Národní centrum bezpečnějšího internetu se stalo partnerem kampaně Stop, Think, Connect, http://stopthinkconnect.org/, kterou organizují ve vzájemné spolupráci pracovní skupina APWG (Anti Phishing Working Group) a aliance NCSA (National Cyber Security Alliance). Členy obou skupin jsou organizace z komerční oblasti, neziskového a státního sektoru.
Stop, Think, Connect (SSC) je iniciativa, která odstartovala kampaň Měsíce kybernetické bezpečnosti v USA. Poté byla převzata organizací ENISA a rozšířena pod názvem Evropský měsíc kybernetické bezpečnosti (Europe Cyber Security Month) také na území Evropy. Iniciativa je bohatým zdrojem informačních materiálů, které jsou momentálně k dispozici pouze v En. Mnoho z nich můžete najít zde: http://stopthinkconnect.org/tips-and-advice/. Bohatý zdroj informací a průvodce otázkami sociálního hackingu najdete také na webových stránkách zde: http://www.twinsystems.com/social-hacking-the-threat-it-poses-to-your-business/
Pečujte o svoje zařízení
- Dbejte na to, aby byl Váš bezpečnostní software aktuální: Nejlepší ochranou před viry, škodlivým softwarem a dalšími internetovými hrozbami je aktualizovaný bezpečnostní software, webový prohlížeč a operační systém.
- Automatické aktualizace softwaru: řada programů se automaticky připojuje a aktualizuje, aby mohla čelit nejnovějším rizikům. Pokud je tato možnost k dispozici, nastavte u programů automatické aktualizace.
- Zabezpečte všechna svá zařízení, která se připojují k internetu: Od počítačů, přes chytré telefony po herní konzole. Všechna zařízení, která se připojují k webu, potřebují ochranu před viry a škodlivým softwarem.
- Připoj & zkontroluj: USB disky a další externí zařízení mohou také být infikována viry a škodlivým softwarem. Před spuštěním je nechte projít kontrolou svého antivirového programu.
Chraňte své osobní údaje
- Zabezpečte svůj přístup (login): Zesilte ochranu svých profilů a využijte ty nejsilnější dostupné autentifikační nástroje, jako jsou biometrické prvky, bezpečnostní klíče a unikátní jednorázová hesla. Slouží k tomu několik aplikací pro mobilní zařízení. K ochraně důležitých profilů, jako jsou e-maily, bankovní účty a profily na sociálních sítích nestačí pouhá přihlašovací jména a hesla.
- Jako heslo použijte větu: Silným heslem může být například věta dlouhá minimálně 12 znaků. Zaměřte se na pozitivní sdělení, na která budete rádi myslet, a která jsou snadná na zapamatování (například „Miluji rockovou hudbu“). Existuje mnoho služeb, kde při vytváření hesel můžete používat i mezery!
- Každý profil potřebuje své vlastní heslo: Unikátní hesla pro každý Váš profil mohou pomoci k odvrácení kybernetických útoků. V každém případě je třeba oddělit pracovní a osobní profily a dbát na to, aby ty nejdůležitější profily měly ta nejsilnější hesla.
- Zapište si je a bezpečně uložte: Každý může zapomenout heslo. Vytvořte si jejich seznam a uložte ho na bezpečné místo, které není v blízkosti počítače. Případně můžete využít i službu zaměřenou na správu hesel, která může Vaše hesla uchovávat.
Připojujte se opatrně
- Pokud se Vám něco nezdá, zahoďte to: Odkazy v e-mailech, příspěvky na sociálních sítích a online reklama jsou často způsob, jak se kybernetičtí útočníci snaží ukrást Vaše osobní údaje. Dokonce, i když znáte zdroj, pokud se Vám něco zdá podezřelé, smažte to.
- S Wi-Fi hotspoty rozvážně: Při používání Wi-Fi hotspotů omezte druh činností, které je možné jejich prostřednictvím provádět. Využijte bezpečnostní nastavení a omezte tak, kdo bude mít přístup k Vašemu zařízení.
- Chraňte své peníze: Při používání internetového bankovnictví a při online nákupech se ujistěte, že stránka je zobrazena v bezpečnostním režimu. Sledujte, jestli je v URL řádku uvedeno „https://“ nebo „shttp://, což znamená, že stránka používá zvláštní opatření pro zabezpečení Vašich informací. Pokud URL stránky začíná „http://“, není stránka bezpečná.
