Václav Maněna

V sedmém dílu KYBcastu se dozvíte, jak může umělá inteligence změnit přístup ke kybernetické bezpečnosti, co může napáchat v rukou hackerů a jak může pomoci administrátorům i běžným uživatelům.  Nově najdete naše podcasty také na YouTube: Podcasty NPI ČR. -- Shrnutí poznatků z níže uvedených příkladů: AI se snaží bránit zneužití a „na první dobrou“ odmítá psát škodlivé věci. AI jde „okecat“, aby tvořila phishing, keloggery a byla nápomocná útokům. Proti těmto útokům se ale škola či firma s rozumně nastavenou bezpečnostní politikou, antiviry, firewally a proškolenými uživateli dokáže ubránit. Školy bohužel často nemají to, co bych definoval jako „rozumně nastavená bezpečnostní politika“. Skripty a malware jsou jak z učebnice, antiviry a EDR je dokáží obvykle detekovat. Antiviry používají strojové učení už hodně dlouho, mají tady náskok; uvidíme, jak dlouho vydrží. AI mohou používat i admini a učitelé – jako rádce, viz příklady níže. Stejně tak může být užitečná její implementace do nástrojů, jako je SIEM či EDR, kdy dokáže analyzovat a korelovat velké množství dat, a odhalovat tak i sofistikované útoky.   Jsme v přelomové době, kdy admini na školách nastavují jméno a heslo do objednávky jídel ve tvaru jidelna:jidelna a děti na té samé škole používají AI.  Jak může AI pomoci správcům s prevencí a testováním bezpečnosti? Jaké nástroje mohu jako správce školní sítě použít pro testování zranitelností a bezpečnosti uživatelských účtů? Ptám se AI, jak testovat zranitelnosti na školní síti. Segmentace sítě. Rady s nastavením zabezpečení. Pomoc s automatizací rutinních činností správce. Jak může AI pomoci běžným uživatelům? Běžným uživatelům pomůže především tak, že bude integrovaná v aplikacích a nástrojích, jako jsou antiviry.  Máme se AI bát? Někdo se bojí, že vyhladí lidstvo: Umělá inteligence by se mohla pokusit vyhladit lidstvo. Připustil to i její duchovní otec – VTM.cz (zive.cz)   Do někoho se zas zamilovala: https://www.nytimes.com/2023/02/16/technology/bing-chatbot-microsoft-chatgpt.html Reálně má ale skvělé využití například ve výuce: https://manena.info/2023/03/27/umela-inteligence-ve-skole-prakticke-priklady-vyuziti/ ---Použitá hudbaSkladba Puppy Love (Sting) interpreta Twin Musicom podléhá licenci Creative Commons 4.0 BY (uveďte zdroj).School Yard interpreta Crowander podléhá licenci Creative Commons BY-NC 4.0 (uveďte zdroj, neužívejte komerčně).

