytvořen. Jakého správce hesel zvolit a obecně více o tvorbě neprolomitelných hesel najdete v našem online kurzu Kyberkompas.
Celkové zabezpečení našich účtů je vhodné podpořit i dalšími zásadami. Například bychom se měli ze školních počítačů v knihovnách či učebnách před odchodem vždy odhlásit. Dále je dobré udržovat zamknutou obrazovku našeho počítače, pokud jej opouštíme někde, kde k němu mají přístup ostatní (například v knihovně). Pro vstup do školních účtů bychom měli využívat raději univerzitní sítě namísto veřejných WiFi. Užitečné může být také zkontrolovat si, jaké informace jsou o nás zveřejněné ve školních sítích, a ujistit se tak, že ostatní se o nás dozví opravdu jen to, co my povolíme – chceme mít zveřejněný například náš rozvrh a studijní výsledky?

Komunikace díky internetu nikdy nebyla jednodušší a využívání různých online kanálů i služeb patří ke každodennímu studentskému a pracovnímu životu. Masarykova univerzita proto poskytuje mnoho informačních a telekomunikačních služeb, které nám mohou ulehčit každodenní činnosti spojené s online komunikací – ať už potřebujete bezpečně uložit svá data, zařídit videokonferenci nebo třeba jen vytisknout dokument. Přehled všech služeb, které MUNI nabízí, najdete v katalogu IT MUNI, a to i s popisy a návody.
Velkým bezpečnostním plusem je také síť Eduroam, kterou na akademické půdě běžně využíváte. Možná ale nevíte, co ji odlišuje od běžných WiFi sítí a jaké výhody přináší. Jedná se totiž o rozsáhlou světovou síť s mnoha partnery – proto na Erasmu, služební cestě nebo zkrátka na výletě narazíte na Eduroam připojení k internetu, a to dokonce ne nutně v okolí tamější akademické půdy. Jako člen zapojené instituce (Masarykovy univerzity) se na mnoha místech připojíte přes UČO a sekundární heslo. Více o síti Eduroam, ale i dalších tipech pro soukromou komunikaci, si můžete přečíst v našem modulu Bezpečná komunikace, který jsme pro vás připravili v rámci kurzu Kyberkompas.

#3 Sociální sítě
Během našeho studia i zaměstnání nás jistě čekají mnohé úspěchy – kariérní postupy, promoce, pěkné chvíle se spolužáky či kolegy... Je přirozené, že máme čas od času chuť se o tyto naše zážitky podělit s ostatními na sociálních sítích. Na co si dát ale pozor? Je vždy dobré promyslet, kdo všechno má k našim fotkám a informacím přístup. Všechny tyto příspěvky totiž přispívají k rozšiřování naší digitální stopy, která může sloužit jako přímá pozvánka pro útočníky, kteří se pak mohou zaměřit na naše údaje, bankovní konta a další cennosti. Více o tom, jak předejít katastrofám (nejen) na sociálních sítích, se můžete dozvědět v našem modulu Sebeobrana, který vznikl v rámci kurzu Kyberkompas. A jak kreativní dokáží podvodníci být? Stačí číst dál...

