All Episodes

V druhém dílu nové série se dozvíte, jak předejít tomu aby byl zcizen školní YouTubeový účet. A netýká se to jen YouTube, ale i dalších populárních on-line služeb a systémů. Dáme vám tipy na zabezpečení, které můžete využít hned — s nastavením dvoufaktorového přihlašování a eliminací sdílených účtů doporučujeme neotálet.Nově najdete naše podcasty také na YouTube: Podcasty NPI ČR.A co v podcastu probíráme?Několika školám byl odcizen YouTube účet. Netýká se to však jen škol, nedávno hackeři napadli kanál Tomáše Kluse.Stejně tak školní Facebook, Rajče a podobně.Problematika sdílených účtů a nemožnost 2FA. Učitelům se někdo vlámal do Teamsů, Bakalářů apod. Slabá hesla, chybějící 2FA. Nastavte si 2FA všude, kde to jde.Pokud nemají učitelé smartphone, tak použijte YubiKey nebo alternativu.: GoTrust Idem Key USB-A - Autentizační token | Alza.cz Rady školám- na co se zaměřit?Revidovat, kdo má přístup, nechat jen nezbytné množství lidí. 2FA — dvoufaktorové přihlašování nastavte všude, kde to jde.Nesdílejte svoje heslo s nikým, ani s kolegy.Připojujte se z důvěryhodných počítačů. Někdy to jinak nejde: Twitter, TikTok, Instagram. Co s tím? Bezpečné heslo je základ — ideálně náhodně vygenerované správcem hesel nebo generátorem: https://passwordsgenerator.net/. Vygenerovat bezpečné heslo ale umí i správci hesel v prohlížeči nebo třeba Bitwarden.Dvoufaktor: buď používejte více hardware klíčů (YubiKey), nebo přidejte do více autentifikátorů.Použijte správce hesel se sdílením, neukládejte hesla do webového prohlížeče.Netýká se to jen učitelů: U dětí je problém s kradením i dalších přístupů – Instagram, Snapchat, herní platformy jako je Roblox, či klienti typu Steam...Vytváření fejkových identit a následná kyberšikana je také bohužel poměrně častým fenoménem Oběti a případy: Tomáši Klusovi hacker smazal YouTube kanál. "Přemýšlím teď nad…  https://tn.nova.cz/zpravodajstvi/clanek/402952-ceskemu-youtuberovi-ukradli-ucet-s-310-tisici-lidmi-smazali-i-videa  Tipy, jak si účet zabezpečit: https://support.google.com/youtube/answer/76187?hl=cs   Použitá hudbaSkladba Puppy Love (Sting) interpreta Twin Musicom podléhá licenci Creative Commons 4.0 BY (uveďte zdroj).School Yard interpreta Crowander podléhá licenci Creative Commons BY-NC 4.0 (uveďte zdroj, neužívejte komerčně).

