|
|
|
||
|
Poslední úprava: Mgr. Jaroslav Slanec (14.02.2024)
Veřejný prostor můžeme v této problematice chápat jako Kyberprostor. Kyberprostor je virtuální počítačový svět, přesněji elektronické médium tvořící světovou, globální počítačovou síť, která je základem online komunikace. Je to rozsáhlá počítačová síť tvořena menšími, po světě rozesetými počítačovými sítěmi, které užívají TCP/IP protokol. Ten jim umožňuje komunikaci a výměnu dat. |
|
||
|
Poslední úprava: Mgr. Jaroslav Slanec (14.02.2024)
Studenti se mají seznámit s používáním globální sítě z hlediska ochrany a zabezpečení dat v oblasti tisku, rozhlasu, televize a nových médií. |
|
||
|
Poslední úprava: Mgr. Jaroslav Slanec (14.02.2024)
Kurz bude ukončen písemnou zkouškou - testem s cca 9 otázkami (A/B/C) na první straně listu a na druhé straně budeme (předem oznámeno) očekávat nějakou vlastní kazuistiku (řešil jsem ne-úspěšně, vysvětloval jsem mladšímu sourozenci, posílal jsem stížnost na Úřad pro ochranu OÚ . . .) . |
|
||
|
Poslední úprava: Mgr. Jaroslav Slanec (14.02.2024)
Vladimír Smejkal, Tomáš Sokol, Jindřich Kodl, Bezpečnost informačních systémů, Vydavatelství Jan Kolouch, Pavel Bašta a spol, CyberSecurity, Vydavatelství CZ.NIC, z. s. p. o. Praha 2019, ISBN 978-80-88168-31-7 Jan Kolouch, CyberCrime, Vydavatelství CZ.NIC, z. s. p. o. Praha 2016, ISBN 978-80-88168-18-8 Dominik Stroukal, SEX, Drogy a bitcoiny, Vydavatelství Grada Publishing. A. s., ISBN (print) 978-80-271-2934-8 |
|
||
|
Poslední úprava: Mgr. Jaroslav Slanec (14.02.2024)
|
|
||
|
Poslední úprava: Mgr. Jaroslav Slanec (14.02.2024)
Obsah Základní pravidla užívání počítače připojeného na internet Operační systém Software Antivirový program Firewall Router Zálohování dat Heslo Co je to heslo Délka a vlastnosti hesla Síla hesla Vytvoření hesla Ochrana hesla Program pro správu hesel Nejhorší hesla Obecná nebezpečí na internetu Spam Hoax Phishing Pharming Malware Spyware Adware Rootkit Keylogger Dialer Počítačový vir Trojské koně Počítačoví červi Ransomware Cloudy Darknet Sociální sítě Několik zásad bezpečného užívání sociální sítě Sexting Kybergrooming Prosředky zajištění inforamace/mediální komunikace Mobilní zařízení a jejich bezpečné používání (telefony, tablety, audio vizuální záznamová zařízení) Základní pravidla užívání počítače připojeného na internet Před zapnutím zařízení jako je stolní počítač, notebook, mobilní zařízení, je třeba dodržovat několik hlavních zásad zabezpečení svého zařízení: • Aktualizovaný operační systém • Aktualizovaný software • Antivirový program • Firewall • Zabezpečený router • Zálohování dat Operační systém Každé zařízení (počítač, smartphone, smartwatch aj.) je vybaveno operačním systémem. Jde o základní program, který uživateli umožňuje zařízení ovládat, a to včetně dalších periferií k němu připojených. Jedná se o velice složitý software – program, který v sobě obsahuje nejen ovladače přidružených zařízení, ale dále například rozděluje systémové prostředky (výpočetní výkon procesoru, operační paměť apod.) mezi programy, které jsou spuštěny. Mezi nejznámější operační systémy patří Windows, Mac OS, Linux, Android, iOS, Windows Mobile atd. Útočníci (hackeři) často využívají chyb v operačním systému jakéhokoliv zařízení, proto je nutné operační systém udržovat aktualizovaný. Každý výrobce operačního systému pravidelně vydává aktualizace obsahující tzv. záplaty na zjištěné „díry“ – tedy opravy programového kódu operačního systému. Software Každý z nás užívá mnoho různorodých programů (softwaru), většinou specifických pro danou oblast práce. Internetové prohlížeče pro procházení webových stránek, grafické editory pro kreslení, kancelářské balíky apod. Každý z těchto programů se jako operační systém skládá ze statisíců řádků programového kódu (operační systém atakuje hranici několika miliónu řádků), v němž je rovněž veliký prostor pro případnou chybu. Těmtyto chyby nejčastěji generují internetové prohlížeče. Antivirové programy program je software sloužící k ochraně zařízení před viry