Taháky do kapsy | UTB

Taháky do kapsy

Přehledné shrnutí nejdůležitějších bodů základů kybernetické bezpečnosti.
Všechny taháky si můžete také stáhnout v PDF souboru.

Hesla a přihlašování

1. Podoba hesla	2. Délka hesla	3. Frázová hesla	4. Správce hesel
Heslo může obsahovat velká a malá písmena, číslice i speciální symboly jako jsou +*?- atp. Je vhodné nedávat velké písmeno na začátek a číslici na konec hesla. Jsou to předvídatelné pozice.	Dobré heslo je složeno alespoň ze 12 znaků. Odborníci na kybernetickou bezpečnost tvrdí, že délka hesla je nejdůležitější faktor pro odolávání technikám, které mají za úkol heslo prolomit.	Pomoci naší hlavě mohou tzv. frázová hesla. Fungují jako dobrá paměťová pomůcka. Vzpomeňte si na Nový epochální výlet pana Broučka, tentokrát do XV. století, tedy NevpB,td15.s.	Správci hesel jsou šikovné prográmky, které hesla vygenerují, ukládají na bezpečném místě a v případě potřeby je uživateli vydávají. Odborníci za dobrého správce hesel označují třeba Keepass.

Odemykání mobilních zařízení

1. PIN	2. “Gesto”	3. Otisk prstu	4. Sken obličeje
PIN je dobrá metoda pro odemykání mobilních zařízení. Aby dobře chránil, měl by být složený z alespoň šesti číslic, které netvoří triviální řadu jako třeba 123456. Dnešní zařízení na to často sama upozorňují.	Metoda, kdy spojujeme body na obrazovce do nějakého vzoru, nemá příliš dobrou pověst. Pohodlných kombinací je málo, lidé si volí za vzor například velká písmena a vzor může někdo okoukat.	Otisk prstu je dobrá metoda pro odemykání mobilních zařízení. Moderní čtečky už nesledují otisk jako takový, ale jeho elektrický náboj. Proto jsou velmi spolehlivé. Nejlépe fungují společně se silným PIN.	Když byla metoda nová, občas se podařilo ji přechytračit. Prošla ale vývojem. Záleží na typu zařízení a skeneru, ale spolehlivost metody je dnes vysoká. Také nejlépe funguje se silným PIN.

Sociální inženýrství

1. Sociální inženýrství	2. Phishing	3. Vishing	4. Baiting
Techniky sociálního inženýrství se soustředí na manipulaci uživatele. Jejich cílem je manipulovat s emocemi a city uživatele tak, aby například prozradil své důvěrné, typicky přihlašovací, údaje.	Může vypadat jako podivná zpráva ze zahraničí i jako rafinovaná výzva z adresy IT oddělení. Maskuje se třeba jako notifikace o přeplněné e-mailové schránce. Je důležité sledovat, kam vedou odkazy.	Podvodná technika, která bývá realizována pomocí telefonního hovoru. Útočníci se maskují například za pracovníky banky nebo klientské podpory. Nenechte se vylekat ani vykolejit.	Oblíbené „flešky“ mohou způsobit mnoho problémů. Útočnici je podstrčí a čekají, kdo „flešku“ připojí k zařízení. Může být opatřená lákavým popisem. Raději se jim vyhněte obloukem.

Důvěryhodná komunikace

1. Elektronické podpisy	2. Prosté elektronické podpisy	3. Zaručené elektronické podpisy	4. Kvalifikované elektronické podpisy
Není elektronický podpis jako elektronický podpis. Významně se liší právní a informatický pohled na tuto problematiku. Jen některé typy podpisů zvyšují důvěryhodnost komunikace.	Naskenovaný podpis a jeho různé variace nezaručují identitu podepsané osoby ani to, že dokument nebo zprávu po podpisu nikdo nezměnil. Z hlediska bezpečnosti nemají takové podpisy žádnou sílu.	Zaručené elektronické podpisy jsou na tom z hlediska bezpečnosti lépe. Vyšší hodnotu mají zaručené el. podpisy založené na tzv. kvalifikovaném certifikátu. Ten můžeme získat u certifikační autority.	Kvalifikovaný elektronický podpis je z hlediska bezpečnosti považován za nejsilnější. Certifikát bývá uložen třeba na zabezpečené čipové kartě, kterou připojujeme k zařízení. Musíme znát také PIN.

