Bezpečnostní zásady při práci s PC. Praktické informace pro uživatele

Podobné dokumenty
IBA a bezpečnost. Zásady pro bezpečnou práci s IT na IBA/ÚZIS dle metodiky ISMS

Základní zabezpečení. Ing. Radomír Orkáč , Ostrava.

Základní zabezpečení. Ing. Radomír Orkáč , Opava.

Číslo a název šablony III / 2 = Inovace a zkvalitnění výuky prostřednictvím ICT

Aktualizovat operační systém a programy. Tyto aktualizace obsahují prvky zabezpečení systému i různých programů.

a další nebezpečí internetu

Práce s ovými schránkami v síti Selfnet

Uživatel počítačových sítí

Uživatel počítačových sítí

Základní bezpečnost. Ing. Radomír Orkáč VŠB-TUO, CIT , Ostrava.

Střední průmyslová škola, Trutnov, Školní 101 Centrum odborného vzdělávání v elektrotechnice a ICT

Inovace výuky prostřednictvím ICT v SPŠ Zlín, CZ.1.07/1.5.00/ Vzdělávání v informačních a komunikačních technologií

Informační a komunikační technologie. 1.5 Malware

F2 Popis instalace. 1. Obsah. 2. Úvod. 3. Instalace

Antivirové programy, Firewally, AntiSpywary, AntiSpamy

Aktuální hrozby internetu. 1.Trojské koně (malware) 2.Phishing 3.Sociální sítě

Předpoklady správného fungování formulářů

Uživatel počítačových sítí

Gymnázium a Střední odborná škola, Rokycany, Mládežníků 1115

Nastavení klientských stanic pro webové aplikace PilsCom s.r.o.

F-Secure Anti-Virus for Mac 2015

9. Software: programové vybavení počítače, aplikace

Software602 FormApps Server

Instalace pluginů pro formuláře na eportálu ČSSZ

INTERNETOVÉ BANKOVNICTVÍ

Tematický celek: Základy hardware a sítí. Učivo (téma): Hrozby internetu škodlivé programy

Uživatelská příručka pro práci s Portálem VZP. Test kompatibility nastavení prohlížeče

Bezpečnostní rizika spojená s platebními službami

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Poznámky k oficiálním cvičným testům pro modul M12

Bezpečnost a virová problematika

T-Mobile Internet. Manager. pro Windows NÁVOD PRO UŽIVATELE

Generování žádostí o certifikát Uživatelská příručka pro prohlížeč Apple Safari

Microsoft Windows 7 / Vista / XP / 2000 / Home Server. Stručná příručka

Téma: PC viry II. Vytvořil: Vítězslav Jindra. Dne: VY_32_Inovace/1_058

ESET SMART SECURITY PREMIUM 10. Microsoft Windows 10 / 8.1 / 8 / 7 / Vista

INSTALACE. programu WinDUO. pod Windows 7 / Windows Vista. ČAPEK-WinDUO, s.r.o.

MANUÁLNÍ AKTUALIZACE. programu WinDUO. pod Windows 7 / Windows Vista. ČAPEK-WinDUO, s.r.o.

1. Úvod. 2. CryptoPlus jak začít. 2.1 HW a SW předpoklady. 2.2 Licenční ujednání a omezení. 2.3 Jazyková podpora. Požadavky na HW.

Internetová ochrana: optimální kombinace rychlosti a detekce

Manuál snadné instalace Lenovo IdeaPad S100

Instalace a první spuštění programu.

Prémiová internetová ochrana: optimální kombinace rychlosti a detekce

Nastavení klientských stanic pro webové aplikace PilsCom s.r.o.

Kaspersky ONE. univerzální zabezpečení. Ochrana různých zařízení

Kaspersky Mobile Security

Přístup k poště MS Office 365 mají pouze studenti 1. a 2. ročníku EkF prezenčního studia. Přístup k ostatním službám mají všichni studenti.

