Přeskočit na obsah Přejít na navigaci

Používáme soubory cookies

Soubory cookies využíváme k analýze návštěvnosti, zapamatování preferencí a zlepšování použitelnosti webu. Souhlas udělíte kliknutím na tlačítko "Souhlasím".

Nastavení Souhlasím

Souhlas můžete také odmítnout.

Bezpečnost MENDELU

Bezpečné chování na Internetu

17. 3. 2023

Bezpečný internet

Bezpečnost práce s webem

Budete-li se přihlašovat k nějaké webové službě nebo sdělovat nějaké webové stránce své heslo, popřípadě jiné osobní či důvěrné údaje, ujistěte se, že:

  1. v adresním řádku prohlížeče je napsaná správná adresa (v případě sítě MENDELU to je něco.mendelu.cz)
  2. stránky, které požadují ověření uživatele prostřednictvím hesla, používají šifrovaný protokol HTTPS
  3. prohlížeč nezobrazuje varování o neplatnosti certifikátu (níže př.: Varování o neplatnosti certifikátu v prohlížeči Firefox)

browser_invalid

 

Pokud vás bude nějaký server vyzývat k poskytnutí hesla nebo jiných osobních údajů či důvěrných informací, a nebude přístupný přes šifrovaný protokol HTTPS, popřípadě vás váš prohlížeč varuje (viz obrázek výše) o neplatnosti či nedůvěryhodnosti certifikátu, neměli byste výzev takového serveru uposlechnout a neměli byste takovému serveru hesla či osobní údaje poskytnout.

Podvodné e-maily

Cílem podvodných e-mailů bývá obvykle vyzrazení nějakých osobních údajů, často přihlašovacích údajů (uživatelské jméno a heslo), popřípadě čísel platebních karet, apod.

E-maily, které vyžadují zaslání vašeho hesla, byste měli ignorovat. Buďte obezřetní při práci s odkazy v e-mailech, raději zadejte do prohlížeče adresu ručně a na odkaz neklikejte. Rozhodně byste neměli zadávat jakékoliv osobní či přihlašovací údaje na stránky, kam jste se dostali přes odkaz v e-mailu.

MENDELU vás samozřejmě může vyzvat ke změně hesla, zejména v případě narušení bezpečnosti. V takovém případě vám však nebude posílat e-mail s odkazem na podvodnou stránku, kam máte zadávat heslo. Naopak vám sdělí, abyste se přihlásili do UIS a v sekci Nastavení informačního systému klepli na položku Změna hesla.

Bezpečnost hesel

Bezpečné heslo by mělo mít alespoň 10 znaků a mělo by být tvořené buď náhodnou kombinací číslic, speciálních znaků, velkých a malých písmen či posloupností několika náhodných slov (heslová fráze). Důrazně se nedoporučuje používání osobních údajů. Z technických důvodů je vhodné se vyhnout používání diakritiky.

Ke každé službě je vhodné používat unikátní heslo. Jelikož zapamatování mnoha unikátních a bezpečných hesel je problém, je vhodné používat správce hesel, která umožňuje přístupové údaje bezpečně uložit, katalogizovat, snadno v nich vyhledávat a také generovat bezpečná nová hesla. Přehled správců hesel najdete v článku Co používat pro správu hesel?

Své heslo byste neměli sdělovat e-mailem, telefonicky, písemně ani osobně, nikomu. Ani cizím osobám, ale ani zaměstnancům VŠE. Správci počítačové sítě na VŠE zpravidla mají k dispozici práva ke změně vašeho hesla a sami by ke své činnosti neměli vaše heslo potřebovat.

Co dělat, pokud je váš účet kompromitován

Pokud zjistíte, nebo se začnete domnívat, že jste poskytli své přihlašovací údaje útočníkům, v první řadě si co nejdříve si změňte své heslo – tím zamezíte další možnosti zneužít vaše konto. Jelikož však může být pozdě a útočníci mohli pomocí vašich přístupových údajů napáchat škodu, měli byste také bezodkladně kontaktovat správce příslušné služby a nahlásit jim, co se vám stalo. Pokud vám nepůjde heslo změnit (patrně proto, že útočníci převzali kontrolu nad vaším účtem a změnili přístupové heslo), kontaktujte rovněž co nejdříve správce příslušné služby. V případě MENDELU kontaktujte HelpDesk.

Pokud stejné heslo používáte i u jiných služeb, obratem je změňte taktéž. Nespoléhejte na to, že útočník hesla nezkusí i u těchto jiných služeb.

Sociální sítě

Sociálním sítím je vhodné svěřovat pouze takové informace a materiály, které byste byli ochotni o sobě publikovat na veřejnou webovou stránku. Pro výměnu důvěrných informací je nanejvýš vhodné využít jiné komunikační kanály.

Některé služby některých firem mohou být provázané se sociálními sítěmi, popřípadě vás vybízet k tomu, abyste se stali součástí příslušné sociální sítě. Takovým pokusům je vhodné se bránit, pakliže není vaším cílem stát se součástí dané sociální sítě a vystavit se tímto způsobem světu.

Blokování reklam

Používáte-li doplňky prohlížeče pro blokování reklam, respektujte, že webové stránky z reklam žijí. Zejména v případě, že webové stránky explicitně dávají najevo, že blokování reklam neschvalují, by bylo dobré reklamy na takových stránkách neblokovat, nebo, pakliže vás reklama příliš obtěžuje, takové stránky vůbec nenavštěvovat.

Odhlášení (i na MENDELU)

Nezapomeňte se po ukončení práce odhlásit, jak z webových služeb, tak z počítače.