22. 12.
2007
Not rated yet.
Vývojový tým IS MU zajišťuje maximální bezpečnost
dat uložených v systému. Ve světě Internetu však vznikají různá
bezpečnostní rizika, která
nelze přímo ovlivnit. V těchto případech je pouze
na uživatelích systému, aby rizikům věnovali zvýšenou
pozornost a přispěli tak k
bezpečnosti svých, ale nejen svých, dat.
Proto se tvůrci systému, kromě toho, že upozorňují na důležité záležitosti
prostřednictvím Vývěsky své uživatele, rozhodli založit
v IS MU sadu upozornění s detailními ukázkami
na rizika týkající se uživatelů IS MU s cílem varovat je
před konkrétní podobou těchto rizik.
Je možné si v
IS MU
-> Osobní administrativě -> Přístup - bezpečnostní rizika (autentizováno)
prohlédnout ukázky, popis, příklady a také možnosti, jak některým rizikům předcházet.
Jedním z rizik je například vylákání přihlašovacích údajů do IS MU
odkazem na podvodnou stránku. Objeví-li se Vám při práci s ISem znovu
přihlašovací dialogu do ISu, ačkoli jste se už předtím úspěšně přihlásili, je potřeba zkontrolovat, zda adresa nezačíná řetězcem
http:// namísto správného https:// a zda je v ní obsaženo skutečné jméno ISu (is.muni.cz). Pokud tomu tak není a uživatel
své přihlašovací údaje vyplní a odešle, poskytne je tak neznámému útočníkovi. Ten pak díky tomu může pod jeho UČO provádět jakékoli operace v
IS nebo jinak údaje zneužít. Pokud uživatel zjistí až dodatečně, že údaje pravděpodobně takto vyplnil a odeslal, nejlepším řešením je okamžitě
změnit primární heslo heslo v ISu.
Podrobnosti uživatel nalezne v
IS MU
-> Osobní administrativě -> Přístup - bezpečnostní rizika -> Vylákání přihlašovacích údajů
odkazem na podvodnou stránku (autentizováno)
prohlédnout ukázky, popis, příklady a také možnosti, jak některým rizikům předcházet.
Seznam rizik bude na této stránce postupně dále rozšiřován.
Obr. 1: Příklad přihlašovacího dialogu, který obsahuje chybný řetězec (http://) a adresu (is.vsfs.cz)
22. prosince 2007