Bezpečnostní zásady. Příloha č. 1 k Podmínkám České národní banky pro používání služby ABO-K internetové bankovnictví

Uživatelská dokumentace

.NET Framework verze Program pro připojení ke vzdálené ploše (RDC) verze

Generování žádosti o certifikát Uživatelská příručka

Podrobný návod na instalaci programu HiddenSMS

Obsah. Kapitola 1. Kapitola 2. Pár slov úvodem 11 Co se v knize dozvíte 13

Uživatelská dokumentace

Úvod 2 Snížení intervalu pro automatický import zásilek 3 Možnost použít jiné jméno odesílatele na štítku 4 Podporujeme i webový prohlížeč Opera

Počítačová bezpečnost Aktualizace OS a aplikačních programů Firewall a další bezpečnostní nástroje

2. Nízké systémové nároky

Certifikační autorita PostSignum

ESET NOD32 ANTIVIRUS 8

Generování žádostí o kvalifikovaný certifikát a instalace certifikátu Uživatelská příručka pro prohlížeč Internet Explorer

Bezpečnostní zásady. d) Disponent je povinen při používání čipové karty nebo USB tokenu, na nichž je

Nejlepší zabezpečení chytrých telefonů

Jen technická ochrana nestačí. Ing. Jindřich Hlaváč, CISA DCIT, a.s.,

ESET INTERNET SECURITY 10

Microsoft Windows 7 / Vista / XP / 2000 / Home Server / NT4 (SP6) / Mac OS X 10.5, 10.6 / Linux (RPM, DEB) Stručná příručka

Bezpečnostní zásady. d) Disponent je povinen při používání čipové karty nebo USB tokenu, na nichž je

Obsah. Úvodem 9 Komu je kniha určena 9 Co si v knize přečtete 9

Petra Bartošová Partner Account Manager

XEF SmartClient Instalační manuál

Uživatelská příručka Dynavix Manager

InBiz VŠECHNO, CO JE MOŽNÉ

Výukový materiál zpracovaný v rámci projektu CZ.1.07/1.4.00/ , Modernizace výuky

Počítačové viry a jiné hrozby

ELEKTRONICKÉ PODÁNÍ OBČANA

Kapitola 1: Začínáme...3

Bezpečnostní zásady. d) Disponent je povinen při používání čipové karty nebo USB tokenu, na nichž je

ESET SMART SECURITY 7

w1se elektronické bankovnictví pro korporátní klienty v rámci portálu ebankingforbusiness

ISPOP v roce Ing. Pavla Jirůtková - oddělení ISPOP a IRZ. CENIA, česká informační agentura životního prostředí

ESET SMART SECURITY 9

Nastavení Internet Exploreru pro vstup do IS ARGIS

Seminární práce. Téma. Jméno, Příjmení, rok,

Kaspersky Tablet Security

Nejčastější podvody a útoky na Internetu. Pavel Bašta

TACHOTel manuál 2015 AURIS CZ

Middleware eop. Instalační příručka pro práci s eop v prostředí MS Windows

Daniela Lišková Solution Specialist Windows Client.

- je propojením lokálních sítí LAN které pokrývá malé geografické území (např. domácnosti, malé firmy).

Aktualizace systému WorldShip na jedné pracovní stanici nebo pracovní stanici v rámci pracovní skupiny

Generování žádosti o kvalifikovaný certifikát pro uložení na eop Uživatelská příručka pro Internet Explorer

Connection Manager - Uživatelská příručka

Manuál snadné instalace počítače All-in-One Compaq 100eu

Návod na provedení upgrade IS Harmonik

NIBE Uplink Uživatelská příručka

Co je to program? Program je posloupnost určitých pokynů (příkazů) sestavených k tomu, aby počítač vykonal námi požadovanou činnost.

