Co dělat když?

NIKDY NIKOMU NEDÁVEJTE HESLO AŤ UŽ JDE O COKOLIV. 

Existují společnosti, které mají telefonní ústřednu a přes ni útočník může volat např. ze Švýcarska a Vám se na telefonu zobrazí, že vám volá „mendelácké“ číslo.

Obrana: Zavolat na „mendelácké“ číslo zpátky, vylíčit mu situaci a ověřit si, jestli je to opravdu tak. Protože útočník má ve skutečnosti švýcarské či italské číslo, jen se vám na displeji zobrazovalo „mendelácké“, ale když zavoláte zpět na to „mendelácké“, tak se útočníkovi nedovoláte, ale dovoláte se skutečnému zaměstnanci univerzity.

Typ útoku: Sociální inženýrství za účelem dobrovolného vylákání osobních údajů či hesel za účelem útoku na síť.

Super! Pro útočníka jste právě odvedli hromadu práce s instalací krypto viru na Vašem pracovišti a potenciálně v celé organizaci.

Obrana: Cizí nalezenou USB flashku odevzdejte zaměstnancům IT oddělení k analýze.

Typ útoku: Nakažení infrastruktury a PC zaměstnanců malwarem či trojským koněm.

Já budu chytřejší a tu flashku si předtím smažu

Toto je útočníkovi jedno. Může použít zařízení, které vypadá dokonale k nerozeznání od USB flash disku, v počítači po připojení uživatel sice vidí USB flash disk, ale pro počítač se to chová jako klávesnice a spustí Vám po zasunutí USB flash disku do počítače virus, který Vás připraví o data, znefunkční Vám počítač a potom počítač všech lidí na stejné síti, takže vás vyřadím ze služby.

Např. v době státnic, ideální možnost, jak fakultu vyřadit. A takové okamžiky si útočník může kdykoliv vytipovat. Státnice, přijímačky, start nového semestru, zkouškové… Kdykoliv.


V okamžiku, kdy takový cizí FLASH disk strčíte do počítače, tak jste de facto prohráli a útočník vyhrál.

Jakákoliv nalezená USB flashka či paměťová karta musí být po nalezení na jakémkoliv pracovišti odevzdaná zaměstnanců IT oddělení.

Obrana: Zaměstnanci IT mají speciální počítač odpojený od sítě s linuxem, kde jsou schopni zjistit, jestli je USB flash disk plný malwaru, či nikoliv. Součástí rutiny je proskenování USB Flash disku několika antiviry a pakliže dokážeme identifikovat data někoho ze zaměstnanců, či studentů, kontaktujeme ho a ověříme si, že USB flash disk nebyl zavirován.

Není to žádná ostuda někde zapomenout flash disk, je ostuda si ten flash disk strčit do počítače a nechat si ho zavirovat a s ním i zbytek sítě a ohrozit tak data dalších uživatelů.

V žádném případě takový USB FLASH disk už nestrkejte do žádného zařízení, ani do auta, ani do počítače, ani do notebooku, nikam do žádného USB portu.

USB disk vložte do obálky s nápisem USB KILLER a předejte ho prosím zaměstnanců IT oddělení.

Jedná se sice o klukovinu, která však po zasunutí do počítače pošle až 240 Voltový impuls do počítače, čímž ho navždy zničí.

Obrana: Nezapojujte do počítače USB flash disky, o kterých nejste 100% přesvědčeni, že jsou vaše.

Vy si email přečtete, útočníkovi dobrovolně zadáte svoje přihlašovací údaje a ještě si budete myslet, že jste si zachránili „končící účet“.

Obrana: Pokud se vám to zdá podezřelé, zeptejte se kolegů na vašem pracovišti nebo e-mail přepošlete zaměstnancům IT oddělení, rádi Vám poradí či odpoví na Vaše dotazy.

Typ útoku: sociální inženýrství. Když pošlete e-mail 4000 uživatelům, statisticky minimálně 40 z nich vám odešle jejich přihlašovací údaje zcela dobrovolně bez myšlení.

Pokud pracujete v nezamčené kanceláři, kam může kdokoliv vejít, když se vzdálíte např. na toaletu nebo na oběd, vždy mějte při odcházení od počítače počítač odhlášení nebo zamčený, aby uživatel musel znovu zadat své heslo.

Pro útočníka, který chce získat přístup do školní sítě a začít útočit, nejsnadnější bude obejít bezpečnost neodhlášeným počítačem a odtud útok zahájit.

Obrana: Zamykejte si počítač a odhlašujte se všude, kde se kdy přihlásíte. Pokud se přihlašujete v prohlížeči, odhlašujte se i v něm, ať útočník nezíská přístup do vašeho emailu. V tu chvíli se útočníkem může stát klidně i zvědavý student či kolega.

