Kybernetická bezpečnost

Kavárna

Libí se Vám moje tvorba? Můžete mě pozvat na kávu. 😊 Děkuji!

Internet

zdroj obrázku: cnews.cz

  • Surface Web – 4 % obsahu je k dispozici pomocí vyhledávačů
  • Deep Web – 96 % dat je ukrytých (databáze firem, obsah dostupný až po přihlášení, …)
  • Dark web – černý trh, ilegální stránky, kde se obchoduje s drogami, zbraněmi, jsou zde k zakoupení i ukradené osobní údaje běžných lidí nebo firemní údaje

zdroj videa: Kraje pro bezpečný internet

Osobní údaje

  • jakékoliv údaje, pomocí kterých lze danou fyzickou osobu přímo či nepřímo identifikovat (rodné číslo, foto, e-mailová adresa, …)​
  • citlivý osobní údaj – národnost, náboženství, zdravotní stav, …​
  • …v souladu se zákonem č. 110/2019 Sb. (Zákon o zpracování osobních údajů), ve znění pozdějších předpisů (dále jen „zákon“) a Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (obecné nařízení o ochraně osobních údajů, dále jen „GDPR“) beru na vědomí a souhlasím se zpracováváním shora uvedených osobních údajů správcem…

zdroj videa: Kraje pro bezpečný internet

Digitální stopa

Každý zanecháváme digitální stopu:​

  • příspěvky a komentáře na sociálních sítích​
  • fotografie a videa​
  • IP adresy​
  • cookies​
  • …​

Co nám hrozí:​

  • ztráta soukromí​
  • krádež identity​
  • manipulace​
  • vydírání ​

ukázka:

Rozdělení

  • aktivní – Informace, které uživatelé aktivně sdílejí a zveřejňují na internetu. Zahrnuje příspěvky na sociálních sítích, blogy, komentáře, e-maily, fotografie, videa, online recenze a veřejné profily na webových stránkách.
  • pasivní – Informace, které jsou shromažďovány a ukládány bez aktivního přispění uživatele. Tyto informace mohou zahrnovat cookies, historii prohlížení, IP adresy, geolokační data a metadata.

Rozdíly

  • Aktivní digitální stopa je většinou kontrolovatelná uživatelem, zatímco pasivní digitální stopa je shromažďována a ukládána automaticky a mnohdy bez vědomí uživatele.
  • Aktivní digitální stopa může být snáze spojena s identitou uživatele, zatímco pasivní digitální stopa může být obtížnější k identifikaci konkrétní osoby.
  • Aktivní digitální stopa může poskytnout pozitivní i negativní obraz o uživateli, který může ovlivnit jeho osobní i profesní život. Je důležité, aby uživatelé byli opatrní při sdílení informací a uvědomovali si důsledky svých online aktivit.
  • Pasivní digitální stopa může být využita pro cílenou reklamu, sledování uživatelů, identifikaci preferencí a zájmů, ale také pro škodlivé účely, jako je krádež identity nebo invaze do soukromí.

Cookies

  • krátké textové soubory ukládané v PC uživatele​
  • slouží pro statistiky návštěvnosti, ukládání nastavení nebo zacílení reklamy​ 

Monitorování

ukázka:​ Internetového obchodníka Mall.cz napadli hackeři. Ukradli hesla k 750 tisícům účtů

  • Vyhledávače (Google, Bing, Yahoo atd.) – hledání vašeho jména, přezdívky nebo e-mailové adresy ve vyhledávačích vám pomůže zjistit, jaké informace o vás jsou veřejně dostupné. Nezapomeňte také zkontrolovat obrázky a videa spojená s vaším jménem.
  • Google Alerts – je bezplatný nástroj, který vám umožňuje nastavit upozornění na klíčová slova nebo fráze (jako je vaše jméno). Když se objeví nový obsah se zadaným klíčovým slovem, Google vám pošle e-mailové upozornění.
  • Have I Been Pwned – je bezplatný nástroj, který vám umožňuje zjistit, zda byly vaše e-mailové adresy nebo hesla zveřejněny v důsledku úniku dat. Pomáhá vám zjistit, zda byla vaše digitální stopa kompromitována a zda je nutné přijmout opatření ke zvýšení vaší online bezpečnosti.
  • PimEyes – služba obličejového rozpoznávání, která umožňuje uživatelům nahrát fotografii obličeje a vyhledat ji na internetu. Tato služba skenuje různé webové stránky, sociální média a další online zdroje, aby našla podobné nebo identické obličeje.