V šestém dílu našeho podcastu si budeme povídat o rizicích TikToku, proč se všude zakazuje a co nám hrozí. Přidáme praktické tipy pro učitele, děti i rodiče. Představíme alternativy, které jsou v mnoha ohledech méně rizikové. Zákaz TikToku v EK https://www.prazskypatriot.cz/prazsky-magistrat-zakazal-zamestnancum-pouzivat-tiktok-na-sluzebnich-zarizenich/ Podobnost s Kaspersky antivirus – není to bezprecedentní krok  Evropská komise zakázala TikTok na služebních zařízeních. U nás pak i státní organizace a soukromé firmy – Magistrát hl. m. Prahy, Akademie věd ČR, ČEZ, Innogy, ČSOB a další. Aplikaci už v únoru 2022 zakázala do vládních telefonů stahovat americká vláda, následovala Evropská rada a také země jako Velká Británie, Kanada, Belgie nebo Dánsko. Proč ho zakazují? Existuje několik potenciálních negativních stránek používání TikToku, které by měly být zvažovány: Obsah nevhodný pro děti: TikTok obsahuje mnoho videí, která mohou být nevhodná pro děti, jako jsou například výzvy k nebezpečným činům (Blackout Challenge), sexuálně laděný obsah či propagace násilí. Tento obsah může být zvláště problematický, pokud děti používají aplikaci bez dozoru. Závislost: TikTok může být velmi návykový a mnoho uživatelů tráví hodiny procházením videí na platformě. To může vést k problémům s time managementem a produktivitou a také k negativním dopadům na duševní zdraví. Porušování soukromí: Stejně jako u jiných sociálních médií i na TikToku jsou data uživatelů sbírána a využívána pro reklamní účely. Zvláště nyní se zvyšují obavy o sběr dat, ke kterým může mít přístup Čína. Také je nutná opatrnost ve sdílení osobních údajů s neznámými lidmi na platformě. Problémy s duševním zdravím: Některé studie naznačují, že používání sociálních médií může mít negativní dopad na duševní zdraví, včetně úzkosti, deprese a pocitu osamělosti. TikTok není výjimkou a může být také zdrojem stresu a úzkosti pro některé uživatele. Šíření dezinformací: Na TikToku mohou být šířeny dezinformace a falešné zprávy, což může vést k problémům s důvěryhodností a objektivitou informací. Uživatelé by měli být opatrní a kriticky posuzovat informace, které vidí na platformě.  Varování NUKIBu: 2023-03-08_Varovani-TikTok_final.pdf (nukib.cz) Varování NUKIB (pro lidi): Národní úřad pro kybernetickou a informační bezpečnost - Aplikace TikTok představuje bezpečnostní hrozbu (nukib.cz)   Proč je aplikace TikTok problematická • Mapuje v zařízení, kdy aplikace zjišťují informace o jiných spuštěných a instalovaných aplikacích. • Obsah soukromé komunikace ukládá na servery společnosti ByteDance. • Pravidelně kontroluje lokace zařízení. • Má přístup ke kontaktům v zařízení. • Zná informace o zařízení včetně Wi-Fi SSID, předešlé konfigurace Wi-Fi, sériového čísla zařízení a SIM karty, ID zařízení, IMEI zařízení, MAC adresy, telefonního čísla, výčtu všech uživatelských účtů používaných na zařízení a kompletního přístupu ke clipboardu. • Má přístup ke kalendáři a možnost ho číst a měnit. • Vynucuje používání nativního prohlížeče, jenž umožňuje sledovat téměř veškerou aktivitu uživatele včetně stisknutí kláves na obrazovce. Zdroj: Národní úřad pro kybernetickou a informační bezpečnost a https://cc.cz/postupny-konec-tiktoku-v-cesku-zamestnancum-ho-zakazaly-statni-urady-cez-a-csob-dalsi-ho-omezuji/   Výzvy:Blackout challenge https://www.jenzeny.cz/dojemne/laska-a-vztahy/tiktokova-vyzva-blackout-challenge-ma-v-cesku-prvni-obet-v-jicine-se-uskrtil-11lety-chlapec https://www.idnes.cz/zpravy/domaci/tiktok-zavislost-vyzvy-pomoc-msmt-csi-sebevrazda-jicin.A230315_122514_domaci_imat SILHOUETTE CHALLENGE People Are Removing The Filter On Silhouette Challenge TikToks (nylon.com) Jaegermeister challenge https://www.dailymail.co.uk/news/article-11009145/Man-dies-drinking-bottle-Jaegermeister-two-minutes-win-10-South-Africa.html  Co s tím? Oddělený mobil, ideálně v samostatné síti: řešení vhodné pro firemní prostředí. Nepoužívat mobilní aplikaci. Pokud to opravdu nutně potřebujete, je lepší použít webovou verzi v prohlížeči. Nejde ale nahrávat videa, takže je to spíše k prohlížení. Používat webové rozhraní na počítači, ideálně v odděleném profilu nebo vyhrazeném prohlížeči.  Co by následovalo, kdyby se TikTok zakázal? Jaké jsou alternativy? Děti by nejspíš přešly na Instagram Reels a YouTube Shorts. Je důležité si uvědomit, že tyto negativní aspekty neplatí pro všechny uživatele a že TikTok může být také zdrojem zábavy a pozitivních interakcí. Nicméně, jako u jakékoliv jiné platformy nebo technologie, je důležité používat TikTok zodpovědně a uvědomovat si jeho potenciální rizika. ---Použitá hudbaSkladba Puppy Love (Sting) interpreta Twin Musicom podléhá licenci Creative Commons 4.0 BY (uveďte zdroj).School Yard interpreta Crowander podléhá licenci Creative Commons BY-NC 4.0 (uveďte zdroj, neužívejte komerčně).

