Desatero kyberbezpečnosti #1 ****************************************************************************************** * Počítačová bezpečnost aneb nebezpečné e-maily ****************************************************************************************** V prvním článku z tohoto cyklu se dozvíte, jak hackeři úspěšně využívají nové viry a sociá napadení počítačů, přestože existují bezpečnostní filtry a antiviry. E-mailová komunikace je dnes neodmyslitelnou součástí našich soukromých i pracovních život nás přilétají tito moderní poštovní holubi několikrát denně, u jiných se za den vystřídá c Při používání pracovního e-mailu se většinou spoléháme na bezpečností opatření, která nás nežádoucími hrozbami. Všechny e-maily, které nám do univerzitní schránky přicházejí, jsou antispamovými a antivirovými filtry. Pro ještě větší ochranu nám na našich počítačích běží program, který každý otevřený e-mail ještě jednou zkontroluje. Nicméně i přes všechna tato opatření jsou e-maily jedním ze základních nástrojů kybernetických útoků. ****************************************************************************************** * Nebezpečná kreativita počítačových hackerů ****************************************************************************************** Denně vznikají nové varianty virů a podvodných e-mailů, které se antivirové programy musí Ačkoliv se antivirové programy učí rychle, vždy to trvá nějaký čas (někdy i několik hodin) naučí nové hrozby identifikovat. Hackerům tak vzniká okno, během něhož mohou propašovat no mail s přílohou, ještě předtím, než je bezpečnostními filtry odhalen. Tento jev, známý jako "nebezpečné pondělí", využívá časování nebezpečných e-mailů na brzké v pondělí, aby na začátku pracovní doby byly už e-maily ve schránkách. Toto načasování lim administrátorů reagovat na nebezpečí a zvyšuje tak počet poškozených, kteří přílohu e-mail ****************************************************************************************** * Pozor na manipulaci formou „sociálního inženýrství“ ****************************************************************************************** Schopný hacker dokáže přesvědčivým způsobem manipulovat příjemce k provedení akce, která s Říká se tomu „sociální inženýrství“ a jde o kombinaci přesvědčivosti a nátlaku, kdy útoční vydávají za legitimní entity. Odesílatel se například vydává za "IT CUNI Support" a píše, nějakou akci neuděláte do 10 minut, "tak přijdete o přístup ke svému účtu, prémie, straven osobního rozvoje". Tato oblíbená metoda sociálního inženýrství může zmanipulovat jakéhokol aby poslal své jméno, heslo, anebo PIN k platební kartě. Dále může přesvědčit příjemce, ab počítač nainstaloval aplikaci z podezřelého zdroje, spustil ji, a podle návodu v e-mailu j „protestující“ antivirus. Z toho všeho vyplývá, že přestože jsou technická opatření důležitá, konečnou instancí a po linií jste právě vy a vaše obezřetnost. Vaše obezřetnost spočívá ve stálé ostražitosti a v potenciálních hrozeb, abyste mohli účinně bránit svůj počítač a celou organizaci před kybe Chcete-li se o tématu dozvědět víc, navštivte web Kyberbezpečnost na Univerzitě Karlově [ security.cuni.cz "] a v článku Nebezpečí v e-mailech [ URL "https://security.cuni.cz/cs/da se můžete podívat na vzorky skutečných phishingů [ URL "https://security.cuni.cz/cs/exampl zavirovaných příloh [ URL "https://security.cuni.cz/cs/examples_vir/"] , pokusů o vydírání "https://security.cuni.cz/cs/examples_blackmail"] a pokusů o podvod [ URL "https://securit examples_fraud/"] , kterými se nás - zaměstnance univerzity - někdo pokusil v poslední dob Na článku spolupracovali: Ing. Vladimír Horák, vedoucí CSIRT [ URL "https://csirt.cuni.cz/cs/about/"] (Computer Secu Response Team) Zora Jašková, DiS., Ústav výpočetní techniky Pokud máte k článku připomínky, korektury, nebo dotazy, kontaktujte nás prosím na e-mailu: internikomunikace(zavinac)ruk.cuni.cz [ MAIL "(zavinac)"] .