Ve třetím článku z tohoto cyklu se dozvíte, jak hackeři úspěšně využívají i klasický "staromódní" přístup skrz fyzický kontakt pro napadení počítačových sítí.
Představte si dokonale zabezpečenou počítačovou síť: neprůstřelné firewally, antivirové programy, hesla dlouhá jako Lovosice a složitá jako cesta k Modré posluchárně. Na první pohled se zdá, že hackeři z celého Internetu nemají nejmenší šanci dostat se k vašim cenným datům.
Co tedy udělají? Nu, přeci přijdou na Univerzitu Karlovu osobně. Chodby rektorátu jsou každodenně plné studentů, návštěvníků promocí, zaměstnanců úklidových firem, řemeslníků a doručovatelů zásilek. V takovém shonu se mohou hackeři snadno ztratit a využít i tu nejmenší chvilku nepozornosti k odpozorování vašeho hesla nebo ke vstupu do nehlídaného počítače.
Chodby rektorátu jsou každodenně plné lidí.
Je tedy důležité si uvědomit, že i při všech digitálních bezpečnostních opatřeních je nezbytné být opatrný i v reálném světě. Každý zaměstnanec má svůj díl zodpovědnosti při ochraně firemních dat a sítí. Udržování ostražitosti a dodržování bezpečnostních pravidel může být klíčové.
Trocha "zdravé paranoie" ve smyslu prevence a ochrany může být prospěšná pro celou organizaci. Dodržujte těchto 6 bezpečnostních doporučení:
1. Nenechávejte v kanceláři nikoho cizího bez dohledu.
2. Vždy, když od počítače odcházíte, zamkněte obrazovku, aby počítač nemohl použít někdo nepovolaný. Navykněte si dělat to vždy a všude, bez vyjímek.
3. Totéž platí pro telefon – nenechávejte ho nikde ležet odemčený, a hlavně mimo svůj dohled.
4. Při zadávání hesel na počítači nebo PIN na telefonu se ujistěte, že nikdo nepřihlíží. Pokud ano, požádejte dotyčnou osobu, aby se otočila jinam.
5. Nezapojujte do svého počítače nic, co někde najdete – USB disky, paměťové karty nebo USB myš, klávesnici či obyčejný kabel. Paměťová média mohou být zavirovaná, myš nebo šikovný kabel může ve skutečnosti obsahovat malý škodlivý čip a nikdo to neztratil, ale nastražil na vás jako past. Podívat se na nalezený flashdisk s cílem zjistit majitele a vrátit mu ho je pochopitelné, ale lepší je prostě předat takovou věc pracovníkům Podpory.
6. Nepůjčujte svůj služební notebook ani mobilní telefon nikomu, ani přátelům či rodině. Návštěva podvodného webu nebo nainstalování neznámé aplikace může počítač infikovat malwarem a způsobit v síti UK problémy.
Základní opatření každého zaměstnance – uzamykat počítače a mobilní telefony a chránit je před neoprávněnými přístupy.
Nemyslete si, že hackeři se zaměřují pouze na cenná data. Jejich zájem se týká všech zařízení a vaše zdánlivě bezvýznamná pracovní stanice může být právě tím slabým místem, skrze které se mohou dostat do celé počítačové sítě naší instituce. Proto mějte prosím na paměti, že každý uživatel má zodpovědnost zajistit bezpečnost svých zařízení a chránit tak celou univerzitní síť.
Chcete-li se o tématu kyberbezpečnosti dozvědět více, navštivte web Kyberbezpečnost na Univerzitě Karlově.
Na článku spolupracovali:
Ing. Vladimír Horák, vedoucí CSIRT (Computer Security Incident Response Team)
Univerzita Karlova
Ovocný trh 560/5
Praha 1, 116 36
Česká republika
Identifikátor datové schránky: piyj9b4
IČO: 00216208
DIČ: CZ00216208
