Vážení uživatelé výpočetní techniky na 1. LF UK
v souvislosti se zvyšujícími se riziky v oblasti počítačové bezpečnosti a na pokyn pana děkana, si Vás dovolujeme seznámit s doporučeními pro bezpečné používání počítačů a mobilních zařízení. Základní informace najdete v tomto sdělení. V průběhu roku pak budete vyzváni k účasti na několika školeních, kde se otázky bezpečnosti budou probírat podrobněji.
Bezpečnostní doporučení č.1
Na konci loňského roku došlo k napadení počítačového systému benešovské nemocnice kryptovirem, což způsobilo její vyřazení z provozu na tři týdny. Vyčíslená škoda dosáhla téměř 40 milionů korun. Je proto namístě připomenout, jakému riziku jsou počítače vystaveny.
Nemocnice v Benešově byla napadena takzvaným „ransomwarem“. To je počítačový vir, který v napadeném počítači zašifruje soubory, přičemž za poskytnutí klíče k odšifrování vyžadují vyděrači „výkupné“. Je však běžné, že ani po zaplacení oběť žádný klíč nedostane. Je proto třeba se před takovým útokem předem chránit. Níže jsou proto uvedena základní pravidla, která mohou bezpečnostní rizika snížit.
Základem všeho je zálohování. Pokud by byl Váš počítač napaden, dají se programy nainstalovat znovu, ale vaše data, nebudou-li zálohována, mohou být nenávratně ztracena. Protože ransomware napadá všechny připojené disky (včetně přenosných), je nutné, aby prostor kam zálohuje, byl v běžném provozu od počítače odpojený. To je možné realizovat jak fyzicky, přenosným diskem, který připojíte jen na dobu zálohování, tak pomocí vhodného cloudového úložiště. Pro zálohování důležitých dat se doporučuje použít obě metody zálohování současně.
Pro prevenci napadení je třeba mít na paměti, jaké jsou hlavní způsoby infikování počítačů:
- E-mail: Hacker odešle e-mail obsahující přílohu, nebo odkaz, které se aktivují po kliknutí a následně zavirují počítač. Někdy pak dokonce použijí emailový účet napadené oběti k dalšímu šíření nákazy. Před otevřením přílohy proto zvažte, zda mail pochází od důvěryhodného odesilatele a zda jej očekáváte. Postupně přicházíme o výhodu málo rozšířeného jazyka a podvržené emaily přestávají být snadno rozpoznatelné podle špatné úrovně překladu. Neklikejte proto na odkazy v podezřelých mailech, a pokud je to nezbytné, tak před kliknutím najeďte na odkaz myší a zkontrolujte ve stavovém řádku (vlevo dole), že směřuje na očekávanou a důvěryhodnou stránku.
- Vzdálená plocha: Hackeři také využívají slabě zabezpečený přístup do počítače přes vzdálenou plochu. Uživatelé, kteří používají stejné heslo pro více služeb velmi riskují. Občas dojde u některé služby k odcizení přístupových údajů, a ty se pak dále přeprodávají. Zda byly vaše přístupové údaje někdy odcizeny, si můžete ověřit ZDE. Velmi doporučujeme vyzkoušet svoji e-mailovou adresu v uvedeném vyhledávači uniklých hesel. Budete nejspíše překvapeni, kolikrát byly Vaše přístupové údaje zcizeny. Nikdy proto nepoužívejte jedno heslo pro více služeb!
Ani při této opatrnosti není protokol vzdálené plochy (a další heslem zabezpečené služby) zcela bezpečný, protože hackeři mohou zkusit heslo uhádnout pomocí seznamu často používaných hesel. To je důvod, proč nepoužívat triviální hesla.
Pokud systém není zabezpečen proti opakovanému zkoušení hesla, mohou hackeři využít tzv. „hrubou sílu“ a nechat počítač zkoušet postupně všechny kombinace písmen a číslic metodou pokus-omyl, až heslo trefí. To je důvod, proč by heslo nemělo být příliš krátké.
- Nelegální software: Viry, obecně malware, mohou být schovány v různých nelegálně upravených programech, na stránkách s jejich nabídkou, a podobně. Prevencí této infekce je jednak opatrnost při procházení pochybných webů, jednak používání dobrého antiviru. Jednoduchá antivirová ochrana (Windows Defender) je zabudována přímo v novějších operačních systémech Windows 10, a pokud je zapnuta, poskytuje dobrou ochranu. Fakulta má koupenou plošnou licenci velmi dobrého antiviru Kaspersky. Zkontrolujte, zda máte funkční antivir na svých počítačích!
- Sdílené disky: Rizikem (jinak opatrných uživatelů) mohou být disky sdílené s méně opatrnými kolegy. Ransomware, kterým si někdo z kolegů zaviruje počítač, zašifruje nejen jeho disky, ale i sdílené disky a všechny počítače k nim připojené! Při využívání sdílených disků berte ohled na toto riziko. Stačí jeden neopatrný člen v týmu a data všech jsou v ohrožení. Zálohujte a chraňte své počítače antivirem.
Ransomwarové techniky se stále vyvíjejí, takže vyjmenované způsoby šíření, proti kterým se budete chránit, mohou být časem doplněny o nové, dosud nezabezpečené cesty přenosu. Nejdůležitější obranou je uvědomění si rizik, jejich prevence a pravidelné zálohování.
Fakulta bude v tomto roce pořádat řadu bezpečnostních školení, na nichž budete mít možnost se seznámit s nejčastějšími počítačovými hrozbami a jejich prevencí. O termínech a zaměření jednotlivých školení Vás budeme s předstihem informovat.
S přáním pěkného dne
RNDr. Čestmír Štuka, Ph.D.
Oddělení výpočetní techniky
1. lékařská fakulta UK