Děti, mladí lidé a často ani rodiče nemají dostatečné právní povědomí. V mnoha případech jim nedochází, že pořízením a zveřejněním nahrávky mohou kromě morálních zásad porušovat i zákony. Učitel může objevit nezákonnou nahrávku ze školy, ale i z mimoškolního prostředí. Někdy se také stane, že žáci bez vědomí učitele streamují dění v hodině. Jak by měl v těchto případech postupovat a co vlastně znamená, že je nahrávka nezákonná? S Miriam Sedláčkovou se zaměříme na následující otázky:Kdy si můžeme pořídit nahrávku člověka i bez jeho souhlasu?K čemu můžeme nahrávku použít a co s ní naopak dělat nesmíme?Co všechno můžeme porušit, pokud nahrávku zveřejníme?Co může řešit škola a co už by měla předat policii? Jaká preventivní opatření fungují a co nemá smysl?Jak by měli postupovat rodiče a čeho by se měli spíše vyvarovat?Při pořizování nahrávek musíme vzít v úvahu více rovin. K hlubšímu proniknutí do problematiky doporučujeme následující články: Z. Candigliota: Pořizování nahrávek bez upozornění nahrávané osobyEdu.cz: Fotky a ochrana soukromí v životě školyAdvokátní kancelář Ondřejová: Ochrana osobnosti v Občanském zákoníku (pdf)Použitá hudbaSchool Yard interpreta Crowander podléhá licenci Creative Commons BY-NC 4.0 (uveďte zdroj, neužívejte komerčně).

Každému učiteli se může stát, že ho žáci nahrají třeba na mobil nebo skrytou kameru a nahrávku potom sdílejí v nějaké skupině, na sociálních sítích nebo třeba na YouTube. Často za tím nemusí být ani zlý úmysl, v mnoha případech si žáci ani neuvědomují možné důsledky takového jednání. Jak se bránit a co dělat, když se něco takového stane?Nahrávat je technicky snadné, zákaz mobilů nic neřeší. Žáci si mohou snadno koupit různá zařízení se skrytou kamerou. Třeba špionážní brýle jsou cenově dostupné a koupíte je v mnoha obchodech. Další „vychytávky“ najdete ve specializovaných e-shopech (např. spyexpert.cz), ale třeba i v obyčejném Datartu si můžete koupit dětské hodinky s kamerou, která je tam „oficiálně“ kvůli videohovorům.Pravidlo první: nepanikařit! A ještě jednou: nepanikařit! Vždy musíme chránit zdroj! Pozor si musíme dávat hlavně na metadata a informace v přeposlaných e-mailech. Neopatrným jednáním můžeme snadno prozradit autora. Poslechněte si díl o metadatech.Děti i rodiče mají často falešný pocit, že v různých „uzavřených skupinách“ mohou sdílet, co chtějí, a nahrávky se z nich nedostanou nikam ven. To je samozřejmě nesmysl, navíc nikdy není jisté, jestli jsou ve skupině všichni se skutečnou identitou.Vždy je důležité nahrávku probrat s aktérem – měl by o celé věci vědět hned. Třeba vás překvapí, podobně jako v příběhu zmiňovaném v tomto dílu.Použitá hudbaSchool Yard interpreta Crowander podléhá licenci Creative Commons BY-NC 4.0 (uveďte zdroj, neužívejte komerčně).