#4 Podvodníci? S námi bez šance!
I naší univerzity se týkají různé nekalosti, které útočníci často pečlivě plánují. Tito útočníci využívají toho, že jsme omylní, nepozorní nebo třeba i jenom přívětiví – zkrátka toho, že jsme lidé. Způsoby útoků, které jsou na tomto založené, se nazývají techniky sociálního inženýrství, a může se stát, že na ně narazíte právě i v (kyber)prostředí univerzity. Jaké kroky nám mohou předem pomoci snížit riziko, že se chytíme do některé z připravených pastí?
V případě e-mailů se při sebemenších pochybnostech vyplatí kontrolovat hlavičky zpráv. Doporučujeme se podívat, odkud nám pošta přichází, a rozhodně neotevírat přílohy e-mailů z neznámých zdrojů. Dalším pravidlem je to, že bychom neměli poskytovat své přístupové údaje cizím lidem (a to ani v případě, že dotyčný/á na telefonu tvrdí, že je pracovník/ce z oddělení IT služeb). Zároveň bychom se měli vyvarovat zapojování cizích flash disků, SD karet či jiných zařízení, o jejichž původu a bezpečnosti nic nevíme, do našeho počítače.
Samozřejmostí je mít nainstalovaný antivirový program, který pravidelně aktualizujeme, a používat silná frázová hesla, o kterých jsme se zmiňovali výše v tipu #2.
Seznamte se s jednotlivými typy sociálního inženýrství, a to skrze příběhy lidí, kteří se s těmito technikami na vlastní kůži setkali. Sepsali jsme je pro vás v poutavém kurzu Příběhy sociálního inženýrství. Nedejte podvodníkům šanci.

#5 Co dělat, když hoří?
Člověk není neomylný a různým zakopnutím se někdy prostě nevyhneme, a to ať už jsme v kyberprostoru nováčky anebo ostřílenými experty. Co tedy dělat, když už se do nějaké pasti chytneme?
V první řadě je důležité připustit si, že jsme se stali obětí nějakého útoku, a nestrkat hlavu do písku. Vždy se najde někdo, kdo vám s vaším problémem může pomoci. V rámci Masarykovy univerzity je tu pro vás vždy k dispozici Kyberbezpečnostní tým Masarykovy univerzity (CSIRT-MU), kterému doporučujeme jakýkoli bezpečnostní incident nahlásit. A to i v případě, že jste jen obdrželi podezřelý e-mail. Nejen, že vám CSIRT-MU s vaším problémem může pomoci, ale nahlášením takového bezpečnostního incidentu pomůžete chránit i ostatní, aby se do pasti nechytili.
Jak přesně hlásit svá podezření a které konkrétní údaje uvést? S tím vás seznámí služba Hlášení incidentů.

#6 Prevence jako účinné řešení
Ve stresových situacích, kterými mohou být například blížící se deadliny, nakupené úkoly, finišování diplomky či bakalářky a k tomu učení se na státnice, jsme vzhledem k naší snížené ostražitosti mnohem více náchylní k tomu, abychom se stali obětí kyberbezpečnostního útoku. To by nám tak k tomu všemu chybělo, že? Netřeba však klesat na mysli! Mnoha případným katastrofám se lze totiž bránit jednoduchou prevencí.
A kde začít? Právě pro získání správných preventivních návyků je zde pro vás stránka security.muni.cz. Jedná se o rozcestník různých kurzů a vzdělávacích materiálů z dílny Kyberbezpečnostního týmu. Dbáme na to, aby poskytnuté rady byly vždy srozumitelné, praktické a využitelné i mimo univerzitu.

#7 Zachovat si příčetnost...
Pro to, abychom mohli zůstat v kyberprostoru stále ostražití, potřebujeme dbát i o naši fyzickou a psychickou pohodu. Neméně důležitým tipem od nás je návod, jak začít s digitální hygienou.
S prvními kroky může pomoci například projekt Replug me, který se přímo zabývá různými doporučeními a poradenstvím, jak najít zdravý vztah k technologiím i k sobě samým. Využít můžete některé z jejich výzev. Vyplatí se taktéž zapátrat i po drobnostech, které mohou mít pozitivní dopad na náš digitální well-being, tedy na určitou rovnováhu mezi online a off-line světem. Doporučujeme hlídat si úroveň jasu na obrazovce (mít jej vždy na maximum není to nejlepší pro vaše oči), nezanedbávat úklid fyzického prostoru, kde pracujeme, a neopomíjet ani úklid plochy v počítači. Další důležitou drobností je myslet na to, že bychom měli sezení u stolu prokládat – byť jen drobným – pohybem. Všechny tyto kroky jsou dobrou cestou ke zlepšení fyzického i mentálního zdraví.
