Kybernetická bezpečnost
Kavárna
Libí se Vám moje tvorba? Můžete mě pozvat na kávu. 😊 Děkuji!
Internet
zdroj obrázku: cnews.cz
- Surface Web – 4 % obsahu je k dispozici pomocí vyhledávačů
- Deep Web – 96 % dat je ukrytých (databáze firem, obsah dostupný až po přihlášení, …)
- Dark web – černý trh, ilegální stránky, kde se obchoduje s drogami, zbraněmi, jsou zde k zakoupení i ukradené osobní údaje běžných lidí nebo firemní údaje
zdroj videa: Kraje pro bezpečný internet
Osobní údaje
- jakékoliv údaje, pomocí kterých lze danou fyzickou osobu přímo či nepřímo identifikovat (rodné číslo, foto, e-mailová adresa, …)
- citlivý osobní údaj – národnost, náboženství, zdravotní stav, …
- …v souladu se zákonem č. 110/2019 Sb. (Zákon o zpracování osobních údajů), ve znění pozdějších předpisů (dále jen „zákon“) a Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (obecné nařízení o ochraně osobních údajů, dále jen „GDPR“) beru na vědomí a souhlasím se zpracováváním shora uvedených osobních údajů správcem…
zdroj videa: Kraje pro bezpečný internet
Digitální stopa
Každý zanecháváme digitální stopu:
- příspěvky a komentáře na sociálních sítích
- fotografie a videa
- IP adresy
- cookies
- …
Co nám hrozí:
- ztráta soukromí
- krádež identity
- manipulace
- vydírání
ukázka:
Rozdělení
- aktivní – Informace, které uživatelé aktivně sdílejí a zveřejňují na internetu. Zahrnuje příspěvky na sociálních sítích, blogy, komentáře, e-maily, fotografie, videa, online recenze a veřejné profily na webových stránkách.
- pasivní – Informace, které jsou shromažďovány a ukládány bez aktivního přispění uživatele. Tyto informace mohou zahrnovat cookies, historii prohlížení, IP adresy, geolokační data a metadata.
Rozdíly
- Aktivní digitální stopa je většinou kontrolovatelná uživatelem, zatímco pasivní digitální stopa je shromažďována a ukládána automaticky a mnohdy bez vědomí uživatele.
- Aktivní digitální stopa může být snáze spojena s identitou uživatele, zatímco pasivní digitální stopa může být obtížnější k identifikaci konkrétní osoby.
- Aktivní digitální stopa může poskytnout pozitivní i negativní obraz o uživateli, který může ovlivnit jeho osobní i profesní život. Je důležité, aby uživatelé byli opatrní při sdílení informací a uvědomovali si důsledky svých online aktivit.
- Pasivní digitální stopa může být využita pro cílenou reklamu, sledování uživatelů, identifikaci preferencí a zájmů, ale také pro škodlivé účely, jako je krádež identity nebo invaze do soukromí.
Cookies
- krátké textové soubory ukládané v PC uživatele
- slouží pro statistiky návštěvnosti, ukládání nastavení nebo zacílení reklamy
Monitorování
ukázka: Internetového obchodníka Mall.cz napadli hackeři. Ukradli hesla k 750 tisícům účtů
- Vyhledávače (Google, Bing, Yahoo atd.) – hledání vašeho jména, přezdívky nebo e-mailové adresy ve vyhledávačích vám pomůže zjistit, jaké informace o vás jsou veřejně dostupné. Nezapomeňte také zkontrolovat obrázky a videa spojená s vaším jménem.
- Google Alerts – je bezplatný nástroj, který vám umožňuje nastavit upozornění na klíčová slova nebo fráze (jako je vaše jméno). Když se objeví nový obsah se zadaným klíčovým slovem, Google vám pošle e-mailové upozornění.
- Have I Been Pwned – je bezplatný nástroj, který vám umožňuje zjistit, zda byly vaše e-mailové adresy nebo hesla zveřejněny v důsledku úniku dat. Pomáhá vám zjistit, zda byla vaše digitální stopa kompromitována a zda je nutné přijmout opatření ke zvýšení vaší online bezpečnosti.
- PimEyes – služba obličejového rozpoznávání, která umožňuje uživatelům nahrát fotografii obličeje a vyhledat ji na internetu. Tato služba skenuje různé webové stránky, sociální média a další online zdroje, aby našla podobné nebo identické obličeje.
zdroj obrázků: Učíme online
Sociální sítě
Možná ztráta soukromí
zdroj videa: Duval Guillaume
Nastavení soukromí
- Facebook
- Facebook – Základní zabezpečení a ochrana soukromí (e-bezpeci.cz)
- Jak vidí můj profil na FB lidé, které nemám v přátelích (kpbi.cz)?