Ve třetím dílu nové série se dozvíte, jaké výhody a nevýhody má nasazení Linuxu na školních počítačích. Nově najdete naše podcasty také na YouTube: Podcasty NPI ČR.Linux – co to je  Linux je operační systém pro počítače a servery stejně jako Windows nebo MacOS. Jedná se o open-source software, což znamená, že zdrojový kód je k dispozici a může být upravován a šířen bezplatně podle libosti. Linux má mnoho výhod pro běžného uživatele, například: Bezpečnost: Linux je považován za bezpečnější než ostatní operační systémy, protože má méně zranitelností, na které by se útočníci mohli zaměřit. Ve skutečnosti i Linux obsahuje velké množství zranitelností, stejně jako jiné operační systémy. Proto je potřeba ho pravidelně  aktualizovat. Vzhledem k nižší rozšířenosti např. na osobních počítačích nebývá tak často v hledáčku útočníků. Nejde jednoduše říct že je bezpečnější, i když je tak na něj obvykle nahlíženo.Rychlost a stabilita: Linux je často považován za rychlejší a stabilnější než jiné operační systémy. Například může nabízet kratší dobu startu a zavádění aplikací. I tady ale platí, že to tak nemusí být ve všech případech. Proto doporučujeme si ho vyzkoušet s aplikacemi, které plánujete využívat.Výběr: Existuje mnoho distribucí Linuxu, takže uživatelé si mohou vybrat ten, který nejlépe vyhovuje jejich potřebám a představám. Bezplatné použití: Linux je open-source software, takže je zdarma ke stažení a používání. Komunita: Linux má velkou komunitu vývojářů a uživatelů, kteří pomáhají s jeho vývojem, podporou a řešením problémů. Pokud jste běžný uživatel, budete se s Linuxem setkávat v různých podobách, například v mobilních telefonech (Android je převlečený Linux), routerech, serverech nebo v různých vestavěných systémech.  Pokud se rozhodnete pro instalaci Linuxu na svůj osobní počítač, budete si muset stáhnout distribuci Linuxu, například Ubuntu nebo Fedora, a nainstalovat ji na svůj počítač. Po nainstalování budete moci používat Linux podobně jako jiné operační systémy s tím rozdílem, že Linux vám může poskytnout větší kontrolu nad vaším počítačem a může být přizpůsobený vašim potřebám.  Android a Linux Android je také postaven na jádru Linuxu. Jádro Linuxu poskytuje základní funkce operačního systému, jako je správa paměti, procesorového času, souborových systémů, ovladačů zařízení atd. Android využívá jádro Linuxu pro tyto účely a také pro poskytování vysokého výkonu, stability a bezpečnosti. Nicméně, Android je výrazně modifikovaný a rozšířený operační systém v porovnání s běžnou distribucí Linuxu pro desktopové počítače. Zatímco desktopová distribuce Linuxu nabízí širokou škálu desktopových aplikací a prostředí, Android je zaměřený hlavně na mobilní zařízení a nabízí vlastní rozhraní, které je optimalizované pro dotykové obrazovky. Android také využívá vlastní vrstvu softwaru a knihoven, které umožňují spouštět aplikace napsané pro Android. Z tohoto důvodu se Android – i když využívá Linux jako své jádro – může lišit v mnoha ohledech od běžné distribuce Linuxu.   