V prvním dílu nové série se dozvíte, jaké novinky nás čekají v roce 2023 na poli kybernetické bezpečnosti a na co bychom se měli připravit. Dáme vám tipy na užitečné materiály a zdroje, které můžete využít hned. Představíme novinky a vylepšení, které se týkají našeho podcastu. A jaká témata nás čekají? To záleží hlavně na vás. Budeme moc rádi, když nám nadále budete psát náměty na vaclav.manena@npi.cz.Nově najdete naše podcasty také na YouTubu: Podcasty NPI ČR. Získali jsme záštitu NUKIB - Národního Úřadu pro Kybernetickou a Informační BezpečnostMáme z toho velkou radost a děkujeme za její udělení.Startujeme novou sérii a přehlednější označování dílů - tak jak to znáte například ze seriálů - S2 značí druhá série, E1 pak první epizodu. Dvojtečku vkládá platforma Transistor, na kterou podcasty nahráváme a nám se tak líbil, že jsme ji začali přidávat i do grafiky. Predikce v IT bezpečnosti: Naše předpovědi toho, co se stane, si můžete poslechnout přímo v podcastu, zde pak zdroje, ze kterých jsme čerpali a které nás inspirovaly.Check Point na LinkedIn: https://www.linkedin.com/feed/update/urn:li:activity:7022079696158760960/Check Point podruhé: https://www.linkedin.com/posts/checkpointczech_ransomware-hacktivism-deepfake-activity-7019610927058575360-HpRr?utm_source=share&utm_medium=member_desktopBitdefender blog: https://www.bitdefender.cz/post/prognozy-bitdefender-v-oblasti-kyberneticke-bezpecnosti-na-rok-2023ESET: https://digitalsecurityguide.eset.com/cz/trendy-a-vyzvy-v-kyberbezpecnosti-v-roce-2023Zde výtah jednoho z  příspěvků. Mezinárodní konflikty přinesou další vlnu hacktivismu, hrozbou deepfake i útoky na energetické sítě, varuje kyberbezpečnostní předpověď na rok 2023  Počet kybernetických útoků vzrostl ve třetím čtvrtletí 2022 ve srovnání s rokem 2021 o 28 % a Check Point Software Technologies Ltd předpovídá další prudký nárůst útoků po celém světě   #Ransomware budou používat k vydírání i menší hackerské skupiny a mezinárodní konflikty zvednou další vlnu #hacktivism-u.  Bezpečnostní týmy budou zároveň čelit obrovskému tlaku, protože v oblasti kyberbezpečnosti chybí 3,4 milionu zaměstnanců a problém se bude dále stupňovat. Odborníci také očekávají, že vlády zavedou nové kybernetické regulace na ochranu občanů.  V roce 2022 bylo hybridní pracovní prostředí zneužíváno kyberzločinci i státy sponzorovanými hackerskými skupinami. Významný dopad na kybernetický svět měl zároveň rusko-ukrajinský válečný konflikt.  Organizace musí konsolidovat a automatizovat svou bezpečnostní infrastrukturu, aby mohly lépe monitorovat prostředí hrozeb a předcházet útokům a zároveň aby snížily nároky na personál.  „V roce 2023 nás čeká velký problém jménem #deepfake. Hacktivisté i kyberzločinci budou využívat video a hlasové zprávy k úspěšným phishingovým a ransomwarovým útokům,“ říká Miloslav Lujka, Country Manager Czech Republic, Slovakia & Hungary z kyberbezpečnostní společnosti Check Point Software Technologies. „Jako reálnou hrozbu vidíme také útoky na energetické sítě, což povede k přerušení dodávek energií a bude to mít zásadní dopad na organizace i celou společnost.“ „Kybernetické pojištění prochází výraznými změnami. Organizace s největší pravděpodobností nebudou moci spoléhat na pojištění jako na záchrannou síť. Můžeme také očekávat, že výrobci softwaru budou zodpovědní za případné zranitelnosti a budou muset implementovat bezpečnostní prvky,“ dodává Daniel Safar, Area Manager CEE regionu z kyberbezpečnostní společnosti Check Point Software Technologies.   „Inflace a zpomalení globální ekonomiky přinesou další nárůst digitálních podvodů a kyberzločinci budou stále častěji využívat k útokům sociální sítě a komunikační aplikace, jako #Telegram nebo #WhatsApp. Porostou i útoky na blockchainové platformy Webu3. Cílem bude ovládnout jak tyto platformy, tak i kryptoaktivy uživatelů.“  Čtyři organizace v Česku spojily své síly, aby zvýšily bezpečnost dětí na internetu Sdružení CZ.NIC, společnost Člověk v tísni, Linka bezpečí a Dětské krizové centrum oznámily zahájení spolupráce. Výsledkem bude mimo jiné: Výukové materiály zdarma. Linka důvěry Dětského krizového centra bude mít rozšířenou kapacitu pro poskytování pomoci při problémech souvisejících s internetem. Pokračování provozu linky pro hlášení ilegálního obsahu na internetu.  Více informací: https://www.pedagogicke.info/2023/01/ctyri-organizace-v-cesku-spojily-sve.html  Vládní domény na jedné doméně a více informací : https://www.lupa.cz/aktuality/vlada-schvalila-migraci-ministerskych-domen-pod-gov-cz/  Nový podcast Linky bezpečí Podcast Utržené sluchátko Linky bezpečí je určený dětem ve věku 8-11 let. Děti spolupracují na jeho tvorbě.  Manuál bezpečné školy Asociace bezpečná škola ve spolupráci s odborem prevence kriminality, s odborníky na normy prevence kriminality a bezpečnost škol (z různých pohledů, např. i z  psychologického)  vytvořila tzv. „Manuál bezpečné školy“. Manuál  by měl zřizovatelům škol, ředitelům škol a dalším odborníkům z oblasti  bezpečnosti  škol pomoci k lepší  orientaci  v dané problematice, a to i formou řady příkladů, jak zjistit aktuální úroveň zabezpečení školy, jak nastavit bezpečnost ve školách atd. Manuál vhodně doplňuje dlouhodobé  aktivity odboru prevence kriminality v oblasti bezpečnosti škol a snahu o implementaci ČSN 73 4400 „Prevence kriminality – řízení bezpečnosti při plánování, realizaci a užívání škol a školských zařízení“ 

