VYSOCE DŮLEŽITÉ
Možná třeba?
Internetové bankovnictví
Profil na sociálních sítích
Pracovní e-mail
Školní nebo pracovní informační systémy
Dozvěděli jste se, že v online světě existují mnohonásobně vyšší a nebezpečnější rizika útoku na vaše cennosti (peníze, zařízení, data, fotky, zprávy, reputaci vaši i vaší společnosti nebo rodiny) než v hmatatelném světě. Naučili jste se, jak se těmto hrozbám postavit pomocí efektivních a snadných preventivních opatření. Hledali (a snad i našli) jste vlastní bezpečnostní priority aneb proč, jak a oč se starat nejpečlivěji. Dostali jste se na míle daleko od všech uživatelů, kteří se spoléhají jen na zdánlivě silná hesla – a víc nic neřeší. Gratulujeme vám a garantujeme, že nebudete litovat.
Na závěr kurzu jsme připravili přehledné shrnutí základních pravidel bezpečného chování v kybersvětě. Skrze přiložené odkazy se můžete vrátit do podrobněji zpracovaných lekcí.
Na notebooku využívejte ruční zamykání obrazovky (klávesová zkratka tlačítko Win a písmeno L). Především pro cizí a sdílená zařízení využívejte anonymní prohlížeč. Máte na notebooku uložená citlivá data? Je nutné se poprat se šifrováním.
Neodkládejte je, stejně se nakonec spustí samy, a to stoprocentně v tu nejnevhodnější chvíli. Neakutalizovaný systém je děravý a všechna další opatření, která nakrásno dodržujete, s ním.
Vždy zamykejte obrazovku: využijte ideálně PIN, případně otisk prstu či kreslené gesto, a je vhodné nastavit automatické zamykání po několika minutách. Na zamčené obrazovce si nechejte ukazovat pouze náhledy notifikací (například jméno odesílatele). V nastavení povolte možnost šifrování dat a SD karty. Ztracené zařízení vám pomohou najít speciální aplikace.
Antivir oceníte také na mobilním zařízení, například jako filtr škodlivých aplikací, které leckdy nechtěně stáhnete i z oficiálních obchodů.
Kdo si váží svých dat a uvědomuje si jejich nenahraditelnost, zálohuje. Vyberte si jedno a víc úložišť (zvažte poměr cena a prostor) a typ souborů, které chcete zálohovat. Cloud (online řešení) využijete na aktuální soubory menší velikosti, externí disk pro větší objemy ne tak cenných dat (např. filmotéka). Nejcennější data byste měli zálohovat s ohledem na pravidlo 3–2–1, tedy tři kopie na dvou médiích, z nichž jedno je mimo domov. Nejpohodlnější je nastavit si automatické zálohování. Na MUNI se pro zálohování nabízí využít OneDrive složku od Microsoftu.
Nejbezpečnější heslo vůbec: sestává z fráze (tedy méně, či více náhodného výběru slov), kterou ideálně doplníte také číslicemi a znaky. Pamatujete na příklady? trhatfialkyB00Mdynamitem
H0OPskočilzajícpřes2pole
3karatovýprstenodM. 10%šancevsázcesPetrem
8_polibšosKosům
třistaTřicet3stříbrných
Jednoduché bezpečné cloudové řešení (tj. není nutné mít staženou aplikaci, lze se do něj přihlásit na internetu, stejně jako třeba do ISu). Uložit si do něj můžete libovolné množství hesel od vašich účtů. Záleží na vás, zda si za vás zapamatuje heslo od Facebooku, e-mailu nebo/i banky. Připomeňte si návod na instalaci správce LastPass.
Už žádné psaní hesel na papírky, na nástěnky, používání jednoho hesla pro všechno od Instagramu a e-mailu až po banku, konec sdílení hesel s celou rodinou. Pamatujte, co všechno si na internetu střežíte, vyřizujete, sledujete – je toho tolik! Proto chraňte své cennosti pečlivě a zodpovědně.
Útočníci jsou kreativní, připravení, znalí informací o vás i vašem pracovišti. Spoléhají na lidskost, spěch, zvědavost, šok, důvěru. Buďte obezřetní a informace si neváhejte ověřit u konkrétní služby a instituce. Tři základní pravidla:
1. neklikejte na odkazy vybízející k akci (změna hesla, podání odvolání vůči rozhodnutí o exekuci atd.),
2. neotvírejte neznámé přílohy,
3. ověřujte požadavky.
Phishing platí za častý typ útoku: jedná se o rozesílání hromadných podvodných e-mailů, které se vás snaží přesvědčit o nutnosti akce. Připomeňte si v průvodci, jak takový e-mail rozeznat.
Adresní řádek vždy zkontrolujte, obzvlášť pokud se chystáte zadávat citlivé osobní údaje nebo přihlašovací jméno a heslo. Nepatrná změna (pomlčka, resp. spojovník místo tečky, vynechaná hláska, záměna písmen) je nenápadný a funkční trik podvodných webů.
Zatímco na WiFi bez hesla vidí všichni připojení, čím se zrovna zabýváte (tedy není těžké získat vaše hesla a data), na WiFi sítě s heslem je toto dostupné pouze správci. Vypněte si proto automatické připojování na WiFi sítě bez hesla.
VPN zaručuje vaši (v rámci možností) maximální neviditelnost, a tedy bezpečnost připojení. Potřebujete si do zařízení pouze stáhnout aplikaci a do ní se pravidelně přihlašovat.
Mějte jasno v pomyslném rozdělení účtů na tři kategorie: červené nejdůležitější se skutečným rizikem zneužití, žluté s možným rizikem a zelené jako ty, které nejsou příliš důležité. Podívejte se na příklady takového dělení na otáčecí barevné karty.
Možná třeba?
Internetové bankovnictví
Profil na sociálních sítích
Pracovní e-mail
Školní nebo pracovní informační systémy
Možná třeba?
Telefonní číslo
Adresa trvalého bydliště
Možná třeba?
E-mail s reklamními nabídkami
Část informací po sobě zanecháváte takřka nevědomky: cache, historii prohlížení, cookies – jejich množství zredukujete třeba nastavením (cookies) nebo využitím anonymního prohlížeče. Dobrovolně sdílení informace (typicky na sociálních sítích) hlídejte: nastavte si soukromý profil, komunikujte (sdílejte) s lidmi, které znáte, zvažte, co opravdu potřebujete sdílet s celým kybersvětem (datum dovolené a číslo občanky by to být opravdu nemělo).
Eduroam je mezinárodní síť, proto se jako členové MUNI připojíte nejen v Brně, ale i třeba v Maďarsku. Pro opravdu bezpečné připojení na všech zařízeních si nainstalujte aplikaci Eduroam CAT (zajistí vám konfiguraci) a VPN (zajistí vám soukromí).
Úschovna nabízí bezpečné sdílení souborů (studijních, výzkumných), které uloží až na 30 dní. Sdílet lze v rámci MUNI i pro okolní svět, vše si nastavíte podle libosti. Zároveň je vaše identita odesílatele a příjemce dat garantována. Alternativou sdílení může být OneDrive složka od O365.
Není podpis jako šifrování. Podpis garantuje, že zprávu odesíláte opravdu vy; šifrování zase zaručí, že si zprávu nepřečte nikdo mimo plánovaného příjemce.
Objevujte s námi nové horizonty kyberbezpečnosti i nadále:
čerstvé aktuality můžete sledovat na Facebooku CSIRT-MU.
Tým Kyberkompasu