Výhody nasazení Linuxu ve školách: Nízké náklady na licenci a hardware – stačí starší HW, není třeba platit za CALy… Snadná přizpůsobivost a úprava systému podle potřeb školy – je ale třeba admin Vysoká bezpečnost a ochrana před viry a malwarem – úspora za licence na AV Široká podpora ze strany komunity open-source vývojářů Možnost vzdálené správy a monitorování počítačů v síti – ZorinOS – https://zorin.com/grid/ Personální zabezpečení projektu – bude potřeba mít správce/síťaře/programátora Možnost provozu aktuálních verzí na systémech, které neumožňují běh nejnovějších Windows – TPM čipy a další požadavky Win11  Příprava na nasazení Linuxu: Analýza požadavků školy na software a hardware – půjde to vůbec? Výběr vhodné distribuce Linuxu: https://itsfoss.com/educational-linux-distros/ Zorin OS 16 Education Debian Edu/Skolelinux Ubuntu Karoshi https://www.linuxschools.com/wordpress/2018/05/07/karoshi-server-version-12-0-0/ https://www.linuxschools.com/wordpress/2018/07/19/karoshi-client-v6/  Vytvoření plánu nasazení a školení učitelů a administrátorů Nastavení prostředí pro správu počítačů: https://veyon.io/en/  Správa a údržba Linuxu: Nastavení zabezpečení a firewallu Pravidelné aktualizace a údržba systému Podpora uživatelů a řešení problémů iTop: https://www.combodo.com/itop-193 Monitorování výkonu počítačů v síti https://cockpit-project.org  Použití Linuxu ve vzdělávacím procesu: Možnosti využití open-source softwaru pro výuku a vzdělávání Vytvoření vlastních aplikací a nástrojů pro výuku Výuka základů programování a práce s terminálem  Inspirace z praxe: Příběhy o úspěšném nasazení Linuxu ve školách – ZUŠ Jindřichův Hradec nasadila Linux místo macOS Rady od učitelů a administrátorů, kteří již mají zkušenosti s nasazením a správou Linuxu. Pokud nemáte nikoho v okolí, můžete vyzkoušet facebookové skupiny, LinkedIn nebo třeba diskuzní fórum na root.cz.Komunikace s jinými školami, které Linux provozují, sdílení kódů a postupů. Nevýhody I když nasazení Linuxu ve školách může být pro některé školy velmi vhodné, může mít také některé nevýhody, například: Omezená podpora některých softwarových aplikací: některé aplikace mohou být navrženy pouze pro operační systémy Windows nebo MacOS, což může být problém.  Nutnost naučit se nové postupy a jiné přístupy: Učitelé a studenti, kteří nejsou obeznámeni s Linuxem, se budou muset naučit používat nové nástroje a přizpůsobit se novému prostředí, což může být pro některé náročné a vyžadovat čas. Děti s tím ale obvykle nemají problém. Omezené zdroje a podpora: Pokud se škola rozhodne používat Linux, může být těžké najít dostatečnou technickou podporu i z řad outsourcingových společností nebo uspořádat školení pro učitele a administrátory. To může vést k potenciálním problémům s údržbou a správou systému. Potenciální (ne)kompatibilita s hardwarem: Linux může mít někdy problémy s určitým hardwarem, zejména s nejnovějšími zařízeními, která nejsou plně podporována ovladači v Linuxu. To může vést k problémům s instalací a používáním určitých zařízení. Nízká penetrace trhu: Většina uživatelů počítačů v současné době používá operační systémy Windows nebo MacOS, což může znamenat, že studenti nemají dostatek příležitostí naučit se používat Linux jako běžnou platformu, kterou by mohli potřebovat v budoucnu. Tyto nevýhody by měly být zvažovány před rozhodnutím nasadit Linux ve školách, aby se zajistilo, že škola bude mít dostatečné zdroje a know-how k jeho úspěšnému nasazení a správě.  Další alternativy pro notebooky a stolní počítače: Chrome OS a Chrome OS FlexVyrobte si Chromebook s operačním systémem Chrome OS Flex https://chromeenterprise.google/os/chromeosflex/.  ---Použitá hudbaSkladba Puppy Love (Sting) interpreta Twin Musicom podléhá licenci Creative Commons 4.0 BY (uveďte zdroj).School Yard interpreta Crowander podléhá licenci Creative Commons BY-NC 4.0 (uveďte zdroj, neužívejte komerčně).

