Menu

Stránky pro všechny zájemce o bezpečný internet

A+ A A-

Newsletter 12/2014 (8)

Vážení čtenáři,
největším nebezpečím pro počítačová prostředí zůstal i v roce 2014 uživatel. A platí to obecně od všech jejich úrovní: ať už se bavíme o lokálním prostředí desktopového PC, notebooku, tabletu, chytrém mobilu, domácí či firemní síti. Vynalézavost sociálních inženýrů je bezmezná a bohužel totéž se dá tvrdit i o mnoha uživatelích. Zkrátka člověk je tvor manipulovatelný a mnozí tvůrci škodlivých kódů to moc dobře vědí. Bezpečnostní experti si tak mohou nakrásně lámat hlavu s různými urovněmi bezpečnostního monitoringu a laděním různých stupňů ochran. Stačí jeden e-mail o zatoulaném štěněti a pohroma je na světě...

Kartami především podnikové bezpečnosti hodně zamíchalo také stále více se rozmáhající využívání vlastních prostředků pro práci, často také označované anglickou zkratkou BYOD. Bezpečnostním manažerům tak přibyla další vráska, a tak kromě interních prostředí jimi spravovaných sítí ještě musí myslet na definice, ale především dodržování základních bezpečnostních zásad při přístupu k citlivým datům uvnitř sítě přes vlastní zařízení zaměstnanců. Tak jsou, jak vyplývá z mnoha průzkumů firem zabývajících se oblastí počítačové bezpečnosti, chráněná často nedostatečně, ale v drtivé většině vůbec.

Z hlediska zranitelnosti je na špici pelotonu operační systém Android. Přestože bezpečnostních aplikací pro tuto platformu je k dispozici dostatek, a mnoho dokonce i zdarma, uživatelé si svá zařízení s touto operační platformou chrání pouze v 10 % případů. A to i navzdory faktu, že mobilní telefon je vzhledem k různorodosti uložených dat mnohem zajímavějším zdrojem pro kybernetické škůdce, než stolní PC nebo notebook.
Zkrátka nevypadá to, že by v oblasti cyber security nastal v uplynulém období klid zbraní. Spíše naopak. Množství útoků roste stejně jako počet variant škodlivého kódu, který na nás číhá v prostředí intenetu. Zda a jak se situace změní v nejbližších dnech, kdy od 1. ledna 2015 vejde v platnost Zákon o kybernetické bezpečnosti, ukáže čas. V tuto chvíli je však jisté, že úroveň počítačové bezpečnosti, internetu a online prostředí vůbec záleží především na jednom každém uživateli, který se v něm pohybuje. Tedy i na nás. A čím hlubší budou naše znalosti, čím větší informovanost a obezřetnost, tím těžší budou mít kybernetiční škůdci práci při své nekalé činnosti.

Příjemné a klidné prožití Vánoc, šťastný a bezpečný nový rok 2015 vám přeje,
Národní centrum bezpečnějšího internetu
Saferinternet.cz

Aktuálně: Kyberšikana, dětská pornografie i legislativa – karlovarská konference táhla

V posledním listopadovém týdnu se ve velkém sále karlovarské knihovny konala konference s názvem „Řešení kyberkriminality a elektronického násilí páchaného na dětech“. Konference proběhla v rámci projektu Karlovarský kraj bezpečně online a byla určena odborné veřejnosti Karlovarského kraje, řídícím a pedagogickým pracovníkům škol a školských zařízení, sociálním pracovníkům, preventistům a zástupcům policie ČR.
Konference, která uzavírala projekt Karlovarský kraj bezpečně online 2014, zaujala všemi čtyřmi bloky. Nejvíce však poutal i podle dotazníků, které řada účastníků vyplnila, ten druhý. Mísil prvky kyber-legislativy, kyber-praxe a kyber-filozofie.
Posluchači měli v průběhu konference možnost seznámit se i s některými z konkrétních případů kyberšikany, které prezentovali zástupci policie ČR a které přibližovaly často syrovou realitu páchání trestné činnosti především v oblasti šíření dětské pornografie. Bez zajímavosti nebylo ani téma kyberšikany páchané mezi dětmi a následná diskuze o otázkách trestní zodpovědnosti za takové formy projevu škodlivého chování v online oblasti.
Více informací o konferenci se dozvíte zde

Číst dál...