ESET NOD32 ANTIVIRUS 7

Nastavení provozního prostředí webového prohlížeče pro aplikaci

Škodlivý kód, útok na aplikace. Ing. Miloslav Hub, Ph.D. 5. prosince 2007

Transkript:

Bezpečnostní zásady při práci s PC Praktické informace pro uživatele

Útok hackera Úvod co nám hrozí? Automatizovaný a plošný (e mail, IM, sociální sítě) Cílem hackera je ovládnout váš PC, získat z něj citlivé údaje (čísla kreditních karet, hesla ), odcizit hotovost z účtu nebo jej použít k dalším útokům Cílený přímo na Vás Cílem může být získání citlivých firemních dat (konkurenční boj, diskreditace) Možné následky útoku: Přímá finanční ztráta (odcizení peněz z účtu) Policejní stíhání (obvinění z použití PC k nelegálním aktivitám) Problémy v zaměstnání Vydírání a diskreditace (zveřejnění citlivých informací, fotografií, e mailů ) Ztráta dat V případě selhání hardware, ztráty nebo odcizení PC, zavirování Následky ztráty dat jsou individuální, záleží na povaze dat.

Úvod jak se bránit? PC jako pracovní nástroj: je nutné dodržovat bezpečnostní pravidla jako s každým jiným nástrojem, zejména v těchto oblastech: Práce s emailem a přílohami Instant messaging (Skype, ICQ, Jabber ) Sociální sítě (Facebook, Google+, LinkedIn, Twitter ) Je třeba rozumět hlášením operačního systému a dalších programů, které vyžadují uživatelskou akci a adekvátně reagovat Je třeba udržovat OS, antivir a všechny používané aplikace aktualizované Je nutné mít zapnutý firewall (je součástí Windows) Data jsou často důležitější než samotný hardware je důležité zálohovat: Vím, co se z mého PC zálohuje, kam a v jakých intervalech? Umím si zkontrolovat, zda zálohování funguje? Umím si zálohovaná data v případě potřeby obnovit? Přístupové údaje k různým službám jaká mám kde hesla? Kam je ukládám?

Kapitola 1 E mail Hrozby: SPAM nevyžádané zprávy posílané za účelem: Rozesílání reklamy Sběru aktivních emailových adres Distribuce škodlivého kódu Vylákání peněz Phishing nevyžádaná zpráva, hromadně rozesílaná za účelem: Vylákání přístupových údajů k různým službám Vylákání soukromých informací Spear Phishing nevyžádaná zpráva cílená a upravená pro konkrétního uživatele Převážně na objednávku Cílem bývá zavlečení škodlivého kódu do vnitřní sítě organizace za účelem získání přístupu k citlivým firemním datům Jde o velmi zákeřný útok, na který se mohou nachytat i zkušení uživatelé Pravidla: Neklikat na odkazy v neznámých zprávách (nebezpečí podvržení adresy, nasměrování na stránku se škodlivým kódem Neotvírat přílohy v neznámých a podezřelých zprávách Nezobrazovat obrázky a vzdálený obsah v podezřelých zprávách!! Nikam nezadávat ani neposílat loginy a hesla, čísla kreditních karet Všímat si podezřelých rysů ve zprávách (strojově přeložený text, odkazy vedou jinam než jejich popis, zprávy předstírající že pocházejí od masově používaných služeb a sociálních sítí (Facebook, banky atd ), podezřelá adresa odesílatele Neignorovat případná varování antivirových programů Nenechat se zastrašit (Pokud nenainstalujete software X.Y., váš počítač bude ohrožen )

Kapitola 2 Instant Messaging Hrozby ve zprávách: jsou podobné hrozbám E mailovým IM SPAM nevyžádané zprávy posílané za účelem: Rozesílání reklamy Sběru aktivních emailových adres Distribuce škodlivého kódu Vylákání peněz Phishing nevyžádaná zpráva, hromadně rozesílaná za účelem: Vylákání přístupových údajů k různým službám Vylákání soukromých informací Spear Phishing nevyžádaná zpráva cílená na konkrétního uživatele Převážně na objednávku Cílem bývá zavlečení škodlivého kódu do vnitřní sítě organizace za účelem získání přístupu k citlivým firemním datům Hrozby pramenící z neaktualizovaného IM klienta Neaktualizovaný IM klient může být zneužit k instalaci škodlivého kódu do PC bez vědomí uživatele Pravidla: Neklikat na odkazy ve zprávách od neznámých osob (nebezpečí nasměrování na stránku se škodlivým kódem Neotvírat soubory od neznámých osob Nikam nezadávat ani neposílat loginy a hesla, čísla kreditních karet Všímat si podezřelých zpráv od známých osob v kontaktech mohou mít zavirovaný počítač a zprávu odesílá virus Neignorovat případná varování antivirových programů Nenechat se zastrašit (Pokud nenainstalujete software X.Y., váš počítač bude ohrožen ) Zabezpečit pravidelnou aktualizaci používaného klienta na poslední verzi