a dalším malwarem, jejich detekováním, eliminaci jejich činností a úplným odstraněním ze zařízení. Antivirové programy škodlivé kódy detekují na základě svých databází a způsobu „chování“ programů nainstalovaných v zařízení. Firewall Firewall je program, který „dohlíží“ na datový tok mezi užívaným zařízením a vnější počítačovou sítí. Tento datový tok dokáže nejen kontrolovat, ale i regulovat, nebo dokonce závadový datový tok zastavit. Uživateli dává možnost kontroly tohoto datového toku a možnost regulovat jakýkoliv datový tok zvenčí. Router Router je zařízení, které propojuje dvě různé počítačové sítě a routuje (směruje) mezi nimi datový tok. Většina všech domácností je k internetu připojena právě skrze router. Proč ho ale zmiňuji? Právě nezabezpečený router je často prostředkem k neoprávněnému průniku do počítačové sítě (domácnosti, podniku) a následnému páchání trestné činnosti v dané počítačové síti, nebo je využit jako brána pro páchání trestné činnosti na internetu. Zálohování dat Zálohování dat je jednou z nejspolehlivějších metod ochrany důležitých dat před jejich ztrátou. V době digitální fotografie, hudby, filmů a elektronických dokumentů je jejich ztráta citelná. O data nemusíme přijít pouze sofistikovaným kybernetickým útokem nebo virovou nákazou, ale lze o ně přijít triviálnějšími způsoby – postačí pouhé neúmyslné smazání nebo poškození harddisku počítače.
Hesla Heslo je pro uživatele informačních a komunikačních technologií prvotní a základní ochrannou hradbou proti případným útočníkům, a proto je třeba heslu věnovat nemalou pozornost. Vzhledem k tomu, že v dnešní době je na uživatele vytvářen tlak mít ke každé aplikaci a webové službě heslo, není pak prakticky v lidských silách zapamatovat si do každé takové služby jiné heslo. Často se pak stává, že uživatel rezignuje a u většiny webových služeb užívá stejné heslo. Toto je však jedna z nejhrubších chyb, které se uživatel může dopustit. Co je to heslo? Heslo je řetězec nesnadno zjistitelných a uhodnutelných znaků, který se užívá jako identifikační a ověřovací prvek. Délka a vlastnosti hesla Odborníci tvrdí, že bezpečné heslo by mělo mít minimálně 8 znaků, avšak v poslední době je trend doporučit heslo o délce 12 až 14 znaků. K tomu odborníci dále doporučují minimálně kombinaci číslic, malých a velkých písmen. Dále je doporučeno doplnit heslo i o speciální znak. Síla hesla Pojem síly hesla si představíme na obrázku č. 2. V něm lze vyčíst časový údaj, za který se počítači se speciálním programem podaří takové heslo prolomit. Existuje mnoho programů specializovaných na prolomení hesla (passwordcrackery) užívajících různých metod prolomení. Vytvoření hesla Vytvořit tedy velmi silné heslo, ale lehce zapamatovatelné pro člověka, jsou naprosto protichůdné požadavky, avšak správným kompromisem lze bezesporu i toto splnit.. Dále bude následovat ukázka vytváření silných a slabých hesel. Dále bude následovat diskuze na téma ochrana a správa hesel. Obecná nebezpečí na internetu Spam Spam nebo také spamming lze nejjednodušeji vysvětlit jako zasílání nevyžádané elektronické pošty. Jedná se o masové rozesílání e-mailů s převážně reklamním sdělením, avšak s příchodem diskusních fór a různých messengerů spamming přechází i na tyto kanály Hoax Jedná se o poplašnou zprávu, která např. varuje před neexistujícím nebezpečím, před počítačovým virem, prosí o pomoc, anebo chce pouze pobavit. Často je ve zprávě kladen důraz na další přeposlání zprávy přátelům – řetězová zpráva. Většinou právě podle této žádosti o přeposlání lze hoax identifikovat. Phishing Phishing je podvodná technika, která za pomoci výpočetní techniky a komunikační technologie získává citlivé údaje jako jsou hesla, čísla kreditních karet a podobně Pharming Pharming je sofistikovanější a mnohem nebezpečnější formou phishingu. Jedná se rovněž o podvodnou techniku k získávání citlivých údajů uživatele. Princip však spočívá v napadení DNS serveru a přepsání IP adresy. Keylogger Jedná se o škodlivý kód nainstalovaný v systému, jehož