Škodlivé soubory

1. Škodlivé soubory	2. Maskování souborů	3. Škodlivá makra	4. Ransomware
Škodlivé soubory typicky spouští škodlivé programy, které dokážou poškodit naše zařízení nebo systém. Útočníci je rádi šíří v příloze e-mailu nebo pomocí internetových úložišť.	Aby útočníci uživatele zmátli, škodlivé soubory maskují. Třeba jako fakturu nebo jiný důležitý dokument, jako jako jeden z mnoha souborů v archivu typu .rar nebo .zip, případně kamuflují přípony souborů.	Pro uživatele bývá překvapení, že škodlivý soubor může být také soubor Excel, Word či PowerPoint. Útočníci v nich umí připravit škodlivá makra, sadu pokročilých pravidel, která útok dokážou zahájit.	Obávaný škodlivý program, který uživatele může zaskočit třeba právě kvůli makru, je ransomware. Dokáže zašifrovat soubory nebo celé systémy, které se pak jen obtížně obnovují.

Ochrana zařízení

1. Aktualizace	2. Firewall	3. Antivirový program	4. Zálohování
Aktualizace jsou důležité, díky nim udržují vývojáři programy v kondici. To platí i ve věci bezpečnosti. Aktualizace totiž mohou opravovat objevené bezpečnostní nedostatky. Je důležité je neoddalovat.	Firewall je nástroj, který dohlíží na bezpečnost zařízení. Má za úkol kontrolovat požadavky, které zařízení z internetu přijímá a vyhodnotit je podle určených bezpečnostních pravidel.	Antivirový program neustále dohlíží na to, že v našem zařízení není žádný známý škodlivý soubor. Pokud se tam takový soubor objeví, má za úkol provést potřebné akce, které zařízení ochrání.	Jako uživatelé můžeme o svá data a soubory i nenávratně přijít. Právě v tento moment se hodí průběžné zálohy. To znamená, že si důležité soubory alespoň čas od času uložíme „ještě někam jinam“.

Stahování aplikací

1. Oficiální obchody	2. Kritéria aplikací	3. Oprávnění aplikací	4. Maskování aplikací
Když stahujeme aplikace do mobilních zařízení, vždy bychom je měli stahovat z tzv. oficiálních obchodů. To je Google Play pro systém Android a AppStore pro systém iOS. Jsou to oficiální zdroje.	U aplikací je důležité sledovat recenze uživatelů a jejich hodnocení. Vyplatí se vyfiltrovat si špatné recenze a podívat se, na co konkrétně si uživatelé stěžovali. To je dobré vodítko.	Každá aplikace ke svému fungování potřebuje tzv. oprávnění. Ty jako uživatelé udělujeme. Oprávnění bychom však měli udělovat s rozvahou a hodnotit je selským rozumem.	Útočníci leckdy podstrčí škodlivý kód do aplikace, u které to uživatelé nečekají. Třeba do aplikace pro úpravu fotek, které se dobře šíří. Nebo do aplikace, která se tváří jako „antivirová ochrana“.

Připojení a soukromí

1. Veřejné Wi-Fi sítě	2. HTTPS	3. Koncové šifrování	4. VPN
Veřejné Wi-Fi sítě bez hesla je vhodné používat jen pro základní úkony. Třeba k vyhledání otevírací doby nebo odjezdů MHD. Přihlašovací údaje je lepší pomocí nich neodesílat.	HTTPS nám říká, že je komunikace mezi naším webovým prohlížečem a webovou stránkou šifrovaná. Neznamená to ale, že je stránka dokonale a za všech okolností bezpečná.	Koncové šifrování se využívá především k šifrování zpráv. Díky tomuto šifrování je dokáže číst jen odesílatel a příjemce. Ne všechny komunikační aplikace toto šifrování podporují.	VPN funguje jako pomyslný tunel, kterým proudí náš internetový provoz. Útočníci ho nedokážou sledovat a číst. Zajišťuje maximální míru soukromí. VPN připojení si můžeme pořídit za pár stovek.

