Abeceda kybernetické bezpečnosti

On-line verze infografiky, kterou jsem vytvořil pod názvem Abeceda kybernetické bezpečnosti. Tato verze přidává rozšiřující informace a odkazy na další studijní materiál k jednotlivým tématům.

Původní infografiku v tiskové kvalitě, například na nástěnku, můžete najít zde: Abeceda kybernetické bezpečnosti.png

Aa

antivirák je základ

při prohlížení webu skenuje zda na něm nejsou škodlivé skripty; při stahování kontroluje obsah, zda neobsahuje malware; skenuje chování procesu jak na disku tak v operační paměti; sleduje síťový provoz

Ff

fake news nesdílejte dál, nahlašujte jej správcům

ověřujte zdroje, jak je tam "Sdílejte než to smažou" je to HOAX nebo fake news.
Více zde: Jak poznat fake news

Kk

klikejte až potom, co zjistíte, kam odkaz vede

stačí najet na link myší a ukáže se, kam odkaz reálně vede. Případně klikněte pravým, odkaz zkopírujte a ověřte zde: https://www.virustotal.com/gui/home/url

Pp

PIN se nepíše na zadní stranu debetní karty

stejně tak nepoužívejte na mobilu ani jinde pouze 4 místné piny. Při hádání je to jen 10 000 kombinací a na mobilu trvá kompletní prozkoušení i s pauzami méně než 24h. 

Bb

buťe pozitivní, hejtů je všude dost

na netu je snadné kohokoliv zhejtit, používat vulgarismy, nebo sklouznout ke kyberšikaně. Nedělejte to, ať je nám spolu na netu dobře.

Gg

GTA6 si z ulož.to nestahujte, cracky obsahují malware

cracky a keygeny k programům a hrám nedělá nikdo pro dobro lidstva, ale proto, aby vydělal. Třeba tak, že do cracku dá coinminer (těží u vás kryptoměny), nebo keylogger (odesílá všechny stisky kláves útočníkovi).

Ll

leaknuté účty ověříte na haveibeenpwned.com

link hier: haveibeenpwned.com
Navíc tam svůj mail můžete vložit a když údaje někde utečou, přijde Vám notifikace. Návod zde: https://www.tiktok.com/@www.spajk.cz

Qq

QR kódy mohou být SCAM

pozor na to kam vás QR kód nasměruje - často se využívají v rámci phishingu nebo k finančním podvodům - SCAMU. Více o této problematice čtěte zde: https://spajk.cz/phishing-quishing-spam-a-scam-co-je-co-a-jak-se-v-tom-vyznat/

Cc

ceňte si svého soukromí, zveřejňujte jen nezbytné minimum

Google, Facebook, TikTok, váš poskytovatel připojení... ti všichni vás sledují, monitorují vaše chování a snaží se na tom vydělat. Zkuste jim to ztížit. Pár článků na toto téma je zde: https://spajk.cz/soukromi/

Hh

hesla nevymýšlejte, používejte raději správce hesel

Správce hesel

je speciální appka či rozšíření do prohlížeče, které si za vás pamatuje hesla. Doporučuji  Bitwarden - je zadarmo, česky a open-source.

Mm

mažte cookies a historii prohlížeče

nikdo nemusí vědět kde jste brouzdali, ale hlavně mažte ty cookies. Cookies si pamatují nejen to, co máte v nákupním košíku, ale i to, že jste na zařízení přihlášeni. A když se neodhlásíte, přihlášení díky cookies přežije zavření prohlížeče i restart kompu.

Rr

router je třeba také pravidelně aktualizovat

to se dělá v jeho administraci - ta je obvykle na adrese 192.168.0.1 či 192.168.1.1. Pokud jste si neměnili heslo, je napsané na spodu routeru, nebo vyhledejte na netu model vašeho routeru společně se slovy "default password". Více třeba zde: https://spajk.cz/jak-upgradovat-router-asus/

Dd

dvoufaktorové ověření si zapněte, kde to jen jde

dvoufáčko, neboli dvoufaktor (2FA), je dodatečný způsob ověření. Kombinujte ho se silným heslem. Více zde: https://spajk.cz/co-je-to-2fa

Ii

instalujte pouze aplikace z oficiálních zdrojů

AppStore pro iOS či Obchod Play na Androidu, Galaxy Store na Huawei případně Fdroid - to jsou jediné zdroje, které používejte pro instalaci aplikací. Jakmile po požadována instalace mimo ně, nebo povolení Neznámých zdrojů, je něco špatně.