Co by měl dělat učitel i dítě v případě, že se stane obětí kybernetického útoku. Jaká preventivní opatření může škola zavést a co by měla kontrolovat. Praktické tipy ke vzdělávání kolegů.

Žáci i učitelé si často neuvědomují rizika a dopady bezpečnostních incidentů do reálného světa. Miriam Sedláčková představí praktické tipy a zkušenosti, které můžeme využít při výuce kybernetické bezpečnosti dětí i dospělých.

Praktické tipy a postřehy k výuce online bezpečnosti a souvisejících témat představí Kamil Kopecký.

Jak si zabezpečit a připravit technologické dárky, které najdete pod stromečkem, plus pár tipů na dárek na poslední chvíli nejen pro učitele.

Aktivita útočníků a podvodníků všeho druhu před Vánoci roste. Podívejme se, co nám hrozí, na co si dát pozor a jak nepřijít o finance. 

Rozhovor s Martinem Hallerem o etických hackerech a službách, které poskytují školám. Jaká nebezpečí českým školám hrozí a jak nejlépe řešit situaci, kdy se škola stane obětí útoku. Praktické rady a tipy k prevenci.

Dark web (nebo také dark net) je část internetu, která není dostupná z běžného prohlížeče. Proč na něj děti a mládež chodí, co tam hledají a co jim hrozí? Jaké užitečné informace na dark webu můžeme nají? Jak se může učitel bezpečně dostat na dark web, a proč by to měl dělat?

Jak a co by děti nejraději hackovaly? A zvládne to opravdu každý? Na to se podíváme v dalším dílu KYBcastu.

Jaký je rozdíl mezi SPAMem a phishingem, jak se to týká škol a co dělat, když školní e-maily končí rodičům ve složce Nevyžádaná pošta?

Čtení e-mailů by mělo být soukromou aktivitou. Možná vás překvapí, že více než 85 % e-mailů obsahuje sledovací skripty. Jak se proti tomu můžeme bránit a proč je to důležité?

Říjen je již podesáté Evropským měsícem kybernetické bezpečnosti, a tak vám přinášíme tipy na zajímavé akce a také zdroje, abyste se mohli osvětě a vzdělávání v této oblasti věnovat nejen v říjnu. Tipy k výuce kybernetické bezpečnosti hravou formou.

V tomto díle se podíváme na nový Standard konektivity škol. Co školy čeká povinně a co bude dobré zavést, i když je to jen dobrovolné?

Microsoft, Google ale i další velké IT firmy jsou známy tím, že sbírají a vyhodnocují uživatelská data. Jak je to u systémů jako Google Classroom či Microsoft Teams ve školách?

