KYBcast - podcast NPI ČR

Co všechno si můžeme sami otestovat a na co bychom se měli případně zeptat externích správců a dodavatelů? Představíme jednoduché nástroje a tipy, kterými si můžete prověřit zabezpečení školního webu, e-learningu a dalších systémů.

Show Notes

Na webech mějte vždy HTTPS certifikát. Obvykle to nic nestojí, s certifikační autoritou Lets encrypt si můžete certifikát vystavit i sami a zdarma. Případně požádejte o vystavení poskytovatele svého webu.
Nezapomínejte na bezpečná hesla, i pro přístup k webům a dalším školím systémům, používejte správce hesel: https://spajk.cz/bitwarden-spravce-hesel-zdarma/

Poroz na soubory zveřejněné na webu školy! Nejlepší forma ochrany proti Google dorkingu je vyzkoušet si vyhledat své vlastní soubory těmito způsoby:
site:skola heslo vyhledá všechny stránky obsahující výraz heslo, které se nacházejí v doméně *.skola.cz
intitle:skola heslo najde všechny strany obsahující výraz skola ve jméně a heslo v textu
inurl:skola přihlášení vyhledá stránky obsahující v textu výraz přihlášení a skola v URL
filetype:PDF vyhledá všechny soubory PDF
filetype:XLSX vyhledá všechny soubory XLSX

Doporučený dork pro ověření, zda máte citlivé dokumenty na webu najdete níže, doporučuji vyzkoušet více přípon - DOC,DOCX,PPTX...
inurl:vaseskola.cz filetype:XLSX

Zkontroluje bezpečnost vašeho webu: https://sitecheck.sucuri.net
Kontrola služeb a portů i případných zranitelností: https://www.shodan.io/dashboard

Jak zabezpečit RDP: https://spajk.cz/jak-hacknout-server-pres-rdp-a-jak-tomu-zabranit/

Creators & Guests

Editor
Pavel Matějíček
Geek, blogger, TikToker a nadšenec do IT bezpečnosti.
Editor
Václav Maněna
Učitel, lektor, ajťák, jůtůber a podcaster :-)

What is KYBcast - podcast NPI ČR?

Kybernetická bezpečnost pro učitele, ICT koordinátory a metodiky. Jednoduše, prakticky a srozumitelně s Václavem Maněnou, Pavlem Matějíčkem a hosty.

KYBcast vzniká v rámci Národního plánu obnovy, financování Evropskou unií – Next Generation EU