Rekapitulace doporučení

• Vaše primární a sekundární heslo by měly být různé a neměli byste je používat na jiných webech a službách
• Vytvářejte a používejte frázová hesla
• Používejte správce hesel, svěřte mu svá hesla, on se postará o jejich správu a vytváření nových
• Nepoužívejte ukládání hesel přímo v prohlížeči
• Nikdy nesdílejte vaše hesla, sdílená hesla (např. k systémům) nikdy nepředávejte v otevřené podobě
• Pro důležité systémy (IS, INET, e-banking) mějte unikátní hesla a rozhodně je nepoužívejte u méně významných služeb a webů jako jsou e-shopy a sociální sítě

Související odkazy

• O rozdílech mezi primárním a sekundárním heslem si můžete přečíst na webu it.muni.cz
• Článek o správcích hesel
• Domovská stránka správce hesel Bitwarden
  • Rozšíření Bitwarden pro váš prohlížeč je možné stáhnout zde.
• Správce hesel KeepassXC. Jde o alternativu k Bitwardenu, je však vhodnější spíš pro pokročilejší uživatele.

Úkoly

• Mám odlišné primární a sekundární heslo MU a nepoužívám je v jiných systémech
  
  • Změna těchto hesel se provádí v IS MU.
• Mám nainstalovaný správce hesel, jeho hlavní heslo je unikátní (a frázové)
  • Návod na instalaci správce hesel Bitwarden
  • Návod na nastavení Apple Klíčenky
  • Návod na instalaci správce hesel KeepassXC

Rekapitulace doporučení

• Využívejte vícefaktorové ověření alespoň u klíčových služeb (IS, INET, e-banking)
• Pro zvýšení bezpečnosti při používání jednorázových ověřovacích kódů (TOTP) zakažte zobrazování náhledů zpráv na uzamčené obrazovce vašeho mobilního zařízení.
• Je-li to možné, dejte přednost bezpečostnímu klíči před jednorázovým kódem
• Používejte správce hesel

Související odkazy

• Seznam doporučovaných TOTP aplikací (pouze v angličtině)
• Jak zakázat zobrazování náhledů zpráv na Android OS a iOS
• Nabídky bezpečnostních klíčů na českých e-shopech: Alza.cz, CZC.cz, TSBohemia.cz
• Otestujte podporu bezpečnostního klíče skrze následující odkaz.

Úkoly

• Aktivoval/a jsem si vícefázové ověření pro IS, INET a univerzitní Microsoft M365
  • Návod na aktivaci vícefaktorové autentizace pro INET a další univerzitní služby a systémy na it.muni.cz
  • Návod na aktivaci vícefaktorové autentizace pro IS MU
  • Jak si zapnout MFA pro univerzitní M365 (vyžaduje nejprve vlasntí aktivaci MFA)
• Používám vícefázové ověření pro minimálně tři další služby
  • Určitě máte splněno pro vaše elektronické bankovnictví, další vhodné služby jsou např. sociální sítě (Facebook, Instagram, X)

Rekapitulace doporučení

• Nenechávejte svá zařízení bez dozoru a nepůjčujte je jiným lidem
• Nastavte si zámek obrazovky nejen na mobilních zařízeních, ale i na počítači. PIN je minimum, biometriky (otisk prstu, sken obličeje) jsou ještě lepší
• Nepoužívejte na mobilních zařízeních odemykání obrazovky pomocí gesta
• Při instalaci aplikací kontrolujte k čemu požadují přístup a neodkládejte jejich aktualizace; totéž platí i pro rozšíření do prohlížeče
• Na Windows, macOS a Android zařízeních používejte antivirus

Úkoly

• Mám nastavený zámek obrazovky na mobilních zařízeních i na počítači
  • Nastavení zámku obrazovky pro
    • Android OS
    • iOS
    • macOS - uzamykat lze klávesovou zkratkou Cmd+Ctrl+Q nebo pomocí aktivního rohu
    • Windows - pro uzamčení používejte klávesovou zkratku Win+L
• Můj systém a všechny aplikace jsou aktualizované, v nastavení operačního systému mám zapnuty automatické aktualizace
  • Návod na aktivaci automatických aktualizací
    • na Windows, Android OS, macOS
    • aplikací z Obchodu Play (na Android OS)
    • aplikací z App Store (na iOS)
• Na Windows/macOS mám nainstalovaný antivirový program (nebo mám Linux ;)
  • Návod na aktivaci Windows Defender
  • Stránky společnosti ESET Antivirus
• Zkontroloval/a jsem, o jaké přístupy žádají alespoň tři aplikace, které mám v telefonu
  • Návod pro Android OS
  • Návod pro iOS

Rekapitulace doporučení

• Pro pracovní data využívejte pouze univerzitou poskytovaná úložiště
• Nastavujte sdílení konzervativně, pouze oprávněným osobám
• Nikdy nesdílejte důvěrné nebo citlivé dokumenty přes veřejné úschovny
• Zaveďte "zlaté pravidlo" zálohování 3–2–1
• Nastavte si zálohování pracovních souborů na OneDrive, osobních dat na Google Disk či iCloud