V druhém dílu nové série se dozvíte, jak předejít tomu aby byl zcizen školní YouTubeový účet. A netýká se to jen YouTube, ale i dalších populárních on-line služeb a systémů. Dáme vám tipy na zabezpečení, které můžete využít hned — s nastavením dvoufaktorového přihlašování a eliminací sdílených účtů doporučujeme neotálet.Nově najdete naše podcasty také na YouTube: Podcasty NPI ČR.A co v podcastu probíráme?Několika školám byl odcizen YouTube účet. Netýká se to však jen škol, nedávno hackeři napadli kanál Tomáše Kluse.Stejně tak školní Facebook, Rajče a podobně.Problematika sdílených účtů a nemožnost 2FA. Učitelům se někdo vlámal do Teamsů, Bakalářů apod. Slabá hesla, chybějící 2FA. Nastavte si 2FA všude, kde to jde.Pokud nemají učitelé smartphone, tak použijte YubiKey nebo alternativu.: GoTrust Idem Key USB-A - Autentizační token | Alza.cz Rady školám- na co se zaměřit?Revidovat, kdo má přístup, nechat jen nezbytné množství lidí. 2FA — dvoufaktorové přihlašování nastavte všude, kde to jde.Nesdílejte svoje heslo s nikým, ani s kolegy.Připojujte se z důvěryhodných počítačů. Někdy to jinak nejde: Twitter, TikTok, Instagram. Co s tím? Bezpečné heslo je základ — ideálně náhodně vygenerované správcem hesel nebo generátorem: https://passwordsgenerator.net/. Vygenerovat bezpečné heslo ale umí i správci hesel v prohlížeči nebo třeba Bitwarden.Dvoufaktor: buď používejte více hardware klíčů (YubiKey), nebo přidejte do více autentifikátorů.Použijte správce hesel se sdílením, neukládejte hesla do webového prohlížeče.Netýká se to jen učitelů: U dětí je problém s kradením i dalších přístupů – Instagram, Snapchat, herní platformy jako je Roblox, či klienti typu Steam...Vytváření fejkových identit a následná kyberšikana je také bohužel poměrně častým fenoménem Oběti a případy: Tomáši Klusovi hacker smazal YouTube kanál. "Přemýšlím teď nad…  https://tn.nova.cz/zpravodajstvi/clanek/402952-ceskemu-youtuberovi-ukradli-ucet-s-310-tisici-lidmi-smazali-i-videa  Tipy, jak si účet zabezpečit: https://support.google.com/youtube/answer/76187?hl=cs   Použitá hudbaSkladba Puppy Love (Sting) interpreta Twin Musicom podléhá licenci Creative Commons 4.0 BY (uveďte zdroj).School Yard interpreta Crowander podléhá licenci Creative Commons BY-NC 4.0 (uveďte zdroj, neužívejte komerčně).

