IT okénko - důležitá upozornění

Vypínání počítačů na pracovišti i notebooků

Připomínáme nutnost pravidelného vypínání stolních i přenosných počítačů, a to z několika důvodů:

• šetříme tak spotřebu elektrické energie
• v průběhu vypínání se automaticky nainstalují všechny potřebné aktualizace
• v případě napadnutí sítě hackery se k vypnutým PC dostává vir daleko složitěji
• zapnuté počítače se zahřívají a zkracujeme tak jejich životnost a použitelnost

Phishingový test - květen 2023

Na všechny e-mailové adresy evidované ve skupině TUkas (pracovní e-maily) přišel na konci května e-mail, který měl otestovat vaši bdělost a znalosti nabyté z IT školení bezpečnosti, kterým jsme všichni prošli v loňském roce.

Bohužel, oproti loňskému testování, jsme tentokrát nedopadli zcela valně. 😕 Výsledky phishingového testu najdete v grafu níže..

Cca 10 % uživatelů poskytla své přihlašovací údaje pravděpodobně v domnění, že skutečně vyplňuje údaje pro naše IT oddělení. Příchozí e-mail byl ale podezřelý hned z několika důvodů:

• Všechny e-maily, které přichází MIMO adresy tukas.cz jsou označeny žlutým pruhem. Ano, je jich většina, jelikož nám většinou přichází e-maily "zvenčí", nicméně by to minimálně v tomto případě mělo být skutečným varováním!
• doména skupiny TUkas je tukas.cz . Jakmile najdete v adrese jinou koncovku, nebo jakkoli pozměněný název, jedná se o fake či pokus o hackerský útok. Vloni to například bylo v našem testu fukas.cz
• Většina z našich kolegů používá standardizované podpisy. Pravděpodobně by podpis nevypadal pouze jako IT oddělení

☝ BUĎTE OSTRAŽITÍ ☝

Pouze jeden jediný klik na odkaz může způsobit napadení daného PC, ze kterého se pak vir rozšíří do celé sítě skupiny TUkas.

Vyplnění svých přihlašovacích údajů pak může mít ještě horší následky, včetně Vašich soukromých (například napadení mobilního bankovnictví atp.)

V případě, že se Vám příchozí e-mail nejeví jako důvěryhodný, raději xkrát kontaktujte IT oddělení zbytečně, než 1x něco pokazit! 🙏

Jak postupovat?

V případě, že vám přijde e-mail, u kterého si nejste jistí zda jej můžete považovat za důvěryhodný, je dobré postupovat následujícím způsobem:

• neklikat na žádný odkaz v e-mailu
• neodpovídat na daný e-mail, ani konkrétní e-mail nepřeposílat
• udělat PrtScreen obrazovky a poslat na it@tukas.cz s dotazem, zda je tento e-mail bezpečný a můžete jej otevřít/kliknout na odkaz/vyplnit údaje
• dokud nebudete mít potvrzení pracovníků IT oddělení, nic s e-mailem nepodnikejte
• pokud je e-mail hrozbou, označte adresáta jako nebezpečného a Blokujte odesílatele = klikněte pravým tlačítkem na příchozí e-mail, zvolte Nevyžádaná pošta -> Blokovat odesílatele

Výsledky současného testu