Kapitola 3 Sociální sítě Facebook zneužíván pro šíření spamu, hoaxů, škodlivého kódu Nebezpečná je důvěra v přátele: kliknu na cokoli, co postne někdo z mých přátel Obtížná orientace v prostředí, které se často mění pasti na neznalé uživatele Clickjacking kombinace sociálního inženýrství a tlačítek To se mi líbí Příklad: Klikněte postupně na všechna tlačítka To se mi líbí pro zobrazení videa apod. Na konci často pouze webová stránka se škodlivým kódem, stránka tahající z lidí peníze nebo zvyšující si uměle návštěvnost Google+ platí obdobná pravidla jako pro Facebook, zatím méně rozšířené Twitter šíření adres stránek obsahujících škodlivý kód Základní pravidlo neklikat na cokoli, přemýšlet. I počítače vašich přátel mohou být napadeny škodlivým kódem, který na jejich FB profilu posílá příspěvky Na sociální sítě přistupujeme většinou přes internetový prohlížeč tedy platí zásady zabezpečení prohlížeče (viz. dále)

Kapitola 4 Operační systém Je důležité zajistit, aby byly v OS instalovány všechny důležité bezpečnostní záplaty Neaktualizovaný OS je jednou z hlavních příčin úspěchu hackerských útoků a šíření škodlivého kódu V případě Windows 7 je třeba mít nastavenou službu Windows Update tak, aby se aktualizace instalovaly automaticky: (Start Ovládací panely Systém a zabezpečení Windows Update)

Kapitola 4 Operační systém Je zde také třeba povolit aktualizace dalšího software od Microsoftu zapnutím Microsoft Update

Povolení instalace Microsoft Update Kapitola 4 Operační systém Výsledný stav

Kapitola 4 Operační systém Některé aktualizace vyžadují akceptování EULA, a proto se automaticky nenainstalují. V takovém případě systém hlásí, že jsou k dispozici nové aktualizace. Je třeba ručně potvrdit jejich instalaci.

Kapitola 4 Operační systém Potvrzení licenčních podmínek v případě instalace Nástroje k odstranění škodlivého software v systému Windows: Pozor, zde se nejedná o klasický antivir, ale o jednorázový nástroj, pravidelně distribuovaný Microsoftem přes automatické aktualizace. Instalace je doporučena.

Kapitola 4 Operační systém Brána Windows Firewall: (Start Ovládací panely Systém a zabezpečení Brána Windows Firewall) Firewall chrání počítač před útoky z internetu a umožňuje selektivně zpřístupnit jednotlivé služby počítače do vnější sítě. Vypnutý firewall představuje většinou vážné bezpečnostní riziko.

Kapitola 5 Internetový prohlížeč Internet Explorer aktualizace se instalují automaticky přes Windows Update (viz. kapitola Operační systém) Ve Windows 7 je vhodné nainstalovat poslední verzi 9 (přes Windows Update) Ve Windows XP je poslední dostupná verze 8 (opět přes Windows Update) Je nutné mít IE aktualizovaný i v případě, že používáte jiný prohlížeč Mozilla Firefox aktualizuje se automaticky, od verze 12 není třeba ani potvrdit instalaci. Google Chrome aktualizuje se automaticky S internetovým prohlížečem souvisejí také jeho doplňky, zejména Adobe Flash Player a Oracle Java. Tyto je nutné také udržovat aktualizované.

