Bezpečnostní průvodce semestrem
Jak si díky pár krokům ušetřit starosti navíc a na koho se obrátit v případě potíží?
Nový semestr je tady. Někdo přešel ze zkouškového plynule do nového semestru, jiný si stihl pořádně odpočinout. Ať už sedíme na přednášce, vedeme výuku nebo třeba řešíme účetnictví některé z kateder, všichni se v návalu nových informací a vjemů prvních pár dní teprve rozkoukáváme. Za chvíli se na nás opět navalí studijní i pracovní povinnosti. Pojďme se tedy předtím zastavit, nadechnout a investovat do sebe – v kyberbezpečnosti platí, že občas stačí trocha prevence a ušetříme si spoustu práce a stresu navíc. Proto pro vás Kyberbezpečnostní tým přichystal bezpečnostního průvodce semestrem, který vás zavede do různých koutů kyberprostoru i fyzických míst Masarykovy univerzity, kde se může hodit znát pár kyberbezpečnostních zásad. Dozvíte se ale také, co vám může usnadnit práci a kdo je tu pro vás, když potřebujete v kyberprostoru pomocnou ruku.
#1 Účty, přístupové údaje, hesla...
Nezbytné součásti našeho života v kyberprostoru. Se začátkem semestru se často přidávají další služby a jiné platformy, do kterých se musíme přihlašovat a které je dobré chránit a zabezpečit. Pro zabezpečení našich účtů bychom měli používat silná frázová hesla. Takové heslo by se mělo skládat ze tří až čtyř slov, která pro nás budou snadno zapamatovatelná a která budou doplněná o speciální znaky (@, #, %). Pro nás jako tvůrce hesla to není nic komplikovaného, ale případným útočníkům tím prolomení se do našeho účtu velmi ztížíme.
Další zásadou je, že bychom naše hesla neměli s nikým sdílet (a to ani s partnerem či sourozenci). Taktéž bychom si je neměli nikam zapisovat. Namísto toho můžeme využít správce hesel, který je pro bezpečnou správu hesel vytvořen. Jakého správce hesel zvolit a obecně více o tvorbě neprolomitelných hesel najdete v našem online kurzu Kyberkompas.
Celkové zabezpečení našich účtů je vhodné podpořit i dalšími zásadami. Například bychom se měli ze školních počítačů v knihovnách či učebnách před odchodem vždy odhlásit. Dále je dobré udržovat zamknutou obrazovku našeho počítače, pokud jej opouštíme někde, kde k němu mají přístup ostatní (například v knihovně). Pro vstup do školních účtů bychom měli využívat raději univerzitní sítě namísto veřejných WiFi. Užitečné může být také zkontrolovat si, jaké informace jsou o nás zveřejněné ve školních sítích, a ujistit se tak, že ostatní se o nás dozví opravdu jen to, co my povolíme – chceme mít zveřejněný například náš rozvrh a studijní výsledky?
Občas se může stát, že naše přihlašovací údaje uniknou na internet. Všechny přihlašovací údaje jsou někde uložené a útočníci zkouší tyto přihlašovací údaje získat. Vyplatí se tak pravidelně kontrolovat své účty skrze stránku haveibeenpwned.com , kde si pomocí našeho e-mailu ověříme, zda náhodou v nějakém velkém úniku dat nefigurujeme.
Komunikace díky internetu nikdy nebyla jednodušší a využívání různých online kanálů i služeb patří ke každodennímu studentskému a pracovnímu životu. Masarykova univerzita proto poskytuje mnoho informačních a telekomunikačních služeb, které nám mohou ulehčit každodenní činnosti spojené s online komunikací – ať už potřebujete bezpečně uložit svá data, zařídit videokonferenci nebo třeba jen vytisknout dokument. Přehled všech služeb, které MUNI nabízí, najdete v katalogu IT MUNI, a to i s popisy a návody.
Velkým bezpečnostním plusem je také síť Eduroam, kterou na akademické půdě běžně využíváte. Možná ale nevíte, co ji odlišuje od běžných WiFi sítí a jaké výhody přináší. Jedná se totiž o rozsáhlou světovou síť s mnoha partnery – proto na Erasmu, služební cestě nebo zkrátka na výletě narazíte na Eduroam připojení k internetu, a to dokonce ne nutně v okolí tamější akademické půdy. Jako člen zapojené instituce (Masarykovy univerzity) se na mnoha místech připojíte přes UČO a sekundární heslo. Více o síti Eduroam, ale i dalších tipech pro soukromou komunikaci, si můžete přečíst zde.
