HLÁŠENÍ INCIDENTŮ
Jak proměňovat kybeprostředí na bezpečnější?
O čem bude tato lekce?
V kurzu jste se dočetli o nespočtu způsobech, kterými se útočníci snaží vyzrát nad uživatelem a využít jeho nepozornosti nebo neznalosti. Doufáme, že si z kurzu odnášíte obezřetnost a také vědomí, že při nejmenších pochybnostech se vyplatí (potenciální) incident nahlásit.
V této lekci se dozvíte, jak a kde a komu dát vědět o možném bezpečnostním incidentu, který souvisí s Masarykovou univerzitou. Každý nahlášený incident nebo problém totiž přispívá k bezpečnějšímu prostředí pro úplně všechny uživatele – včetně vás. Zjistíte také, kam se obrátit pro pomoc v rámci jednotlivých fakult, ale i třeba ve vašem budoucím zaměstnání.
O kyberbezpečnost se na Masarykově univerzitě stará CSIRT-MU (Computer Security Incident Response Team). Jeho pracovníci prověří každou situaci co nejrychleji a s návrhem řešení se ozvou do dvou dní.
Zlaté pravidlo zní: lepší nahlásit, než nenahlásit. Přišel vám prapodivný e-mail od děkana? Přihlašování do ISu vypadá podezřele? Ozvěte se, i když si nejste jistí, zda se jedná o jakoukoliv formu útoku. Vyhodnotit hrozbu je prací specialistů týmu CSIRT-MU. V rukách tzv. incident handlerů se každoročně sejdou stovky bezpečnostních incidentů i planých poplachů. Leckdy se jedná právě o nahlášení uživatelem, které upozorní na bezpečnostní hrozbu. I díky vaší aktivitě tak může kyberbezpečnostní tým CSIRT-MU zpracovat bezpečnostní opatření a upozornit na riziko ostatní uživatele.
-
1. krok
Identifikujte se
Ať už budete psát ze soukromé, či univerzitní adresy, vždycky uveďte jméno, příjemní, UČO.
-
2. krok
Popište problém
Zkuste podrobně, klidně vlastními slovy popsat, co se stalo nebo právě děje. Každá drobnost pomůže!
-
3. krok
Přiložte důkazy
Nejsnazší je k hlášení přiložit screenshoty obrazovky či texty podvodných e-mailů včetně odesílatele.
-
4. krok
Pošlete hlášení
Pište na e-mailovou adresu csirt@muni.cz. V urgentních případech můžete volat na +420 549 494 242 – telefon přímo do kanceláří CSIRT-MU. Zajímá vás, co se stane po nahlášení? Mrkněte se na web CSIRT-MU.
Seznamte se: náš tým incident handlerů

Kde najdete pomoc?
Na Masarykově univerzitě se s hrozbami popere kyberbezpečnostní tým CSIRT-MU. Každé nahlášené podezření – i to, u kterého si nejste jisti – přispívá ke zvýšení bezpečnosti celé akademické obce. Mimo bezpečnostních incidentů se jako uživatelé můžete potýkat s komplikacemi při využívání IT služeb MUNI, o nichž jste si mohli přečíst také v minulé lekci. V této oblasti vám poradí odborníci z Ústavu výpočetní techniky (vespod na jejich webu najdete jak horkou linku, tak kontaktní e-mail). Na každém pracovišti (tedy třeba v jakémkoliv zaměstnání i mimo MUNI) byste měli mít k dispozici kontakt na lokálního správce sítě či na IT oddělení, které při případných problémech kontaktujete jako první. V případě Masarykovy univerzity dohledáte správnou osobu zde.
Pamatujte, že v kybersvětě nejste osamoceni: z toho vyplývají tři základní pravidla. Zaprvé, pro vlastní dobro nezanedbávejte péči o své účty a soukromí, nikdy nevíte, kdo případnou nepozornost zneužije. Zadruhé, vaše chování ovlivňuje okolí – vynasnažte se, aby takové ovlivnění bylo jenom pozitivní. Konečně, nezdráhejte si říci o pomoc a radu.
Icons made by Smashicons from www.flaticon.com.