Školení bezpečnosti pro rok 2020

Protože máme období korona viru, občas se stále objevují lokální ohniska nákazy a hrozí druhá vlna infekce, rozhodli jsme se udělat školení tímto způsobem.

Po přečtení tohoto článku dostanete veškeré základní informace o tom, abyste neudělali milionové škody svým chováním vašemu zaměstnavateli.

Nikdo však nemá rád školení, tak to udělejme co nejvíce stručně.
Představme si na chvíli, že jsem útočník a chci fakultu zničit. Budu se vám snažit vysvětlit, jak uvažuje útočník, abyste se nechytli.

Jé! Našel jsem USB Flashku venku na parkovišti!

Super! Pro mě jakožto útočníka jste právě odvedli hromadu práce s instalací krypto viru na vašem pracovišti a potenciálně v celé organizaci.

Obrana: Cizí nalezenou USB flashku odevzdejte zaměstnancům IT oddělení k analýze.
Typ útoku: Nakažení infrastruktury a PC zaměstnanců malwarem či trojským koněm.

Já budu chytřejší a tu flashku si předtím smažu

To je mi jako útočníkovi jedno. Mohu použít zařízení, které vypadá dokonale k nerozeznání od USB flash disku, v počítači po připojení uživatel sice vidí usb flash disk, ale pro počítač se to chová jako klávesnice a spustím vám po zasunutí USB flash disku do počítače virus, který Vás připraví o data, znefunkční vám počítač a potom počítač všech lidí na stejné síti, takže vás vyřadím ze služby. Te´ď v době státnic, ideální možnost, jak fakultu vyřadit. A takové okamžiky si útočník může kdykoliv vytipovat. Státnice, přijímačky, start nového semestru, zkouškové…Kdykoliv.
V okamžiku, kdy takovou cizí FLASHku strčítě do počítače, jste defakto prohráli a útočník vyhrál.

Plánované propouštění zaměstnanců.docx, hmmm tak to se schválně musím podívat

Tak kdo by se nepodíval, že? Útočník se bude snažit vložit na USB flash disk taková data, aby vás donutil na cokoliv na USB flash disku kliknout a infikovat vám počítač svým malwarem. Prohráli jste už tím, že jste strčili flash disk do počítače, teď prohráváte podruhé, spustili jste soubor, který po vás útočník chtěl, abyste spustili.

Obrana: Nespouštět nic, pokud už riskujete a zapojíte si do PC cizí USB flash disk.

Našel jsem flashku, co mám tedy dělat?

Jakákoliv nalezená USB Flashka, či paměťová karta musí být po nalezení na jakémkoliv pracovišti odevzdaná nám do kanceláře.

Obrana: Máme speciální počítač odpojený od sítě s linuxem, kde jsme schopni zjistit, jestli je USB flash disk plný malwaru, či nikoliv. Součástí rutiny je proskenování USB Flash disku několika antiviry a pakliže dokážeme identifikovat data někoho ze zaměstnanců, či studentů, kontaktujeme ho a ověříme si, že USB flash disk nebyl zavirován. Není to žádná ostuda někde zapomenout flash disk, je ostuda si ten flash disk strčit do počítače a nechat si ho zavirovat a s ním i zbytek sítě a ohrozit tak data dalších uživatelů.

Připojil jsem USB flash disk, do vteřiny se mi vypnul počítač a od té doby počítač nejde zapnout

V žádném případě takový USB FLASH disk už nestrkejte do žádného zařízení, ani do auta, ani do počítače, ani do notebooku, nikam do žádného USB portu. USB disk vložte do obálky s nápisem USB KILLER a předejte ho prosím nám do schránky nebo osobně do rukou v obálce. Jedná se sice o klukovinu, která však po zasunutí do počítače pošle až 240 Voltový impuls do počítače, čímž ho navždy zničí.

Obrana: Nezapojujte do počítače USB flash disky, o kterých nejste 100% přesvědčeni, že jsou vaše.

