Kyberkompas
V předmětu Metody kritického myšlení (MKM11) jsem si vyzkoušela metodu Vím, chci vědět, dozvěděl jsem se během průchodu kurzem kyberbezpečnosti Kyberkompas.
VÍM
CSIRT-MU (první kyberbezpečnostní tým v ČR)
bezpečnostní stránka www.security.muni.cz
Kyberkompas
Příběhy sociálního inženýrství
kyberbezpečnostní seriál
Eduoram - studentská Wi-Fi síť
přes veřejné internetové sítě bychom neměli posílat nic, o co nechceme přijít
CHCI VĚDĚT
Jaká specifika má eduoram?
Jaká skrývá "nebezpečí" internetová síť eduoram? Na co bych si měla dát pozor?
Jaká je bezpečná cesta pro posílání výzkumných dat?
Jak mohu ještě lépe ochránit svou internetovou identitu?
Jak mi v tom může pomoci MUNI?
DOZVĚDĚLA JSEM SE
Eduoram provozuje mezinárodní výzkumná a vzdělávací komunita
Eduoram je rozsáhlá světová síť s mnoha partnery
Pro bezpečné připojení je třeba nainstalovat konfigurační nástroj Eduoram CAT
Bezpečné připojení je možné přes VPN (virtual private network) - bezplatně studentům i zaměstnancům MUNI (po vypnutí zařízení je třeba se znovu připojit)
Pro zasílání vědeckých prací a objemných balíků dat je vhodné využít Úschovnu v IS MU, One Drive nebo File Sender (od CESNET)
V Outlooku (nebo jiných službách) lze snadno šifrovat e-mailovou komunikaci
Pro důvěryhodnost a snazší identifikaci v rámci MUNI je dobré využívat univerzitní e-mail
Na stránkách IT služeb MUNI lze najít seznam služeb v této oblasti (zkracovač URL adres, MUNI portál, datová úložiště...
Správa certifikátů RemSig umožňuje například vytvoření digitálního podpisu na dálku
VÍM
Na internetu se pohybují lidé, kteří čekají na příležitost, kdy nám budou moci ukrást osobní data nebo nás jinak ohrozit
phishing
kyberstalking
sociální inženýři
nikomu nesdělovat osobní ani bezpečnostní údaje
kriticky přemýšlet
být obezřetná
nevěřit všemu
zabezpečit si zařízení
chovat se bezpečně na veřejných Wi-Fi sítích
CHCI VĚDĚT
Jaké konkrétní kroky mohu udělat pro to, abych snížila riziko útoku na svá data?
Jaká konkrétní nebezpečí mi na internetu hrozí?
Jak kvalitně zabezpečit svá zařízení?
DOZVĚDĚLA JSEM SE
Stáhnout si antivirus i do mobilního zařízení
Ověřovat si vydavatele stahovaných aplikací
Neotálet a neodkládat se stahování antivirů a aktualizací
Zálohovat si data ze zařízení (OneDrive, Google Disk) - zlaté pravidlo zálohování 3-2-1 (tři kopie, dvě média, každé na jiném místě)
Využívat drobná opatření (zamykání obrazovky, omezit přímé náhledy notifikací, nezapomínat na aktualizace, povolit šifrování, anti-theft tracker - Google Find My Device, využívat anonymní prohlížeč, zavírat okna v prohlížeči)
Nedávat aplikacím přístup ke všemu, přemýšlet nad tím
Secure Boot nedovolí spustit jádro systému upravené útočníkem
Zajímavý může být anti-malware Comodo