Z domova: Výsledky průzkumu v rámci Evropského dne kybernetické bezpečnosti 2014

Průzkumu, který proběhl v rámci Evropského měsíce kybernetické bezpečnosti 2014, se zúčastnilo celkem 478 respondentů, z čehož 466 dotazníků bylo použitelných pro další zpracování. Vzorek si nečiní nárok na reprezentativnost, nicméně i přes jeho anketní charakter můžeme pozorovat trendy v oblasti přístupu veřejnosti i profesionálů k problematice kybernetické bezpečnosti.
Detailně zpracované výsledky soutěžního průzkumu, který měl také vzdělávací charakter, si můžete prohlédnout zde.

Číst dál...

Z domova: Sborník Evropského měsíce kybernetické bezpečnosti 2014 nabízí ucelený přehled o všech jeho aktivitách

Pokud byste měli zájem dozvědět se více informací o letošním ročníku Evropského měsíce kybernetické bezpečnosti 2014, ucelený soubor informací o proběhlé kampani nabízí Sborník. Mimo jiné nabízí přehled všech přednášek, které byly prezentovány v rámci realizovaných akcí v průběhu ECSM 2014 a které jsou v online verzi Sborníku k dispozici zde.

Číst dál...

Z domova: V projektu „Kraje pro bezpečný internet“ se začaly rozdávat ceny výhercům soutěžního kvízu

Jednou ze součástí aktivit projektu Kraje pro bezpečný internet byl soutěžní kvíz, v němž měli zúčastnění uživatelé z řad dětí a mládeže, kteří jej vyplnili úspěšně, šanci vyhrát mnoho hodnotných cen. Kvíz byl ukončen v polovině listopadu a počet mladých uživatelů, kteří se jej úspěšně zhostili, se zastavil na čísle 4064. Jak praví známé rčení: „Kdo rychle dává, dvakrát dává“ – i z toho důvodu Národní centrum bezpečnějšího internetu přistoupilo ve spolupráci se společností Microsoft k předávání cen v jednotlivých krajích.
O předání cen výhercům v Jihomoravském kraji se můžete dočíst zde, o předání na dalších krajích také průběžně informujeme na facebookovém profilu zde.

Číst dál...

Z domova i ze světa: Především pro mladé příznivce programování byla určena týdenní akce „Hodina kódu“

Bezmála sto milionů žáků z celého světa si v týdnu 9. až 14. prosince mělo šanci vyzkoušet programování. Akce podporovaná MŠMT a JŠI měla za cíl zvýšit zájem o programování především v řadách mládeže a přiblížit programovací nástroje a techniky prostřednictvím mnoha nástrojů, které to usnadňují.
Přestože technologie mají budoucnost a společnost bojuje s nedostatkem ICT odborníků, zájem o studia technologických směrů je malý. Na vině může být několik faktorů. Pokud pomineme náročnost obsahové stránky studia, může být na vině i fakt, že konkrétně výuka programování, webových technologií a dalších oblastí dnešního moderního ICT silně pokulhává za současnými možnostmi a v podstatě nemá kdo mladé vybavit odpovídajícími znalostmi, které by po ukončení studia zúročili v praxi. Jak jsme se přesvědčili u kulatého stolu, který proběhl na podzim v rámci kampaně CodeWeek a o kterém jsme v našem Newsletteru také informovali, mladí si často stěžují na úroveň výuky a v mnoha případech jim nezbývá jiná možnost, než samostudium.
Hodina kódu (Hour of Code) byla organizována americkou organizací Code.org, která připravila množství interaktivních materiálů, které hravou formou zpřístupnily základy programování i pro úplné začátečníky.
Více informací najdete zde

Číst dál...

