Kyberbezpečnost: zálohujte, prověřujte a pozor na hesla

Thursday, 08 September 2022 12:17

Jak hacknout kameru? I to si vyzkoušeli účastníci a účastnice semináře Kybernetická a informační bezpečnost, který ve čtvrtek 8. září proběhl na Univerzitě Karlově ve spolupráci s Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB).

VS1 1551
Manažer kybernetické bezpečnosti na UK František Hostek. 

„Právě v tuto chvíli byly celosvětově detekovány miliony kybernetických hrozeb,“ zahájil František Hostek seminář Kybernetická a informační bezpečnost pořádaný speciálně pro fakulty a součásti Univerzity Karlovy. „Kybernetické a informační bezpečnosti je nutné věnovat pozornost. Týká se všech a záleží na každém jednotlivci. Zároveň nejtěžší a nejdůležitější je vybalancovat bezpečnost a běžný provoz. Informační a kybernetická bezpečnost nám má pomáhat nastavovat pravidla, abychom se mohli pohybovat ve světě sítí bezpečně, podobně jako v dopravě používáme pravidla silničního provozu,“ dodal manažer kybernetické bezpečnosti na UK. 

„Dnešní seminář je připraven ve spolupráci s NÚKIB na míru pro Univerzitu Karlovu a zahrnuje jak obecné zásady kybernetické a informační bezpečnosti, tak i mnoho praktických příkladů a ukázek. Stejně tak kolegům a kolegyním představíme náš tým CSIRT-CUNI (Computer Security Incident Response Team), který související témata na Univerzitě Karlově řeší,“ řekl pro UK Forum Jan Jindra, člen kolegia rektorky pro eGovernment a bezpečnost.

„Univerzita Karlova bere téma kybernetické a informační bezpečnosti vážně a mám velkou radost, že dnešní seminář vzbudil tak velký zájem a přilákal na sedm desítek zájemců z jednotlivých fakult a součástí univerzity, kteří se v této oblasti chtějí vzdělávat,“ zdůraznila při slavnostním zahájení rektorka UK Milena Králíčková.

VS1 1514

Chystají se další akce i kurz

„V podobných akcích plánujeme pokračovat a připravujeme například i e-learningový kurz. V rámci řízení kybernetické bezpečnosti pokrýváme řadu ‚neviditelné‘ agendy, nastavujeme opatření, provádíme analýzy rizik, zlepšujeme technologie. V kybernetické a informační bezpečnosti není nikdy hotovo, tato oblast se neustále vyvíjí, musíme držet krok a být připraveni,“ zdůrazňuje Hostek.

 „Z našeho pohledu je jednou z nejdůležitějších věcí dávat si pozor na silná hesla. Na škodu určitě není ani používat správce hesel. Důležité také je nepřipojovat k počítači či sítím neznámé USB disky. Základem je obecně být na internetu obezřetní – nevěřit všem informacím a ověřovat, kdo vám danou informaci či soubor posílá a zda nedošlo ke zneužití identity,“ shrnuje pro UK Forum nejdůležitější body své přednášky Martin HájekNÚKIB. Pro více informací doporučuje informační materiály a online kurzy na webu NÚKIB nebo například výkladový slovník pojmů kybernetické bezpečnosti

VS1 1594
Martin Hájek z NÚKIB. 

Kybernetická bezpečnost v bodech – co (ne)dělat?

  •  Chybovati je lidské

Většina kybernetických útoků je zapříčiněna lidskou chybou, mezi ty nejčastější patří špatná konfigurace systému, neaktualizované aplikace, slabá hesla či ztráta zařízení.

 unnamed 1

  •  Heslo „12345“ neobstojí

Bezpečné heslo má mít podle odborníků nejméně dvanáct znaků. Obsahuje kombinaci malých a velkých písmen, číslic a ideálně i speciální znaky. Musí být dostatečně složité, ale zapamatovatelné. Případně lze používat správce hesel. Heslo by se mělo pravidelně měnit, ihned v případě podezření na únik hesla.

 unnamed 3

  •  Zálohujte, zálohujte, zálohujte

Záloha by měla být uchována odděleně od pořizovacícho zařízení, chráněná před vnějšími vlivy. „Zálohujte pravidelně. Pokud budete zálohu potřebovat, nikdy nebude dostatečně aktuální,“ radili odborníci.

  •  Dvoufaktorové ověřování jako nutnost

Samozřejmostí by podle odborníků mělo být i dvoufaktorové ověřování, kdy je po přihlášení prostřednictvím uživatelského jména a hesla vyžadován ještě další krok k ověření identity. Nejčastěji se jedná o kód zaslaný přes SMS či mobilní aplikaci.

  •  Pozor na nalezená USB

Pokud někde naleznete zapomenuté USB, odolejte pokušení připojit ho k počítači a pokusit se zjistit, komu patří. „Správný postup je identifikaci přenechat odborníkům, kteří obsah pečlivě prověří,“ uvedl Martin Hájek.

  •  Sdílejte minimum informací a pozor na neznámé sítě

„Na internetu sdílejte minimum informací, čtěte s čím souhlasíte. Pokud kalkulačka požaduje přístup k fotoaparátu, je to podezřelé. Stejně pokud po vás někdo žádá osobní informace – prověřujte,“ řekl Martin Hájek. Stejně tak varoval před připojováním k nezabezpečeným sítím v MHD či veřejných místech.

  •  Pokud jste klikli na něco podezřelého, ozvěte se včas

„Na Univerzitě Karlově bylo za posledních dvacet měsíců evidováno 711 událostí,“ řekl během své přednášky Vladimír Horák z týmu CSIRT-CUNI (Computer Security Incident Response Team), který koordinuje řešení bezpečnostních událostí a incidentů v univerzitní síti. Jak je na tom s kybernetickými útoky celé Česko? Pravidelné měsíční přehledy zpracovává NÚKIB. 

Jak například poznám, že je počítač napaden? 

•  Počítač má nízký výkon či nepracuje správně.

•  Dochází k neplánovanému přesměrování na neznámou stránku nebo zobrazení webů, které jste nechtěli navštívit.

•  Upozornění na infekci s nabídkou řešení k jejímu odstranění.

•  Problémy s vypínáním, spuštěním nebo restartem počítače.

•  Reklamy, které se svévolně otevírají při prohlížení webu.

V případě problémů či dotazů kontaktujte tým CSIRT na adrese This email address is being protected from spambots. You need JavaScript enabled to view it..

Author:
Photo: Vladimír Šigut, NÚKIB