Typ útoku: Infikace malwarem, zavirování sítě, instalace odposlechu, odchytávání stisků kláves.

Než tak učiníte, tak osobě řekněte, ať chvíli počká, že to potřebujete dle vnitřních směrnic ověřit dle standardního postupu.

Okamžitě volejte tajemníkovi nebo vedoucímu ústavu a ověřte si, že je někdo takový objednaný a že se má v tuto dobu nacházet na pracovišti, co je to za firmu a co má na Vašem pracovišti provádět.

Jakožto zaměstnanec Vašeho pracoviště máte nárok na transparentní přístup k informacím. Pokud se jedná o zaměstnance univerzity, kterého osobně neznáte, ověřte si, že vám ukáže NEfalešnou kartu, dohledejte si ho v UIS a v případě pochybností zavolejte jeho nadřízeném.

Typ útoku: Duplikace klíčů, infiltrace malwarem, instalace odposlechů, instalace zařízení, které přes GSM signál posílá data jakéhokoliv typu (pohyb osob na pracovišti, teploty, svítí se/zhasnuto, audio, video) atd…

Vyřiďte mu, ať se zastaví osobně, řekněte mu vaši pracovní dobu/úřední hodiny a pak ať se prokáže zaměstnaneckou kartou, dohledejte si uživatele v UISu, že to je fakt v pořádku.

Pokud tvrdí, že ho poslal nadřízený, zavolejte mu a ověřte si, že to skutečně chtěl, protože budete předávat důležité informace, nebo data, tak ať o tom jako nadřízený ví, že se právě chystáte data předat.

Typ útoku: sociální inženýrství

Někdo, koho dobře znáte, vám poslal email v angličtině a sdílí s vámi nějaký soubor. Dokonce vám archív zahesloval a v řádku pod odkazem ke stažení vložil heslo.

Typ útoku: Sociální inženýrství. Útočník se vydává, že je někdo, koho znáte, aby vám poslal něco, co byste jinak nikdy nestáhli a neotevřeli.

Obrana: Než na něco kliknete, zavolejte Frantovi, že jestli to byl skutečně on, kdo vám poslal email sdílející soubor. Franta vám tou dobou už patrně bude říkat, ať na nic neklikáte, že tento email se odeslal všem jeho kontaktům, protože má už dávno zavirovaný počítač. Pokud jste přílohu stáhli, okamžitě ji smažte. Pokud jste přílohu stáhnuli a spustili, už je pozdě, máte zavirovaný počítač. Neklikejte na emaily od lidí, které znáte, pokud jste spolu neměli domluveno, že si spolu něco pošlete. Je blbost, aby vám poslal někdo ze známých něco, o čem jste se předtím nebavili a současně by byla náhoda, aby vám přišel email, ve kterém vám někdo sdílí soubory z nepracovní emailové schránky, použil přitom angličtinu bez rozloučení či českého pozdravu a nevyužil úložiště Onedrive o kapacitě 1000 GB, které má každý zaměstnanec v zájmu o365 zdarma pro sebe.

  1. První čím porušujete pracovní smlouvu je instalace nepovoleného softwaru. Oficiálně platí – vše co není výslovně povoleno, je zakázáno.
  2. Druhé, čím porušujete pracovní smlouvu je porušení pracovní morálky tím, že si v pracovní době konvertujete video, které pokud nesouvisí s prací, máte ho dělat mimo pracovní dobu a na svém soukromém počítači, nikoliv pracovním.
  3. A to třetí čím porušujete pracovní smlouvu je, že jste si s určitou pravděpodobností právě nainstalovali trojský kůň, neboli trojan. Tedy program, který něco dělá, možná dokonce dělá co má, program vás nutil deaktivovat antivirus a nyní možná ani nevíte, že máte zavirovaný počítač a útočník přes váš počítač může dříve či později šířit další nákazu na další počítače, či vytvářet další útoky na opačnou stranu zeměkoule.

Obrana: Na svůj počítač v osobním vlastnictví si můžete instalovat co chcete. Na služební počítač NIKDY neinstalujte nic navíc, co nesouvisí s vaší prací.

Typ útoku: Trojan/Trojský kůň.

Důležité odkazy

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) je ústředním správním orgánem pro kybernetickou bezpečnost včetně ochrany utajovaných informací v oblasti informačních a komunikačních systémů a kryptografické ochrany. Dále má na starosti problematiku veřejně regulované služby v rámci družicového systému Galileo. Vznikl 1. srpna 2017 na základě zákona číslo 205/2017 Sb., kterým se změnil zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti).

Ředitel Úřadu se též pravidelně účastní jednání Bezpečnostní rady státu (BRS) a je členem Výboru pro kybernetickou bezpečnost , který je stálým pracovním orgánem BRS pro koordinaci plánování opatření k zajišťování kybernetické bezpečnosti České republiky.