- Jak si vypnout aktivní stav na Facebooku (kpbi.cz)?
- Jak si chránit kontaktní údaje na FB (kpbi.cz)
- Jak si vypnout GPS na profilu (kpbi.cz)
- Jak si zabezpečit účet na FB (kpbi.cz)
zdroj videa: Jirka vysvětluje věci
Manipulace a zneužití důvěry
zdroj videa: Kraje pro bezpečný internet
zdroj videa: Kraje pro bezpečný internet
Aplikace pro rodiče
Hesla
Bezpečné heslo
- 8 a více znaků
- kombinace
- malá písmena
- velká písmena
- číslice
- ideálně i speciální znaky – @#$*%
- nemělo by se pojit k jeho držiteli
(jména přátel, dětí, mazlíčků, data narození, oblíbené filmy atd.) - ke každému účtu jiné heslo
- pravidelná změna hesla
zdroj videa: Kraje pro bezpečný internet
Získání hesla
- 80 % incidentů souvisejících s kyberútoky využilo slabých nebo opakovaných hesel
- využití česky psaných podvodných e-mailů (např SpyAgent.AES)
- podvržené WWW stránky
- využití hesel uložených v prohlížeči (Neukládejte, prosím, hesla v prohlížeči! Nikdy!)
Slovníkový útok
zdroj videa: Spajk CZ
Software
- Bitwarden Password Manager – bezplatný správce hesel
Další důležité informace
- Politiku hesel se vyplatí nepodceňovat
- 10 Most Common Passwords (Is Yours on the List?)
- Situace se nelepší, nejpoužívanějším heslem v Česku zůstává 123456
zdroj videa: Kamil Kopecký
Dvoufaktorové (dvoufázové) ověření
- např. v internetovém bankovnictví potvrzení v mobilní aplikaci nebo pomocí SMS
- možnost aktivovat i u e-mailových schránek, účtu Office365, Google, …
Software
- Microsoft Authenticator – aplikace pro dvoufaktorové (doufázové) ověření
Mobilní telefony
zdroj videa: Kraje pro bezpečný internet
zdroj videa: Kraje pro bezpečný internet
Malware
- slovo „malware“ znamená škodlivý software a je kombinací slov „malicious“ a „software“
- často skrývá v běžných programech, jako jsou čtečky PDF nebo instalační soubory
- můžete se s ním setkat v e-mailových přílohách nebo při stahování souborů z internetu.
- v okamžiku, kdy se otevřete infikovaný soubor, virus se automaticky spustí
- škodlivý kód se může šířit do dalších souborů a způsobovat problémy v počítači
zdroj videa: Kaspersky
Co může být napadeno
- počítač, notebook, talbet, telefon
- další zařízení – televize, lednička, pračka, osvětlení, auto, kávovar, kamery, topení, …
zdroj videa: Kraje pro bezpečný internet
Další ukázky
- počítačový virus – YouTube kanál Grizlik 😀
- trojský kůň – YouTube kanál Grizlik 😀
- počítačový červ – YouTube kanál Eye on Tech
- ransomware – YouTube kanál KPBI – Kraje pro bezpečný internet
zdroj obrázku: odvirovani.cz
zdroj: geeksforgeeks.org
Přehled kybernetických útoků v ČR
zdroj: CRA Webinář – Kybernetická bezpečnost ve firmách
zdroj videa: Kraje pro bezpečný internet
Podvody na internetu
- Nejčastější podvody na internetu a jak se jim vyhnout | Jirka vysvětluje věci
- Nechal jsem se podvést, abych zjistil, jak to funguje | Jirka vysvětluje věci
- Jak podvodníci využívají psychologii | Jirka vysvětluje věci
Sociální inženýrství
zdroj videa: Kali Linux Hacker
Phishing (rhybaření)
ukázka: nevyžádaný e-mail doručený do jedné z mých schránek ve škole
zdroj videa: Spajk CZ
Pharming (pharmaření)
zdroj: www.techtarget.com
Hoax
zdroj videa: Kamil Kopecký
Fake news
zdroj videa: Kraje pro bezpečný internet
zdroj videa: Kraje pro bezpečný internet
Wifi sítě
USB disky
Antivirová řešení
- Antivirus pro mobilní zařízení s Androidem (eset.com)
- Rychlý antivirus pro chytré televize s Androidem (eset.com)
Aplikace
- generátor hesel (eset.com)
- paranoia.cz – nejrůznější online nástroje
- Emulátory TP-Link – simulátor routerů
- www.shodan.io
- pranx.com/hacker/
Kontrola
- www.virustotal.com – analyzujte podezřelé soubory, domény, adresy IP a adresy URL za účelem zjištění malwaru a dalších narušení, automaticky je sdílejte s bezpečnostní komunitou
- ESET Online Scenner – rychlý online antivirový test zdarma
- www.hijackthis.cz – nalezení a odstranění spyware v počítači
- www.hoax.cz
- ‘;–have i been pwned? – byly mi ukradeny údaje?
