Bezpečnost na internetu

O čem budeme hovořit Nebezpečí virové nákazy Prozrazení osobních údajů při komunikaci Nebezpečí související s používáním e-mailu Spam Hoax Phisting Jak se bránit

Nebezpečí virové nákazy - opakování Co je to virus? Virus je spustitelný program, který může sám napadat jiné programy a dále se šířit Snaží se o to, aby nebyl zničen a nakazil co nejvíce programů Proč vznikají viry? Programátor se chce proslavit ve světě Za účelem finančního obohacení (za ukradená nebo unesená data a osobní údaje) Upozorňují na nedostatky systému

Jak se bránit proti virům Pořídit si antivirový program a nainstalovat ho co nejdříve. Nikomu nevěřit. Aktualizace antivirového programu. Neměla by být starší než několik dní. Oprava bezpečnostních děr v operačním systému a MS Internet Exploreru (Windows Update). Nepřeceňovat antivirový program. Nestahovat si nelegální kopie programů a her. Neotvírat přílohy v doručených e-mailech, pokud si nejste jisti, že pocházejí z důvěryhodného zdroje.

Prozrazení osobních údajů Co jsou citlivé osobní údaje? Osobní data – adresa, rodné číslo Číslo telefonu, e-mailová adresa… Informace o rodině, o spolužácích Jak dojde k prozrazení těchto údajů? Zadáme při registraci do chatu, internetového obchodu, Facebooku, Twitteru… Prozradíme při komunikaci na chatu (např. cizímu člověku)

Jak se bránit? být opatrný neklikat na vše, co vidím Nesdělovat osobní údaje cizím lidem (lidem, které neznám osobně). Při registraci zbytečně nezadávat další údaje o sobě, popřípadě použít i falešné údaje neklikat na vše, co vidím nenavštěvovat pochybné stránky nestahovat a instalovat programy, které nepotřebuješ

Co ještě bychom neměli dělat? Nikomu nesdělovat své přihlašovací údaje (uživatelské jméno a heslo) E-mail, chat, Facebook, Twitter, internetový obchod, internetové bankovnictví Nepoužívat jedno „univerzální heslo“ pro přístup ke všem službám Nepoužívat příliš jednoduchá hesla: Své jméno Jednoduché slovo… Jméno našeho psa…

Časté omyly uživatelů „V tom e-mailu stejně nemám nic co by stálo za to ukrást.“ – chyba. Stačí i to, že znají vaše e-mailové heslo, které může být stejné/podobné jako heslo k e- bankingu, pracovním datům a podobně „Jaká je pravděpodobnost, že se to stane zrovna mě?“ – docela slušná. Data o uživatelích dnes kradou často autonomní programy. Pokud odhalí že máte slabé zabezpečení zaměří se na vás. I když vy sami nejste pro hackera zajímavý, může z vašich dat získat informace třeba o vašem zaměstnavateli

Heslo – vaše osobní šifra

Co je to „dobré heslo“ …je takové, co půjde špatně odhalit  1) Heslo by se neměl tvořit nějaký snadno dohádatelný údaj o uživateli. – tedy ne vaše jméno, jména vašich dětí apod. 2) Mělo by být dostatečně dlouhé – čím delší tím déle trvá jeho odhalení. S každým dalším znakem se násobí časová délka nutná k jeho odhalení 3) Mělo by obsahovat velká a malá písmena, čísla a speciální znaky (@, ?). Nejdůležitější je ale jeho délka

Jak s heslem zacházet hesla k důležitým službám (ebanking, IS, email, ...) nesmí být stejná heslo nikdy nikomu nesdělujte důležitá hesla neukládejte v prohlížeči, ani je nikam nezapisujte po zadání hesla na nedůvěryhodném stroji (např. na cestách) jej při nejbližší příležitosti změňte Něco více o heslech Klikni zde

Útoky na hesla Sociální inženýrství - patří mezi nejúčinnější metody útoků . Útočník se snaží zjistit buď přímo zjistit heslo, nebo informace, které ho k heslu dovedou. Prostě se vás zeptá. Druhá varianta je zjistit si základní informace o daném člověku a potom zkusit zmiňované jméno partnera, dětí, dalších rodinných příslušníků, nebo domácích zvířat. Odchycení hesla- používají se například keyloggery (programy pro snímání stisknutých kláves na klávesnici). Slovníkový útok - Útočník má slovník slov daného jazyka a zkouší zadat jako heslo jednotlivá slova z tohoto slovníku. Nezadává ručně, ale automaticky pomocí počítačového programu. Takovým způsobem pak může vyzkoušet mnoho hesel za sekundu. Útok hrubou silou - Nejprimitivnější varianta útoku, útočník zkouší postupně zadávat všechny kombinace, například: aaa, aab, aac, aad,...