#3 Sociální sítě
Během našeho studia i zaměstnání nás jistě čekají mnohé úspěchy – kariérní postupy, promoce, pěkné chvíle se spolužáky či kolegy... Je přirozené, že máme čas od času chuť se o tyto naše zážitky podělit s ostatními na sociálních sítích. Na co si dát ale pozor? Je vždy dobré promyslet, kdo všechno má k našim fotkám a informacím přístup. Všechny tyto příspěvky totiž přispívají k rozšiřování naší digitální stopy, která může sloužit jako přímá pozvánka pro útočníky, kteří se pak mohou zaměřit na naše údaje, bankovní konta a další cennosti. Více o tom, jak předejít katastrofám (nejen) na sociálních sítích, se můžete dozvědět v našem modulu Ochrana zařízení, který vznikl v rámci kurzu Kyberkompas. A jak kreativní dokáží podvodníci být? Stačí číst dál...
#4 Podvodníci? S námi bez šance!
I naší univerzity se týkají různé nekalosti, které útočníci často pečlivě plánují. Tito útočníci využívají toho, že jsme omylní, nepozorní nebo třeba i jenom přívětiví – zkrátka toho, že jsme lidé. Způsoby útoků, které jsou na tomto založené, se nazývají techniky sociálního inženýrství, a může se stát, že na ně narazíte právě i v (kyber)prostředí univerzity. Jaké kroky nám mohou předem pomoci snížit riziko, že se chytíme do některé z připravených pastí?
V případě e-mailů se při sebemenších pochybnostech vyplatí kontrolovat hlavičky zpráv. Doporučujeme se podívat, odkud nám pošta přichází, a rozhodně neotevírat přílohy e-mailů z neznámých zdrojů. Útočníci se snaží napodobit skutečné e-mailové adresy, a to ať už různými přesmyčkami nebo záměny písmen. Pokud máme o souboru v příloze pochybnosti, můžeme si nechat soubor zkontrolovat programem VirusTotal. Ten kontroluje položky pomocí více než 70 antivirových skenerů a dokáže odhalit potencionálně škodlivý soubor. Navíc dokáže po vložení URL adresy zkontrolovat i webovou stránku, zda se na ní nenachází škodlivý obsah.
Dalším pravidlem je to, že bychom neměli poskytovat své přístupové údaje cizím lidem (a to ani v případě, že dotyčný/á na telefonu tvrdí, že je pracovník/ce z oddělení IT služeb). Zároveň bychom se měli vyvarovat zapojování cizích flash disků, SD karet či jiných zařízení, o jejichž původu a bezpečnosti nic nevíme, do našeho počítače.
Samozřejmostí je mít nainstalovaný antivirový program, který pravidelně aktualizujeme, a používat silná frázová hesla, o kterých jsme se zmiňovali výše v tipu #2.
Seznamte se s jednotlivými typy sociálního inženýrství, a to skrze příběhy lidí, kteří se s těmito technikami na vlastní kůži setkali. Sepsali jsme je pro vás v poutavém kurzu Příběhy sociálního inženýrství. Nedejte podvodníkům šanci.
#5 Co dělat, když hoří?
Člověk není neomylný a různým zakopnutím se někdy prostě nevyhneme, a to ať už jsme v kyberprostoru nováčky anebo ostřílenými experty. Co tedy dělat, když už se do nějaké pasti chytneme?
V první řadě je důležité připustit si, že jsme se stali obětí nějakého útoku, a nestrkat hlavu do písku. Vždy se najde někdo, kdo vám s vaším problémem může pomoci. V rámci Masarykovy univerzity je tu pro vás vždy k dispozici Kyberbezpečnostní tým Masarykovy univerzity (CSIRT-MU), kterému doporučujeme jakýkoli bezpečnostní incident nahlásit. A to i v případě, že jste jen obdrželi podezřelý e-mail. Nejen, že vám CSIRT-MU s vaším problémem může pomoci, ale nahlášením takového bezpečnostního incidentu pomůžete chránit i ostatní, aby se do pasti nechytili.
Jak přesně hlásit svá podezření a které konkrétní údaje uvést? S tím vás seznámí služba Hlášení incidentů.