Praxe: Desatero bezpečných předvánočních e-nákupů – nenaleťte zbytečně internetovým podvodníkům

Nakupování na e-shopech je zábavné a můžete i ušetřit. Čas předvánoční je každoročně obdobím zvýšených nákupních aktivit nás všech. Jen buďte obezřetní, ať zbytečně nenaletíte některému z internetových podvodníků. Bylo by přeci zcela zbytečné si sváteční chvíle kazit přemýšlením o tom, jak se domoci svých práv při nedodání objednaného zboží nebo neoprávněném stažení platby z účtu. Při dodržování rad z našeho desatera můžete riziko stát se obětí internetového podvodu minimalizovat.
1.    Počítač: operační prostředí počítače nebo notebooku (ve většině případů Windows), prostřednictvím kterého nakupujete, je potřeba pravidelně aktualizovat. Velmi doporučujeme instalovat některý z antivirových programů a zapnout firewall Windows. Při aktualizacích nezapomínejte na internetový prohlížeč včetně jeho doplňků.
2.    Programy: promyslete, zda na počítači, na kterém provozujete internetové bankovnictví a nakupujete, musíte mít instalované rizikové programy (např. Adobe reader) nebo Javu, která je velkým zdrojem zranitelnosti.
3.    Chytré telefony a tablety: pro přenosná zařízení s operačním prostředím Android také instalujte antivirovou ochranu. Mnohem důležitějším pravidlem je ale stahování a instalace aplikací pouze z oficiálního tržiště Google Play. Buďte velmi pozorní, jaká přístupová práva aplikace při instalaci vyžadují, a to zvláště v případech, kdy žádají např. o přístup k vašim kontaktům či službám zařízení. Pokud banka nebo e-shop nabízí vlastní aplikaci na mobilní prostředí, instalujte ji.
4.    Internetový odkaz (adresa) internetového bankovnictví: při vstupu do prostředí elektronického bankovnictví nikdy neklikejte na cizí odkazy, adresu zadávejte do adresního řádku vždy ručně, nebo použijte vytvořenou záložku. Většina bankovních domů provozuje internetové bankovnictví na zabezpečené stránce, jejíž adresa začíná zkratkou https://, ve většině moderních verzí prohlížečů se adresa v adresním řádku zobrazí zeleně anebo se celé pole adresního řádku vybarví zeleně. Odkazy na provedení online plateb (online platební brány) u známých a velkých e-shopů bývají v pořádku.
5.    Platný certifikát: pokud není něco v pořádku s platností certifikátu bezpečného připojení k aplikaci internetového bankovnictví, zobrazí se bezpečnostní upozornění.
6.    Pečujte o svá hesla: pro přístup do internetového bankovnictví a k vašim profilům na internetových obchodech volte dostatečně silná hesla. To jsou taková hesla, která jsou kombinací písmen, číslic a speciálních znaků (např. @, $, &). Svá hesla pravidelně měňte. Nepoužívejte triviální hesla, což jsou jména nebo obecné názvy (např. heslo, banka, peníze) a jednoduché číselné kombinace (1234, 1111…). Taková hesla se dají velmi snadno prolomit např. použitím tzv. slovníkového útoku.
7.    Kódy mTAN: před potvrzením finanční transakce nebo jiné operace v prostředí internetového bankovnictví si vždy v příchozí SMS ověřte, zda především částka a číslo cílového účtu odpovídají vámi zadaným datům z internetového bankovnictví.
8.    Pravidelná kontrola: v pravidelných intervalech, alespoň jednou týdně, kontrolujte, zda na vašem účtu neproběhly podezřelé aktivity a transakce, které jste nezadali. Pokud je to možné, zkuste občas provést kontrolu svého účtu z prostředí jiného bezpečného PC.
9.    Riziko veřejných sítí: nepoužívejte internetové bankovnictví, vyhněte se nakupování na e-shopech a online platbám v prostředí nezabezpečených sítí, např. veřejných WiFi v kavárnách, hotelových pokojích nebo čerpacích stanicích.
10.    Nouzové kontakty: uložte si pro každý případ nouzové kontakty na vaši banku, důležitá telefonní čísla a e-maily. V případě jakýchkoliv pochybností okamžitě kontaktujte banku a poraďte se.
11.    Vyhněte se internetovým obchodům s podezřele nízkými cenami a nabídkami: pokud užuž saháte po myši a chcete potvrdit nákup výhodně levného zboží v jedinečné nabídce, která už se nebude opakovat, raději si obchod a nabízené zboží ještě jednou prověřte. V prostředí internetu dnes existují šikovní pomocníci, tzn. cenové srovnávače, prostřednictvím kterých velmi rychle a snadno zjistíte, jaká je u vámi zvoleného zboží obvyklá cena na internetových obchodech. A pokud zjistíte, že stejné zboží je vám nabízeno za výrazně nižší cenu, honem rychle pryč z takového obchodu. Bylo již mnoho případů internetových podvodníků, kteří založili seriózně se tvářící obchody, nasadili dumpingové ceny zboží, vybrali peníze od důvěřivých zákazníků a zmizeli. Zákazník pak neměl ani své peníze, ani zboží.
12.    Bezpečné doručení a platba: i když dnes už na trhu existuje mnoho zavedených a renomovaných obchodů, kde se nemusíte obávat platit předem ať už online přes platební bránu, kartou anebo bankovním převodem, u menších a méně známých obchodů je to stále riziko. A to zvlášť v případech podezřele nízkých cen zboží. Stále platí, že nejbezpečnější způsob platby a doručení zboží je „na dobírku“ – tedy platba při převzetí balíku. I když i zde jsou známy případy, kdy obsah balíku neodpovídal objednávce a ceně za zboží…

