Provozuje síť národního výzkumu a vzdělávání CESNET2
●
Založen v roce 1996
●
Připojeno 27 členů (české VŠ, AV ČR) a cca 280 dalších organizací
●
K einfrastruktuře CESNET se mohou připojit instituce, které se zabývají
●
●
–
vědou, výzkumem, vývojem včetně uplatnění jejich výsledků v praxi
–
experimentálním vývojem nebo inovacemi v průmyslu i jiných oborech
–
šířením vzdělanosti, kultury a prosperity
–
vybrané sítě veřejné správy
Hlavní cíle: –
výzkum a vývoj informačních a komunikačních technologií
–
budování a rozvoj einfrastruktury CESNET určené pro výzkum a vzdělávání
–
podpora a šíření vzdělanosti, kultury a poznání
2011 – 2015 –
Projekt Velká infrastruktura CESNET
23. 11. 2015, Praha
KYBERPSYCHO 2015
Bezpečnostní desatero ●
Pečuj o svůj počítač a mobilní telefon
●
Neinstaluj SW z neznámých zdrojů
●
Ochraňuj svou elektronickou identitu (hesla)
●
Nauč se základní vlastnosti používaných nástrojů a služeb
●
Ochraňuj svá data a zálohuj
●
Neotevírej podezřelé emaily
●
Neignoruj varování počítače
●
Přemýšlej o tom, co děláš (na co klikáš apod.)
●
Nevěř všemu, co se na Internetu píše
●
Drž pod kontrolou svou digitální stopu 23. 11. 2015, Praha
KYBERPSYCHO 2015
Bezpečnostní desatero ●
Pečuj o svůj počítač a mobilní telefon
●
Neinstaluj SW z neznámých zdrojů
●
Ochraňuj svou elektronickou identitu (hesla)
●
●
●
●
SOUVISLOSTI! Nauč se základní vlastnosti používaných nástrojů a služeb Ochraňuj svá data a zálohuj OBEZŘETNOST! Neotevírej podezřelé emaily VŠÍMAVOST! Neignoruj varování počítače
●
Přemýšlej o tom, co děláš (na co klikáš apod.)
●
Nevěř všemu, co se na Internetu píše
●
Drž pod kontrolou svou digitální stopu 23. 11. 2015, Praha
KYBERPSYCHO 2015
Správa pracovní stanice ●
●
Technické prostředky –
rozumný výběr OS a SW
–
dobrá konfigurace OS a aplikací
–
firewall, antivir, antispam, antimalware
–
aktualizace OS a SW (a ochranných mechanismů)
Bezpečné chování –
nastavení práv, nepracovat jako admin
–
zamykání obrazovky, fyzická ochrana
–
používat jen ověřené zdroje dat
–
pozor na to, co instaluji
–
ZÁLOHOVAT!!!
Např. ne X antivirových/spamových/malware programů, ale jeden a ověřený!!!
●
Pozor na přenosná média
●
Ochrana přístupu (hesla), ochrana identity
●
Licence 23. 11. 2015, Praha
Všeho s mírou a zdravý rozum!!!!
KYBERPSYCHO 2015
Hesla, ochrana identity ●
●
●
Elektronická identita
Nejběžnější hesla, ale – vazba mezi fyzickou a elektronickou “osobou” naprosto nevhodná (= slabá): – IS/IT pracuje pouze s elektronickou identitou 1. 123456 2. 123456789 Heslo = poslední prvek ochrany 3. password 4. adobe123 Heslo musí být dostatečně silné a utajené 5. 12345678 6. qwerty – jména, rodná čísla, adresa, názvy, pouze běžné znaky, už. jméno ... 7. 1234567 NE! 8. 111111 – alespoň 8 znaků 9. photoshop10. 123123 –
i jiné než alfabetické znaky
–
zapamatovatelné
Všeho s mírou a zdravý rozum!!!!
●
Nesdílet, nezveřejňovat, chránit!
●
Pro „kritické“ služby jiné (silnější) heslo
●
Občas změnit, při kompromitaci změnit!
23. 11. 2015, Praha
KYBERPSYCHO 2015
Např. ne X hesel a jejich psaní na papírky, nástěnky, ruku, ale škálovat!!
jak mě vidí Google: http://www.google.com/ads/preferences/ KYBERPSYCHO 2015
23. 11. 2015, Praha
Digitální stopa Víme, že o sobě informace zveřejňujeme, ale nevíme jak a proč jsou a mohou být využity.