#6 Prevence jako účinné řešení
Ve stresových situacích, kterými mohou být například blížící se deadliny, nakupené úkoly, finišování diplomky či bakalářky a k tomu učení se na státnice, jsme vzhledem k naší snížené ostražitosti mnohem více náchylní k tomu, abychom se stali obětí kyberbezpečnostního útoku. To by nám tak k tomu všemu chybělo, že? Netřeba však klesat na mysli! Mnoha případným katastrofám se lze totiž bránit jednoduchou prevencí.
A kde začít? Právě pro získání správných preventivních návyků je zde pro vás stránka security.muni.cz. Jedná se o rozcestník různých kurzů a vzdělávacích materiálů z dílny Kyberbezpečnostního týmu. Dbáme na to, aby poskytnuté rady byly vždy srozumitelné, praktické a využitelné i mimo univerzitu.
#7 I Kapesní sluha potřebuje zodpovědného uživatele…
Dobrý sluha, ale zlý pán, tohle rčení zná snad každý. S ohledem na mobilní zařízení je však důležité si toto přísloví pamatovat o poznání více a rozhodně by se na něj nemělo zapomínat. Vždyť přece se jedná o zařízení, které máme pořád u sebe. I to si zaslouží pozornost a ochranu úplně stejně, jako náš počítač. V první řadě je potřeba, aby náš mobilní telefon měl nastavený zámek obrazovky. V případě, že se útočník nebo zloděj zmocní našeho zařízení bez tohoto zámku, bude mít přístup téměř kamkoliv. Do všech sociálních sítích, do zpráv, kontaktů nebo také do našeho ISu. Ideální je, pokud máme zámek nastavený na snímání obličeje nebo otisk prstu. Naopak nelze příliš doporučit odemykání gestem, protože většina uživatelů používá až příliš jednoduchá gesta, která lze uhodnout nebo odpozorovat z otisků na displeji.
Dávej si také pozor na stahování různých aplikací. Nikdy nestahujte nic mimo oficiální obchody jako je Obchod play nebo App store. I v případě těchto obchodů se však vyplatí být opatrný. Je zde možné narazit na úmyslně škodlivé aplikace, jejichž cílem je napadnout zařízení. Dobře si tak rozmyslete, jakou aplikaci skutečně potřebujete a jaké práva jim udělíte Pokud budeme dávat oprávnění bez rozmyslu, může se to rychle vymstít. Měli bychom se vždy kriticky ptát, proč třeba kalkulačka potřebuje přístup ke kontaktům.
Pro to, abychom mohli zůstat v kyberprostoru stále ostražití, potřebujeme dbát i o naši fyzickou a psychickou pohodu. Neméně důležitým tipem od nás je návod, jak začít s digitální hygienou.
S prvními kroky může pomoci například projekt Replug me, který se přímo zabývá různými doporučeními a poradenstvím, jak najít zdravý vztah k technologiím i k sobě samým. Využít můžete některé z jejich výzev. Vyplatí se taktéž zapátrat i po drobnostech, které mohou mít pozitivní dopad na náš digitální well-being, tedy na určitou rovnováhu mezi online a off-line světem. Doporučujeme hlídat si úroveň jasu na obrazovce (mít jej vždy na maximum není to nejlepší pro vaše oči), nezanedbávat úklid fyzického prostoru, kde pracujeme, a neopomíjet ani úklid plochy v počítači. Další důležitou drobností je myslet na to, že bychom měli sezení u stolu prokládat – byť jen drobným – pohybem. Všechny tyto kroky jsou dobrou cestou ke zlepšení fyzického i mentálního zdraví.
A pokud budete mít pocit, že tu příčetnost přeci jen ztrácíte, můžete se kdykoliv obrátit na poradenské centrum MUNI. Zde vás správně nasměrují a usnadní vám orientaci v pomoci, kterou univerzita nabízí.
Náš průvodce vám ukázal různá zákoutí Masarykovy univerzity, kde se mohou hodit pestrá kyberbezpečnostní doporučení. Nemusíte mít strach, nikdo nečeká, že od dnešní půlnoci začnete dodržovat vše, o čem jste se dočetli, a pozítří se stanete kyberbezpečnostním expertem. Pro začátek stačí být obezřetný a začít dodržovat pár zásad tam, kde se pohybujete nejčastěji. Časem přidejte další a půjde to samo – bezpečný pohyb v kyberprostoru není raketovou vědou. Držíme vám palce, ať se vám semestr vydaří, a přejeme co nejméně trápení!