Co všechno hrozí dětem i dospělým na sociálních sítích a jak se tomu bránit. Něco můžeme řešit pomocí technických prostředků, ale nejúčinnější prevence je v případě dětí zájem ze strany rodičů a neustálé posilování vzájemné důvěry. Děti i dospělí se často nevědomky dostávají do problémů s legislativou a podmínkami sociálních sítí. Poradíme, na co si dát pozor i v této oblasti.

Co dnes děti nejčastěji dělají na sociálních sítích? Konzumují obsah, sdílejí fotografie a videa. Místo telefonů a dopisů mají Instagram. Rozumí ale rizikům, která sociální sítě představují?

Proč vlastně učitelé používají WhatsApp a další alternativy? Je to obvykle důsledek špatně nastaveného informačního systému či procesu sdílení informací, který neumožňuje učitelům efektivně a bezpečně komunikovat s rodiči na jednotné školní platformě.

Mnoho aplikací, které jsou určeny nejmladším uživatelům sbírá velké množství dat, která by sbírat nemusela a díky tomu vytváří digitální stopy a cílí reklamu na nejvíce zranitelné uživatele internetu.

Film "V síti" upozornil na problematiku sexuálně závadného chování na webu. Ale víte o tom, že tyto věci se dějí i v on-line hrách? V tomto díle se tedy podíváme na Roblox a další on-line hry v kontextu sexuálních predátorů.

V tomto díle se podíváme na problematiku autorských práv a GDPR u fotografií pořizovaných například ve škole, na táboře či v běžném životě. Přidáme i rady na co se zaměřit a jak fotografii upravit, než ji někomu pošlete nebo zveřejníte.

Sharenting a sdílení fotografií bez souhlasu fotografovaných osob je bohužel stále aktuální téma. Jak můžeme zabránit sdílení fotografií a na co bychom měli upozornit děti i rodiče? Jak řešit situace ve škole ohledem na rodiče, zákony a hlavně city dětí.

Phishing má mnoho forem, kterými na nás podvodníci útočí ze všech stran a na různých zařízeních. Zdaleka nejde jen o e-maily, stále populárnější jsou třeba SMS a zprávy na sociálních sítích. Vůbec neplatí, že mladší generace je proti phishingu odolnější. Jak se proti phishingu bránit, co může udělat správce a co běžný uživatel?

Končí vaše e-maily, které posíláte rodičům či kolegům často ve spamu? Nebo naopak spamem přetéká složka Nevyžádané pošty? Poradíme, proč tomu tak je a co s tím může dělat správce i běžný uživatel.

Co všechno si můžeme sami otestovat a na co bychom se měli případně zeptat externích správců a dodavatelů? Představíme jednoduché nástroje a tipy, kterými si můžete prověřit zabezpečení školního webu, e-learningu a dalších systémů.

Na co si dát pozor ohledně osobních mobilů žáků a učitelů, které si nosí do školy. Jaká rizika hrozí, čemu lze zabránit a kdy to vůbec nemá cenu? Jak zabezpečit wifi pro mobily a jak filtrovat webový obsah?

Co jsou metadata a jak mohou ovlivnit bezpečnost školy. Při ochraně osobních údajů se často zapomíná na to, že např. fotografie obsahují další data navíc, která rozhodně nechceme sdílet. Na co by si měli učitelé dát pozor a kdy jim metadata mohou usnadnit práci?

Proč je před některými webovými adresami zámeček a před jinými ne? K čemu slouží a k čemu už ne? Jaké problémy správci často řeší při filtrování webu? To vše a mnohem více se dozvíte v tomto dílu.

Co vlastně anonymní režim dělá a co nedělá? K jaké aktivitě se hodí, kdy je naopak nevhodný a je možné vaši aktivitu v anonymním režimu sledovat?

Jak se starat o výměnná média z hlediska bezpečnosti? Kdy a proč uvažovat o jejich šifrování a jak je neztratit, to vše se dozvíte v novém díle KYBcastu.