Někdo mi volal a chtěl po mě heslo do UISu

NIKDY NIKOMU NEDÁVEJTE HESLO AŤ UŽ JDE O COKOLIV. Pánové, když manželce odevzdáte kreditku a PIN, je vám asi jasné, že pácháte ekonomickou sebevraždu. Nedělejte tutéž sebevraždu tím, že byste někomu dobrovolně (ani iťákům) dali nějaké heslo. Existují společnosti, které mají telefonní ústřednu a přes ni útočník může volat např. ze Švýcarska a vám se na telefonu zobrazí, že vám volá mendelácké číslo.

Obrana: Zavolat na mendelácké číslo zpátky, vylíčit mu situaci a ověřit si, jestli je to opravdu tak. Protože útočník má ve skutečnosti švýcarské či italské číslo, jen se vám na displeji zobrazovalo mendelácké, ale když zavoláte zpět na to mendelácké, tak se útočníkovi nedovoláte, ale dovoláte se skutečnému zaměstnanci univerzity.

Typ útoku: Sociální inženýrství za účelem dobrovolného vylákání osobních údajů či hesel za účelem útoku na síť.

Přišel mi email, že mi končí účet a že mám zadat moje přihlašovací údaje

A vy si email přečtete, útočníkovi dobrovolně zadáte svoje přihlašovací údaje a ještě si budete myslet, že jste si zachránili „končící účet“.

obrana: Pokud se vám to zdá podezřelé, zeptejte se kolegů na vašem pracovišti, nebo nám email přepošlete, rádi vám poradíme, či odpovíme na vaše dotazy.

Typ útoku: sociální inženýrství. Když pošlete email 4000 uživatelům, statisticky minimálně 40 z nich vám odešle jejich přihlašovací údaje zcela dobrovolně bez myšlení.

Pokaždé když se vzdálíte od počítače, ODHLASTE SE, nebo uzamkněte počítač

Pokud pracujete v nezamčené kanceláři, kam může kdokoliv vejít, když se vzdálíte např. na toaletu nebo na oběd, vždy mějte při odcházení od počítače počítač odhlášení nebo zamčený, aby uživatel musel znovu zadat své heslo. Kdybych se vydával za útočníka a chtěl získat přístup do školní sítě a začít útočit, nejsnadnější bude obejít bezpečnost neodhlášeným počítačem a odtud útok zahájit. Pokud s kolegem budu procházet po fakultě a uvidím neodhlášený nebo zamčený počítač, převrátím vám obraz vzhůru nohama, nebo udělám jinou klukovinu, abyste si na to příště dali pozor. Nedělám to proto, že by mě to bavilo, dělám to proto, abych vás naučil neztrácet ostražitost a důležité procesy si zautomatizovat a nepřemýšlet nad tím, jako když zamykáte auto, kryjete si prsty rukou při zadávání PINu v bankomatu, nebo když odemykáte na 2 západy dveře od vašeho bydliště.

Obrana: zamykejte si počítač a odhlašujte se všude, kde se kdy přihlásíte. Pokud se přihlašujete v prohlížeči, odhlašujte se i v něm, ať útočník nezíská přístup do vašeho emailu. V tu ranu se útočníkem může stát klidně i zvědavý student či kolega.

Typ útoku: Infikace malwarem, zavirování sítě, instalace odposlechu, odchytávání stisků kláves.

Přišel instaláter a že prý mu máme zpřístupnit kancelář a nechat klíče

Než tak učiníte, tak osobě řekněte, ať chvíli počká, že to potřebujete dle vnitřních směrnic ověřit dle standardního postupu.
Okamžitě volejte tajemníkovi, nebo vedoucímu ústavu a ověřte si, že je někdo takový objednaný a že se má v tuto dobu nacházet na pracovišti, co je to za firmu a co má na vašem pracovišti provádět. Jakožto zaměstnanec vašeho pracoviště máte nárok na transparentní přístup k informacím. Pokud se jedná o zaměstnance univerzity, kterého osobně neznáte, ověřte si, že vám ukáže NEfalešnou kartu, dohledejte si ho v UISu a v případě pochybností zavolejte jeho nadřízeném.