Kapitola 6 Doplňky prohlížeče Aktualizace Adobe Flash Playeru na verzi 11.2 se zeptá na zapnutí automatických aktualizací: Po této aktualizaci jsou již všechny další verze instalovány automaticky bez zásahu uživatele. Doporučujeme tedy na tuto verzi přejít. Automatické aktualizace = méně starostí pro uživatele!

Kapitola 6 Doplňky prohlížeče Pokud používáte pouze prohlížeč Chrome, možná nemáte Adobe Flash nainstalován vůbec a není třeba řešit aktualizace. Chrome má podporu Flashe zabudovanou přímo v sobě a aktualizace jsou automatické. Jak zjistím, jestli mám nainstalovaný Flash Player a jakou verzi? Start > Ovládací panely > Systém a zabezpečení > Flash Player

Kapitola 6 Doplňky prohlížeče Oracle Java Jako jediná se dodnes stále neumí aktualizovat automaticky Automaticky pouze zjišťuje dostupné aktualizace online a případně nabídne jejich instalaci: Tato ikona upozorňuje na možnost aktualizace

Kapitola 6 Doplňky prohlížeče Oracle Java Pro automatickou aktualizaci základní JRE lze využít např. externí skript: http://sourceforge.net/projects/autojavaupdater/ Pozor, tento skript nepoužívejte, potřebujete li mít nainstalovánu plnou verzi JDK (vývojáři atd.).

Oracle Java Kapitola 6 Doplňky prohlížeče Po aktualizaci Javy se může v internetovém prohlížeči zobrazit při spuštění výzva k povolení doplňku: Je nutné zatrhnout volbu Povolit instalaci a stisknout Pokračovat (v případě Firefoxu)

Kapitola 7 Adobe Reader Adobe Reader je masově používaná aplikace pro zobrazení souborů PDF, ve které jsou neustále nacházeny nové bezpečnostní zranitelnosti hackeři sem cílí své útoky Aplikace zjišťuje aktualizace online a upozorní uživatele: Instalaci u starších verzí je nutno spustit ručně Tato ikona upozorňuje na možnost aktualizace

Kapitola 7 Adobe Reader V posledních verzích Adobe Readeru je již možné zapnout automatickou instalaci aktualizací bez zásahu uživatele. Stačí v menu zvolit Úpravy Předvolby Updater:

Kapitola 8 Antivirus a antispyware Pokud nepoužíváme nějaký placený antivirový program, je vhodné použít zdarma dostupné antivirové produkty. Pro domácí nekomerční použití jsou to například Microsoft Security Essentials produkt Microsoftu, distribuovaný přes Microsoft Update. Nenáročný, dostačující, v češtině Avast Free Antivirus produkt české firmy AVAST Software, velmi oblíbený, automatické aktualizace, mírně náročnější na systémové zdroje, nutná obnova bezplatné registrace po 1 roce AVG Antivirus FREE další český produkt, také vhodný pro běžné použití Panda Cloud Antivirus FREE antivir pracující na cloudové bázi, menší zátěž PC Comodo Antivirus základní ochrana od firmy Comodo Antiviry si většinou automaticky aktualizují své virové databáze, je třeba nechat tuto funkci povolenou! Antispyware software na odstranění a blokování spyware (programy, které odesílají data o uživateli třetí straně bez jeho vědomí) Spybot Search & Destroy zdarma pro nekomerční účely, český překlad Spyware Terminator zdarma i pro komerční účely, český překlad Ad Aware SE Personal Edition zdarma pro nekomerční účely Windows Defender standardní součást Windows Vista a vyšších verzí Antispyware není většinou nutné používat stále, ale je vhodné občas nějaký nainstalovat a nechat proskenovat počítač.