Buďte chytří i na webu
- Zůstaňte v obraze – držte krok s novými metodami zabezpečení na internetu: sledujte nejnovější informace na prověřených webech a sdílejte je s přáteli, rodinou a kolegy a pomozte jim tak, aby byli také chytří i na webu.
- Nejdříve přemýšlejte: Buďte opatrní, když na vás někdo v online komunikaci naléhá, abyste jednali rychle, pokud vám někdo dává nabídku, která vypadá až příliš dobře na to, aby to pomohla být pravda, nebo když Vás někdo žádá o osobní informace.
- Zálohujte: Chraňte svou práci, hudbu, fotografie a další digitální informace, tvořte si jejich elektronické kopie a bezpečně je ukládejte.
Buďte dobrým občanem internetu
- Bezpečnější pro mě, bezpečnější pro všechny: Vše, co děláte online, může mít dopad na všechny – doma, v práci, na celém světě. Budete-li se držet ve světě online dobrých návyků, prospějete tím celé globální digitální komunitě.
- Pište o ostatních tak, jak byste chtěli, aby psali oni o Vás. Zlaté pravidlo, které platí i v online světě.
- Pomáhejte v boji proti kyberkriminalitě. Hlaste krádeže peněz nebo identity a další porušování zákonů na internetu na příslušná místa (Policie ČR: http://aplikace.policie.cz/hotline/, Horká linka: www.pomoconline.cz).
Hlídejte si, co o sobě sdílíte online
- Osobní informace jsou jako peníze. Važte si jich. Chraňte je: Informace o Vás, jako je historie nákupů nebo místa, kde se pohybujete, mají svou hodnotu, tak jako peníze. Přemýšlejte nad tím, kdo se k těmto informacím dostane a jak je mohou aplikace nebo webové stránky shromažďovat.
- Dbejte na to, co sdílíte: Nastavte soukromí a bezpečnostní nastavení ve webových službách a v zařízeních na úroveň, která pro vás bude při sdílení informací příjemná. Je v pořádku, když vymezíte, jak a s kým sdílíte informace.
- Sdílejte opatrně: Před sdílením čehokoliv o sobě nebo ostatních na internetu se zamyslete. Zvažte, co konkrétní post odhalí, kdo k němu bude mít přístup a jak by mohl být vnímán nyní i v budoucnu.
O kampani STOP. THINK. CONNECT.
STOP. THINK. CONNECT (Stop, přemýšlej, připoj se) je celosvětová kampaň zaměřená na povědomí o online bezpečnosti. Cílem je pomoci všem občanům internetu, aby byli ve světe online více v bezpečí. Poselství kampaně bylo vytvořeno výjimečným seskupením soukromých firem a neziskových a vládních organizací. Globální pracovní skupina Anti-Phishing (APWG) v letech 2008 a 2009 navrhla svým členům „Úmluvu o poselstvích“ (messaging convention), která by sjednotila aktivity zaměřené na zvyšování povědomí. Společně se spoluzakladatelem National Cybersecurity Alliance (NCSA) v červnu 2009 sestavila první koalici.
Osvětové aktivity kampaně STOP. THINK. CONNECT. byly následně dále rozvíjeny díky vedoucímu postavení APWG a NCSA v oblasti výzkumu a vývoje.
Kampaň byla oficiálně spuštěna v říjnu 2010, kdy Ministerstvo vnitřní bezpečnosti USA oznámilo přijetí této kampaně pro Spojené státy americké. V současnosti byla kampaň spuštěna ve 14 zemích a několik dalších národních kampaní je nyní v různých fázích vývoje.
Cíle a záměry kampaně
STOP. THINK. CONNECT. motivuje všechny uživatele internetu k větší bdělosti v oblasti bezpečných návyků při práci online: zajišťuje, že internetová bezpečnost bude vnímána jako sdílená odpovědnost doma, v práci a v rámci našich komunit; a proměňuje způsob, kterým veřejný i soukromý sektor, neziskové organizace, vládní a mezivládní organizace spolupracují na tom, aby se kybernetická bezpečnost stala realitou.
