Bezpečnost v IT

Nevyžádané pošta a nebezpečí otevírání takové pošty, zejména příloh

Zásady:
1) Nereagovat pokud možno na nevyžádané zprávy – pokud s vámi nějaký institut komunikuje musí to tak učinit i jinou cestou než emailem a měli by jste dopředu vědět, že se tak stane.
2) V případě nutnosti otevření neočekávané zprávy neotvírat přílohu, ale nejprve si ověřit „pravost“ zprávy například:
a. napsáním emailu organizaci odesílatele (nikoly „reply/odpovědět“ ale třeba info@csob.cz) a počkat si na potvrzení skutečnosti.
b. Telefonicky rozhovorem s pracovníkem partnera / úřadu.
3) Neotvírat internetové odkazy přímo z emailu, ale zkopírovat je do prohlížeče a tam teprve otevřít – uvidíte skutečnou podobu odkazu (např. místo http://csob.cz se objeví http://csob.cz následováno dalšími údaji s přesměrováním na server útočníka). Stránka pak sice vypadá jako originál, ale ve skutečnosti se jedná o věrnou kopii běžící na serveru útočníka a vy tak přímo své přístupové údaje do jeho rukou.
4) Pokud se na nějaké stránce, na kterou se takto dostanete, objeví informace, že je třeba něco nainstalovat (do systému nebo prohlížeče), okamžitě stránku zavřete, pokud si nejste 100% jistí, že se jedná o stránku skutečnou (například jste ji sami zadali do prohlížeče ručně) a pokud tuto akci neočekáváte (například si chcete stáhnout nový adobe flash player)
5) Software do počítače stahujte POUZE ZE STRÁNEK VÝROBCE, pokud možno ne ze souborových archivů (www.stahujto.cz , www.slunecnice.cz ). I program, který léta používáte a jste s ním obeznámeni může ve svém instalátoru obsahovat „nežádoucí“ kód. Pokud souborový archiv nekontroluje přítomnost virů při „uploadu“ na server, můžete být takto infikováni.

!! průniku software do Vašeho počítače nezabrání ani přítomnost antivirového programu, jelikož ten pouze reaguje na již objevené hrozby, většinou se zpožděním v řádu hodin až dní. !!
!!! proti například v odkazu zmíněnému „zašifrování“ není obrana, pokud se vám tento případ přihodí a budete chtít data zpátky, nezbyde Vám nic jiného, než zaplatit nemalý obnos. !!!

Ve světle těchto skutečností doporučuji důsledně dodržovat výše uvedený postup a věnovat procházení elektronické pošty zvýšenou pozornost. (doba bezstarostného rozklikávání příloh s humorným obsahem je již pryč)

PS: organizace zabývající se bezpečností v IT varují před zvýšenou aktivitou kybernetických pirátů v roce 2015, zejména s účinnějším cílením útoků na konkrétní cíle