V prvním dílu nové série se dozvíte, jaké novinky nás čekají v roce 2023 na poli kybernetické bezpečnosti a na co bychom se měli připravit. Dáme vám tipy na užitečné materiály a zdroje, které můžete využít hned. Představíme novinky a vylepšení, které se týkají našeho podcastu. A jaká témata nás čekají? To záleží hlavně na vás. Budeme moc rádi, když nám nadále budete psát náměty na vaclav.manena@npi.cz.Nově najdete naše podcasty také na YouTubu: Podcasty NPI ČR. Získali jsme záštitu NUKIB - Národního Úřadu pro Kybernetickou a Informační BezpečnostMáme z toho velkou radost a děkujeme za její udělení.Startujeme novou sérii a přehlednější označování dílů - tak jak to znáte například ze seriálů - S2 značí druhá série, E1 pak první epizodu. Dvojtečku vkládá platforma Transistor, na kterou podcasty nahráváme a nám se tak líbil, že jsme ji začali přidávat i do grafiky. Predikce v IT bezpečnosti: Naše předpovědi toho, co se stane, si můžete poslechnout přímo v podcastu, zde pak zdroje, ze kterých jsme čerpali a které nás inspirovaly.Check Point na LinkedIn: https://www.linkedin.com/feed/update/urn:li:activity:7022079696158760960/Check Point podruhé: https://www.linkedin.com/posts/checkpointczech_ransomware-hacktivism-deepfake-activity-7019610927058575360-HpRr?utm_source=share&utm_medium=member_desktopBitdefender blog: https://www.bitdefender.cz/post/prognozy-bitdefender-v-oblasti-kyberneticke-bezpecnosti-na-rok-2023ESET: https://digitalsecurityguide.eset.com/cz/trendy-a-vyzvy-v-kyberbezpecnosti-v-roce-2023Zde výtah jednoho z  příspěvků. Mezinárodní konflikty přinesou další vlnu hacktivismu, hrozbou deepfake i útoky na energetické sítě, varuje kyberbezpečnostní předpověď na rok 2023  Počet kybernetických útoků vzrostl ve třetím čtvrtletí 2022 ve srovnání s rokem 2021 o 28 % a Check Point Software Technologies Ltd předpovídá další prudký nárůst útoků po celém světě   #Ransomware budou používat k vydírání i menší hackerské skupiny a mezinárodní konflikty zvednou další vlnu #hacktivism-u.  Bezpečnostní týmy budou zároveň čelit obrovskému tlaku, protože v oblasti kyberbezpečnosti chybí 3,4 milionu zaměstnanců a problém se bude dále stupňovat. Odborníci také očekávají, že vlády zavedou nové kybernetické regulace na ochranu občanů.  V roce 2022 bylo hybridní pracovní prostředí zneužíváno kyberzločinci i státy sponzorovanými hackerskými skupinami. Významný dopad na kybernetický svět měl zároveň rusko-ukrajinský válečný konflikt.  Organizace musí konsolidovat a automatizovat svou bezpečnostní infrastrukturu, aby mohly lépe monitorovat prostředí hrozeb a předcházet útokům a zároveň aby snížily nároky na personál.  „V roce 2023 nás čeká velký problém jménem #deepfake. Hacktivisté i kyberzločinci budou využívat video a hlasové zprávy k úspěšným phishingovým a ransomwarovým útokům,“ říká Miloslav Lujka, Country Manager Czech Republic, Slovakia & Hungary z kyberbezpečnostní společnosti Check Point Software Technologies. „Jako reálnou hrozbu vidíme také útoky na energetické sítě, což povede k přerušení dodávek energií a bude to mít zásadní dopad na organizace i celou společnost.“ „Kybernetické pojištění prochází výraznými změnami. Organizace s největší pravděpodobností nebudou moci spoléhat na pojištění jako na záchrannou síť. Můžeme také očekávat, že výrobci softwaru budou zodpovědní za případné zranitelnosti a budou muset implementovat bezpečnostní prvky,“ dodává Daniel Safar, Area Manager CEE regionu z kyberbezpečnostní společnosti Check Point Software Technologies.   „Inflace a zpomalení globální ekonomiky přinesou další nárůst digitálních podvodů a kyberzločinci budou stále častěji využívat k útokům sociální sítě a komunikační aplikace, jako #Telegram nebo #WhatsApp. Porostou i útoky na blockchainové platformy Webu3. Cílem bude ovládnout jak tyto platformy, tak i kryptoaktivy uživatelů.“  Čtyři organizace v Česku spojily své síly, aby zvýšily bezpečnost dětí na internetu Sdružení CZ.NIC, společnost Člověk v tísni, Linka bezpečí a Dětské krizové centrum oznámily zahájení spolupráce. Výsledkem bude mimo jiné: Výukové materiály zdarma. Linka důvěry Dětského krizového centra bude mít rozšířenou kapacitu pro poskytování pomoci při problémech souvisejících s internetem. Pokračování provozu linky pro hlášení ilegálního obsahu na internetu.  Více informací: https://www.pedagogicke.info/2023/01/ctyri-organizace-v-cesku-spojily-sve.html  Vládní domény na jedné doméně a více informací : https://www.lupa.cz/aktuality/vlada-schvalila-migraci-ministerskych-domen-pod-gov-cz/  Nový podcast Linky bezpečí Podcast Utržené sluchátko Linky bezpečí je určený dětem ve věku 8-11 let. Děti spolupracují na jeho tvorbě.  Manuál bezpečné školy Asociace bezpečná škola ve spolupráci s odborem prevence kriminality, s odborníky na normy prevence kriminality a bezpečnost škol (z různých pohledů, např. i z  psychologického)  vytvořila tzv. „Manuál bezpečné školy“. Manuál  by měl zřizovatelům škol, ředitelům škol a dalším odborníkům z oblasti  bezpečnosti  škol pomoci k lepší  orientaci  v dané problematice, a to i formou řady příkladů, jak zjistit aktuální úroveň zabezpečení školy, jak nastavit bezpečnost ve školách atd. Manuál vhodně doplňuje dlouhodobé  aktivity odboru prevence kriminality v oblasti bezpečnosti škol a snahu o implementaci ČSN 73 4400 „Prevence kriminality – řízení bezpečnosti při plánování, realizaci a užívání škol a školských zařízení“ 