činnost je uživateli dokonale skryta a jeho úkolem je zaznamenat činnost uživatele zejména zaznamenáním každého stisku klávesy. Některé keyloggery jsou vybaveny funkcí „vyfocení“ aktuální pracovní plochy uživatele v daném časovém intervalu. Dialer Dialer je škodlivý kód, jehož činnost spočívá v přesměrování standartní telefonní linky na linku s vysokým tarifem. Počítačový virus Za počítačový vir je označován škodlivý program, který sám o sobě nemá schopnost šířit sám sebe bez vědomí uživatele systému. Tento škodlivý kód ke svému šíření využívá hostitele – jiné soubory, do kterých je vkládán (zkopírováním svého těla) a tyto využívá jako prostředek pro své další přenášení za účelem infikovat další systém. Trojské koně Trojským koněm (Trojan) je označován škodlivý kód, který je ukryt v počítačovém programu a který se může na první pohled tvářit užitečně. Jde třeba o drobnou hru, spořič obrazovky, anebo právě program na odstranění malwaru. Počítačový červv Počítačový červ (worm) je zvláštním druhem počítačového viru – škodlivý kód, který se replikuje do počítačových systémů prostřednictvím počítačových sítí. Jejich cíl je stejný jako u počítačových virů, avšak liší se formou jakou se šíří – narozdíl od virů se červi mohou šířit sami. Ransomware Ransomware je druh škodlivého kódu (malware), který v infikovaném systému zpravidla zašifruje sadu vybraných souborů a uživatel je následně vydírán zaplacením výkupného – cryptovirální vydírání. Sociální sítě Sociální síť v rámci počítačového pojetí můžeme definovat jako online službu, která na základě registrace umožní vytvořit profil uživatele, pod kterým lze tuto službu využívat zejména ke komunikaci, sdílení informací, fotografií, videa atd. s dalšími registrovanými uživateli. Sociální sítě jsou v současné době velice často diskutovaným tématem. Jejich užívání sebou nese rizika a uživatelé dle názoru mnoha sociologů s možnostmi dnešních sociálních sítí v oblasti své bezpečnosti ještě neumí nakládat. Uživatelé zpravidla nečtou podmínky užívání sociálních služeb a v rámci této nevědomosti si nejsou vědomi, že např. osobní údaje zadané při registraci mohou být předávány třetím stranám. Stejně tak zmíněné sdílení informací – názorů, fotografií apod. nese svá rizika, pokud není profil uživatele dobře zabezpečen a ochráněn proti zneužití. Veškeré osobní údaje jsou cenným artiklem, se kterým se v rámci virtuálního světa velice čile obchoduje. V lepším případě jsou osobní údaje užity pouze k marketingovým účelům, v horším případě mohou být zneužity k páchání trestné činnosti. Následně budou přezentovány konkrétní typy trestné činnosti na sociálních sítíš, prevence a ochrana. Sexting Slovo sexting je spojení slov sex a textování, a znamená posílání textového, fotografického, audio a video obsahu se sexuálním podtextem prostřednictvím informačních a komunikačních technologií. Takový obsah, zasílaný převážně v rámci milostného vztahu, je zejména po jeho ukončení zneužit k poškození druhé strany jeho zveřejněním nebo k výhrůžce jeho zveřejnění. Sexting, v němž figurují nezletilé a mladistvé osoby, může být z právního hlediska kvalifikován i jako trestný čin. Jedná se o velmi rizikové chování! Kybergrooming Kybergrooming je psychická manipulace prostřednictvím moderních komunikačních technologií s cílem získat důvěru oběti, vylákat ji na osobní schůzku a zpravidla sexuálně zneužít. Kybergrooming se nejčastěji vyskytuje v rámci instant messengerů (Facebook messenger, ICQ, Skype), sociálních sítí (Facebook, Twitter, Badoo), internetových seznamek (libimseti.cz) a různých blogovacích stránek. Prosředky zajištění inforamace/mediální komunikace Jedná o prostředky, kterými je možné vytvořit, zachytit, vygenerovat nebo odesílat data. Tato zařízení stejně jako výpočetní technika musí splňovat: • Aktualizovaný operační systém • Aktualizované aplikace • Antivirový program • Kryptografická ochrana • Zálohování dat Mobilní zařízení a jejich bezpečné používání |
|
||
|
Poslední úprava: Mgr. Jaroslav Slanec (14.02.2024)
Nejsou |