Termíny

18.9.2017 - 15.12.2017 - Výuka v zimním semestru 2017/2018

29.9.2017 - Děkanský den

17.11.2017 - Státní svátek

Více... »

Hledat
Pokročilé hledání




Zabezpečení počítače

Související stránky

Přiměřená ochrana počítače

  • instalace OS z oficiálního důvěryhodného zdroje, např. distribučního CD
  • dostatečná ochrana přístupu na stanici (silným heslem, popř. dalšími metodami - otisk prstu apod.)
  • instalace kvalitního antivirového programu (McAfee)
  • zapnutí firewallu
  • průběžná aktualizace OS i ostatního SW (aktualizace opravující chyby v zabezpečení), aplikace záplat

Bezpečnost práce s webem

Přihlašování k webovým službám

Budete-li se přihlašovat k nějaké webové službě nebo sdělovat nějaké webové stránce své heslo, popřípadě jiné osobní či důvěrné údaje, ujistěte se, že:

  1. v adresním řádku prohlížeče je napsaná správná adresa (v případě sítě VŠE to je něco.vse.cz)
  2. stránky, které požadují ověření uživatele prostřednictvím hesla používají šifrovaný protokol HTTPS
  3. prohlížeč nezobrazuje varování o neplatnosti certifikátu

browser_https2

Adresní řádek s protokolem HTTPS (2) a správnou adresou (1)

Poznámka: Pokud se zobrazí varování o neplatnosti nebo nedůvěryhodnosti certifikátu, zkontrolujte, jestli máte na počítači nastaveno správné datum a správný čas. Pokud ne, nastavte správné datum i čas a zkuste to znovu.

browser_invalid

Varování o neplatnosti certifikátu v prohlížeči Firefox

Pokud vás bude nějaký server vyzývat k poskytnutí hesla nebo jiných osobních údajů či důvěrných informací, a nebude přístupný přes šifrovaný protokol HTTPS, popřípadě vás váš prohlížeč varuje (viz obrázek výše) o neplatnosti či nedůvěryhodnosti certifikátu, neměli byste výzev takového serveru uposlechnout a neměli byste takovému serveru hesla či osobní údaje posílat.

Podvodné e-maily

Cílem podvodných e-mailů bývá obvykle vyzrazení nějakých osobních údajů, často přihlašovacích údajů (uživatelské jméno a heslo), popřípadě čísel platebních karet, apod.

E-maily, které vyžadují zaslání vašeho hesla byste měli ignorovat. Buďte obezřetní při práci s odkazy v e-mailech, raději zadejte do prohlížeče adresu ručně a na odkaz neklikejte. Rozhodně byste neměli zadávat jakékoliv osobní či přihlašovací údaje na stránky, kam jste se dostali přes odkaz v e-mailu.

VŠE vás samozřejmě může vyzvat ke změně hesla, zejména v případě narušení bezpečnosti. V takovém případě vám však nebude posílat e-mail s odkazem na podvodnou stránku, kam máte zadávat heslo. Naopak vám sdělí, abyste se přihlásili do InSISu a v sekci Nastavení informačního systému klepli na položku Změna hesla.

Bezpečnost hesel

Bezpečné heslo by mělo mít alespoň 10 znaků a mělo by být tvořené náhodnou kombinací číslic, speciálních znaků, velkých a malých písmen. Důrazně se nedoporučuje používání osobních údajů nebo známých slov. Z technických důvodů je vhodné se vyhnout používání diakritiky a mezer. Také by bylo dobré dávat pozor na použití znaků y a z (rozdíl mezi českým a anglickým rozložením klávesnice) a na rozdíl mezi písmenem O a číslem 0.

Ke každé službě je vhodné používat unikátní heslo. Doporučuje se hesla periodicky měnit. Jelikož zapamatování mnoha unikátních a bezpečných hesel může být problém, je možné používat klíčenku (např. multiplatformní aplikace jako KeePass, KeePassX, apod.), která umožňuje přístupové údaje bezpečně uložit, katalogizovat, snadno v nich vyhledávat a také generovat bezpečná nová hesla. Klíčenka sama je šifrovaná.

Své heslo byste neměli sdělovat e-mailem, telefonicky, písemně ani osobně, nikomu. Ani cizím osobám, ale ani zaměstnancům VŠE. Správci počítačové sítě na VŠE zpravidla mají k dispozici práva ke změně vašeho hesla a sami by ke své činnosti neměli vaše heslo potřebovat.