- How Secure Is My Password? – prolomitelnost hesla
- Nezadávejte, prosím, skutečná hesla, která chcete použít! Nikdy!
- Wayback Machine
- Google Alerts
- Mention
- BrandYourself
Test znalostí
Příručky
- Internetem Bezpečně – příručka pro děti od 6 do 12 let
- Příručka nastavení bezpečnosti pro běžné uživatele (boit.cz)
Knihy
- CyberSecurity (Edice CZ.NIC)
- Internet jako objekt práva
Podcasty
Video & audio
- Amazing mind reader reveals his ‘gift’
- Učíme nanečisto – Kybernetická bezpečnost ve vzdělávání
- CRA Webinář – Kybernetická bezpečnost ve firmách
- Jak poznat phishingový e-mail?
- Co je to slovníkový útok?
- Sociální inženýrství
- Temné stránky Facebooku (CZ dabing) – dokument 2019
- Kybernetická bezpečnost pro běžné uživatele
- Filtr – mujRozhlas
Dokumenty
zdroj videa: Dokumenty CZ
Filmy
Weby
- o2chytraskola.cz
- bezpecne-online.ncbi.cz
- bezpecnost.nativecnc.cz
- spajk.cz
- internetembezpecne.cz
- bezpecne-online.ncbi.cz
- viry.cz
- www.eset.com/cz/blog/
- www.dvojklik.cz
- nukib.cz
- osveta.nukib.cz
- kybersoutez.cz
- kybez.cz
- cybersecurity.cz
Edukace
- vzdelavani.e-bezpeci.cz
- boit.cz/skoleni-pro-skoly/
- boit.cz/bezpecnost-deti-na-internetu
- klubovnanadeje.cz/delame/
Kraje pro bezpečný internet
Autorská práva
Ochrana osobních údajů
- Cookie lišta, verze 2022 (www.vzhurudolu.cz)
- www.cookieserve.com – kontrola cookies na webu
- complianz.io – WordPress plugin
Zákony, vyhlášky, směrnice
- Zákon č. 181/2014 Sb. – Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)
- Vyhláška č. 317/2014 Sb. – Vyhláška o významných informačních systémech a jejich určujících kritériích
- Vyhláška č. 82/2018 Sb. – Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti)
- Směrnice EU a Rady (EU) 2016/1148 – Směrnice Evropského parlamentu a Rady (EU) 2016/1148 ze dne 6. července 2016 o opatřeních k zajištění vysoké společné úrovně bezpečnosti sítí a informačních systémů v Unii
Články
- 8 rad pro rodiče, jak chránit děti na internetu
- Vaše děti a bezpečný internet
- Desatero dobrého „kybernetického“ rodiče
- Jak na internet – Ochrana dětí na internetu
- Jak na internet – Online bezpečnost
- Tráví dítě pět až šest hodin denně na internetu? Pozor na vznik závislosti
- Zabijácká USB paměť zničí počítač během několika sekund
- Kybernetická bezpečnost: Typy útoků a prozíravý vývoj aplikací
Inspirace (kde hledat další informace)
- Průvodce bezpečným Internetem, který bezpečný být nemůže (365tipu.cz)
- TIP#1171: Jak nastavit soukromí a bezpečně se chovat na počítači
- TIP#1177: Jak nastavit soukromí a bezpečně se chovat na notebooku
- TIP#1181: Jak se bezpečně chovat v prohlížeči při brouzdání po Internetu?
- TIP#1511: Jak bezpečně používat zařízení v chytré domácnosti? Na co dát pozor u webkamer a dalších udělátek
Odběr novinek e-mailem
- pokud jste zatím nevyužili možnost nechat si zasílat další nejrůznější informace (např. nově zveřejněné návody a rady v podobě příspěvků na blogu), můžete se přihlásit k odběru novinek
- pokud už přihlášení k odběru novinek jste a přejete si změnit způsob přijímání těchto informačních e-mailů, můžete si aktualizovat své nastavení nebo se případně i z odběru novinek odhlásit přímo v patičce zprávy v budoucnu zaslaného informačního e-mailu