Nástrahy kybeprostoru

Nástrahy kybeprostoru Aleš Padrta apadrta@cesnet.cz 26.11.2014, Řešení kyberkriminality a elektronického násilí páchaného na dětech a dětmi, Karlovy Vary 1

CESNET, z.s.p.o. Sdružení Připojení akademických institucí Další služby... Bezpečnost CESNET-CERTS (CSIRT) Řešení incidentů Problémy zaměstnanců a studentů univerzit a VŠ Moc se neliší od ostatní populace Co hrozí v kyberprostoru 26.11.2014, Řešení kyberkriminality a elektronického násilí páchaného na dětech a dětmi, Karlovy Vary 2

Svět se mění na kybersvět 26.11.2014, Řešení kyberkriminality a elektronického násilí páchaného na dětech a dětmi, Karlovy Vary 3

Svět se mění na kybersvět Pošta e-pošta Bankovnictví e-bankovnictví Obchod e-shop Služby e-služby Věci e-věci Problémy e-problémy Lumpové e-lumpové 26.11.2014, Řešení kyberkriminality a elektronického násilí páchaného na dětech a dětmi, Karlovy Vary 4

Přístup uživatelů Většinou: není zcela zdravý Příčiny Není myšlena závislost Lehkomyslnost používání Postupné pronikání do života Zábava práce Překotné novinky Rychlejší než generační obměna Nemá kdo předat Virtuálnost hrozeb Odstup od problémů 26.11.2014, Řešení kyberkriminality a elektronického násilí páchaného na dětech a dětmi, Karlovy Vary 5

Osvědčené postupy 26.11.2014, Řešení kyberkriminality a elektronického násilí páchaného na dětech a dětmi, Karlovy Vary 6

Osvědčené postupy Každá nová technologie Oheň automobil Internet Osvědčený postup zavedení Nelze používat bezhlavě Tedy prakticky lze, ale (Oheň je dobrý sluha, ale zlý pán) Minimalizace potíží Dostupnost informací Správné použití informací 26.11.2014, Řešení kyberkriminality a elektronického násilí páchaného na dětech a dětmi, Karlovy Vary 7

Osvědčené postupy I. Znalosti o používání Točení volantu = změna směru Spojka, zařadit, spojka,... Klik, dvojklik,... Posílat e-maily, přijímat e-maily,... II. Znalosti o (základním) fungování Auto má baterii, motor, Stav pneumatik, oleje, Počítače potřebují elektřinu, data létají po síti, Počítače potřebují aktualizovaný software,... 26.11.2014, Řešení kyberkriminality a elektronického násilí páchaného na dětech a dětmi, Karlovy Vary 8

Osvědčené postupy III. Znalosti o možných problémech = vlastní diagnostika a detekce problému Píchlé kolo, vybitá baterie, Podvodný e-mail, zavirovaný počítač IV. Znalosti o řešení problému Co dělat, když je něco špatně Opravit svépomocí Výměna rezervy Aktualizace programů Vědět kam se obrátit Autoservis, žlutí andělé,... HelpDesk, uživatelská podpora,... 26.11.2014, Řešení kyberkriminality a elektronického násilí páchaného na dětech a dětmi, Karlovy Vary 9

Osvědčené postupy praxe v IT 26.11.2014, Řešení kyberkriminality a elektronického násilí páchaného na dětech a dětmi, Karlovy Vary 10

Osvědčené postupy praxe v IT I. Znalosti o používání Potřeba pro vlastní práci Uživatelé zajímá Existuje mnoho školení Někdy prapodivné postupy (jen neefektivní) II. Znalosti o fungování Nepopulární kategorie Skoro nikdo nechce vědět Představa složitých věcí ( Syndrom technické magie ) Základ řady problémů 26.11.2014, Řešení kyberkriminality a elektronického násilí páchaného na dětech a dětmi, Karlovy Vary 11

Osvědčené postupy praxe v IT III. Znalosti o možných problémech Nepříliš populární (nutno se učit) Zpravidla pouze z vlasních chyb Draze zaplacené zkušenosti Učení z cizích chyb Bolí podstatně méně IV. Znalosti o řešení problémů Málokdo zvládne vyřešit sám Větší organizace: uživatelská podpora Ostatní: neřeší / odborná firma 26.11.2014, Řešení kyberkriminality a elektronického násilí páchaného na dětech a dětmi, Karlovy Vary 12

Časté problémy v IT 26.11.2014, Řešení kyberkriminality a elektronického násilí páchaného na dětech a dětmi, Karlovy Vary 13

Časté problémy v IT Špatná kondice zařízení Náchylné k napadení Neaktualizované Bez zabezpečení Napadené Špatně nastavené Ovládnuto malware Zneužité Zapojeno do botnetu Problém pro uživatele (odchycení hesel, účet za el.) Problém pro ostatní (napadání dalších počítačů) 26.11.2014, Řešení kyberkriminality a elektronického násilí páchaného na dětech a dětmi, Karlovy Vary 14

Časté problémy v IT Sociální inženýrství Psychologické postupy Prověřeno časem 10 000 let stále stejné Útok na uživatele (místo na zařízení) Hrozí ztráta, ztráta příležitosti Spěch Zmínka o vyšší moci Nikdo jiný o tom nesmí vědět Všude kde je komunikace E-mail, IM, sociální sítě, Uživatel udělá, co útočník chce 26.11.2014, Řešení kyberkriminality a elektronického násilí páchaného na dětech a dětmi, Karlovy Vary 15

Časté problémy v IT Vlastní nebezpečné chování Zveřejnění nevhodných informací Blogy, diskuse, sociální sítě Skládání střípků Podcenění trvanlivosti a šíření dat Lze vzít zpět odeslaná data? Přecenění anonymity Internetu Internet není (!) anonymní Porušování zákonů a pravidel Ignorování varovných příznaků Neřešení problémů 26.11.2014, Řešení kyberkriminality a elektronického násilí páchaného na dětech a dětmi, Karlovy Vary 16

Poučení pro uživatele Internetu Mít dostatek informací Jaké jsou vlastnosti Internetu Jaké problémy mohou nastat Jak problémy detekovat Jak problémy řešit Kde informace získat? Hledat sami (náročné) Převzetí připravených informací Školení a kurzy (jednorázové) Uživatelská podpora (průběžné) Bez informací jsme všichni ztraceni 26.11.2014, Řešení kyberkriminality a elektronického násilí páchaného na dětech a dětmi, Karlovy Vary 17

Citát na závěr Největší starostí dnešních rodičů je, co z Internetu stahuje jejich syn a co na Internet nahrává jejich dcera. (neznámý uživatel Internetu) 26.11.2014, Řešení kyberkriminality a elektronického násilí páchaného na dětech a dětmi, Karlovy Vary 18

Dotazy??? 26.11.2014, Řešení kyberkriminality a elektronického násilí páchaného na dětech a dětmi, Karlovy Vary 19