Nástrahy kybeprostoru

Transkript

1 Nástrahy kybeprostoru Aleš Padrta , Řešení kyberkriminality a elektronického násilí páchaného na dětech a dětmi, Karlovy Vary 1

2 CESNET, z.s.p.o. Sdružení Připojení akademických institucí Další služby... Bezpečnost CESNET-CERTS (CSIRT) Řešení incidentů Problémy zaměstnanců a studentů univerzit a VŠ Moc se neliší od ostatní populace Co hrozí v kyberprostoru , Řešení kyberkriminality a elektronického násilí páchaného na dětech a dětmi, Karlovy Vary 2

3 Svět se mění na kybersvět , Řešení kyberkriminality a elektronického násilí páchaného na dětech a dětmi, Karlovy Vary 3

4 Svět se mění na kybersvět Pošta e-pošta Bankovnictví e-bankovnictví Obchod e-shop Služby e-služby Věci e-věci Problémy e-problémy Lumpové e-lumpové , Řešení kyberkriminality a elektronického násilí páchaného na dětech a dětmi, Karlovy Vary 4

5 Přístup uživatelů Většinou: není zcela zdravý Příčiny Není myšlena závislost Lehkomyslnost používání Postupné pronikání do života Zábava práce Překotné novinky Rychlejší než generační obměna Nemá kdo předat Virtuálnost hrozeb Odstup od problémů , Řešení kyberkriminality a elektronického násilí páchaného na dětech a dětmi, Karlovy Vary 5

6 Osvědčené postupy , Řešení kyberkriminality a elektronického násilí páchaného na dětech a dětmi, Karlovy Vary 6

7 Osvědčené postupy Každá nová technologie Oheň automobil Internet Osvědčený postup zavedení Nelze používat bezhlavě Tedy prakticky lze, ale (Oheň je dobrý sluha, ale zlý pán) Minimalizace potíží Dostupnost informací Správné použití informací , Řešení kyberkriminality a elektronického násilí páchaného na dětech a dětmi, Karlovy Vary 7

8 Osvědčené postupy I. Znalosti o používání Točení volantu = změna směru Spojka, zařadit, spojka,... Klik, dvojklik,... Posílat y, přijímat y,... II. Znalosti o (základním) fungování Auto má baterii, motor, Stav pneumatik, oleje, Počítače potřebují elektřinu, data létají po síti, Počítače potřebují aktualizovaný software, , Řešení kyberkriminality a elektronického násilí páchaného na dětech a dětmi, Karlovy Vary 8

9 Osvědčené postupy III. Znalosti o možných problémech = vlastní diagnostika a detekce problému Píchlé kolo, vybitá baterie, Podvodný , zavirovaný počítač IV. Znalosti o řešení problému Co dělat, když je něco špatně Opravit svépomocí Výměna rezervy Aktualizace programů Vědět kam se obrátit Autoservis, žlutí andělé,... HelpDesk, uživatelská podpora, , Řešení kyberkriminality a elektronického násilí páchaného na dětech a dětmi, Karlovy Vary 9

10 Osvědčené postupy praxe v IT , Řešení kyberkriminality a elektronického násilí páchaného na dětech a dětmi, Karlovy Vary 10

11 Osvědčené postupy praxe v IT I. Znalosti o používání Potřeba pro vlastní práci Uživatelé zajímá Existuje mnoho školení Někdy prapodivné postupy (jen neefektivní) II. Znalosti o fungování Nepopulární kategorie Skoro nikdo nechce vědět Představa složitých věcí ( Syndrom technické magie ) Základ řady problémů , Řešení kyberkriminality a elektronického násilí páchaného na dětech a dětmi, Karlovy Vary 11

12 Osvědčené postupy praxe v IT III. Znalosti o možných problémech Nepříliš populární (nutno se učit) Zpravidla pouze z vlasních chyb Draze zaplacené zkušenosti Učení z cizích chyb Bolí podstatně méně IV. Znalosti o řešení problémů Málokdo zvládne vyřešit sám Větší organizace: uživatelská podpora Ostatní: neřeší / odborná firma , Řešení kyberkriminality a elektronického násilí páchaného na dětech a dětmi, Karlovy Vary 12

13 Časté problémy v IT , Řešení kyberkriminality a elektronického násilí páchaného na dětech a dětmi, Karlovy Vary 13

14 Časté problémy v IT Špatná kondice zařízení Náchylné k napadení Neaktualizované Bez zabezpečení Napadené Špatně nastavené Ovládnuto malware Zneužité Zapojeno do botnetu Problém pro uživatele (odchycení hesel, účet za el.) Problém pro ostatní (napadání dalších počítačů) , Řešení kyberkriminality a elektronického násilí páchaného na dětech a dětmi, Karlovy Vary 14

15 Časté problémy v IT Sociální inženýrství Psychologické postupy Prověřeno časem let stále stejné Útok na uživatele (místo na zařízení) Hrozí ztráta, ztráta příležitosti Spěch Zmínka o vyšší moci Nikdo jiný o tom nesmí vědět Všude kde je komunikace , IM, sociální sítě, Uživatel udělá, co útočník chce , Řešení kyberkriminality a elektronického násilí páchaného na dětech a dětmi, Karlovy Vary 15

16 Časté problémy v IT Vlastní nebezpečné chování Zveřejnění nevhodných informací Blogy, diskuse, sociální sítě Skládání střípků Podcenění trvanlivosti a šíření dat Lze vzít zpět odeslaná data? Přecenění anonymity Internetu Internet není (!) anonymní Porušování zákonů a pravidel Ignorování varovných příznaků Neřešení problémů , Řešení kyberkriminality a elektronického násilí páchaného na dětech a dětmi, Karlovy Vary 16

17 Poučení pro uživatele Internetu Mít dostatek informací Jaké jsou vlastnosti Internetu Jaké problémy mohou nastat Jak problémy detekovat Jak problémy řešit Kde informace získat? Hledat sami (náročné) Převzetí připravených informací Školení a kurzy (jednorázové) Uživatelská podpora (průběžné) Bez informací jsme všichni ztraceni , Řešení kyberkriminality a elektronického násilí páchaného na dětech a dětmi, Karlovy Vary 17

18 Citát na závěr Největší starostí dnešních rodičů je, co z Internetu stahuje jejich syn a co na Internet nahrává jejich dcera. (neznámý uživatel Internetu) , Řešení kyberkriminality a elektronického násilí páchaného na dětech a dětmi, Karlovy Vary 18

19 Dotazy??? , Řešení kyberkriminality a elektronického násilí páchaného na dětech a dětmi, Karlovy Vary 19