●
●
Osobní stránky, blogy, profily, cloudy ... –
Datamining, zrcadlení, archivace
–
Sběr a korelace dat
–
Data jednou zveřejněná je obtížné vymazat
Fotografie –
●
GeoTag – EXIF (Exchangable image file format)
Wifi sítě –
kde jsme
23. 11. 2015, Praha
KYBERPSYCHO 2015
.com
Digitální stopa Víme, že o sobě informace zveřejňujeme, ale nevíme jak a proč jsou a mohou být využity.
●
●
Osobní stránky, blogy, profily, cloudy ... –
Datamining, zrcadlení, archivace
–
Sběr a korelace dat
–
Data jednou zveřejněná je obtížné vymazat
Fotografie –
●
GeoTag – EXIF (Exchangable image file format)
Wifi sítě –
kde jsme
23. 11. 2015, Praha
KYBERPSYCHO 2015
.com
Digitální stopa
●
●
Osobní stránky, blogy, profily, cloudy ... –
Datamining, zrcadlení, archivace
–
Sběr a korelace dat
–
Data jednou zveřejněná je obtížné vymazat
Fotografie –
●
GeoTag – EXIF (Exchangable image file format)
Wifi sítě –
kde jsme
23. 11. 2015, Praha
KYBERPSYCHO 2015
.com
Digitální stopa – sběr dat ●
Kdo jsme
●
Co je náš sociální prostor
●
Kde jsme
●
Kam jdeme
●
Jaké používáme výpočetní prostředky
●
Jaký máme mobil
●
Jaké používáme služby, jaké stránky navštěvujeme
●
Co hledáme?
●
Co stahujeme?
●
Co kupujeme?
●
Jaké máme názory (blogy, diskuse) 23. 11. 2015, Praha
KYBERPSYCHO 2015
Využití informací Target – překvapení pro rodiče http://www.forbes.com/sites/kashmirhill/2012/02/16/howtargetfiguredoutateengirlwaspregnantbeforeherfatherdid/
Pojišťovny, personální pracovníci – screening sociálních sítí je levnější, než zdravotní testy http://online.wsj.com/news/articles/SB10001424052748704648604575620750998072986?mg=reno64wsj&url=http%3A%2F %2Fonline.wsj.com%2Farticle%2FSB10001424052748704648604575620750998072986.html
Každý zákazník uvidí zcela jiný Mall.cz. Computerworld 11/2014
Profil uživatele pro cílení reklam google.com/settings/ads
Máš iphone? Můžeš ... víc ... dražší ... 23. 11. 2015, Praha
KYBERPSYCHO 2015
Využití informací ●
Spear phishing
●
Krádež identity
●
ManintheMiddle
Hello,
I'm sorry for this odd request because it might get to you to urgent,but due to the situation of things right now, I'm stran London with my family right now, we came down here on was robbed, worst part is that wallet, cash credit cards and my was stolen at GUN POINT, It's such a crazy experience for help flying back home, the authorities are not being 100% the good thing is we still have our passport but don't have money to get my flight ticket back home and some bills se we need you to loan me some money, will refund you as so home, I promise. Thanks Martha & Thomas Norman-Smith
23. 11. 2015, Praha
KYBERPSYCHO 2015
B ●
D
23. 11. 2015, Praha
KYBERPSYCHO 2015
Podvod via Facebook ●
●
●
Zcizení přihlašovacích údajů Vydávání se za vašeho „kamaráda“ Žádost o finanční výpomoc v akutní nouzi
23. 11. 2015, Praha
KYBERPSYCHO 2015
Digitální stopa Kompromitovaný počítač
Zcizení přístupových údajů
Odposlech
Šmírování
Prozrazení soukromé korespondence Někdo se za nás bude vydávat
Ztráta dat Zveřejnění privátních dat
Zcizení citlivých a cenných dat
Nedostaneme se k některým službám Můžeme se stát prostředníkem útoku
Můžeme se podílet na útoku
Ztráta financí
Vyšetřování OČVT
Poškození vztahů, reputace Ztráta zaměstnání
Bezpečnostní desatero ●
Pečuj o svůj počítač a mobilní telefon
●
Neinstaluj SW z neznámých zdrojů
●
Ochraňuj svou elektronickou identitu (hesla)
●
Nauč se základní vlastnosti používaných nástrojů a služeb
●
Ochraňuj svá data a zálohuj
●
Neotevírej podezřelé emaily
●
Neignoruj varování počítače
●
Přemýšlej o tom, co děláš (na co klikáš apod.)
●
Nevěř všemu, co se na Internetu píše
●
Drž pod kontrolou svou digitální stopu 23. 11. 2015, Praha