Nn

nekrmte trolly

🧌

hádat se s trolly na internetu je ztráta času i nálady. Nepřistupte na jejich hru, komenty za hranou či šikanu reportujte a klidně tyhle existence blokujte. A víte, že existují i čeští elfové?

Ss

skenujte a prověřujte si stahované soubory

v antivráku mějte zapnutou kontrolu HTTP/S komunikace, v nastavení Windows aktivní UAC , nestahujte warez, případně neznámé soubory zkontrolujte zde: https://www.virustotal.com/gui/home/upload

Ee

e-mailem neposílejte citlivá data a dobře si jej zabezpečte

v nastavení e-mailu vždy zapněte dvoufaktor. Preferujte šifrované e-maily, používejte podpis a bacha na phishing!
TIP: Protonmail

Jj

jdete od počítače? Zamkněte ho!

klávesová zkratka WIN+L na Windows zamkne komp. Jablíčkáři pak použijí CMD+CONTROL+Q. Nikdy neodcházejte od nezamčeného počítače, instalace malware či vykradení hesel je otázkou vteřin.

Oo

odstraňujte průběžně nepoužívané aplikace a rozšíření

nejen že uspoříte nějaké to místo, ale především se zbavíte potenciálních vektorů průniku - appky a extensiony mohou obsahovat zranitelnosti a pokud nehlídáte aktualizace, může to být problém. 

Tt

TOR je skvělý anonymizační nástroj, když není po ruce VPN

TOR není jen protokol se kterým se dostanete na darknet, ale slouží i k anonymizaci provozu. Skryje Vaši polohu a zabrání identifikaci před slídily. Více zde: https://spajk.cz/vpn-tor-a-anonymizace-na-netu/

Uu

URL si vždy prověřujte, může se jednat o phishing

pozor na překlepy v doméně, zkracovače odkazů (bit.ly) a chybějící zámeček před adresou - přenos dat pak není šifrovaný. Více o HTTPS zde: https://howhttps.works/cs/

Vv

všechna svá zařízení udržujte plně aktualizovaná

od PC přes mobil, tiskárnu, chytré žárovky, vysavač, smart TV, NAS až po router. Vše co se připojuje k internetu musí být aktualizované, aby se zabránilo zneužití zranitelností.

Ww

Wi-Fi zdarma může být nebezpečná, používejte VPN

každá Wi-Fi může být monitorována a je hračka zachytit v ní váš provoz. Pokud je komunikace nešifrovaná, vidí ji útočník tak jak je. Proto používejte VPN: https://spajk.cz/vpn-tor-a-anonymizace-na-netu/

Xx

Xtra nutné je problematiku bezpečnosti soustavně sledovat.

proto mě sledujte na TikTokuTwitteru a webu
Také mám kurzy zde: https://skillmea.cz
Ajťákům pak doporučuji sledovat TheHackerNews

Yy

YOU.com je vyhledávač respektující soukromí

je jich ale mnohem více - Startpage, Brave search, DuckDuckGo či Ecosia. Dejte jim šanci.

Zz

zálohujte! O cloud i on-line účty můžete ve vteřině přijít

mějte 3 zálohy - jednu u sebe, 2 na dvou různých médiích a jednu pro jistotu v jiné lokalitě. Když všechno selže, zálohy vás zachrání.

Zaujalo Vás téma kybernetické bezpečnosti a chcete žáky či zaměstnance proškolit od etického hackera?

    >_ 15% sleva na phishingové testy!

    Kdo je připraven, není překvapen. Tak praví známé přísloví a my se ho držíme. Proč? Příprava a předvídání a hlavně testování různých scénářů vám může pomoci odhalit slabá místa ve vašem zabezpečení a vy na nich tak můžete zapracovat dříve, než je odhalí někdo s nečestnými úmysly. Dokážete poznat phishingový e-mail, když vám přistane ve schránce? A poznají ho vaši zaměstnanci?