Konečným cílem Úmluvy o poselstvích je zlepšit komunikaci s cílovými skupinami a u každého uživatele ICT zvýšit chápání rizik, která souvisejí s používáním internetu, a také význam vlastního bezpečného chování online.
Úmluva o poselstvích má za cíl:
- Zvýšit a posílit povědomí o kybernetické bezpečnosti, včetně přidružených rizik a hrozeb, a poskytnout řešení pro zvýšení kybernetické bezpečnosti.
Informovat veřejnost o přístupech a strategiích, aby byli lidé na internetu v bezpečí, stejně jako jejich rodiny a komunity, ve kterých žijí. - Posunout vnímání kybernetické bezpečnosti mezi americkou veřejností od odmítání neznámého k přijetí sdílené zodpovědnosti.
- Zapojit veřejnost, soukromý sektor a státní a místní samosprávu do našeho úsilí zvýšit kybernetickou bezpečnost.
- Zvýšit počet institucí a komunitních organizací zapojených do vzdělávání veřejnosti v oblasti kybernetické bezpečnosti a možností vlastní ochrany při práci na internetu.
O Úmluvě o poselstvích
Organizace STOP. THINK. CONNECT. Messaging Convention, Inc. (STOP, PŘEMÝŠLEJ, PŘIPOJ SE. Úmluva o poselstvích) je celosvětovým hybatelem aktivit kampaně STOP. THINK. CONNECT. zaměřené na osvětu v oblasti kybernetické bezpečnosti a je administrována společně s organizacemi APWG a NCSA. Messaging Convention, Inc. je organizace se sídlem v Georgii založená v říjnu 2014.
Finanční správa USA v únoru 2015 potvrdila, že organizace STOP. THINK. CONNECT. Messaging Convention, Inc. je veřejně prospěšná organizace vyňatá z povinnosti placení daní.
Dne 21. července 2012 získala organizace STOP. THINK. CONNECT ochrannou známku a příslušné prohlášení je uložené pod Patentovým úřadem USA zde: http://tsdr.uspto.gov/#caseNumber=85490801&caseType=SERIAL_NO&searchType=statusSearch
O APWG
APWG (Anti-Phishing) je mezinárodní sdružení sjednocující globální odpověď na kyberkriminalitu napříč průmyslovými odvětvími, vládami, zákonodárným sektorem a neziskovými organizacemi. Členství více než 2100 institucí z celého světa v APWG™ je natolik globální, jak jen může být – se všemi řediteli, manažery a vědeckými kolegy, kteří radí národním vládám, celosvětovým organizacím, jako je Commonwealth Parliamentary Association, Organizace pro ekonomickou spolupráci a rozvoj, Mezinárodní telekomunikační unie a ICANN; obchodní skupiny; multilaterální aliance, jako je Evropská komise, Summit G8 a jeho skupina zaměřená na technologickou kriminalitu, Úmluva o kyberkriminalitě Rady Evropy, Úřad pro drogy a kriminalitu OSN, Organizace pro bezpečnost a spolupráci v Evropě, Europol EC3 a Organizace amerických států. APWG je také členem řídící skupiny Commonwealth Cybercrime Initiative (CCI) Společenství národů.
Co se týče provozu, APWG realizuje svou činnost prostřednictvím: APWG, organizace 501(c)6 se sídlem v USA; dále APWG.EU, evropské pobočky založené v Barceloně v roce 2013 a vedené jako nezisková výzkumná nadace řízená nezávislým výborem čítajícím i zakládající vedení APWG; a STOP. THINK. CONNECT. Messaging Convention, Inc, neziskovou organizací 501(c)3 sídlící v USA, vedenou organizacemi APWG a NCSA sídlící ve Washingtonu, D.C.
O National Cyber Security Alliance
National Cyber Security Alliance (Národní aliance pro kybernetickou bezpečnost) je nezisková organizace. Prostřednictvím spolupráce s vládou, oblastí byznysu a neziskovým a akademickým sektorem NCSA usiluje o podporu digitálních občanů v bezpečném užívání internetu tak, aby dokázali ochránit sebe samé, technologie, které používají i digitální služby, které všichni sdílíme. NCSA pracuje na vytváření kultury kybernetické bezpečnosti a to prostřednictvím vzdělávání a osvětových aktivit. Pro více informací navštivte stránku www.staysafeonline.org.