zdroj obrázků: Učíme online

Sociální sítě

Možná ztráta soukromí

zdroj videa: Duval Guillaume

Nastavení soukromí

zdroj videa: Jirka vysvětluje věci

Manipulace a zneužití důvěry

zdroj videa: Kraje pro bezpečný internet

zdroj videa: Kraje pro bezpečný internet

Aplikace pro rodiče

Hesla

Bezpečné heslo

  • 8 a více znaků​
  • kombinace
    • malá písmena​
    • velká písmena​
    • číslice​
    • ideálně i speciální znaky – @#$*%​
  • nemělo by se pojit k jeho držiteli​
    (jména přátel, dětí, mazlíčků, data narození, oblíbené filmy atd.)​
  • ke každému účtu jiné heslo​
  • pravidelná změna hesla​

zdroj videa: Kraje pro bezpečný internet

Získání hesla

  • 80 % incidentů souvisejících s kyberútoky využilo slabých nebo opakovaných hesel​
  • využití česky psaných podvodných e-mailů (např SpyAgent.AES)​
  • podvržené WWW stránky​
  • využití hesel uložených v prohlížeči​ (Neukládejte, prosím, hesla v prohlížeči! Nikdy!)

Slovníkový útok

zdroj videa: Spajk CZ

Software

Další důležité informace

zdroj videa: Kamil Kopecký

Dvoufaktorové (dvoufázové) ověření

  • např. v internetovém bankovnictví potvrzení v mobilní aplikaci nebo pomocí SMS​
  • možnost aktivovat i u e-mailových schránek, účtu Office365, Google, …

Software

Mobilní telefony

zdroj videa: Kraje pro bezpečný internet

zdroj videa: Kraje pro bezpečný internet

Malware

  • slovo „malware“ znamená škodlivý software a je kombinací slov „malicious“ a „software“
  • často skrývá v běžných programech, jako jsou čtečky PDF nebo instalační soubory
  • můžete se s ním setkat v e-mailových přílohách nebo při stahování souborů z internetu.
  • v okamžiku, kdy se otevřete infikovaný soubor, virus se automaticky spustí
  • škodlivý kód se může šířit do dalších souborů a způsobovat problémy v počítači

zdroj videa: Kaspersky

Co může být napadeno

  • počítač, notebook, talbet, telefon
  • další zařízení – televize, lednička, pračka, osvětlení, auto, kávovar, kamery, topení, …​

zdroj videa: Kraje pro bezpečný internet

​Další ukázky

 

zdroj obrázku: odvirovani.cz

 

zdroj: geeksforgeeks.org

Přehled kybernetických útoků v ČR

zdroj: CRA Webinář – Kybernetická bezpečnost ve firmách

zdroj videa: Kraje pro bezpečný internet

Podvody na internetu

Sociální inženýrství

zdroj videa: Kali Linux Hacker

Phishing (rhybaření)

ukázka: nevyžádaný e-mail doručený do jedné z mých schránek ve škole

zdroj videa: Spajk CZ

Pharming (pharmaření)

zdroj: www.techtarget.com

Hoax

zdroj videa: Kamil Kopecký

Fake news

zdroj videa: Kraje pro bezpečný internet

zdroj videa: Kraje pro bezpečný internet

Wifi sítě

USB disky

Antivirová řešení

Aplikace

Kontrola

Test znalostí

Příručky

Knihy

Podcasty

Video & audio

Dokumenty

zdroj videa: Dokumenty CZ

Filmy

Weby

Edukace

Kraje pro bezpečný internet

Autorská práva

Ochrana osobních údajů

Zákony, vyhlášky, směrnice

  • Zákon č. 181/2014 Sb. – Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)
  • Vyhláška č. 82/2018 Sb. – Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti)
  • Směrnice EU a Rady (EU) 2016/1148 – Směrnice Evropského parlamentu a Rady (EU) 2016/1148 ze dne 6. července 2016 o opatřeních k zajištění vysoké společné úrovně bezpečnosti sítí a informačních systémů v Unii

Články

Inspirace (kde hledat další informace)

Odběr novinek e-mailem

  • pokud už přihlášení k odběru novinek jste a přejete si změnit způsob přijímání těchto informačních e-mailů, můžete si aktualizovat své nastavení nebo se případně i z odběru novinek odhlásit přímo v patičce zprávy v budoucnu zaslaného informačního e-mailu