Číst dál...

Z domova: Zlatá etiketa v projektu eSafety Label byla udělena. Gratulujeme škole ZŠ Květnového vítězství ke skvělému úspěchu!

Připomeňme ve zkratce, že cílem mezinárodního projektu eSafety Label je pomoci školám otestovat si a případně nastavit odpovídající úroveň bezpečnosti na interních počítačových sítích. Škola, která má zájem se do projektu zapojit, má možnost vyplnit autoevaluační dotazník a na základě výsledku jeho vyhodnocení obdrží doporučení, ve kterých oblastech je potřeba interní počítačové prostředí posílit především pro zachování odpovídající úrovně bezpečnosti jak uživatelů, tak i provozovatele. V souvislosti s výsledky provedeného testu lze také obdržet etiketu eSafety label, která má tři stupně podle úrovně dosaženého výsledku: bronzový, stříbrný a zlatý.
Je naší velkou ctí oznámit, že velkého úspěchu v projektu eSafety Label dosáhla Základní škola Květnového vítězství (tzv. „Květňák“) a Základní škola Lupáčova, kterým se podařilo získat zlatou etiketu eSafety Label. Posíláme velké gratulace a velmi si vážíme úsilí všech kompetentních zaměstnanců škol, kteří se o tento krásný úspěch zasloužili.
Více informací zde a zde

Číst dál...

Ze světa: Den bezpečnějšího internetu 2015 je za dveřmi. Pojďme společně tvořit lepší internet…

Den bezpečnějšího internetu je celosvětovou akcí, která se už tradičně každoročně pořádá na začátku února celosvětově ve více než stovce zemí. V rámci kampaně Dne bezpečnějšího internetu probíhá velké množství akcí, které se snaží interaktivním způsobem oslovit nejširší cílovou skupinu uživatelů (hlavně mládež) a upozornit na potřebu bezpečného užívání internetových technologií a ochranu osobních dat.
Aktivity Dne bezpečnějšího internetu bude pro Českou republiku koordinovat Národní centrum bezpečnějšího internetu a v jeho rámci bude organizovat soutěž. Všechny organizace, které budou mít zájem se do soutěže přihlásit, nám mohou dát vědět na e-mailovou adresu Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript..">Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.. Soutěž je otevřená pro všechny instituce, které pracují s cílovou skupinou především dětí, ale také i seniorů a rodičů. Typicky může jít o školy, knihovny, Informační centra pro mládež, Domy dětí a mládeže apod. Pravidla soutěže budou brzy zveřejněna na našich webových stránkách http://www.saferinternet.cz, kde se také dozvíte potřebné detaily. Každopádně: stačí uspořádat jakoukoliv z forem interaktivní akce (besedu, diskuzi, školení, praktické školení) s tématem bezpečného užívání online technologií, umístit logo Dne bezpečnějšího internetu na své stránky do části, kde bude uvedena informace o plánované akci, a pak už jen stačí mít trochu štěstí při losování výherců…
Více informací zde

Číst dál...
Přihlásit se k odběru tohoto kanálu RSS
Safer internet Bezpečně online OnlineHotline OnlineHelpline
Horká linka Policie ČR
Když narazíte na ilegální obsah na internetu – nahlaste ho kliknutím na tlačítko
HLÁSÍM NEZÁKONNÝ OBSAH
OnlineHotline
Our website is protected by DMC Firewall!