Co by měl dělat učitel i dítě v případě, že se stane obětí kybernetického útoku. Jaká preventivní opatření může škola zavést a co by měla kontrolovat. Praktické tipy ke vzdělávání kolegů.

Žáci i učitelé si často neuvědomují rizika a dopady bezpečnostních incidentů do reálného světa. Miriam Sedláčková představí praktické tipy a zkušenosti, které můžeme využít při výuce kybernetické bezpečnosti dětí i dospělých.

Praktické tipy a postřehy k výuce online bezpečnosti a souvisejících témat představí Kamil Kopecký.

Jak si zabezpečit a připravit technologické dárky, které najdete pod stromečkem, plus pár tipů na dárek na poslední chvíli nejen pro učitele.

Aktivita útočníků a podvodníků všeho druhu před Vánoci roste. Podívejme se, co nám hrozí, na co si dát pozor a jak nepřijít o finance. 

Rozhovor s Martinem Hallerem o etických hackerech a službách, které poskytují školám. Jaká nebezpečí českým školám hrozí a jak nejlépe řešit situaci, kdy se škola stane obětí útoku. Praktické rady a tipy k prevenci.

Dark web (nebo také dark net) je část internetu, která není dostupná z běžného prohlížeče. Proč na něj děti a mládež chodí, co tam hledají a co jim hrozí? Jaké užitečné informace na dark webu můžeme nají? Jak se může učitel bezpečně dostat na dark web, a proč by to měl dělat?

Jak a co by děti nejraději hackovaly? A zvládne to opravdu každý? Na to se podíváme v dalším dílu KYBcastu.

Jaký je rozdíl mezi SPAMem a phishingem, jak se to týká škol a co dělat, když školní e-maily končí rodičům ve složce Nevyžádaná pošta?

Čtení e-mailů by mělo být soukromou aktivitou. Možná vás překvapí, že více než 85 % e-mailů obsahuje sledovací skripty. Jak se proti tomu můžeme bránit a proč je to důležité?

Říjen je již podesáté Evropským měsícem kybernetické bezpečnosti, a tak vám přinášíme tipy na zajímavé akce a také zdroje, abyste se mohli osvětě a vzdělávání v této oblasti věnovat nejen v říjnu. Tipy k výuce kybernetické bezpečnosti hravou formou.

V tomto díle se podíváme na nový Standard konektivity škol. Co školy čeká povinně a co bude dobré zavést, i když je to jen dobrovolné?

Microsoft, Google ale i další velké IT firmy jsou známy tím, že sbírají a vyhodnocují uživatelská data. Jak je to u systémů jako Google Classroom či Microsoft Teams ve školách?

Co všechno hrozí dětem i dospělým na sociálních sítích a jak se tomu bránit. Něco můžeme řešit pomocí technických prostředků, ale nejúčinnější prevence je v případě dětí zájem ze strany rodičů a neustálé posilování vzájemné důvěry. Děti i dospělí se často nevědomky dostávají do problémů s legislativou a podmínkami sociálních sítí. Poradíme, na co si dát pozor i v této oblasti.

Co dnes děti nejčastěji dělají na sociálních sítích? Konzumují obsah, sdílejí fotografie a videa. Místo telefonů a dopisů mají Instagram. Rozumí ale rizikům, která sociální sítě představují?

Proč vlastně učitelé používají WhatsApp a další alternativy? Je to obvykle důsledek špatně nastaveného informačního systému či procesu sdílení informací, který neumožňuje učitelům efektivně a bezpečně komunikovat s rodiči na jednotné školní platformě.

Mnoho aplikací, které jsou určeny nejmladším uživatelům sbírá velké množství dat, která by sbírat nemusela a díky tomu vytváří digitální stopy a cílí reklamu na nejvíce zranitelné uživatele internetu.

Film "V síti" upozornil na problematiku sexuálně závadného chování na webu. Ale víte o tom, že tyto věci se dějí i v on-line hrách? V tomto díle se tedy podíváme na Roblox a další on-line hry v kontextu sexuálních predátorů.

V tomto díle se podíváme na problematiku autorských práv a GDPR u fotografií pořizovaných například ve škole, na táboře či v běžném životě. Přidáme i rady na co se zaměřit a jak fotografii upravit, než ji někomu pošlete nebo zveřejníte.

Sharenting a sdílení fotografií bez souhlasu fotografovaných osob je bohužel stále aktuální téma. Jak můžeme zabránit sdílení fotografií a na co bychom měli upozornit děti i rodiče? Jak řešit situace ve škole ohledem na rodiče, zákony a hlavně city dětí.

Phishing má mnoho forem, kterými na nás podvodníci útočí ze všech stran a na různých zařízeních. Zdaleka nejde jen o e-maily, stále populárnější jsou třeba SMS a zprávy na sociálních sítích. Vůbec neplatí, že mladší generace je proti phishingu odolnější. Jak se proti phishingu bránit, co může udělat správce a co běžný uživatel?

Končí vaše e-maily, které posíláte rodičům či kolegům často ve spamu? Nebo naopak spamem přetéká složka Nevyžádané pošty? Poradíme, proč tomu tak je a co s tím může dělat správce i běžný uživatel.

Co všechno si můžeme sami otestovat a na co bychom se měli případně zeptat externích správců a dodavatelů? Představíme jednoduché nástroje a tipy, kterými si můžete prověřit zabezpečení školního webu, e-learningu a dalších systémů.