Virtuální prohlídka

Fakulty a součásti

Fakulta technologická

Fakulta managementu a ekonomiky

Fakulta multimediálních komunikací

Fakulta aplikované informatiky

Fakulta humanitních studií

Fakulta logistiky a krizového řízení

Součásti

Univerzitní institut

Knihovna

Koleje a menza

Univerzita Tomáše Bati ve Zlíně

Nastavení cookies

Cookies jsou malé soubory, které webové stránky ukládají ve vašem prohlížeči. Cookies běžně slouží k rozlišování jednotlivých uživatelů, ukládají se do nich uživatelské předvolby nebo anonymní informace o tom, které části našeho webu navštívíte. Rozhodnutí o ukládání cookies je na vás. Můžete je povolit všechny, odmítnout nebo vybrat jen některé. Stačí prozkoumat jednotlivé kategorie a změnit výchozí nastavení.

Nezbytné

Nezbytné

Vždy povoleno

Jedná se o krátkodobé cookies, které zajišťují správnou funkci našich stránek, a proto je nelze vypnout.

Soubor cookie	Životnost	Popis
cookielawinfo-checkbox-advertisement	1 year	Nastaveno pomocí doplňku GDPR Cookie Consent. Toto cookie se používá k zaznamenání volby uživatele týkající se marketingových cookies.
cookielawinfo-checkbox-analytics	11 months	Nastaveno pomocí doplňku GDPR Cookie Consent. Toto cookie se používá k zaznamenání volby uživatele týkající se statistických cookies.
cookielawinfo-checkbox-functional	11 months	Nastaveno pomocí doplňku GDPR Cookie Consent. Toto cookie se používá k zaznamenání volby uživatele týkající se funkčních cookies.
cookielawinfo-checkbox-necessary	11 months	Nastaveno pomocí doplňku GDPR Cookie Consent. Toto cookie se používá k zaznamenání volby uživatele týkající se nezbytných cookies.
mdocs-f23d4887cc59eaf5d74998a5389151af	session	No description
PHPSESSID	session	Jedná se o soubor cookie, který je nativně používán v aplikacích PHP. Používá se k ukládání a identifikaci jedinečného ID relace uživatele za účelem správy relace uživatele na webových stránkách. Soubor se řadí mezi tzv. session cookie a je smazán po zavření všech oken prohlížeče.
pll_language	1 year	The pll _language cookie is used by Polylang to remember the language selected by the user when returning to the website, and also to get the language information when not available in another way.
qtrans_front_language	1 year	This cookie is set by qTranslate WordPress plugin. The cookie is used to manage the preferred language of the visitor.
viewed_cookie_policy	11 months	Nastaveno pomocí doplňku GDPR Cookie Consent. Toto cookie slouží k ukládání informace o tom, zda uživatel souhlasil s používáním souborů cookie. Neukládá žádná osobní data.

Funkční

Funkční soubory cookie pomáhají vykonávat určité funkce, jako je sdílení obsahu webových stránek na platformách sociálních médií, shromažďování zpětné vazby a další funkce třetích stran.

Soubor cookie	Životnost	Popis
X-AB	1 den	Cookie associated with embedded content.

Statistické

Tyto cookies nám pomáhají porozumět, jak naše webové stránky používáte. Jsou anonymní a sdělují nám informace sloužící k dalšímu vylepšování webu.

Soubor cookie	Životnost	Popis
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_1HP1PTTJR4	2 years	This cookie is installed by Google Analytics.
_gat	1 minute	Google Universal Analytics sets this cookie to restrain request rate and thus limit data collection on high-traffic sites.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
sid	1 month	The sid cookie contains digitally signed and encrypted records of a user’s Google account ID and most recent sign-in time.
vuid	2 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

Marketingové

Marketingové cookies nám umožňují zobrazovat relevantní reklamu návštěvníkům našeho webu a vyhodnocovat její úspěšnost.

Soubor cookie	Životnost	Popis
_fbp	3 months	Tento soubor cookie je nastaven prostřednictvím nástroje Facebook Pixel. Může sloužit k zobrazení naší reklamy prostřednictvím sociálních sítí Facebook a Instagram společnosti Meta.
fr	3 months	Tento soubor cookie umožňuje zobrazovat uživatelům relevantní reklamy na základě jejich aktivit na webech využívajících Facebook Pixel společnosti Meta.
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
MUID	1 year 24 days	Bing sets this cookie to recognize unique web browsers visiting Microsoft sites. This cookie is used for advertising, site analytics, and other operations.
NID	6 months	NID cookie, set by Google, is used for advertising purposes; to limit the number of times the user sees an ad, to mute unwanted ads, and to measure the effectiveness of ads.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.