Co dělat, pokud je váš účet kompromitován

Pokud zjistíte, nebo se začnete domnívat, že jste poskytli své přihlašovací údaje útočníkům, v první řadě si co nejdříve si změňte své heslo - tím zamezíte další možnosti zneužít vaše konto. Jelikož však může být pozdě a útočníci mohli pomocí vašich přístupových údajů napáchat škodu, měli byste také bezodkladně kontaktovat správce příslušné služby a nahlásit jim, co se vám stalo. Pokud vám nepůjde heslo změnit (patrně proto, že útočníci převzali kontrolu nad vaším účtem a změnili přístupové heslo), kontaktujte rovněž co nejdříve správce příslušné služby. V případě VŠE kontaktujte Centrum podpory uživatelů (místnost SB 22 nebo JM 356, email: heslo@vse.cz).

Pokud stejné heslo používáte i u jiných služeb, obratem je změňte taktéž. Nespoléhejte na to, že útočník hesla nezkusí i u těchto jiných služeb.

Bezpečnost vašeho PC

  1. udržujte operační systém i aplikace aktualizované
  2. instalujte aplikace pouze z důvěryhodných zdrojů
  3. při instalaci aplikací dávejte pozor na instalaci nechtěného softwaru
  4. nepoužívejte nelegální software (kromě trestního stíhání se vystavujete riziku zavlečení škodlivého softwaru do svého počítače)
  5. používejte jeden antivirový program
  6. nepřipojujte se k neznámým nebo nezabezpečeným bezdrátovým sítím
  7. vyhněte se provádění běžných činností, jste-li přihlášeni jako administrátor - běžnou činnost provádějte výhradně pod neprivilegovaným účtem
  8. důležitá data zálohuje a čitelnost záloh pravidelně prověřujte
  9. pro svoje účty v PC používejte silná hesla
  10. zvažte šifrování citlivých dat a zpráv obsahujících osobní nebo citlivé informace

Šifrování dat

Data, která nejsou šifrovaná, mohou být útočníkem přečtena a pozměněna. To se týká nejenom komunikace s webovými stránkami (viz výše), ale také e-mailových zpráv a především dat, která máte uložená na svých počítačích, laptopech, tabletech, mobilech a jiných zařízeních.

V případě ztráty takových zařízení pak řešíte nejen nedostupnost daného zařízení a ztrátu dat, ale i možné zneužití dat cizími osobami, jelikož nešifrovaná data na zcizeném zařízení jsou vydána na milost a nemilost útočníkovi.

Citlivá data je tedy vhodné šifrovat, a to jak data uložená přímo na daném zařízení, tak data, která ukládáte do různých internetových úložišť, úschoven a podobných služeb.

Šifrovat lze jak na úrovni souborů, tak na úrovni disků. Téměř celý disk včetně operačního systému a uživatelských dat je také možné zašifrovat. Dražší verze Windows mají k dispozici nástroj Bitlocker, nižší verze mohou využít open source nástroj Truecrypt (a řadu dalších), GNU/Linux má k dispozici dm-crypt/LUKS, podobná řešení mají i FreeBSD (GELI, GEOM) či OpenBSD a v neposlední řadě Android.

I obsah e-mailů je možné šifrovat, a zabezpečit tak e-mail proti odposlechu (před tím vás elektronický podpis neochrání). Zde se již nevyhnete nutnosti použití e-mailového klienta (např. Thunderbird s rozšířením Enigmail). Standardem pro šifrování e-mailů je OpenPGP a existuje mj. open source nástroj GnuPG, který tento standard implementuje.

Sociální sítě

Sociálním sítím je vhodné svěřovat pouze takové informace a materiály, které byste byli ochotni o sobě publikovat na veřejnou webovou stránku. Pro výměnu důvěrných informací je nanejvýš vhodné využít jiné komunikační kanály.

Některé služby některých firem mohou být provázané se sociálními sítěmi, popřípadě vás vybízet k tomu, abyste se stali součástí příslušné sociální sítě. Takovým pokusům je vhodné se bránit, pakliže není vaším cílem stát se součástí dané sociální sítě a vystavit se tímto způsobem světu.

Blokování reklam

Používáte-li doplňky prohlížeče pro blokování reklam, respektujte, že webové stránky z reklam žijí. Zejména v případě, že webové stránky explicitně dávají najevo, že blokování reklam neschvalují, by bylo dobré reklamy na takových stránkách neblokovat, nebo, pakliže vás reklama příliš obtěžuje, takové stránky vůbec nenavštěvovat.

Práce s výpočetní technikou (i na VŠE)

Nezapomeňte se po ukončení práce odhlásit, jak z webových služeb, tak z počítače.

Školní počítače a síť jsou určeny výhradně k plnění pracovních a studijních povinností, viz příkaz rektora PR 01/2007.


Translate »