Psychologie v útoku - phishing Only amateurs attack machines; professionals target people. — Bruce Schneier

Phishing Pro útočníka je jednodušší využít neopatrnosti cíle (vás) a jeho oklamání, než složitě nabourávat šifrované stroje Evolučně jsme si vytvořili poznávací mechanismy, proti podvodům z očí do očí, teď se musíme naučit mechanismy pro odhalení podvodů skrze monitor.

Phishing – jak funguje Vytvoření návnady (falešná stránka vaší banky) Rozeslání e-mailů uživatelům (výzva ke změně hesla, kontrole údajů…) Uložení vašich údajů u útočníka …poté proběhne standardní přihlášení do běžné služby, aby se nevytvořilo podezření

Jak komunikovat na sociálních sítích? Nezapomínej, že jsi člověk: Nebuď vulgární; Nedělej to, co bys nedělal v běžném životě Neurážej ostatní

Jak je to s fotografiemi? Pokud někam umístíš svou fotografii počítej s tím, že: Kdokoliv ji může vidět Kdokoliv si ji může stáhnout Kdokoliv ji může použít Nedávej na internet fotografie, u kterých nepočítáš s tím, že se toto může stát.

Hoax označuje podvod, mystifikaci či žertovnou klamnou zprávu V elektronické komunikaci je hoax speciálně nevyžádaná e-mailová nebo IM zpráva, která uživatele varuje před nějakým virem, prosí o pomoc, informuje o nebezpečí, snaží se ho pobavit apod Hoax většinou obsahuje i výzvu žádající další rozeslání hoaxu mezi přátele, příp. na co největší množství dalších adres, proto se někdy označuje také jako řetězový e- mail.

HOAX Vzhledem k vysoké popularitě Facebooku se na něj přesouvají různé obdoby dřívějších e-mailových hoaxů. Co dříve kolovalo e-mailem se v současnosti začíná objevovat na Facebooku. V e-mailu se vyzývalo k přeposílání, na Facebooku ke sdílení, nebo v horších případech ke klikání na různé podvržené odkazy.

HOAX - příklad Oficiálně z banky: Jakmile se ocitnete v situacii a musíte pod nátlakem vybrat peníze z bankovního automatu na požádáni/přinuceni nasilnikem, zadejte svůj PIN opačně: to je od konce - např. máte-li 1234, tak zadáte 4321, automat vám peníze přesto vydá, ale též současně přivolá policií, která vám přijde na pomoc. Tato zpráva byla před nedávnem vysílaná v TV, protože málo lidí využívalo tuto skutečnost, protože o tom nevěděli. Přepošlete toto co nejvíce lidem. http://www.hoax.cz/hoax/v-nouzi-zadej-pin-opacne/

Kam se obrátit pro pomoc? Rodiče Policie České republiky http://www.bezpecnyinternet.cz/ Centrum bezpečnosti Google http://www.google.cz/familysafety/ Centrum bezpečnosti Alík http://alik.idnes.cz/alik.asp?y=alik/bezpecnost-na- internetu.htm Centrum zabezpečení Microsoft http://www.microsoft.com/cze/security/

Další zajímavé odkazy Seznam se bezpečně (video) http://www.seznamsebezpecne.cz/ Desatero bezpečného internetu http://www.seznamsebezpecne.cz/desatero- bezpecneho-internetu Bezpečnost na internetu http://www.primanet.cz/bezpecnost-na-internetu/

Použitá literatura:   KOVÁŘOVÁ, Libuše. Informatika pro základní školy: 2. Vyd. 2. Kralice na Hané: Computer Media, 2009, 88 s. ISBN 978-80-7402-016-2. KOVÁŘOVÁ, Libuše. Informatika pro základní školy: 1. Vyd. 2. Kralice na Hané: Computer Media, 2009, 88 s. ISBN 978-80-7402-015-5. NAVRÁTIL, Pavel. Internet pro školy. Vyd. 2. Kralice na Hané: Computer Media, 2004, 120 s. ISBN 80-866-8616-7.