Zásady bezpečného používania IKT

Pandémiu COVID-19 využívajú už aj počítačoví zločinci. Napádajú finančné a osobné údaje ľudí. Europol preto zareagoval a pripravil niekoľko rád, ako zostať v kyber priestore v bezpečí. Tu sú rady ako im nenaletieť:

• zálohujte svoje údaje a zapnite pravidelné aktualizácie softvéru
• vždy zmeňte predvolené heslo WIFi
• skontrolujte povolenia aplikácií a odstráňte tie, ktoré nepoužívate
• zabezpečte elektronické zariadenia pomocou hesiel, PIN alebo biometrických informácií
• nainštalujte antivírus na všetky zariadenia pripojené na internet
• zvoľte silné heslá a odlišné pre e-mailové účty a účty sociálnych sietí
• skontrolujte nastavenia ochrany osobných údajov v účtoch na sociálnych sieťach

Nakupujte bezpečne online:

• nakupujte len od spoľahlivých predajcov, riaďte sa ich hodnotením
• používajte kreditné karty na zlepšenie svojej ochrany
• zvýšte opatrnosť pri podozrivo dobre znejúcich ponukách
• kontrolujte, či na vašom bankovom účte nie je podozrivá aktivita

Buďte v strehu:

• neodpovedajte na podozrivé správy alebo hovory
• nezdieľajte detaily bankovej karty, ani osobné finančné informácie
• nezdieľajte správy, ktoré nepochádzajú z oficiálnych zdrojov
• nedávajte peniaze charitám bez toho, aby ste overili ich pravdivosť
• neotvárajte linky alebo prílohy z neznámych e-mailov alebo správ
• nekupujte veci, ktoré sú všade inde vypredané
• neposielajte peniaze niekomu vopred, koho nepoznáte

Nezabudnite na svoje deti:

• skontrolujte nastavenie bezpečnosti a ochrany súkromia hračiek
• na zabezpečenie online aktivity vášho dieťaťa používajte rodičovskú kontrolu
• zmeňte predvolené heslo z výroby a aktualizujte softvér
• rozprávajte sa so svojím dieťaťom o kybernetickej bezpečnosti
• vypočujte si ich online skúsenosti

Užitočné informácie sú k dispozícii aj na webovej stránke Europolu: https://www.europol.europa.eu/activities-services/public-awareness-and-prevention-guides/make-your-home-cyber-safe-stronghold

Vzhľadom k stále častejším internetovým útokom by sme Vám radi pripomenuli pravidlá bezpečného správania sa na počítači a internete. Správnym a opatrným správaním môžete významne znížiť snahy podvodníkov, ochrániť svoje dáta a citlivé údaje.

Ako sa chrániť?

1. Pravidelne zálohujte dáta a udržujte aspoň jednu kompletnú zálohu najdôležitejších dát offline.
2. Udržujte všetky aplikácie a softvér vrátane operačných systémov (min. Win 10) vždy v aktuálnom stave inštalovaním aktualizácií. 
3. Nevypínajte firewall (predstavuje virtuálnu stenu medzi počítačom a internetom. Chráni váš počítač pred útokmi hackerov a zároveň administruje odchádzajúce a prichádzajúce dáta), ktorý je vždy po inštalácii aktívny.
4. Používajte antivírusový program a pravidelne aktualizujte.
5. Používajte silné heslá!
6. Neotvárajte e-mailové správy od neznámych odosielateľov ani e-mailové prílohy, ktoré nepoznáte. Správu odstráňte!
7. Neklikajte na náhodné odkazy, ktoré nemôžete overiť.
8. Používajte Office 365, ktorý Vám umožní pracovať tímovo, flexibilne a bezpečne. Získate ukladací priestor 1 TB na úložisku OneDrive Technická univerzita. 
9. Udržujte mobilné zariadenia a notebooky v bezpečí. Pri odchode od počítača uzamknite obrazovku heslom alebo sa odhláste. Nikdy nenechávajte svoje zariadenia alebo prenosný počítač v aute.
10. Nenechávajte citlivé informácie ani jedinú kópiu kritických údajov na prenosných alebo mobilných zariadeniach (prenosné počítače, tablety, telefóny, usb kľúče) pokiaľ nie sú riadne chránené. Tieto zariadenia sú navyše zraniteľné voči krádeži alebo strate.

V súčasnosti na TUZVO používame antivírusový program ESET Endpoint Antivirus verzia 10. Skontrolujte si svoju verziu ESETU (v pravom dolnom rohu je ikona, kliknutím si zobrazíte možnosti programu a v časti AKTUALIZÁCIA je verzia) a ak máte staršiu verziu, ako je uvedené vyššie, kontaktujte nás prostredníctvom helpdesku alebo volajte na náš hotline kl. 6730.

