Jak hacknout kameru? I to si vyzkoušeli účastníci a účastnice semináře Kybernetická a informační bezpečnost, který ve čtvrtek 8. září proběhl na Univerzitě Karlově ve spolupráci s Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB).
Manažer kybernetické bezpečnosti na UK František Hostek.
„Právě v tuto chvíli byly celosvětově detekovány miliony kybernetických hrozeb,“ zahájil František Hostek seminář Kybernetická a informační bezpečnost pořádaný speciálně pro fakulty a součásti Univerzity Karlovy. „Kybernetické a informační bezpečnosti je nutné věnovat pozornost. Týká se všech a záleží na každém jednotlivci. Zároveň nejtěžší a nejdůležitější je vybalancovat bezpečnost a běžný provoz. Informační a kybernetická bezpečnost nám má pomáhat nastavovat pravidla, abychom se mohli pohybovat ve světě sítí bezpečně, podobně jako v dopravě používáme pravidla silničního provozu,“ dodal manažer kybernetické bezpečnosti na UK.
„Dnešní seminář je připraven ve spolupráci s NÚKIB na míru pro Univerzitu Karlovu a zahrnuje jak obecné zásady kybernetické a informační bezpečnosti, tak i mnoho praktických příkladů a ukázek. Stejně tak kolegům a kolegyním představíme náš tým CSIRT-CUNI (Computer Security Incident Response Team), který související témata na Univerzitě Karlově řeší,“ řekl pro UK Forum Jan Jindra, člen kolegia rektorky pro eGovernment a bezpečnost.
„Univerzita Karlova bere téma kybernetické a informační bezpečnosti vážně a mám velkou radost, že dnešní seminář vzbudil tak velký zájem a přilákal na sedm desítek zájemců z jednotlivých fakult a součástí univerzity, kteří se v této oblasti chtějí vzdělávat,“ zdůraznila při slavnostním zahájení rektorka UK Milena Králíčková.
Chystají se další akce i kurz
„V podobných akcích plánujeme pokračovat a připravujeme například i e-learningový kurz. V rámci řízení kybernetické bezpečnosti pokrýváme řadu ‚neviditelné‘ agendy, nastavujeme opatření, provádíme analýzy rizik, zlepšujeme technologie. V kybernetické a informační bezpečnosti není nikdy hotovo, tato oblast se neustále vyvíjí, musíme držet krok a být připraveni,“ zdůrazňuje Hostek.
„Z našeho pohledu je jednou z nejdůležitějších věcí dávat si pozor na silná hesla. Na škodu určitě není ani používat správce hesel. Důležité také je nepřipojovat k počítači či sítím neznámé USB disky. Základem je obecně být na internetu obezřetní – nevěřit všem informacím a ověřovat, kdo vám danou informaci či soubor posílá a zda nedošlo ke zneužití identity,“ shrnuje pro UK Forum nejdůležitější body své přednášky Martin Hájek z NÚKIB. Pro více informací doporučuje informační materiály a online kurzy na webu NÚKIB nebo například výkladový slovník pojmů kybernetické bezpečnosti.
Martin Hájek z NÚKIB.
Kybernetická bezpečnost v bodech – co (ne)dělat?
• Chybovati je lidské
Většina kybernetických útoků je zapříčiněna lidskou chybou, mezi ty nejčastější patří špatná konfigurace systému, neaktualizované aplikace, slabá hesla či ztráta zařízení.
• Heslo „12345“ neobstojí
Bezpečné heslo má mít podle odborníků nejméně dvanáct znaků. Obsahuje kombinaci malých a velkých písmen, číslic a ideálně i speciální znaky. Musí být dostatečně složité, ale zapamatovatelné. Případně lze používat správce hesel. Heslo by se mělo pravidelně měnit, ihned v případě podezření na únik hesla.
• Zálohujte, zálohujte, zálohujte
Záloha by měla být uchována odděleně od pořizovacícho zařízení, chráněná před vnějšími vlivy. „Zálohujte pravidelně. Pokud budete zálohu potřebovat, nikdy nebude dostatečně aktuální,“ radili odborníci.
• Dvoufaktorové ověřování jako nutnost
Samozřejmostí by podle odborníků mělo být i dvoufaktorové ověřování, kdy je po přihlášení prostřednictvím uživatelského jména a hesla vyžadován ještě další krok k ověření identity. Nejčastěji se jedná o kód zaslaný přes SMS či mobilní aplikaci.
• Pozor na nalezená USB
Pokud někde naleznete zapomenuté USB, odolejte pokušení připojit ho k počítači a pokusit se zjistit, komu patří. „Správný postup je identifikaci přenechat odborníkům, kteří obsah pečlivě prověří,“ uvedl Martin Hájek.
• Sdílejte minimum informací a pozor na neznámé sítě
„Na internetu sdílejte minimum informací, čtěte s čím souhlasíte. Pokud kalkulačka požaduje přístup k fotoaparátu, je to podezřelé. Stejně pokud po vás někdo žádá osobní informace – prověřujte,“ řekl Martin Hájek. Stejně tak varoval před připojováním k nezabezpečeným sítím v MHD či veřejných místech.
• Pokud jste klikli na něco podezřelého, ozvěte se včas
„Na Univerzitě Karlově bylo za posledních dvacet měsíců evidováno 711 událostí,“ řekl během své přednášky Vladimír Horák z týmu CSIRT-CUNI (Computer Security Incident Response Team), který koordinuje řešení bezpečnostních událostí a incidentů v univerzitní síti. Jak je na tom s kybernetickými útoky celé Česko? Pravidelné měsíční přehledy zpracovává NÚKIB.
|
Jak například poznám, že je počítač napaden? • Počítač má nízký výkon či nepracuje správně. • Dochází k neplánovanému přesměrování na neznámou stránku nebo zobrazení webů, které jste nechtěli navštívit. • Upozornění na infekci s nabídkou řešení k jejímu odstranění. • Problémy s vypínáním, spuštěním nebo restartem počítače. • Reklamy, které se svévolně otevírají při prohlížení webu. V případě problémů či dotazů kontaktujte tým CSIRT na adrese |