Pokud tajemník, nebo vedoucí ústavu o tom dopředu neinformoval své zaměstnance má být bitý desítkami telefonátů a ověřováním zaměstnanců, jestli je to v pořádku, načež si příště oba dají pozor a takové zásahy budou hlásit dopředu.

Typ útoku: Duplikace klíčů, infiltrace malwarem, instalace odposlechů, instalace zařízení, které přes GSM signál posílá data jakéhokoliv typu (pohyb osob na pracovišti, teploty, svítí se/zhasnuto, audio, video) atd…

Někdo po mě chce něco nadiktovat po telefonu, co jsou důležité údaje

Vyři´dte mu, ať se zastaví osobně, řekněte mu vaši pracovní dobu/úřední hodiny a pak ať se prokáže zaměstnaneckou kartou, dohledejte si uživatele v UISu, že to je fakt v pořádku. Pokud tvrdí, že ho poslal nadřízený, zavolejte mu a ověřte si, že to skutečně chtěl, protože budete předávat důležité informace, nebo data, tak a´t o tom jako nadřízený ví, že se právě chystáte data předat.

Typ útoku: sociální inženýrství

Uživatel s vámi sdílí soubor a poslal vám i heslo k otevření archívu

Fotka obrazovky ze skutečného přikladu se zakrytým jménem uživatele a odkazem.

Franta, kterého dobře znáte, vám poslal email v angličtině a sdílí s vámi nějaký soubor. Dokonce vám archív zahesloval a v řádku pod odkazem ke stažení vložil heslo.

Typ útoku: Sociální inženýrství. Útočník se vydává, že je někdo, koho znáte, aby vám poslal něco, co byste jinak nikdy nestáhli a neotevřeli.

Obrana: Než na něco kliknete, zavolejte Frantovi, že jestli to byl skutečně on, kdo vám poslal email sdílející soubor. Franta vám tou dobou už patrně bude říkat, ať na nic neklikáte, že tento email se odeslal všem jeho kontaktům, protože má už dávno zavirovaný počítač. Pokud jste přílohu stáhli, okamžitě ji smažte. Pokud jste přílohu stáhnuli a spustili, už je pozdě, máte zavirovaný počítač. Neklikejte na emaily od lidí, které znáte, pokud jste spolu neměli domluveno, že si spolu něco pošlete. Je blbost, aby vám poslal někdo ze známých něco, o čem jste se předtím nebavili a současně by byla náhoda, aby vám přišel email, ve kterém vám někdo sdílí soubory z nepracovní emailové schránky, použil přitom angličtinu bez rozloučení či českého pozdravu a nevyužil úložiště Onedrive o kapacitě 1000 GB, které má každý zaměstnanec v zájmu o365 zdarma pro sebe.

Potřebuji program na konverzi videa nebo nějakou PC hru, ale zdarma

První čím porušujete pracovní smlouvu je instalace nepovoleného softwaru. Oficiálně platí – vše co není výslovně povoleno, je zakázáno.
Druhé, čím porušujete pracovní smlouvu je porušení pracovní morálky tím, že si v pracovní době konvertujete video, které pokud nesouvisí s prací, máte ho dělat mimo pracovní dobu a na svém soukromém počítači, nikoliv pracovním.
A to třetí čím porušujete pracovní smlouvu je, že jste si s určitou pravděpodobností právě nainstalovali trojský kůň, neboli trojan. Tedy program, který něco dělá, možná dokonce dělá co má, program vás nutil deaktivovat antivirus a nyní možná ani nevíte, že máte zavirovaný počítač a útočník přes váš počítač může dříve či později šířit další nákazu na další počítače, či vytvářet další útoky na opačnou stranu zeměkoule.

obrana: Na svůj počítač v osobním vlastnictví si můžete instalovat co chcete. Na služební počítač NIKDY neinstalujte nic navíc, co nesouvisí s vaší prací.

Typ útoku: Trojan/Trojský kůň.

Otestujte si svoje znalosti v následujícím kvízu

https://forms.gle/bMZ1SEUVutBbJep9A