1. Predtým ako správu otvoríme, pozrime sa, kto nám ju posiela. Nie je dôležité zobrazované meno v kolónke odosielateľa, ale adresa odosielateľa, ktorá síce tiež býva vymyslená, ale málokedy podvodník trafí adresu človeka, ktorého skutočne poznáme.
2. Ďalej si všimnime, kto ďalší je v zozname príjemcov. Či sú nám známi, či ich nie je priveľa, alebo sú ukrytí (undisclosed).
3. Podozrivý je aj predmet správy, ktorý sa príliš snaží získať našu pozornosť, apelovaním na jej dôležitosť a/alebo urgentnosť.
4. Preverme si čas doručenia. Možno predpokladať, že nám kolega posiela správy mimo pracovnej doby, alebo dokonca v noci?
5. Ak sa rozhodneme správu prečítať, pozorne sledujme vyjadrovacie prostriedky v správe, aby sme odhalili strojové preklady, ktoré podvodníci s obľubou využívajú v krajinách, kde sa hovorí iným jazykom. Veľká väčšina podvodných správ prichádza zo zahraničia.
6. Vyhnime sa otváraniu neznámych príloh a internetových odkazov. Vieme, bolo nám to už zdôrazňované tisíckrát, aby sme neotvárali odkazy a prílohy od neznámych ľudí, a predsa to stále robíme.
7. Správa, ktorá obsahuje neodkladné výzvy, či šokujúce tvrdenia, ako napríklad, že nám niekto uhádol heslo, nabúral bankový účet, alebo máme preplnenú poštovú schránku a musíme sa ihneď prihlásiť, sú nanajvýš podozrivé a treba si overiť napríklad telefonicky, či je takáto žiadosť legitímna.
8. A v neposlednom rade sa pozrime, kto je dolu podpísaný. Bezmenný odosielateľ ako "IT oddelenie", "Vaša banka", či "Správca", ktorého nemožno jednoznačne identifikovať, nie je nič viac, než obyčajný anonym.

Naša organizácia (TUZVO) ani iné dôveryhodné organizácie (banky, úrady, ...) nikdy nepoužijú e-mail na to, aby vás požiadali o odoslanie osobných údajov. Buďte podozrievaví voči každej e-mailovej správe, ktorá vás žiada o zadanie alebo overenie osobných údajov prostredníctvom webovej lokality alebo odpovedaním na samotnú správu.

1. Nepoužívajte heslá, ktoré je možné uhádnuť (osobné údaje, bežné slová, zaužívané frázy).
2. Pre každý dôležitý účet použite iné heslo (pre e‑mailový účet,  internetové bankovníctvo, prístup do e-shopov, sociálne siete).
3. Neukladajte si dôležité heslá do webového prehliadača.
4. Heslo by malo byť dostatočne dlhé, 9-12 znakov. Malo by obsahovať veľké písmeno, špeciálne znaky a číslice.
5. Ak používate viac hesiel, na zapamätanie môžete použiť dôveryhodný software na správu hesiel (password manager).
6. Heslá v písomnej podobe uchovávajte na tajnom uzamknutom mieste.

Pre zamestnanca TUZVO je najdôležitejšie heslo do UIS (univerzitný informačný systém). Použitím silného hesla si zvýšite zabezpečenie svojho účtu!

Strata alebo zneužitie hesla Vám môžu spôsobiť problémy v pracovnom živote (narušenie firemnej komunikácie, únik firemných údajov alebo zneužitie osobných údajov) a tiež v súkromnom živote (odcudzenie identity na sociálnych sieťach, zneužitie bankových údajov) a preto NIKDY nezdieľajte svoje heslo s inou osobou!

Experti zo spoločnosti Kaspersky Lab predpokladajú, že najväčšou zraniteľnosťou hesiel je ich opätovné použitie.

Pravidelné zálohovanie dát by malo patriť medzi kľúčové priority každého používateľa počítača. Vaše dáta na počítači môžu byť kedykoľvek poškodené, a to z mnohých dôvodov:

• hardvérová chyba,
• náhly výpadok elektrickej energie,
• napadnutie vírusom,
• krádež zariadenia,
• obmedzená životnosť médií,
• zlyhanie ľudského faktora.

Čo je to záloha?

Je to kópia vašich dát na médiách slúžiacich na zálohovanie, ktoré sú uložené na bezpečnom mieste. Dôležité (nenahraditeľné) dáta by ste mali mať uložené v 3 kópiách na rôznych miestach. Na tieto účely sa odporúčajú použiť ohňovzdorné lokality v bezpečnej vzdialenosti od počítača. Súbory nezálohujte na ten istý pevný disk, na ktorom je nainštalovaný Windows!

Kde môžeme zálohovať dáta?

1. CD, DVD nosiče –  používame len pre menší obsah dát - do veľkosti približne 4,7 GB alebo 8,5 GB. Nevýhody: nízka životnosť média, nové počítače a notebooky mechaniku nemajú.
2. USB kľúč –  kapacita od 4 GB do 2 TB. Nevýhody: možnosť straty, hrozí fyzické poškodenie.
3. Externý HDD – kapacita 250 Gb – 1 TB. Nevýhody: možnosť straty, hrozí fyzické poškodenie.
4. Sieťový HDD – kapacita v TB. Nevýhody: vyššie vstupné náklady, možná nedostupnosť dát pri výpadku pripojenia k internetu.
5. NAS (Network attached storage) – inteligentné dátové úložisko. Nevýhoda: vyššie vstupné náklady.
   Výhoda: Efektívna ochrana proti Ransonware pomocou tzv. snímkov, ktoré sa ukladajú  v časových bodoch.
6. Cloud – sieťové úložisko OneDrive Technická univerzita s kapacitou 1 TB. Nevýhoda: „obavy“ používateľov o zneužitie dát a osobných údajov, možná nedostupnosť dát pri výpadku pripojenia k internetu.

Pri zálohovaní na externé úložiská (usb kľúč, disk) je veľmi dôležité, aby ste po skončení zálohovania, externé úložisko ODPOJILI OD POČÍTAČA.

Typ zálohovania:

• Manuálne – ručne zálohujeme všetky dôležité súbory a priečinky v pravidelných časových intervaloch.
• Automaticky –  zálohy sú vykonávané bez zásahu používateľa na základe plánovača zálohovacieho softvéru. Na tento typ zálohovania je možne využiť:
  • zálohovacie nástroje vo Windows,
  • bezplatný softvér (napr. od výrobcu externého disku).