• Aktivujte si šifrování disku na vašich počítačích 

Související odkazy

• Návod na připojení SharePoint a OneDrive do vašich zařízení na it.muni.cz
• Návod na kontrolu oprávnění přístupu k datům na SharePointu
• Doporučení pro výběr a užívání úložišť na MU

Úkoly

• Pracovní soubory mám pouze na univerzitním OneDrive/SharePointu nebo některém z univerzitou poskytovaných úložišť, nikoliv na soukromých (Dropbox, osobní Google Disk)
  • Onedrive je primárně osobní úložiště, vhodné i pro zálohy.
  • SharePoint je určen především pro sdílení dokumentů v rámci týmu nebo napříč organizací
• Po dobu minimálně jednoho týdne jsem se důsledně zaměřoval/a na nastavení sdílení souborů pouze s oprávněnými osobami
  • Návod na sdílení dokumentů z SharePointu s konkrétními uživateli
• Mám nastaveno pravidelné zálohování pracovních či osobních dat (nejlépe obojí)
  • Nastavení zálohování pracovních souborů na OneDrive, Google Disk a iCloud
• Na počítači mám aktivované šifrování disku (BitLocker, FileValut či obdobné řešení)
  • BitLocker na Windows
  • FileVault na macOS

Rekapitulace doporučení

• Pracovní záležitosti komunikujte výhradně univerzitními komunikačními kanály
  
  • Nepřeposílejte si pracovní poštu na osobní e-maily, máte-li toto přesměrování aktivováno zrušte jej.
  • Nesdílejte informace pracovního charakteru na osobních komunikačních platformách (Messanger, WhatsApp, aj.) ani na svých sociálních sítích
• Používejte osobní certifikáty alespoň v pracovní e-mailové komunikaci

• Pokud se připojujete z neznámých a otevřených sítí (bez hesla), použijte VPN

Související odkazy

• Informace o osobních certifikátech a dostupných variantách na MU na stránce it.muni.cz
• Informace o VPN na MU na stránce it.muni.cz
• Je-li to možné, využívejte wifi Eduroam, připojíte se skrze ni i na řadě jiných škol, univerzit, institucí ale i na některých nádražích v ČR ;)

Úkoly

• Nemám nastavené přesměrování pracovních e-mailů na osobní adresy
  • Nastavení přeposílání pošty z adresy UČO@mail.muni.cz se dělá v IS MU
  • Nastavení přeposílání pošty z adresy UČO@muni.cz v systému INET
• Vytvořil/a jsem si a používám osobní certifikát minimálně pro podepisování e-mailů
  1. Návod na vytvoření osobního certifikátu
  2. Návod na import vytvořeného certifikátu do Outlooku
  3. Návod na podepisování a šifrování e-mailů v Outlooku
• Mám nainstalovanou univerzitní VPN a alespoň jednou jsem ji použil/a
  • Návod na instalaci a konfiguraci VPN pro
    • Windows
    • macOS
    • GNU/Linux
    • iOS
    • Android OS

Rekapitulace doporučení

• Místo posílání příloh sdílejte odkazy na soubory umístěné na univerzitním úložišti
• Buďte důslední při kontrole adresy odesílatele a odkazů
• Neotevírejte neznámé nebo podezřelé přílohy; nejste-li si jistí autenticitou, kontaktujte autora zprávy jiným kanálem
• Na neznámých sítích je dobré používat VPN. Ta univerzitní je zdarma a umožní vám přístup i ke službám, které jsou dostupné pouze v rámci univerzitní sítě

Související odkazy

• Bonus pro zvídavé: přečtěte si náš článek o tom, co lze vyčíst z e-mailových hlaviček

Úkoly

• Vyzkoušel jsem si odhalit phishingové e-maily na cvičném testu od CSIRT-MU
• Po dobu minimálně jednoho týdne jsem se při čtení e-mailů důsledně zaměřil/a na kontrolu adresy odesílatele a odkazů
  • Zaměřte se na zdánlivé překlepy (v/u, i/l, m/n) či záměnu pořadí písmen
  • Zkuste být více vnímaví na psychologické manipulace, jako je časový či emocionální nátlak, neočekávané chování a požadavky, podezřele výhodné (až nerealistické nabídky) či jiné extrémní naléhání.

Rekapitulace doporučení

• Neváhejte nahlásit podezřelé zprávy
• Potřebujete-li poradit nebo konzultovat problematiku kybernetické bezpečnosti, členové týmu CSIRT-MU jsou tu pro vás.

Související odkazy

• Návod jak nahlásit phishingovou zprávu v Outlooku na webu it.muni.cz

Úkoly

• Nahlásil/a jsem alespoň jeden phishingový e-mail, buď tlačítkem přímo v mailovém klientu, nebo přeposláním na csirt@muni.cz.