Přeskočit na obsah Přejít na navigaci

Používáme soubory cookies

Soubory cookies využíváme k analýze návštěvnosti, zapamatování preferencí a zlepšování použitelnosti webu. Souhlas udělíte kliknutím na tlačítko "Souhlasím".

Nastavení Souhlasím

Souhlas můžete také odmítnout.

Bezpečnost MENDELU

Bezpečné chování na Internetu

17. 3. 2023

Bezpečný internet

Bezpečnost práce s webem

Budete-li se přihlašovat k nějaké webové službě nebo sdělovat nějaké webové stránce své heslo, popřípadě jiné osobní či důvěrné údaje, ujistěte se, že:

  • v adresním řádku prohlížeče je napsaná správná adresa (v případě sítě MENDELU to je něco.mendelu.cz)
  • stránky, které požadují ověření uživatele prostřednictvím hesla, používají šifrovaný protokol HTTPS
  • prohlížeč nezobrazuje varování o neplatnosti certifikátu (níže př.: Varování o neplatnosti certifikátu v prohlížeči Firefox)
 
 

browser_invalid

 

Pokud vás bude nějaký server vyzývat k poskytnutí hesla nebo jiných osobních údajů či důvěrných informací, a nebude přístupný přes šifrovaný protokol HTTPS, popřípadě vás váš prohlížeč varuje (viz obrázek výše) o neplatnosti či nedůvěryhodnosti certifikátu, neměli byste výzev takového serveru uposlechnout a neměli byste takovému serveru hesla či osobní údaje poskytnout.

 

  • Podvodné emaily

Cílem podvodných e-mailů bývá obvykle vyzrazení nějakých osobních údajů, často přihlašovacích údajů (uživatelské jméno a heslo), popřípadě čísel platebních karet, apod.

E-maily, které vyžadují zaslání vašeho hesla, byste měli ignorovat. Buďte obezřetní při práci s odkazy v e-mailech, raději zadejte do prohlížeče adresu ručně a na odkaz neklikejte. Rozhodně byste neměli zadávat jakékoliv osobní či přihlašovací údaje na stránky, kam jste se dostali přes odkaz v e-mailu.

MENDELU vás samozřejmě může vyzvat ke změně hesla, zejména v případě narušení bezpečnosti. V takovém případě vám však nebude posílat e-mail s odkazem na podvodnou stránku, kam máte zadávat heslo. Naopak vám sdělí, abyste se přihlásili do UIS a v sekci Nastavení informačního systému klepli na položku Změna hesla.

  • Bezpečnost hesel

Bezpečné heslo by mělo mít alespoň 10 znaků a mělo by být tvořené buď náhodnou kombinací číslic, speciálních znaků, velkých a malých písmen či posloupností několika náhodných slov (heslová fráze). Důrazně se nedoporučuje používání osobních údajů. Z technických důvodů je vhodné se vyhnout používání diakritiky.

Ke každé službě je vhodné používat unikátní heslo. Jelikož zapamatování mnoha unikátních a bezpečných hesel je problém, je vhodné používat správce hesel, která umožňuje přístupové údaje bezpečně uložit, katalogizovat, snadno v nich vyhledávat a také generovat bezpečná nová hesla. Přehled správců hesel najdete v článku Co používat pro správu hesel?

Své heslo byste neměli sdělovat e-mailem, telefonicky, písemně ani osobně, nikomu. Ani cizím osobám, ale ani zaměstnancům MENDELU. Správci IT na MENDELU zpravidla mají k dispozici práva ke změně vašeho hesla a sami by ke své činnosti neměli vaše heslo potřebovat.

  • Co dělat, pokud je váš účet kompromitován

Pokud zjistíte, nebo se začnete domnívat, že jste poskytli své přihlašovací údaje útočníkům, v první řadě si co nejdříve změňte své heslo – tím zamezíte další možnosti zneužít váš účet. Jelikož však může být pozdě a útočníci mohli pomocí vašich přístupových údajů napáchat škodu, měli byste také bezodkladně kontaktovat Správce IT a nahlásit jim, co se vám stalo. Pokud vám nepůjde heslo změnit (patrně proto, že útočníci převzali kontrolu nad vaším účtem a změnili přístupové heslo), kontaktujte rovněž co nejdříve Správce IT. V případě podezření na zadání přihlašovacích údajů MENDELU na podvodnou stránku, bezodkladně kontaktujte HelpDesk.

Pokud stejné heslo používáte i u jiných služeb, obratem je změňte taktéž. Nespoléhejte na to, že útočník hesla nezkusí i u těchto jiných služeb.

  • Sociální sítě

Sociálním sítím je vhodné svěřovat pouze takové informace a materiály, které byste byli ochotni o sobě publikovat na veřejnou webovou stránku. Pro výměnu důvěrných informací je nanejvýš vhodné využít jiné komunikační kanály.

Některé služby některých firem mohou být provázané se sociálními sítěmi, popřípadě vás vybízet k tomu, abyste se stali součástí příslušné sociální sítě. Takovým pokusům je vhodné se bránit, pakliže není vaším cílem stát se součástí dané sociální sítě a vystavit se tímto způsobem světu.

  • Blokování reklam

Používáte-li doplňky prohlížeče pro blokování reklam, respektujte, že webové stránky z reklam žijí. Zejména v případě, že webové stránky explicitně dávají najevo, že blokování reklam neschvalují, by bylo dobré reklamy na takových stránkách neblokovat, nebo, pakliže vás reklama příliš obtěžuje, takové stránky vůbec nenavštěvovat.

  • Odhlášení (i na MENDELU)

Nezapomeňte se po ukončení práce odhlásit, jak z webových služeb, tak z počítače.