Kapitola 9 Přístupová hesla Běžně využíváme mnoho různých internetových služeb máme mnoho přístupových údajů Nebezpečné tendence všude používat stejné a jednoduché heslo Známé služby čelí častým útokům hackerů s cílem ukrást přístupové údaje uživatelů (často úspěšně) Pokud mám všude stejný login a heslo, hacker najednou získá přístup do všech mých účtů! Zásady: do důležitých služeb (přístupy do banky atd.) používat unikátní přístupové údaje Jako přístupové údaje jsou často vyžadovány e mail a heslo. Nikdy nezadávat stejné heslo, jako máme do emailu!! Přivyzrazení těchto údajů hackeři začnou využívat váš e mail k šíření spamu a virů, hrozí zablokování účtu. Pokud máme hesel mnoho, zvážit použití softwarového správce hesel Správce hesel užitečný pomocník pro bezpečnou práci s hesly Je třeba si pamatovat pouze jedno hlavní heslo, ostatní hesla jsou bezpečně a přehledně uloženy v programu. Mezi nejznámější, zdarma dostupný software této kategorie patří: KeePass Password Safe přehledný správce hesel, zdarma i pro komerční použití, existuje i verze pro mobilní telefony LastPass doplněk pro internetové prohlížeče, předvyplní internetové formuláře, generuje hesla Password Agent umí uchovat hesla a další informace, možnost instalace na USB klíčenku

Kapitola 10 Mobilní telefony Hlavní problémy z hlediska bezpečnosti: Operační systémy a jejich aktualizace Ze strany výrobců zařízení je aktualizace OS v reakci na nové bezpečnostní zranitelnosti často pomalá nebo žádná. Hlavně starší modely telefonů bývají často výrobcem ponechány bez aktualizací a tedy zranitelné vůči dávno známým chybám. Nepozornost uživatele Při instalaci nových aplikací se OS vždy ptá uživatele, zda smí aplikaci udělit oprávnění k určitým činnostem v rámci systému (např. čtení/posílání SMS, přístup na internet atd.). Uživatelé by měli dávat pozor, jaká oprávnění aplikaci udělí a jaké aplikace instalují.

Kapitola 10 Mobilní telefony Zařízení často obsahují důvěrná data uživatelů nebo přístupy k různým službám (email, bankovnictví apod.). Často však nebývají adekvátně zabezpečena pro případ ztráty zařízení. PIN ani odemčení gestem nestačí!! Dostačující ochranou je pouze šifrování celého zařízení včetně SD karty. Tuto možnost dnes nabízejí všechny současné mobilní OS. Vhodná je i aktivace možnosti vzdáleného vymazání zařízení v případě ztráty. Zaměstnanci IBA jsou povinni dodržovat zásady bezpečnosti dle zavedených ISO norem. Pokud chtějí soukromý mobilní telefon využívat ke čtení pošty IBA nebo jinou práci s citlivými daty IBA, je nutné šifrování celého zařízení a aktivovaná možnost vzdáleného vymazání zařízení. Mobilní telefony, které z technologických důvodů šifrování neumožňují, nelze k těmto činnostem využít.

Příklady podvodných e mailů Klasický phishing, nepříliš povedená kustomizace pro IBA Strojový překlad Požadavek uvedení hesla Neexistující odesílatel Odkaz může obsahovat malware

Příklady podvodných e mailů Email s odkazem na malware Strojový překlad Maskování za Českou poštu a sledování zásilky Odkaz obsahuje malware

Příklady podvodných e mailů Email maskující se za informaci o doručení zásilky Odkaz nevede na UPS, ale na podvodné stránky Odkaz obsahuje malware nebo sbírá přístupové údaje

Příklady podvodných e mailů Email sbírající aktivní emailové adresy a naivní uživatele. Kdo odpoví, dostane se do databáze naivních uživatelů a bude emailem zásobován dalším spamem a malwarem.

Příklady podvodných e mailů Email vyzývající k otevření přílohy pod záminkou výzvy k uhrazení dluhu. Zde již téměř bezchybnou češtinou. Příloha je zavirovaná. (Zde již odchyceno antivirem)

Příklady podvodných e mailů Email vyzývající k otevření přílohy pod záminkou došlého faxu. Angličtina zde nebudí podezření. Příloha je zavirovaná.

Příklady podvodných e mailů Email vyzývající k otevření přílohy pod záminkou výhry od Google. Angličtina zde nebudí podezření. Styl zprávy je poměrně uhlazený a může budit důvěru. Příloha je zavirovaná.

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář