<style>
.nav-link-base {
margin-top: 10px !important;
display: inline-block !important;
margin-right: 15px !important;
}
.nav-link-base tw-link {
display: inline-block !important;
color: #ff9800 !important;
text-decoration: none !important;
padding: 12px 24px !important;
border: 1px solid #ff9800 !important;
border-radius: 5px !important;
transition: all 0.3s ease !important;
font-size: 1.05em !important;
}
.nav-link-base tw-link:hover {
background: #ff9800 !important;
color: #0f172a !important;
}
</style>
<h1>Příběh sociálního inženýra</h1>
<hr style="border: 10px solid #ff9800; margin: 20px 0;">
<img src="https://i.imgur.com/gg3xDdJ.jpeg"
alt="Intro"
style="max-width: 100%;">
<hr>
<div style="background: #2d2d2d; border: 2px solid #ff9800; padding: 20px; margin: 20px 0; border-radius: 5px;">
<h3 style="color: #ff9800; margin-top: 0;">⚠️ Poznámka k příběhu</h3>
<p>Uvedený příběh vznikl pro přiblížení technik sociálního inženýrství. Jejich pochopení je nezbytné proto, abychom jim mohli čelit a navyšovat odolnosti proti těmto útokům.</p>
<p>Všechny uvedené techniky vychází z otevřených, volně dostupných zdrojů a jsou inspirované skutečnými událostmi.</p>
<p><em>Nikdy nepoužívejte tyto techniky v praxi mimo legální penetrační testování s explicitním písemným souhlasem.</em></p>
</div>
<hr>
<div class="nav-link-base">
[[→ Začít|Úvod]]
</div>
<hr>
Martin Horák
KISK, 2025<style>
.nav-link-base {
margin-top: 10px !important;
display: inline-block !important;
margin-right: 15px !important;
}
.nav-link-base tw-link {
display: inline-block !important;
color: #ff9800 !important;
text-decoration: none !important;
padding: 12px 24px !important;
border: 1px solid #ff9800 !important;
border-radius: 5px !important;
transition: all 0.3s ease !important;
font-size: 1.05em !important;
}
.nav-link-base tw-link:hover {
background: #ff9800 !important;
color: #0f172a !important;
}
</style>
<h2>Vítej v mém příběhu sociálního inženýra</h2>
<h4><em>Příběhu o tom, jak mě ambice dovedly někam, kam jsem vůbec nechtěl.</em></h4>
<hr style="border: 10px solid #ff9800; margin: 20px 0;">
<p>Jmenuji se Jakub a jsem student politologie na Univerzitě. Vždycky jsem byl dravý a až nezdravě ambiciózní – vše jsem považoval za prostředek k zářné politické kariéře. A fungovalo to dobře…</p>
<p>Jenže pak jsem si uvědomil problém. Před dvěma lety jsem napsal celkem povedenou závěrečnou práci. <strong style="color:#ff9800;">Drobnou vadou na kráse bylo, že část argumentů jsem podpořil zdroji, které vymyslela AI.</strong></p>
<p>Akademická etika mi připadala k smíchu – dokud jsem neviděl, jak ji začínají řešit jiní politici. Tehdy jsem znervózněl. Uvědomil jsem si, že svou pohodlností jsem vytvořil slabinu, kterou mohou političtí oponenti využít a dostat mě do nepříjemných situací.</p>
<p>Zkusil jsem oficiální žádost o odstranění či úpravu, ale byla mi odmítnuta. Systém, bezpečnost, transparentnost – všechny důvody jsem intelektuálně chápal, ale osobně nenáviděl, protože mi stály v cestě k cíli.</p>
<p><strong style="color:#ff9800;">Proto jsem zkusil i jinou, méně oficiální cestu.</strong></p>
<img src="https://i.imgur.com/g8hN7kH.png"
alt="Portrét Jakuba"
style="max-width: 100%; margin: 20px 0;">
<p>Chceš slyšet víc?</p>
<hr>
<div class="nav-link-base">
[[→ Ano, jen do toho|Sekce 2]]
</div>
<hr><style>
.nav-link-base {
margin-top: 10px !important;
display: inline-block !important;
margin-right: 15px !important;
}
.nav-link-base tw-link {
display: inline-block !important;
color: #ff9800 !important;
text-decoration: none !important;
padding: 12px 24px !important;
border: 1px solid #ff9800 !important;
border-radius: 5px !important;
transition: all 0.3s ease !important;
font-size: 1.05em !important;
}
.nav-link-base tw-link:hover {
background: #ff9800 !important;
color: #0f172a !important;
}
</style>
<h2>Objevení sociálního inženýrství</h2>
<hr style="border: 10px solid #ff9800; margin: 20px 0;">
<p>Nejprve mě napadlo, že bych se pokusil do systému nějak "hacknout" - přišlo mi to jako nenápadné a tiché řešení mého problému. Představoval jsem si, jak se v noci přihlásím do nějakého systému a prostě ten soubor smažu.</p>
<p>Ale ukázalo se, že je to docela sofistikovaný skill, který rozhodně nemám. Když jsem zkoušel hledat různé zkratky typu "hackování pro neajťáky", narazil jsem na pojem <strong style="color:#ff9800;">sociální inženýrství</strong>.</p>
<hr>
<img src="https://i.imgur.com/uQLHyuP.png"
alt="SI"
style="max-width: 100%;">
<hr>
<p>Ten mi otevřel obzory a mé šance rapidně vzrostly. Ukázalo se, že <strong style="color:#ff9800;">nejslabší článek každého systému nejsou počítače - jsou to lidé.</strong></p>
<div class="nav-link-base">
[[🎭 Co je to sociální inženýrství?|Sekce 2.1]]
</div><div class="nav-link-base">
[[→ Pokračovat v příběhu|Sekce 3]]
<br>
</div><div class="nav-link-base">
[[← Krok zpátky|Úvod]]
</div>
<hr><style>
.nav-link-base {
margin-top: 10px !important;
display: inline-block !important;
margin-right: 15px !important;
}
.nav-link-base tw-link {
display: inline-block !important;
color: #ff9800 !important;
text-decoration: none !important;
padding: 12px 24px !important;
border: 1px solid #ff9800 !important;
border-radius: 5px !important;
transition: all 0.3s ease !important;
font-size: 1.05em !important;
}
.nav-link-base tw-link:hover {
background: #ff9800 !important;
color: #0f172a !important;
}
</style>
<h2>Vysvětlení techniky</h2>
<hr style="border: 10px solid #ff9800; margin: 20px 0;">
<div style="background: #2d2d2d; border: 2px solid #ff9800; padding: 20px; margin: 20px 0; border-radius: 5px;">
<h3 style="color: #ff9800; margin-top: 0;">🎭 Co je sociální inženýrství?</h3>
<p>Sociální inženýrství je manipulace lidí s cílem získat přístup k informacím, systémům nebo prostorům. Místo hackování technologie hackujete lidskou psychologii.</p>
<p><strong>Proč funguje:</strong></p>
<ul>
<li>Lidé přirozeně důvěřují</li>
<li>Chceme být nápomocní</li>
<li>Reagujeme na autoritu a naléhavost</li>
<li>Děláme chyby pod tlakem</li>
<li>Jsme předvídatelně iracionální a líní</li>
</ul>
<p><em>Sociální inženýři kombinují tyto skutečnosti v rámci psychologické manipulace a speciálních technik.</em></p>
</div>
<hr>
<div class="nav-link-base">
[[→ Pokračovat v příběhu|Sekce 3]]
</div>
<hr><style>
.nav-link-base {
margin-top: 10px !important;
display: inline-block !important;
margin-right: 15px !important;
}
.nav-link-base tw-link {
display: inline-block !important;
color: #ff9800 !important;
text-decoration: none !important;
padding: 12px 24px !important;
border: 1px solid #ff9800 !important;
border-radius: 5px !important;
transition: all 0.3s ease !important;
font-size: 1.05em !important;
}
.nav-link-base tw-link:hover {
background: #ff9800 !important;
color: #0f172a !important;
}
</style>
<h2>Kontakt s Alexem</h2>
<hr style="border: 10px solid #ff9800; margin: 20px 0;">
<p>Jak jsem se o tématu dozvídal víc, zabrousil jsem na specializované Discord servery. Hledal jsem tipy, rady, zkušenosti - jak mou práci ze systému smazat.</p>
<p>Právě tehdy mě kontaktoval Alex.</p>
<hr>
<img src="https://i.imgur.com/j0bnpLX.png"
alt="AL"
style="max-width: 100%;">
<hr>
<p>"Vidím, že máš problém s univerzitním archivem. Zajímavá situace."</p>
<p>"Jo... hledám, jak na to."</p>
<p>"Můžu pomoct. Dělám penetrační testování pro firmy - legálně, v rámci bezpečnostních auditů. Univerzity mě fascinují, protože mají zajímavou kombinaci - vysokou hodnotu dat, ale často slabou bezpečnost."</p>
<p>To znělo věrohodně.</p>
<p>"A proč bys mi pomáhal?"</p>
<p>"Upřímně? Rád cvičím na reálných případech. Každá organizace je jiná. A navíc... univerzity mi něco dluží. Platil jsem vysoké školné na soukromé škole, která zkrachovala během mého studia. Ztratil jsem dva roky a přes 300 tisíc. Takže nemám problém jim trochu zkomplikovat život."</p>
<p>I tohle mi znělo přesvědčivě. Někdo se zkušenostmi, motivací a vlastním důvodem pomoci.</p>
<p>Zdálo se, že mám štěstí.</p>
<hr>
<div class="nav-link-base">
[[🎭 Opravdu existují komunity hackerů?|Sekce 3.1]]
</div><div class="nav-link-base">
[[→ Jak příběh pokračoval dál?|Sekce 4]]
<br>
</div><div class="nav-link-base">
[[← Krok zpátky|Sekce 2]]
</div>
<hr><style>
.nav-link-base {
margin-top: 10px !important;
display: inline-block !important;
margin-right: 15px !important;
}
.nav-link-base tw-link {
display: inline-block !important;
color: #ff9800 !important;
text-decoration: none !important;
padding: 12px 24px !important;
border: 1px solid #ff9800 !important;
border-radius: 5px !important;
transition: all 0.3s ease !important;
font-size: 1.05em !important;
}
.nav-link-base tw-link:hover {
background: #ff9800 !important;
color: #0f172a !important;
}
</style>
<h2>Vysvětlení: Underground komunity</h2>
<hr style="border: 10px solid #ff9800; margin: 20px 0;">
<div style="background: #2d2d2d; border: 2px solid #ff9800; padding: 20px; margin: 20px 0; border-radius: 5px;">
<h3 style="color: #ff9800; margin-top: 0;">🎭 Underground komunity hackerů</h3>
<p>Ano, existují. A jsou různorodé:</p>
<p><strong>Legitimní komunity:</strong></p>
<ul>
<li>Ethical hacking fóra (zaměřená na bezpečnost)</li>
<li>Komunity penetračních testerů</li>
<li>Bug bounty platformy</li>
<li>Vzdělávací servery o kybernetické bezpečnosti</li>
</ul>
<p><strong>Šedá zóna:</strong></p>
<ul>
<li>Discord servery s "výukovým" obsahem</li>
<li>Reddit subreddity o social engineeringu</li>
<li>Telegram skupiny sdílející "techniky"</li>
</ul>
<p><strong>Kriminální sítě:</strong></p>
<ul>
<li>Dark web fóra</li>
<li>Šifrované komunikační kanály</li>
<li>Nábor pro kyber kriminalitu</li>
</ul>
</div>
<hr>
<div class="nav-link-base">
[[→ Pokračovat v příběhu|Sekce 4]]
</div>
<hr><style>
.nav-link-base {
margin-top: 10px !important;
display: inline-block !important;
margin-right: 15px !important;
}
.nav-link-base tw-link {
display: inline-block !important;
color: #ff9800 !important;
text-decoration: none !important;
padding: 12px 24px !important;
border: 1px solid #ff9800 !important;
border-radius: 5px !important;
transition: all 0.3s ease !important;
font-size: 1.05em !important;
}
.nav-link-base tw-link:hover {
background: #ff9800 !important;
color: #0f172a !important;
}
</style>
<h2>Přesun na Signal</h2>
<hr style="border: 10px solid #ff9800; margin: 20px 0;">
<p>Po několika dnech konverzace mi Alex napsal: "Poslouchej, Discord není dobrý kanál pro tuhle komunikaci. Přesunem se na Signal - je to dobře zabezpečený komunikátor. A smaž také své původní příspěvky na Discordu. Nechceš nechat zbytečné stopy."</p>
Přišlo mi to rozumné - vždyť je v mém zájmu, aby se o mé věci mnoho nevědělo.
<hr>
<img src="https://i.imgur.com/rCnXfkt.png"
alt="SIG"
style="max-width: 100%;">
<hr>
<div class="nav-link-base">
[[🎭 Proč Signal? – Bezpečnost komunikační platforem|Sekce 4.1]]
</div><div class="nav-link-base">
[[→ Pokračovat v příběhu|Sekce 5]]
<br>
</div><div class="nav-link-base">
[[← Krok zpátky|Sekce 3]]
</div>
<hr><style>
.nav-link-base {
margin-top: 10px !important;
display: inline-block !important;
margin-right: 15px !important;
}
.nav-link-base tw-link {
display: inline-block !important;
color: #ff9800 !important;
text-decoration: none !important;
padding: 12px 24px !important;
border: 1px solid #ff9800 !important;
border-radius: 5px !important;
transition: all 0.3s ease !important;
font-size: 1.05em !important;
}
.nav-link-base tw-link:hover {
background: #ff9800 !important;
color: #0f172a !important;
}
</style>
<h2>Vysvětlení: Proč Signal ?</h2>
<hr style="border: 10px solid #ff9800; margin: 20px 0;">
<div style="background: #2d2d2d; border: 2px solid #ff9800; padding: 20px; margin: 20px 0; border-radius: 5px;">
<h3 style="color: #ff9800; margin-top: 0;">🎭 Signal - Neutrální nástroj</h3>
<p>Víš, proč chce Alex přejít na Signal? <strong style="color:#ff9800;">Signal má end-to-end šifrování - zprávy vidí jen oni dva, nikdo jiný.</strong></p>
<h4 style="color: #ff9800;">Není to žádný hackerský nástroj, je to zkrátka spolehlivý messenger, který lze použít k řadě dobrým věcem:</h4>
<ul>
<li><strong>Novináři</strong> - ochrana zdrojů</li>
<li><strong>Lékaři</strong> - zdravotní soukromí pacientů</li>
<li><strong>Právníci</strong> - důvěrné konzultace</li>
<li><strong>Aktivisté</strong> - bezpečí v represivních režimech</li>
<li><strong>Běžní lidé</strong> - prostě nechcete, aby Facebook/Google četli vaše zprávy</li>
</ul>
<h4 style="color: #ff9800;">Ale také zneužít k maskování konverzací, ke kterým by se neměl nikdo dostat.</h4>
<ul>
<h4 style="color: #ff9800;">Co si zapamatovat:</h4>
<p><strong style="color:#ff9800;">Šifrování není zločin.</strong> Signal je legitimní nástroj pro ochranu soukromí. Problém není v nástroji, ale v TOM, kdo ho používá a PROČ.</p>
<p><strong style="color:#ff9800;">Signal vás chrání před odposlechem zvenčí, ale nechrání vás před tím, co sdílíte uvnitř chatu s druhou stranou.</strong></p>
</div>
<hr>
<div class="nav-link-base">
[[→ Pokračovat příběhem|Sekce 5]]
</div>
<hr><style>
.nav-link-base {
margin-top: 10px !important;
display: inline-block !important;
margin-right: 15px !important;
}
.nav-link-base tw-link {
display: inline-block !important;
color: #ff9800 !important;
text-decoration: none !important;
padding: 12px 24px !important;
border: 1px solid #ff9800 !important;
border-radius: 5px !important;
transition: all 0.3s ease !important;
font-size: 1.05em !important;
}
.nav-link-base tw-link:hover {
background: #ff9800 !important;
color: #0f172a !important;
}
</style>
<h2>Katalog technik</h2>
<hr style="border: 10px solid #ff9800; margin: 20px 0;">
<p>Přes Signal mi pak Alex poslal PDF s názvem "Katalog technik sociálního inženýrství" a řekl mi, ať si ho pořádně prostuduju, ať pak nemusí vysvětlovat základy.</p>
<hr>
<img src="https://i.imgur.com/Ey3eDOq.png"
alt="SI"
style="max-width: 100%;">
<hr>
<p>A přiznávám, že se to opravdu hodilo. Bylo tam všechno systematicky sepsané.</p>
<hr>
<div class="nav-link-base">
[[🎭 Podívat se na katalog technik|Sekce 6]]
<br>
</div><div class="nav-link-base">
[[→ Přeskočit katalog a pokračovat v příběhu|Sekce 7]]
<br>
</div><div class="nav-link-base">
[[← Krok zpátky|Sekce 4]]
</div>
<hr><style>
.nav-link-base {
margin-top: 10px !important;
display: inline-block !important;
margin-right: 15px !important;
}
.nav-link-base tw-link {
display: inline-block !important;
color: #ff9800 !important;
text-decoration: none !important;
padding: 12px 24px !important;
border: 1px solid #ff9800 !important;
border-radius: 5px !important;
transition: all 0.3s ease !important;
font-size: 1.05em !important;
}
.nav-link-base tw-link:hover {
background: #ff9800 !important;
color: #0f172a !important;
}
.tech-card-base {
background: linear-gradient(135deg, rgba(30, 41, 59, 0.9) 0%, rgba(15, 23, 42, 0.9) 100%) !important;
border: 2px solid #ff9800 !important;
border-radius: 12px !important;
padding: 30px !important;
box-shadow: 0 5px 20px rgba(255, 152, 0, 0.2) !important;
transition: all 0.3s ease !important;
margin-bottom: 30px !important;
}
.tech-card-base:hover {
transform: translateY(-3px) !important;
box-shadow: 0 8px 25px rgba(255, 152, 0, 0.4) !important;
}
</style>
<h2>Katalog: Techniky Sociálního Inženýrství 🎭 </h2>
<hr style="border: 10px solid #ff9800; margin: 20px 0;">
<div class="tech-catalog">
<div class="tech-card-base">
<h4 style="color: #ff9800; margin-top: 0; font-size: 1.6em; border-bottom: 2px solid #ff9800; padding-bottom: 8px; margin-bottom: 15px;">🔍 OSINT (PŘÍPRAVA)</h4>
<p style="color: #cccccc;">**Open Source INTelligence.** Není to samotný útok, ale **přípravná fáze**. Jde o pečlivý sběr informací o cíli (osoba, firma) **výhradně z veřejných zdrojů** (sociální sítě, firemní weby, fóra). Útočník zjistí detaily pro **vytvoření dokonale uvěřitelného scénáře** pro následný útok (např. Spear-Phishing).</p>
<div class="nav-link-base">[[→ Více o OSINT|OSINT Detail]]</div>
</div>
<div class="tech-card-base">
<h4 style="color: #ff9800; margin-top: 0; font-size: 1.6em; border-bottom: 2px solid #ff9800; padding-bottom: 8px; margin-bottom: 15px;">💬 BLAGGING</h4>
<p style="color: #cccccc;">Útok postavený na **vymyšleném, ale naprosto uvěřitelném příběhu**, který v oběti vyvolá **naléhavost a empatii**. Útočník se vydává za někoho v nouzi (např. uvízl v zahraničí) a potřebuje **okamžitou finanční pomoc** nebo přístupové údaje. Cílem je obejít logické myšlení skrze silné emoce.</p>
<div class="nav-link-base">[[→ Více o Blaggingu|Blagging Detail]]</div>
</div>
<div class="tech-card-base">
<h4 style="color: #ff9800; margin-top: 0; font-size: 1.6em; border-bottom: 2px solid #ff9800; padding-bottom: 8px; margin-bottom: 15px;">🎣 BAITING (NÁVNADA)</h4>
<p style="color: #cccccc;">Útok s využitím **fyzické nebo digitální návnady**, která vyvolává **zvědavost nebo chamtivost**. Nejčastěji jde o zanechání USB disku na parkovišti s lákavým názvem (např. Platy-sefu.xlsx). Po zapojení disku do počítače se **automaticky spustí malware**.</p>
<div class="nav-link-base">[[→ Více o Baitingu|Baiting Detail]]</div>
</div>
<div class="tech-card-base">
<h4 style="color: #ff9800; margin-top: 0; font-size: 1.6em; border-bottom: 2px solid #ff9800; padding-bottom: 8px; margin-bottom: 15px;">📧 PHISHING</h4>
<p style="color: #cccccc;">**Hromadný podvod** s využitím e-mailů, které vypadají jako od **důvěryhodné instituce** (banka, IT podpora, pošta). E-mail obsahuje odkaz na **falešnou přihlašovací stránku** s cílem ukrást přihlašovací údaje. Jedná se o nejrozšířenější techniku, rybaření na náhodné uživatele.</p>
<div class="nav-link-base">[[→ Více o Phishingu|Phishing Detail]]</div>
</div>
<div class="tech-card-base">
<h4 style="color: #ff9800; margin-top: 0; font-size: 1.6em; border-bottom: 2px solid #ff9800; padding-bottom: 8px; margin-bottom: 15px;">👀 SHOULDER SURFING</h4>
<p style="color: #cccccc;">**Fyzické špehování**, při kterém útočník stojí v těsné blízkosti oběti (např. v metru, u bankomatu, v kavárně) a **dívá se přes její rameno**, aby si zapamatoval nebo natočil zadávané citlivé údaje – hesla, PIN, nebo obsah důvěrných dokumentů na obrazovce.</p>
<div class="nav-link-base">[[→ Více o Shoulder Surfingu|Shoulder Surfing Detail]]</div>
</div>
<div class="tech-card-base">
<h4 style="color: #ff9800; margin-top: 0; font-size: 1.6em; border-bottom: 2px solid #ff9800; padding-bottom: 8px; margin-bottom: 15px;">🚶 TAILGATING</h4>
<p style="color: #cccccc;">Tzv. **"držení se u paty"** nebo **"proklouznutí"**. Útočník bez oprávnění následuje autorizovanou osobu, která právě otevřela zabezpečené dveře (turniket, dveře s čipem), a zneužije její **zdvořilosti** či nepozornosti, aby proklouzl dovnitř.</p>
<div class="nav-link-base">[[→ Více o Tailgatingu|Tailgating Detail]]</div>
</div>
<div class="tech-card-base">
<h4 style="color: #ff9800; margin-top: 0; font-size: 1.6em; border-bottom: 2px solid #ff9800; padding-bottom: 8px; margin-bottom: 15px;">🗑️ TRASHING (DUMPSTER DIVING)</h4>
<p style="color: #cccccc;">Tzv. **"potápění v odpadcích"**. Fyzická metoda, při které útočník **prohledává odpadky** a kontejnery organizace s cílem najít zapomenuté nebo nebezpečně odhozené citlivé dokumenty – diáře, interní poznámky, faktury, které pak využije pro další útoky.</p>
<div class="nav-link-base">[[→ Více o Trashingu|Trashing Detail]]</div>
</div>
<div class="tech-card-base">
<h4 style="color: #ff9800; margin-top: 0; font-size: 1.6em; border-bottom: 2px solid #ff9800; padding-bottom: 8px; margin-bottom: 15px;">📱 SMISHING</h4>
<p style="color: #cccccc;">Jedná se o **Phishing provedený prostřednictvím SMS zprávy**. Textová zpráva je psána tak, aby vyvolala **okamžitou reakci a strach** (např. *„Váš balík nebylo možné doručit. Zaplaťte poplatek na tomto odkazu."*). Odkaz vede na podvodný web, který krade údaje.</p>
<div class="nav-link-base">[[→ Více o Smishingu|Smishing Detail]]</div>
</div>
<div class="tech-card-base">
<h4 style="color: #ff9800; margin-top: 0; font-size: 1.6em; border-bottom: 2px solid #ff9800; padding-bottom: 8px; margin-bottom: 15px;">🎯 SPEAR-PHISHING</h4>
<p style="color: #cccccc;">Je to **vysoce cílený a personalizovaný Phishing**. E-mail působí, jako by ho poslal kolega nebo nadřízený a obsahuje **konkrétní detaily** o práci oběti, čímž eliminuje podezření. Je to často výsledek přípravné fáze OSINT.</p>
<div class="nav-link-base">[[→ Více o Spear-Phishingu|Spear-Phishing Detail]]</div>
</div>
<div class="tech-card-base">
<h4 style="color: #ff9800; margin-top: 0; font-size: 1.6em; border-bottom: 2px solid #ff9800; padding-bottom: 8px; margin-bottom: 15px;">📞 VISHING</h4>
<p style="color: #cccccc;">**Phishing provedený hlasem** (Voice + Phishing). Útočník zavolá oběti a vydává se za bankéře, technika z IT nebo policii. Vytváří **vysokou úroveň stresu** (např. *„Váš účet je napaden! Ihned nadiktujte PIN."*) a spoléhá na to, že pod tlakem oběť jedná iracionálně.</p>
<div class="nav-link-base">[[→ Více o Vishingu|Vishing Detail]]</div>
</div>
<div class="tech-card-base">
<h4 style="color: #ff9800; margin-top: 0; font-size: 1.6em; border-bottom: 2px solid #ff9800; padding-bottom: 8px; margin-bottom: 15px;">⚠️ SCAREWARE</h4>
<p style="color: #cccccc;">Útok, který zneužívá **strachu oběti z nákazy počítače**. Náhle se objeví **falešné vyskakovací okno** (pop-up) s varováním: *„Váš počítač je infikován! Klikněte zde a nainstalujte náš software…"* Vynucuje stažení škodlivého softwaru pod hrozbou ztráty dat.</p>
<div class="nav-link-base">[[→ Více o Scarewaru|Scareware Detail]]</div>
</div>
<div class="tech-card-base">
<h4 style="color: #ff9800; margin-top: 0; font-size: 1.6em; border-bottom: 2px solid #ff9800; padding-bottom: 8px; margin-bottom: 15px;">💧 WATERING-HOLE</h4>
<p style="color: #cccccc;">Velmi sofistikovaný a cílený útok. Útočník zjistí, jaké **konkrétní (a důvěryhodné) webové stránky** navštěvují jeho cíle. Stránku **napadne a infikuje škodlivým kódem**. Oběť pak napadne jen tím, že si stránku v klidu otevře, aniž by musela na cokoli klikat. Čeká na oběť na jejím "napajedle".</p>
<div class="nav-link-base">[[→ Více o Watering-Hole|Watering-Hole Detail]]</div>
</div>
<div class="tech-card-base">
<h4 style="color: #ff9800; margin-top: 0; font-size: 1.6em; border-bottom: 2px solid #ff9800; padding-bottom: 8px; margin-bottom: 15px;">📱 QUISHING</h4>
<p style="color: #cccccc;">Relativně nová technika, která zneužívá **QR kód** pro Phishing. Kód v e-mailu nebo na plakátu vzbuzuje **větší důvěru než odkaz**, ale po naskenování smartphonem přesměruje uživatele na **falešnou přihlašovací nebo infikovanou stránku** s cílem ukrást údaje. </p>
<div class="nav-link-base">[[→ Více o Quishingu|Quishing Detail]]</div>
</div>
</div>
<hr>
Obsah katalogu vychází z příběhů sociálního inženýrství, které vytvořil Kyberbezpečnostní tým Masarykovy univerzity CSIRT-MU. Obsah je použitý se souhlasem.
<hr>
<div class="nav-link-base">
[[→ Pokračovat v příběhu|Sekce 7]]
</div>
<hr><style>
.nav-link-base {
margin-top: 10px !important;
display: inline-block !important;
margin-right: 15px !important;
}
.nav-link-base tw-link {
display: inline-block !important;
color: #ff9800 !important;
text-decoration: none !important;
padding: 12px 24px !important;
border: 1px solid #ff9800 !important;
border-radius: 5px !important;
transition: all 0.3s ease !important;
font-size: 1.05em !important;
}
.nav-link-base tw-link:hover {
background: #ff9800 !important;
color: #0f172a !important;
}
</style>
<h2 style="color: #ff9800; border-bottom: 3px solid #ff9800; padding-bottom: 10px; margin-top: 0;">🤥 BLAGGING</h2>
<div class="tech-detail" style="background: #2d2d2d; border: 2px solid #ff9800; padding: 25px; border-radius: 5px;">
<p style="color: #cccccc; font-style: italic; margin-bottom: 15px;">**Definice:** Metoda, při které se útočník snaží **zmanipulovat oběť velmi poutavým a naléhavým příběhem** s cílem vyvolat silné emoce (empatie, naléhavost) a získat tak peněžní částku či citlivé údaje.</p>
<blockquote style="border-left: 5px solid #4CAF50; padding-left: 15px; margin: 20px 0; color: #E0E0E0;">
"Ahoj Pavlínko! Prosím Tě, jsem ve velkým průšvihu! Jel jsem na služebku a ukradli mi peněženku, nemám se jak dostat zpátky domů. Mohla bys mi prosím přes tenhle odkaz poslat peníze na letenku? Prosím, zachraň mě! Mirek."
</blockquote>
<p style="color: #cccccc;">Pavlína, 32 let, marketingová specialistka, chtěla Mirkovi hned pomoci, ale nevšimla si, že e-mail přišel z **úplně jiné, neznámé adresy**. Útočník v tomto případě využil **reálnou identitu kolegy** (detaily mohl získat např. ze sociálních sítí), aby vytvořil sofistikovaný podvod. U Blaggingu je **velmi častý požadavek na peněžní částku**.</p>
<h5 style="color: #ff9800; padding-top: 15px;">Jak se bránit?</h5>
<ul style="color: #cccccc;">
<li>**Ověřte adresu odesílatele:** Pokud adresa nesouhlasí s formátem adres vašeho pracoviště (MUNI), zpozorněte.</li>
<li>**Kontaktujte osobu skrze jiný komunikační kanál:** Zkuste dané osobě zatelefonovat nebo napsat na osobní e-mail/sociální sítě.</li>
<li>**Hlašte incident:** Pokud nabudete podezření, hlaste situaci Kyberbezpečnostnímu týmu.</li>
</ul>
</div>
<hr>
<div class="nav-link-base">
[[→ Vrátit se na katalog technik|Sekce 6]]
</div>
<hr><style>
.nav-link-base {
margin-top: 10px !important;
display: inline-block !important;
margin-right: 15px !important;
}
.nav-link-base tw-link {
display: inline-block !important;
color: #ff9800 !important;
text-decoration: none !important;
padding: 12px 24px !important;
border: 1px solid #ff9800 !important;
border-radius: 5px !important;
transition: all 0.3s ease !important;
font-size: 1.05em !important;
}
.nav-link-base tw-link:hover {
background: #ff9800 !important;
color: #0f172a !important;
}
</style>
<h2 style="color: #ff9800; border-bottom: 3px solid #ff9800; padding-bottom: 10px; margin-top: 0;">🎣 BAITING (NÁVNADA)</h2>
<div class="tech-detail" style="background: #2d2d2d; border: 2px solid #ff9800; padding: 25px; border-radius: 5px;">
<p style="color: #cccccc; font-style: italic; margin-bottom: 15px;">**Definice:** Metoda sociálního inženýrství, která využívá naši **přirozenou zvědavost a chamtivost**. Cílem je motivovat lákavou **fyzickou či digitální návnadou** (např. USB diskem) oběť, aby médium zapojila do svého zařízení.</p>
<p style="color: #cccccc;">Vedoucí studijního oddělení Erika, 52 let, našla na parkovišti před budovou **zářivě růžový flash disk s nápisem „Teambuilding fotky"**. Ze zvědavosti disk zapojila do svého pracovního počítače s úmyslem si fotografie prohlédnout. Cílem útočníka bylo, aby pracovník **médium zapojil do své pracovní stanice**. Během toho, co Erika hledala fotky, se **za jejími zády spouštěl škodlivý software**.</p>
<h5 style="color: #ff9800; padding-top: 15px;">Jak se bránit?</h5>
<ul style="color: #cccccc;">
<li>**Nikdy nezapojujte neznámé nosiče:** Do svých pracovních ani osobních zařízení nevkládejte nosiče (flash disky, SD karty...), u kterých si nejste jisti původem a obsahem.</li>
<li>**Zabezpečte svá zařízení:** Mějte na svém pracovním počítači **nainstalovaný a plně aktualizovaný antivirový program**.</li>
</ul>
</div>
<hr>
<div class="nav-link-base">
[[→ Vrátit se na katalog technik|Sekce 6]]
</div>
<hr><style>
.nav-link-base {
margin-top: 10px !important;
display: inline-block !important;
margin-right: 15px !important;
}
.nav-link-base tw-link {
display: inline-block !important;
color: #ff9800 !important;
text-decoration: none !important;
padding: 12px 24px !important;
border: 1px solid #ff9800 !important;
border-radius: 5px !important;
transition: all 0.3s ease !important;
font-size: 1.05em !important;
}
.nav-link-base tw-link:hover {
background: #ff9800 !important;
color: #0f172a !important;
}
</style>
<h2 style="color: #ff9800; border-bottom: 3px solid #ff9800; padding-bottom: 10px; margin-top: 0;">📧 PHISHING</h2>
<div class="tech-detail" style="background: #2d2d2d; border: 2px solid #ff9800; padding: 25px; border-radius: 5px;">
<p style="color: #cccccc; font-style: italic; margin-bottom: 15px;">**Definice:** Nejrozšířenější typ útoku, který má podobu **hromadného rozesílání podvodných e-mailů**. Ty se snaží z uživatele **vymámit nejrůznější přihlašovací údaje** (k bankovním účtům, pracovním aplikacím) přes odkaz na falešnou přihlašovací stránku.</p>
<p style="color: #cccccc;">Vyučující angličtiny Tibor, 34 let, obdržel e-mail nabízející jazykové kurzy. Po rozkliknutí přiloženého souboru vyskočilo okénko s **žádostí o oprávnění k plnému přístupu k jeho údajům účtu O365** (ke kalendáři, kontaktům). Po odsouhlasení těchto požadavků by útočníkům daroval **plný přístup**.</p>
<h5 style="color: #ff9800; padding-top: 15px;">Co by Vás mělo varovat?</h5>
<ul style="color: #cccccc;">
<li>**Podezřelé požadavky na přístup:** O365 nikdy nebude chtít potvrdit takový přístup jen pro zobrazení souboru. Aplikace má žádat přístup pouze k položkám souvisejícím s její primární činností.</li>
<li>**Vždy si čtěte souhlasy:** Pečlivě si přečtěte, jaké souhlasy aplikaci dáváte.</li>
<li>**Nahlašování:** Pokud se vám zdají požadavky podezřelé, či phishingu podlehnete, **vždy to nahlaste**.</li>
</ul>
</div>
<hr>
<div class="nav-link-base">
[[→ Vrátit se na katalog technik|Sekce 6]]
</div>
<hr><style>
.nav-link-base {
margin-top: 10px !important;
display: inline-block !important;
margin-right: 15px !important;
}
.nav-link-base tw-link {
display: inline-block !important;
color: #ff9800 !important;
text-decoration: none !important;
padding: 12px 24px !important;
border: 1px solid #ff9800 !important;
border-radius: 5px !important;
transition: all 0.3s ease !important;
font-size: 1.05em !important;
}
.nav-link-base tw-link:hover {
background: #ff9800 !important;
color: #0f172a !important;
}
</style>
<h2 style="color: #ff9800; border-bottom: 3px solid #ff9800; padding-bottom: 10px; margin-top: 0;">👀 SHOULDER SURFING</h2>
<div class="tech-detail" style="background: #2d2d2d; border: 2px solid #ff9800; padding: 25px; border-radius: 5px;">
<p style="color: #cccccc; font-style: italic; margin-bottom: 15px;">**Definice:** Metoda sociálního inženýrství, která je založena na **fyzickém špehování a odpozorování důležitých dat a informací** (PIN, heslo, citlivá data) z displeje zařízení svého uživatele. Může se stát **kdekoli a kdykoli**.</p>
<p style="color: #cccccc;">Student Martin, 19 let, se v přeplněné tramvaji přihlašoval do internetového bankovnictví. Vůbec **nezpozoroval podivného člověka za zády**, kterému se přímo nabízel pohled do jeho přihlašovacího formuláře. Martinovi zachránilo výplatu to, že měl **dostatečně silné heslo**, které útočník nemohl odpozorovat.</p>
<h5 style="color: #ff9800; padding-top: 15px;">Jak se bránit?</h5>
<ul style="color: #cccccc;">
<li>**Minimalizujte manipulaci s citlivými údaji na veřejných místech:** Internetové bankovnictví nebo pracovní e-maily kontrolujte raději doma nebo v kanceláři.</li>
<li>**Dbejte na okolí:** Pokud musíte údaje zadat, stoupněte si zády ke zdi nebo rohu.</li>
<li>**Silné heslo:** Zvolte silné heslo, které nelze snadno odpozorovat.</li>
</ul>
</div>
<hr>
<div class="nav-link-base">
[[→ Vrátit se na katalog technik|Sekce 6]]
</div>
<hr><style>
.nav-link-base {
margin-top: 10px !important;
display: inline-block !important;
margin-right: 15px !important;
}
.nav-link-base tw-link {
display: inline-block !important;
color: #ff9800 !important;
text-decoration: none !important;
padding: 12px 24px !important;
border: 1px solid #ff9800 !important;
border-radius: 5px !important;
transition: all 0.3s ease !important;
font-size: 1.05em !important;
}
.nav-link-base tw-link:hover {
background: #ff9800 !important;
color: #0f172a !important;
}
</style>
<h2 style="color: #ff9800; border-bottom: 3px solid #ff9800; padding-bottom: 10px; margin-top: 0;">🔍 OSINT (PŘÍPRAVA)</h2>
<div class="tech-detail" style="background: #2d2d2d; border: 2px solid #ff9800; padding: 25px; border-radius: 5px;">
<p style="color: #cccccc; font-style: italic; margin-bottom: 15px;">**Definice:** **Open Source INTelligence (Zpravodajství z otevřených zdrojů).** Není to samotný útok, ale **základní přípravná fáze** pro jakoukoliv cílenou kybernetickou operaci. Jde o pečlivý **sběr, analýzu a ověřování informací** o cíli (osoba, organizace) **výhradně z veřejně dostupných zdrojů**.</p>
<p style="color: #cccccc;">**Zdroje, které útočníci využívají:** LinkedIn, Facebook, Instagram, firemní weby, záznamy z konferencí, veřejné databáze, inzeráty, zprávy. Cílem je zjistit např.: **organizační strukturu**, jména vedoucích, **konkrétní projekty**, oblíbené značky, názvy dětí nebo domácích mazlíčků (často se používají jako hesla).</p>
<blockquote style="border-left: 5px solid #4CAF50; padding-left: 15px; margin: 20px 0; color: #E0E0E0;">
"Útočník chtěl provést cílený Spear-Phishing na vedoucího IT. Z veřejného profilu na LinkedIn zjistil, že dotyčný před týdnem **přednášel o aktualizaci firewallu** a na firemním webu, že **jeho nadřízený se jmenuje Jan** a je momentálně na dovolené. Útočník vytvořil e-mail s předmětem: 'Potřebuji urgentně schválit Firewall update. Jan.' a věděl, že má jen pár dní, než se Jan vrátí. E-mail se tvářil naprosto legitimně."
</blockquote>
<h5 style="color: #ff9800; padding-top: 15px;">Jak se bránit?</h5>
<ul style="color: #cccccc;">
<li>**Minimalizujte veřejné sdílení:** Přezkoumejte nastavení soukromí na sociálních sítích. Vyhněte se veřejnému sdílení informací o vaší práci, nadřízených, projektech nebo citlivých osobních událostech.</li>
<li>**Oddělte pracovní a soukromý život:** Nepoužívejte stejné přezdívky, e-mailové adresy nebo fotografie pro osobní a pracovní profily.</li>
<li>**Zkontrolujte, co je o vás venku:** Vyhledejte si své jméno na Googlu a ověřte, jaké informace jsou veřejně dostupné.</li>
</ul>
</div>
<hr>
<div class="nav-link-base">
[[→ Vrátit se na katalog technik|Sekce 6]]
</div>
<hr><style>
.nav-link-base {
margin-top: 10px !important;
display: inline-block !important;
margin-right: 15px !important;
}
.nav-link-base tw-link {
display: inline-block !important;
color: #ff9800 !important;
text-decoration: none !important;
padding: 12px 24px !important;
border: 1px solid #ff9800 !important;
border-radius: 5px !important;
transition: all 0.3s ease !important;
font-size: 1.05em !important;
}
.nav-link-base tw-link:hover {
background: #ff9800 !important;
color: #0f172a !important;
}
</style>
<h2 style="color: #ff9800; border-bottom: 3px solid #ff9800; padding-bottom: 10px; margin-top: 0;">🚶 TAILGATING</h2>
<div class="tech-detail" style="background: #2d2d2d; border: 2px solid #ff9800; padding: 25px; border-radius: 5px;">
<p style="color: #cccccc; font-style: italic; margin-bottom: 15px;">**Definice:** Metoda, která využívá **zdvořilosti a nepozornosti oběti** při vstupu do prostor s omezeným přístupem. Útočník se bez oprávnění **"drží u paty"** autorizované osoby, která právě otevřela zabezpečené dveře. Často využívá neznalosti mezi zaměstnanci ve velkých organizacích.</p>
<p style="color: #cccccc;">Výzkumník Roman, 46 let, při vstupu na pracoviště vyhověl prosbě pohledné mladé ženy, která tvrdila, že si **nechala kartičku doma**. Roman ji gentlemansky pustil. Jakmile se útočník dostane na pracoviště, může způsobit potíže od **ukradení dat** po **nasazení škodlivého kódu**.</p>
<h5 style="color: #ff9800; padding-top: 15px;">Jak se bránit?</h5>
<ul style="color: #cccccc;">
<li>**Nikdy nepouštějte neznámé osoby:** Jestliže někdo tvrdí, že zapomněl ID kartu, pokuste se osobu prověřit na vrátnici. Rozhodně ji nepouštějte přímo na pracoviště.</li>
<li>**Nepůjčujte identifikační karty:** Používejte vždy pouze své identifikační karty a **nikdy je nezapůjčujte** jiným osobám, ani kolegům.</li>
</ul>
</div>
<hr>
<div class="nav-link-base">
[[→ Vrátit se na katalog technik|Sekce 6]]
</div>
<hr><style>
.nav-link-base {
margin-top: 10px !important;
display: inline-block !important;
margin-right: 15px !important;
}
.nav-link-base tw-link {
display: inline-block !important;
color: #ff9800 !important;
text-decoration: none !important;
padding: 12px 24px !important;
border: 1px solid #ff9800 !important;
border-radius: 5px !important;
transition: all 0.3s ease !important;
font-size: 1.05em !important;
}
.nav-link-base tw-link:hover {
background: #ff9800 !important;
color: #0f172a !important;
}
</style>
<h2 style="color: #ff9800; border-bottom: 3px solid #ff9800; padding-bottom: 10px; margin-top: 0;">🗑️ TRASHING (DUMPSTER DIVING)</h2>
<div class="tech-detail" style="background: #2d2d2d; border: 2px solid #ff9800; padding: 25px; border-radius: 5px;">
<p style="color: #cccccc; font-style: italic; margin-bottom: 15px;">**Definice:** Fyzická metoda sociálního inženýrství, kde útočník **prohledává odpadky a kontejnery** organizace s cílem získat **citlivé údaje a informace** z nebezpečně odhozených dokumentů (interní poznámky, osobní údaje).</p>
<p style="color: #cccccc;">Mzdová účetní Věrka, 26 let, připravila zápočtový list. Kvůli drobnému překlepu **starý list hodila v rychlosti do koše**. O pár dnů později začala kopie tohoto zápočtového listu s velmi citlivými údaji (např. soudem nařízené srážky) kolovat po internetu. Trashing je důkazem, že **odpadkové koše nejsou černé díry**.</p>
<h5 style="color: #ff9800; padding-top: 15px;">Jak se bránit?</h5>
<ul style="color: #cccccc;">
<li>**Svěřte dokumenty skartovačce:** Nejúčinnější metodou je prevence. **I ručně roztrhaný dokument si obratný útočník poradí.** Nepotřebné dokumenty svěřte raději skartovačce.</li>
</ul>
</div>
<hr>
<div class="nav-link-base">
[[→ Vrátit se na katalog technik|Sekce 6]]
</div>
<hr><style>
.nav-link-base {
margin-top: 10px !important;
display: inline-block !important;
margin-right: 15px !important;
}
.nav-link-base tw-link {
display: inline-block !important;
color: #ff9800 !important;
text-decoration: none !important;
padding: 12px 24px !important;
border: 1px solid #ff9800 !important;
border-radius: 5px !important;
transition: all 0.3s ease !important;
font-size: 1.05em !important;
}
.nav-link-base tw-link:hover {
background: #ff9800 !important;
color: #0f172a !important;
}
</style>
<h2 style="color: #ff9800; border-bottom: 3px solid #ff9800; padding-bottom: 10px; margin-top: 0;">📱 SMISHING</h2>
<div class="tech-detail" style="background: #2d2d2d; border: 2px solid #ff9800; padding: 25px; border-radius: 5px;">
<p style="color: #cccccc; font-style: italic; margin-bottom: 15px;">**Definice:** Phishing provedený **prostřednictvím SMS zprávy** (SMS + Phishing). Zpráva vyvolává **okamžitou reakci, strach** nebo slibuje atraktivní výhodu. Odkaz v SMS vede na podvodný web, který krade přihlašovací údaje.</p>
<p style="color: #cccccc;">Knihovník Pavel, 45 let, obdržel na služební telefon SMS zprávu o **"univerzitním semaforu na červenou"** s výzvou k urychlenému přihlášení do IS MU. Pavel **dobrovolně odevzdal své údaje** útočníkům. Smishing může přijít i v atraktivnější formě (doručovací SMS, výhra mobilního telefonu).</p>
<h5 style="color: #ff9800; padding-top: 15px;">Jak se bránit?</h5>
<ul style="color: #cccccc;">
<li>**Neodepisujte a nevolejte zpět:** Na příchozí SMS zprávu neodepisujte a na dané číslo rozhodně nevolejte.</li>
<li>**Ověřte odesílatele:** Neklikejte na přiložený odkaz dříve, než si ověříte identitu odesílatele (např. na sociálních sítích).</li>
<li>**Hlašte podezření:** Podezřelé zprávy neváhejte hlásit svému zaměstnavateli, v případě MUNI Kyberbezpečnostnímu týmu.</li>
</ul>
</div>
<hr>
<div class="nav-link-base">
[[→ Vrátit se na katalog technik|Sekce 6]]
</div>
<hr><style>
.nav-link-base {
margin-top: 10px !important;
display: inline-block !important;
margin-right: 15px !important;
}
.nav-link-base tw-link {
display: inline-block !important;
color: #ff9800 !important;
text-decoration: none !important;
padding: 12px 24px !important;
border: 1px solid #ff9800 !important;
border-radius: 5px !important;
transition: all 0.3s ease !important;
font-size: 1.05em !important;
}
.nav-link-base tw-link:hover {
background: #ff9800 !important;
color: #0f172a !important;
}
</style>
<h2 style="color: #ff9800; border-bottom: 3px solid #ff9800; padding-bottom: 10px; margin-top: 0;">🎯 SPEAR-PHISHING</h2>
<div class="tech-detail" style="background: #2d2d2d; border: 2px solid #ff9800; padding: 25px; border-radius: 5px;">
<p style="color: #cccccc; font-style: italic; margin-bottom: 15px;">**Definice:** **Vysoce cílený a personalizovaný** útok (sofistikovanější bratr Phishing), který se maskuje jako zpráva od kolegy/nadřízeného. E-mail obsahuje **konkrétní detaily o práci oběti** a snadno se **zamaskuje mezi ostatními pracovními e-maily**.</p>
<p style="color: #cccccc;">Ekonom Andrej, 25 let, obdržel e-mail s názvem **„Kalendář plánu mezd listopad"**. Zpráva obsahovala odkaz, který vedl na **učebnicovou phishingovou stránku** napodobující jednotné přihlášení MUNI. Andrej měl tendenci e-mail otevřít a vyplnit, protože téma **přímo souviselo s jeho pracovní náplní**.</p>
<h5 style="color: #ff9800; padding-top: 15px;">Jak se bránit?</h5>
<ul style="color: #cccccc;">
<li>**Důkladně kontrolujte adresní řádek:** Jednotné přihlášení MUNI bude mít vždy podobu **id.muni.cz**. Každá drobná změna webové adresy indikuje podvržený web.</li>
<li>**Ověřte odesílatele:** I přes personalizované detaily ověřte identitu odesílatele jiným kanálem.</li>
<li>**Nahlašujte:** Podezřelé e-maily i již vyplněné phishingové formuláře vždy nahlašujte.</li>
</ul>
</div>
<hr>
<div class="nav-link-base">
[[→ Vrátit se na katalog technik|Sekce 6]]
</div>
<hr><style>
.nav-link-base {
margin-top: 10px !important;
display: inline-block !important;
margin-right: 15px !important;
}
.nav-link-base tw-link {
display: inline-block !important;
color: #ff9800 !important;
text-decoration: none !important;
padding: 12px 24px !important;
border: 1px solid #ff9800 !important;
border-radius: 5px !important;
transition: all 0.3s ease !important;
font-size: 1.05em !important;
}
.nav-link-base tw-link:hover {
background: #ff9800 !important;
color: #0f172a !important;
}
</style>
<h2 style="color: #ff9800; border-bottom: 3px solid #ff9800; padding-bottom: 10px; margin-top: 0;">📞 VISHING</h2>
<div class="tech-detail" style="background: #2d2d2d; border: 2px solid #ff9800; padding: 25px; border-radius: 5px;">
<p style="color: #cccccc; font-style: italic; margin-bottom: 15px;">**Definice:** **Phishing provedený hlasem** (Voice-phishing). Útočník zavolá oběti a vydává se za důvěryhodnou osobu (bankéře, technika). Rychlým a profesionálně znějícím hlasem vytváří **vysokou úroveň stresu** a naléhá na oběť, aby **ihned sdělila citlivé údaje** (PIN, heslo).</p>
<p style="color: #cccccc;">Členka Komory akademických pracovníků Eva, 38 let, zvedla hovor, kde jí hlas naléhal, že byl **napaden bankovní účet nadačního fondu** a pro jeho zajištění potřebuje **okamžitou spolupráci** a **přihlašovací údaje včetně PINU**. Eva si uvědomila, že se musí jednat o podvodný telefonát, protože **přihlašovací údaje se nikdy nikomu nesdělují**.</p>
<h5 style="color: #ff9800; padding-top: 15px;">Co dělat v podobné situaci?</h5>
<ul style="color: #cccccc;">
<li>**Nesdělujte údaje:** Banky, policie ani IT podpora nikdy nebudou požadovat Váš PIN, heslo nebo přihlašovací údaje.</li>
<li>**Shromážděte co nejvíce informací:** Poznamenejte si číslo, čas a jaké údaje útočník požadoval.</li>
<li>**Obraťte se na policii:** S těmito údaji je vhodné se poté obrátit na policii.</li>
</ul>
</div>
<hr>
<div class="nav-link-base">
[[→ Vrátit se na katalog technik|Sekce 6]]
</div>
<hr><style>
.nav-link-base {
margin-top: 10px !important;
display: inline-block !important;
margin-right: 15px !important;
}
.nav-link-base tw-link {
display: inline-block !important;
color: #ff9800 !important;
text-decoration: none !important;
padding: 12px 24px !important;
border: 1px solid #ff9800 !important;
border-radius: 5px !important;
transition: all 0.3s ease !important;
font-size: 1.05em !important;
}
.nav-link-base tw-link:hover {
background: #ff9800 !important;
color: #0f172a !important;
}
</style>
<h2 style="color: #ff9800; border-bottom: 3px solid #ff9800; padding-bottom: 10px; margin-top: 0;">⚠️ SCAREWARE</h2>
<div class="tech-detail" style="background: #2d2d2d; border: 2px solid #ff9800; padding: 25px; border-radius: 5px;">
<p style="color: #cccccc; font-style: italic; margin-bottom: 15px;">**Definice:** Forma sociálního inženýrství, která využívá **strachu a naléhavosti** k manipulaci. Zobrazí se **falešné vyskakovací okno** (*„Váš počítač je infikován!") a pod hrozbou ztráty dat nutí uživatele ke **stažení nebo nákupu škodlivého softwaru** (malware).</p>
<p style="color: #cccccc;">Docent Josef, 60 let, uviděl při práci na obrazovce **pop-up okno** s varováním: „Ve vašem počítači bylo nalezeno velké množství virů." Josef dostal strach a **kliknul na odkaz**, který ho přesměroval na web nabízející "bezplatný" antivirový software. Ten požadoval **okamžitou platbu** za „prémiovou verzi" a odmítal se zavřít.</p>
<h5 style="color: #ff9800; padding-top: 15px;">Jak se bránit?</h5>
<ul style="color: #cccccc;">
<li>**Neklikejte na varování bez ověření:** Místo klikání na vyskakovací okno ho zavřete a spusťte kontrolu pomocí **vašeho legitimního antivirového programu**.</li>
<li>**Neinstalujte více antivirů:** Neinstalujte další antiviry, které se k vám dostaly přes vyskakovací okno.</li>
<li>**Vyvarujte se podezřelých URL:** Pro úplné vyhnutí se riziku je nezbytné neklikat na podezřelé odkazy a neotevírat vyskakovací okna.</li>
</ul>
</div>
<hr>
<div class="nav-link-base">
[[→ Vrátit se na katalog technik|Sekce 6]]
</div>
<hr><style>
.nav-link-base {
margin-top: 10px !important;
display: inline-block !important;
margin-right: 15px !important;
}
.nav-link-base tw-link {
display: inline-block !important;
color: #ff9800 !important;
text-decoration: none !important;
padding: 12px 24px !important;
border: 1px solid #ff9800 !important;
border-radius: 5px !important;
transition: all 0.3s ease !important;
font-size: 1.05em !important;
}
.nav-link-base tw-link:hover {
background: #ff9800 !important;
color: #0f172a !important;
}
</style>
<h2 style="color: #ff9800; border-bottom: 3px solid #ff9800; padding-bottom: 10px; margin-top: 0;">💧 WATERING-HOLE</h2>
<div class="tech-detail" style="background: #2d2d2d; border: 2px solid #ff9800; padding: 25px; border-radius: 5px;">
<p style="color: #cccccc; font-style: italic; margin-bottom: 15px;">**Definice:** Velmi sofistikovaný a cílený útok, kdy útočník **napadne a infikuje škodlivým kódem** důvěryhodnou webovou stránku, kterou jeho cíle **často navštěvují**. Oběť je napadena **jen tím, že si stránku otevře**.</p>
<p style="color: #cccccc;">Útočník zjistil, že vývojářka Martina, 30 let, si jídlo nejčastěji objednává přes jednu konkrétní donáškovou službu. Následně **našel zranitelnost** webu a kompromitoval ho. Martina, která web navštívila, byla napadena škodlivým kódem, aniž by musela na cokoli kliknout. Tento typ útoku je **vysoce cílený**.</p>
<h5 style="color: #ff9800; padding-top: 15px;">Co dělat dál?</h5>
<p style="color: #cccccc;">Útoky typu Watering-Hole dokazují, že sociální inženýrství bohužel není jedinou hrozbou.</p>
</div>
<hr>
<div class="nav-link-base">
[[→ Vrátit se na katalog technik|Sekce 6]]
</div>
<hr><style>
.nav-link-base {
margin-top: 10px !important;
display: inline-block !important;
margin-right: 15px !important;
}
.nav-link-base tw-link {
display: inline-block !important;
color: #ff9800 !important;
text-decoration: none !important;
padding: 12px 24px !important;
border: 1px solid #ff9800 !important;
border-radius: 5px !important;
transition: all 0.3s ease !important;
font-size: 1.05em !important;
}
.nav-link-base tw-link:hover {
background: #ff9800 !important;
color: #0f172a !important;
}
</style>
<h2 style="color: #ff9800; border-bottom: 3px solid #ff9800; padding-bottom: 10px; margin-top: 0;">📱 QUISHING</h2>
<div class="tech-detail" style="background: #2d2d2d; border: 2px solid #ff9800; padding: 25px; border-radius: 5px;">
<p style="color: #cccccc; font-style: italic; margin-bottom: 15px;">**Definice:** Relativně nová technika, která využívá **QR kód** k oklamání oběti. Útočník chce, aby oběť **načetla QR kód**, který ji následně zavede na **phishingovou nebo infikovanou stránku**. QR kódy často vzbuzují **větší důvěru** než klasické URL adresy.</p>
<p style="color: #cccccc;">Vědecký pracovník Mikuláš, 35 let, obdržel do e-mailu výzvu k přihlášení na konferenci, která obsahovala **QR kód** pro rychlou registraci. Mikuláš načetl kód, který ho přesměroval na podvrženou stránku, kde zadal své osobní a kontaktní údaje. Útočník zneužil QR kód ke **zdokonalení spear-phishing útoku**.</p>
<h5 style="color: #ff9800; padding-top: 15px;">Jak se bránit?</h5>
<ul style="color: #cccccc;">
<li>**Buďte obezřetní při skenování nečekaných QR kódů:** Opatrnost je nutná stejně jako u nevyžádaných odkazů v e-mailu. Neznámý kód ze zprávy nečtěte.</li>
<li>**Kontrolujte URL po skenování:** Věnujte pozornost URL adrese, na kterou vás kód přesměruje. Pokud vypadá podezřele nebo se neshoduje s očekávanou adresou, stránku zavřete.</li>
<li>**Využijte bezpečnostní aplikace:** Některé aplikace pro skenování QR kódů mají bezpečnostní funkce, které kontrolují podvodné stránky.</li>
</ul>
</div>
<hr>
<div class="nav-link-base">
[[→ Vrátit se na katalog technik|Sekce 6]]
</div>
<hr><style>
.nav-link-base {
margin-top: 10px !important;
display: inline-block !important;
margin-right: 15px !important;
}
.nav-link-base tw-link {
display: inline-block !important;
color: #ff9800 !important;
text-decoration: none !important;
padding: 12px 24px !important;
border: 1px solid #ff9800 !important;
border-radius: 5px !important;
transition: all 0.3s ease !important;
font-size: 1.05em !important;
}
.nav-link-base tw-link:hover {
background: #ff9800 !important;
color: #0f172a !important;
}
</style>
<h2>OSINT průzkum</h2>
<hr style="border: 10px solid #ff9800; margin: 20px 0;">
<p>Alex mi řekl, že klíčové bude zjistit, kdo má dostatečně vysoká oprávnění k tomu, aby mohl smazat navždy mou práci ze systému.</p>
<p>Ve veřejně dostupných informacích univerzity jsme našli organizační strukturu všech oddělení. Díky tomu jsme vytipovali studijní oddělení a IT oddělení <strong style="color:#ff9800;">k dispozici byli také jména konkrétních zaměstnanců, což nám pomůže v dalším průzkumu.</strong> </p>
<hr>
<img src="https://i.imgur.com/mx5SDl0.jpeg"
alt="OSINT"
style="max-width: 100%;">
<hr>
<div class="nav-link-base">
[[🎭 Co je tohle za techniku? Seznamte se s OSINT|Sekce 7.1]]
</div><div class="nav-link-base">
[[→ Pokračova dál|Sekce 8]]
<br>
</div><div class="nav-link-base">
[[← Krok zpátky|Sekce 5]]
</div>
<hr><style>
.nav-link-base {
margin-top: 10px !important;
display: inline-block !important;
margin-right: 15px !important;
}
.nav-link-base tw-link {
display: inline-block !important;
color: #ff9800 !important;
text-decoration: none !important;
padding: 12px 24px !important;
border: 1px solid #ff9800 !important;
border-radius: 5px !important;
transition: all 0.3s ease !important;
font-size: 1.05em !important;
}
.nav-link-base tw-link:hover {
background: #ff9800 !important;
color: #0f172a !important;
}
</style>
<h2>První pokus: Studijní oddělení</h2>
<hr style="border: 10px solid #ff9800; margin: 20px 0;">
<p>"Nejprve půjdeme na studijní oddělení," řekl Alex. "Je to jistota, protože tam můžeš jít jako student s nulovým rizikem. Hlavním cílem je zjistit, jestli studijní oddělení má dostatečně vysoká oprávnění pro mazání dat v systému."</p>
<p>Za tímto účelem jsem si připravil přesný scénář otázek, které mě k tomu měly dostat.</p>
<hr>
<img src="https://i.imgur.com/vMkC6Ab.png"
alt="PRETEXTING"
style="max-width: 100%;">
<hr>
<div class="nav-link-base">
[[🎭 Chci vědět víc o tom scénáři otázek|Sekce 8.1]]
<br>
</div><div class="nav-link-base">
[[→ Jak to bylo dál|Sekce 9]]
<br>
</div><div class="nav-link-base">
[[← Krok zpátky|Sekce 7]]
</div>
<hr><style>
.nav-link-base {
margin-top: 10px !important;
display: inline-block !important;
margin-right: 15px !important;
}
.nav-link-base tw-link {
display: inline-block !important;
color: #ff9800 !important;
text-decoration: none !important;
padding: 12px 24px !important;
border: 1px solid #ff9800 !important;
border-radius: 5px !important;
transition: all 0.3s ease !important;
font-size: 1.05em !important;
}
.nav-link-base tw-link:hover {
background: #ff9800 !important;
color: #0f172a !important;
}
</style>
<h2>Vysvětlení: OSINT (Open Source Intelligence)</h2>
<hr style="border: 10px solid #ff9800; margin: 20px 0;">
<div style="background: #2d2d2d; border: 2px solid #ff9800; padding: 20px; margin: 20px 0; border-radius: 5px;">
<h3 style="color: #ff9800; margin-top: 0;">🎭 OSINT - Průzkum veřejných zdrojů</h3>
<p>OSINT je získávání informací z veřejně dostupných zdrojů. Není to hacking - je to výzkum.</p>
<p><strong>Běžné zdroje OSINT:</strong></p>
<p><strong>Organizační informace:</strong></p>
<ul>
<li>Webové stránky organizací (kontakty, struktury)</li>
<li>Výroční zprávy (jména, pozice, projekty)</li>
<li>Tiskové zprávy (aktivity, události)</li>
<li>Veřejné rejstříky a databáze</li>
</ul>
<p><strong>Personální informace:</strong></p>
<ul>
<li>LinkedIn (pozice, spojení, historie)</li>
<li>Facebook (zájmy, rodina, poloha)</li>
<li>Instagram (rutiny, návyky, místa)</li>
<li>Twitter (názory, aktivity, networking)</li>
</ul>
<p><strong>Technické informace:</strong></p>
<ul>
<li>DNS záznamy</li>
<li>Formáty e-mailů</li>
<li>Technologické zásobníky</li>
<li>Bezpečnostní incidenty</li>
</ul>
<p><strong>Proč je OSINT nebezpečný:</strong><br>
Žádná jednotlivá informace není citlivá. Ale dohromady vytvářejí kompletní obraz organizace a jejích zranitelností.</p>
<p><strong>Jak se bránit:</strong></p>
<ul>
<li>Kontrolujte nastavení soukromí všech online profilů</li>
<li>Omezte informace o zaměstnavateli online</li>
<li>Buďte opatrní s geografickým značením</li>
<li>Pravidelně vyhledávejte sami sebe, hlídejte svou digitální stopu</li>
</ul>
<p><em>OSINT neporušuje žádný zákon, ale poskytuje útočníkům přesnou mapu vaší organizace a životního stylu.</em></p>
</div>
<hr>
<div class="nav-link-base">
[[→ Pokračovat v příběhu|Sekce 8]]
</div>
<hr><style>
.nav-link-base {
margin-top: 10px !important;
display: inline-block !important;
margin-right: 15px !important;
}
.nav-link-base tw-link {
display: inline-block !important;
color: #ff9800 !important;
text-decoration: none !important;
padding: 12px 24px !important;
border: 1px solid #ff9800 !important;
border-radius: 5px !important;
transition: all 0.3s ease !important;
font-size: 1.05em !important;
}
.nav-link-base tw-link:hover {
background: #ff9800 !important;
color: #0f172a !important;
}
</style>
<h2>Vysvětlení: Příprava scénáře (pretexting)</h2>
<hr style="border: 10px solid #ff9800; margin: 20px 0;">
<div style="background: #2d2d2d; border: 2px solid #ff9800; padding: 20px; margin: 20px 0; border-radius: 5px;">
<h3 style="color: #ff9800; margin-top: 0;">🎭 Příprava scénáře pro social engineering (pretexting)</h3>
<p>Sociální inženýři se často pečlivě připravují. Scénář není spontánní konverzace - je to naplánovaný dialog s cílem.</p>
<p><strong>Jakubův scénář pro studijní oddělení:</strong></p>
<ul>
<li><strong>Záminka:</strong> Student s administrativním dotazem</li>
<li><strong>Příběh na krytí:</strong> Problém s odevzdanou prací, potřeba úpravy</li>
</ul>
<p><strong>Plánované otázky:</strong></p>
<ol>
<li>"Mám problém se svou odevzdanou seminární prací..."</li>
<li>"Je možné ji nějak upravit nebo nahradit novější verzí?"</li>
<li>"Kdo má oprávnění k takovým změnám?"</li>
<li>"Pokud ne vy, tak kdo v univerzitě toto může dělat?"</li>
<li>"S kým z IT oddělení o tom mluvíte obvykle?"</li>
</ol>
<p><strong>Záložní otázky (pokud první nevedou k cíli):</strong></p>
<ul>
<li>"Zajímá mě to kvůli GDPR - kdo má přístup k mým datům?"</li>
<li>"Dělám výzkum o archivaci na univerzitách..."</li>
</ul>
<p><em>Klíč: Každá otázka vypadá legitimně, ale směřuje k jednomu cíli - identifikace osoby s administrátorskými právy.</em></p>
</div>
<hr>
<div class="nav-link-base">
[[→ Pokračovat v příběhu|Sekce 9]]
</div>
<hr><style>
.nav-link-base {
margin-top: 10px !important;
display: inline-block !important;
margin-right: 15px !important;
}
.nav-link-base tw-link {
display: inline-block !important;
color: #ff9800 !important;
text-decoration: none !important;
padding: 12px 24px !important;
border: 1px solid #ff9800 !important;
border-radius: 5px !important;
transition: all 0.3s ease !important;
font-size: 1.05em !important;
}
.nav-link-base tw-link:hover {
background: #ff9800 !important;
color: #0f172a !important;
}
</style>
<h2>Studijní oddělení - úspěch</h2>
<hr style="border: 10px solid #ff9800; margin: 20px 0;">
<p>Setkání na studijním oddělení se docela povedlo. Paní Irena i její kolegyně byly velmi nápomocné.</p>
<p>Oznámily mi, že ani kdyby mohly, tak mou práci ze systému mazat neumějí a musí se o to žádat "ajťáky". Každopádně s nimi prý vždy komunikuje jen <strong style="color:#ff9800;">Jára</strong>, protože ten tomu prý nejlépe rozumí.</p>
<hr>
<img src="https://i.imgur.com/UAghXU0.png"
alt="PRETEXTING"
style="max-width: 100%;">
<hr>
<p>"Jára?" Alexe to hned zaujalo.</p>
<p>"Perfektní. To je forma jména, která není běžná. Je to tedy inside knowledge. To využijeme."</p>
<hr>
<div class="nav-link-base">
[[🎭 Jak bychom mohli využít informaci o Járovi?|Sekce 9.1]]
<br>
</div><div class="nav-link-base">
[[→ Jak to bylo dál|Sekce 10]]
<br>
</div><div class="nav-link-base">
[[← Krok zpátky|Sekce 8]]
</div>
<hr><style>
.nav-link-base {
margin-top: 10px !important;
display: inline-block !important;
margin-right: 15px !important;
}
.nav-link-base tw-link {
display: inline-block !important;
color: #ff9800 !important;
text-decoration: none !important;
padding: 12px 24px !important;
border: 1px solid #ff9800 !important;
border-radius: 5px !important;
transition: all 0.3s ease !important;
font-size: 1.05em !important;
}
.nav-link-base tw-link:hover {
background: #ff9800 !important;
color: #0f172a !important;
}
</style>
<h2>Vysvětlení: Využití insider informací</h2>
<hr style="border: 10px solid #ff9800; margin: 20px 0;">
<div style="background: #2d2d2d; border: 2px solid #ff9800; padding: 20px; margin: 20px 0; border-radius: 5px;">
<h3 style="color: #ff9800; margin-top: 0;">🎭 Neformální jména jako důvěryhodnost</h3>
<p>Když řeknete "Jaroslav ze studijního oddělení", zní to formálně.<br>
Když řeknete "Jára ze studijního", zní to jako byste byli zevnitř.</p>
<p><strong>Psychologická síla:</strong></p>
<ul>
<li>Signalizuje důvěrnost s organizací</li>
<li>Naznačuje existující vztahy uvnitř</li>
<li>Snižuje podezření</li>
<li>Vytváří falešný pocit "my jsme tým"</li>
</ul>
<p><strong>Reálné použití:</strong><br>
"Jára ze studijního mi řekl, že bych se měl obrátit na vás..." → Okamžitě posiluje důvěryhodnost.</p>
<p><strong>Kde útočníci tyto informace získávají:</strong></p>
<ul>
<li>Social engineering nižších zaměstnanců – Jakubův rozhovor</li>
<li>Odposlech konverzací v otevřených prostorech</li>
<li>Sociální sítě (kolegové se označují)</li>
<li>Vyřazené dokumenty</li>
</ul>
<p><strong>Obrana:</strong><br>
Ověřte, že osoba skutečně mluvila s "Járou". Zavolejte mu, zeptejte se.</p>
<p><em>Insider informace jsou zlatem pro sociální inženýry - dělají z cizince "někoho z nás".</em></p>
</div>
<hr>
<div class="nav-link-base">
[[→ Pokračovat příběhu|Sekce 10]]
</div>
<hr><style>
.nav-link-base {
margin-top: 10px !important;
display: inline-block !important;
margin-right: 15px !important;
}
.nav-link-base tw-link {
display: inline-block !important;
color: #ff9800 !important;
text-decoration: none !important;
padding: 12px 24px !important;
border: 1px solid #ff9800 !important;
border-radius: 5px !important;
transition: all 0.3s ease !important;
font-size: 1.05em !important;
}
.nav-link-base tw-link:hover {
background: #ff9800 !important;
color: #0f172a !important;
}
</style>
<h2>IT oddělení - hloubkový průzkum</h2>
<hr style="border: 10px solid #ff9800; margin: 20px 0;">
<p>Když už jsem věděl, že přístupová práva mají jen ajťáci, musel jsem se zaměřit přímo na ně.</p>
<p>Jenomže jejich oddělení mělo přes 80 lidí. Tehdy začala skutečně úmorná práce.</p>
<p>Alex mi řekl: "Nejprve se zaměř na vedoucího a potom jdi postupně po jednotlivých lidech. <strong style="color:#ff9800;">Pokus se identifikovat informace, se kterými půjde dále pracovat. Hledej mladší lidi, aktivní na sociálních sítích, které budeme moci využít a ideálně, někoho, kdo nemá tolik zkušeností.</strong>"</p>
<hr>
<img src="https://i.imgur.com/TAW5o35_d.webp?maxwidth=760&fidelity=grand"
alt="Digital print"
style="max-width: 100%;">
<hr>
<div class="nav-link-base">
[[🎭 Více o tom, co lze najít v digitálních stopách|Sekce 10.1]]
<br>
</div><div class="nav-link-base">
[[→ Co jsme našli?|Sekce 11]]
<br>
</div><div class="nav-link-base">
[[← Krok zpátky|Sekce 9]]
</div>
<hr><style>
.nav-link-base {
margin-top: 10px !important;
display: inline-block !important;
margin-right: 15px !important;
}
.nav-link-base tw-link {
display: inline-block !important;
color: #ff9800 !important;
text-decoration: none !important;
padding: 12px 24px !important;
border: 1px solid #ff9800 !important;
border-radius: 5px !important;
transition: all 0.3s ease !important;
font-size: 1.05em !important;
}
.nav-link-base tw-link:hover {
background: #ff9800 !important;
color: #0f172a !important;
}
</style>
<h2>Vysvětlení: Digitální stopy</h2>
<hr style="border: 10px solid #ff9800; margin: 20px 0;">
<div style="background: #2d2d2d; border: 2px solid #ff9800; padding: 20px; margin: 20px 0; border-radius: 5px;">
<h3 style="color: #ff9800; margin-top: 0;">🎭 Co lze najít v digitálních stopách</h3>
<p>Každý z nás zanechává digitální stopu - sbírku informací o sobě online.</p>
<p><strong>LinkedIn:</strong></p>
<ul>
<li>Pracovní historie (jak dlouho v pozici, úroveň zkušeností)</li>
<li>Vzdělání (alma mater, obor, rok)</li>
<li>Certifikace (technické dovednosti)</li>
<li>Spojení (kdo je v jejich síti, hierarchie)</li>
<li>Aktivita (co sdílí, co komentují)</li>
</ul>
<p><strong>Facebook:</strong></p>
<ul>
<li>Rodinné vztahy (partneři, děti)</li>
<li>Zájmy (skupiny, stránky)</li>
<li>Přihlášení na místech (kam chodí, kdy)</li>
<li>Fotografie (s kým tráví čas)</li>
<li>Události (plánované aktivity)</li>
</ul>
<p><strong>Instagram:</strong></p>
<ul>
<li>Životní styl a návyky</li>
<li>Oblíbená místa</li>
<li>Osobní zájmy</li>
<li>Denní rutiny (viditelné z času příspěvků)</li>
</ul>
<p><strong>Twitter/X:</strong></p>
<ul>
<li>Názory a hodnoty</li>
<li>Profesní síť</li>
<li>Aktivity v reálném čase</li>
</ul>
<p><strong>Křížové ověřování:</strong><br>
Různé platformy dohromady vytvářejí komplexní profil:</p>
<ul>
<li>LinkedIn řekne, kde pracuje</li>
<li>Facebook řekne, kdy má dovolenou</li>
<li>Instagram řekne, co dělá o víkendu</li>
</ul>
<p><strong>Jak se chránit:</strong></p>
<ul>
<li>Různá nastavení soukromí pro různé platformy</li>
<li>Omezené sdílení informací souvisejících s prací</li>
<li>Opatrnost s geografickým značením</li>
<li>Rozdílné persony pro práci/osobní život</li>
</ul>
<p><em>Vaše digitální stopa může odhalit víc, než si myslíte - a útočníci to vědí.</em></p>
</div>
<hr>
<div class="nav-link-base">
[[→ Pokračovat v příběhu|Sekce 11]]
</div>
<hr><style>
.nav-link-base {
margin-top: 10px !important;
display: inline-block !important;
margin-right: 15px !important;
}
.nav-link-base tw-link {
display: inline-block !important;
color: #ff9800 !important;
text-decoration: none !important;
padding: 12px 24px !important;
border: 1px solid #ff9800 !important;
border-radius: 5px !important;
transition: all 0.3s ease !important;
font-size: 1.05em !important;
}
.nav-link-base tw-link:hover {
background: #ff9800 !important;
color: #0f172a !important;
}
</style>
<h2>Profilování Tomáše</h2>
<hr style="border: 10px solid #ff9800; margin: 20px 0;">
<p>Zjistili jsme, že šéf IT, Pavel Březina, je docela nabušený týpek - má bezpečnostní certifikáty, dlouholetou praxi. Podle Alexe bylo nejlepší vyhnout se mu.</p>
<p>Zároveň nám přálo štěstí, protože jsme zjistili, že Pavel jezdí každý rok v únoru na hory s rodinou - nesdílel to on, ale jasně to plynulo z Instagramu jeho ženy i dcery. Vzhledem k tomu, že byl konec ledna, tak se hodilo vědět, že nejspíš bude brzy bude pryč. Jednoduše to ověříme přes storiečka aktivní dcery, Niky Březinové.</p>
<hr>
<p>Při průzkumu dalších jmen z organizační struktury jsem narazil na <strong style="color:#ff9800;">Tomáše Svobodu</strong>. Byl velmi aktivní na Instagramu, absolvoval informatiku před rokem a v podstatě ihned potom nastoupil do univerzitního IT oddělení. Na žádné své fotce za poslední tři roky nebylo možné identifikovat přítelkyni - buď ji neměl, nebo ji nechtěl zveřejňovat.</p>
<hr>
<img src="http://i.imgur.com/8bzGxMg.png"
alt="Digital print"
style="max-width: 100%;">
<hr>
<p>S Alexem jsme vytvořili jeho osobnostní profil a začali připravovat scénář pro kontakt s Tomášem.</p>
<hr>
<div class="nav-link-base">
[[🎭 Profilování - co vše lze zneužít?|Sekce 11.1]]
<br>
</div><div class="nav-link-base">
[[→ Chci vědět, jak to bylo dál|Sekce 12]]
<br>
</div><div class="nav-link-base">
[[← Krok zpátky|Sekce 10]]
</div>
<hr><style>
.nav-link-base {
margin-top: 10px !important;
display: inline-block !important;
margin-right: 15px !important;
}
.nav-link-base tw-link {
display: inline-block !important;
color: #ff9800 !important;
text-decoration: none !important;
padding: 12px 24px !important;
border: 1px solid #ff9800 !important;
border-radius: 5px !important;
transition: all 0.3s ease !important;
font-size: 1.05em !important;
}
.nav-link-base tw-link:hover {
background: #ff9800 !important;
color: #0f172a !important;
}
</style>
<h2>Vysvětlení: Profilování a zneužití informací</h2>
<hr style="border: 10px solid #ff9800; margin: 20px 0;">
<div style="background: #2d2d2d; border: 2px solid #ff9800; padding: 20px; margin: 20px 0; border-radius: 5px;">
<h3 style="color: #ff9800; margin-top: 0;">🎭 Jak útočníci profilují oběti</h3>
<p><strong>Tomášův profil podle zkušenosti sociálních inženýrů</strong></p>
<p><strong>Profesní informace:</strong></p>
<ul>
<li>24 let, čerstvý absolvent</li>
<li>První pracovní pozice v IT</li>
<li>Pravděpodobně chce ukázat své schopnosti</li>
<li>Méně zkušený = méně opatrný</li>
</ul>
<p><strong>Osobní charakteristika ze sociálních médií:</strong></p>
<ul>
<li>Aktivní na Instagramu = otevřená osobnost</li>
<li>Sdílí obsah o životním stylu = není paranoidní ohledně soukromí</li>
<li>Fotky ze sportu = týmový hráč, ochotný pomoci</li>
<li>Žádná přítelkyně na fotkách během posledních 3 let = možná citlivější na pozornost od atraktivní osoby</li>
</ul>
<p><strong>Psychologický profil:</strong></p>
<ul>
<li>Mladý profesionál dychtící po uznání</li>
<li>Pravděpodobně vnímavý na pochvalu</li>
<li>Může chtít "předvést" své znalosti</li>
<li>Méně pravděpodobné, že bude skeptický k dotazům studenta</li>
</ul>
<p><strong>Zranitelnosti:</strong></p>
<ul>
<li>Chybí zkušenost s manipulačními pokusy</li>
<li>Touha být nápomocný a kompetentní</li>
<li>Pravděpodobně má přístup k informacím (junior role)</li>
<li>Aktivní online = snazší oslovení</li>
<li>Druhé pohlaví = snazší oslovení, lepší pozice</li>
</ul>
<p><strong>Sociální inženýři cílí na:</strong></p>
<ul>
<li>Junior staff - méně trénovaný, více dychtivý</li>
<li>Osamělé role - nikdo je nekontroluje</li>
<li>Nové zaměstnance - neznají bezpečnostní kulturu</li>
<li>Lidi sdílející příliš mnoho - aktivní na sociálních médiích</li>
</ul>
</div>
<hr>
<div class="nav-link-base">
[[→ Pokračovat v příběhu|Sekce 12]]
</div>
<hr><style>
.nav-link-base {
margin-top: 10px !important;
display: inline-block !important;
margin-right: 15px !important;
}
.nav-link-base tw-link {
display: inline-block !important;
color: #ff9800 !important;
text-decoration: none !important;
padding: 12px 24px !important;
border: 1px solid #ff9800 !important;
border-radius: 5px !important;
transition: all 0.3s ease !important;
font-size: 1.05em !important;
}
.nav-link-base tw-link:hover {
background: #ff9800 !important;
color: #0f172a !important;
}
</style>
<h2>Falešná identita: Kristýna</h2>
<hr style="border: 10px solid #ff9800; margin: 20px 0;">
<p>Po profilování Tomáše nám dávalo nejvíc smysl oslovit jej přímo přes Instagram, a to skrze falešnou identitu atraktivní studentky.</p>
<p>Alex mi dal za úkol, abych našel nějakou studentku Univerzity, jejíž instagramový účet obsahuje dostatek fotek. Ty si "půjčíme" a vytvoříme její falešný profil.</p>
<p>"Je klíčové, aby šlo o reálnou osobu," vysvětlil Alex. "Tomáš si ji nepochybně zkontroluje v univerzitním systému. Musí tam existovat."</p>
<p>Alex mě také upozornil: "Teď už budeme muset jít údajně trošinku za hranu, ale riziko je prý stále nulové."</p>
<p>Souhlasil jsem.</p>
<hr>
<img src="https://i.imgur.com/RbQrTqp.png"
alt="Digital print"
style="max-width: 100%;">
<hr>
<div class="nav-link-base">
[[🎭 O falešných identitách|Sekce 12.1]]
<br>
</div><div class="nav-link-base">
[[→ Pokračovat|Sekce 13]]
<br>
</div><div class="nav-link-base">
[[← Krok zpátky|Sekce 11]]
</div>
<hr><style>
.nav-link-base {
margin-top: 10px !important;
display: inline-block !important;
margin-right: 15px !important;
}
.nav-link-base tw-link {
display: inline-block !important;
color: #ff9800 !important;
text-decoration: none !important;
padding: 12px 24px !important;
border: 1px solid #ff9800 !important;
border-radius: 5px !important;
transition: all 0.3s ease !important;
font-size: 1.05em !important;
}
.nav-link-base tw-link:hover {
background: #ff9800 !important;
color: #0f172a !important;
}
</style>
<h2>Vysvětlení: Falešné identity (Impersonation)</h2>
<hr style="border: 10px solid #ff9800; margin: 20px 0;">
<div style="background: #2d2d2d; border: 2px solid #ff9800; padding: 20px; margin: 20px 0; border-radius: 5px;">
<h3 style="color: #ff9800; margin-top: 0;">🎭 Falešné identity a jejich použití</h3>
<p><strong>Částečná krádež identity:</strong></p>
<ul>
<li>Není to plná identita (čísla občanského průkazu, účty)</li>
<li>Je to "vypůjčená persona" pro konkrétní účel</li>
<li>Fotky z reálné osoby, falešná motivace</li>
</ul>
<p><strong>Proč reálná osoba:</strong></p>
<ul>
<li>Ověřitelná v databázích</li>
<li>Reálné fotky vypadají autenticky</li>
<li>Existující digitální stopa</li>
<li>Těžší odhalit než úplně falešná identita</li>
</ul>
<p><strong>Jak se vytváří:</strong></p>
<ol>
<li>Identifikace vhodné osoby (správná demografika, dostatek obsahu)</li>
<li>Stažení jejich fotek a informací</li>
<li>Vytvoření falešného účtu na cílové platformě</li>
<li>Přidání pravděpodobných detailů (koníčky, tonalita ...)</li>
<li>Omezená aktivita, aby to nevypadalo úplně nově</li>
</ol>
<p><strong>Masové falešné identity (boti):</strong></p>
<ul>
<li>Tisíce falešných účtů</li>
<li>Automatizované příspěvky a interakce</li>
<li>Šíření dezinformací</li>
<li>Manipulace veřejného mínění</li>
</ul>
<p><strong>Detekce:</strong></p>
<ul>
<li>Podezřelé vzorce aktivit</li>
<li>Obecné fotky (stock fotky, ukradené)</li>
<li>Omezené skutečné interakce</li>
<li>Nedávné vytvoření účtu</li>
<li>Automatizované plány příspěvků</li>
</ul>
<p><strong>Obrana:</strong></p>
<ul>
<li>Kontrola data vytvoření účtu</li>
<li>Reverzní vyhledávání fotek profilů</li>
<li>Kontrola vzájemných spojení</li>
<li>Ověření identity mimo platformu</li>
</ul>
<p><em>Vydávání se za někoho může být porušení podmínek služby, krádež identity (v závažných případech), nebo podvod (pokud slouží k podvodnému jednání).</em></p>
</div>
<hr>
<div class="nav-link-base">
[[→ Pokračovat v příběhu|Sekce 13]]
</div>
<hr><style>
.nav-link-base {
margin-top: 10px !important;
display: inline-block !important;
margin-right: 15px !important;
}
.nav-link-base tw-link {
display: inline-block !important;
color: #ff9800 !important;
text-decoration: none !important;
padding: 12px 24px !important;
border: 1px solid #ff9800 !important;
border-radius: 5px !important;
transition: all 0.3s ease !important;
font-size: 1.05em !important;
}
.nav-link-base tw-link:hover {
background: #ff9800 !important;
color: #0f172a !important;
}
</style>
<h2>První kontakt s Tomášem</h2>
<hr style="border: 10px solid #ff9800; margin: 20px 0;">
<p>Vytvořili jsme falešný Instagram profil "Kristýny" s ukradenými fotkami skutečné studentky. Nasbírali sledující, přidali pár fotek. Vypadalo to celkem věrohodně.</p>
<hr>
<img src="https://i.imgur.com/JmYTfJz.png"
alt="notif"
style="max-width: 100%;">
<hr>
<p>Z tohoto profilu jsem podle Alexových instrukcí napsal Tomášovi:</p>
<p>"Ahoj Tomáši, doufám, že se nebudeš zlobit, že ti píšu, aniž bychom se znali. Píšu esej o podvržených diplomových pracích a v té IT části jsem se začala trochu ztrácet.</p>
<p>Trochu se znám s Járou ze studijního a poradil mi, ať se zeptám u vás na oddělení. Pan Pavel Březina mi však neodpovídá. A já zároveň hodně spěchám, protože <strong style="color:#ff9800;">mám za dva dny deadline</strong>.</p>
<p>Přes insta jsem našla, že ty tam pracuješ a vypadáš jako sympatický kluk, tak jsem se chtěla zeptat, jestli bys nebyl ochotný mi zodpovědět pár otázek. Velice by mi to pomohlo. Dej vědět, Kristýna"</p>
<hr>
<div class="nav-link-base">
[[🎭 Vysvětlení použitých manipulativních technik|Sekce 13.1]]
<br>
</div><div class="nav-link-base">
[[→ Co odpověděl Tomáš?|Sekce 14]]
<br>
</div><div class="nav-link-base">
[[← Krok zpátky|Sekce 12]]
</div>
<hr><style>
.nav-link-base {
margin-top: 10px !important;
display: inline-block !important;
margin-right: 15px !important;
}
.nav-link-base tw-link {
display: inline-block !important;
color: #ff9800 !important;
text-decoration: none !important;
padding: 12px 24px !important;
border-radius: 5px !important;
transition: all 0.3s ease !important;
font-size: 1.05em !important;
}
.nav-link-base tw-link:hover {
background: #ff9800 !important;
color: #0f172a !important;
}
</style>
<h2>Vysvětlení: Manipulativní techniky v textu</h2>
<hr style="border: 10px solid #ff9800; margin: 20px 0;">
<div style="background: #2d2d2d; border: 2px solid #ff9800; padding: 20px; margin: 20px 0; border-radius: 5px;">
<h3 style="color: #ff9800; margin-top: 0;">🎭 Rozbor manipulativní zprávy</h3>
<p>Pojďme rozebrat tu zprávu. Předně je celá založená na připraveném scénáři (pretextingu). A dále obsahuje několik klasických manipulačních technik:</p>
<p><strong>1. Omluvný úvod ("doufám, že se nebudeš zlobit")</strong></p>
<ul>
<li>Předvídá námitku a neutralizuje ji</li>
<li>Vytváří dojem zdvořilosti</li>
<li>Snižuje obranu</li>
</ul>
<p><strong>2. Využití insider knowledge – pojmenování "Jára ze studijního" budí dojem člověka zevnitř</strong></p>
<ul>
<li>Falešný insider status</li>
<li>Využívá Tomášova vztahu s IT oddělením</li>
<li>Vytváří důvěryhodnost</li>
</ul>
<p><strong>3. Zmínka autority a časování ("Pavel Březina mi neodpovídá" – my víme, že je na dovolené)</strong></p>
<ul>
<li>Naznačuje předchozí pokus o řádné kanály</li>
<li>Zdůvodňuje nekonvenční přístup</li>
<li>Pavel je navíc teď na dovolené - nelze ověřit</li>
</ul>
<p><strong>4. Časový tlak ("za dva dny deadline")</strong></p>
<ul>
<li>Naléhavost snižuje kritické myšlení</li>
<li>Tlačí na rychlou odpověď</li>
<li>Vytváří empatii (stres studenta)</li>
</ul>
<p><strong>5. Osobní lichotka ("vypadáš jako sympatický kluk")</strong></p>
<ul>
<li>Apeluje na ego</li>
<li>Naznačuje, že fyzická přitažlivost má význam</li>
<li>Odmítnutí působí nezdvořile</li>
</ul>
<p><strong>6. Neformální tón</strong></p>
<ul>
<li>Vytváří falešnou důvěrnost</li>
<li>Působí jako rovný s rovným, ne autoritativní vztah</li>
<li>Snižuje formální překážky</li>
</ul>
<p><strong>7. Malá žádost ("jen pár otázek")</strong></p>
<ul>
<li>Působí rozumně, omezený závazek</li>
<li>Technika "dveře do obličeje"</li>
<li>Jakmile je zapojen, těžší odmítnout následné žádosti</li>
</ul>
<p><strong>Psychologické principy v akci:</strong></p>
<ul>
<li>Vzájemnost: Tomáš cítí povinnost pomoci</li>
<li>Autorita: Reference na Járu a Pavla</li>
<li>Vzácnost: Deadline vytváří naléhavost</li>
<li>Zalíbení: Atraktivní osoba, komplimenty</li>
<li>Společenský důkaz: Jiní (Jára) ho doporučili</li>
</ul>
<p><em>V této fázi je hlavním rizikem tzv. "spálení zdroje" – když útočník dopustí, aby oběť poznala, že něco není v pořádku. Útočník potom musí hledat novou cestu.</em></p>
</div>
<hr>
<div class="nav-link-base">
[[→ Pokračovat v příběhu|Sekce 14]]
</div>
<hr><style>
.nav-link-base {
margin-top: 10px !important;
display: inline-block !important;
margin-right: 15px !important;
}
.nav-link-base tw-link {
display: inline-block !important;
color: #ff9800 !important;
text-decoration: none !important;
padding: 12px 24px !important;
border: 1px solid #ff9800 !important;
border-radius: 5px !important;
transition: all 0.3s ease !important;
font-size: 1.05em !important;
}
.nav-link-base tw-link:hover {
background: #ff9800 !important;
color: #0f172a !important;
}
</style>
<h2>Úspěch s Tomášem</h2>
<hr style="border: 10px solid #ff9800; margin: 20px 0;">
<p>Tomáš odpověděl velmi rychle a ochotně: "Ahoj Kristýno, jasně, pomůžu rád! Co potřebuješ vědět?"</p>
<p>Z dalšího rozhovoru, který se držel přesně stanoveného scénáře, jsem zjistil několik klíčových věcí:</p>
<ul>
<li>Pavel Březina má skutečně nejvyšší oprávnění k systémům</li>
<li>Tomáš překvapivě zmínil, že nejvyšší práva mají i někteří lidé z vedení univerzity, například <strong style="color:#ff9800;">prorektorka pro studijní záležitosti</strong></li>
<li>Tomáš řekl, že prorektorka chce mít nejvyšší práva, ale nechce si vyměnit svá stará zařízení za nová, což prý neskutečně vytáčí jeho šéfa - zmínil to jako kuriozitu</li>
<li>Prorektorka používá systém méně často a není tak technicky zdatná</li>
</ul>
<p>Alex byl nadšený: "Tohle je zlato. Prorektorka je měkčí cíl než zkušený IT administrátor."</p>
<hr>
<img src="https://i.imgur.com/EB1hqdY.png"
alt="new"
style="max-width: 100%;">
<hr>
Tímto zároveň končí první dějství Příběhu sociálního inženýra. Jeho hlavním tématem bylo získávání informací. Před pokračováním si prosím projděte reflektivní část. 🤔
<hr>
<div class="nav-link-base">
[[→ 🤔 Přesunout se k reflexi I. části|Reflexe 1]]
<br>
</div><div class="nav-link-base">
[[← Krok zpátky|Sekce 13]]
</div>
<hr><style>
.nav-link-base {
margin-top: 10px !important;
display: inline-block !important;
margin-right: 15px !important;
}
.nav-link-base tw-link {
display: inline-block !important;
color: #ff9800 !important;
text-decoration: none !important;
padding: 12px 24px !important;
border: 1px solid #ff9800 !important;
border-radius: 5px !important;
transition: all 0.3s ease !important;
font-size: 1.05em !important;
}
.nav-link-base tw-link:hover {
background: #ff9800 !important;
color: #0f172a !important;
}
</style>
<div style="text-align: center; margin: 80px 0 40px 0;">
<h1 style="color: #ff9800; font-size: 2.8em; margin: 0;">
🤔 Reflexe první části
</h1>
</div>
<hr style="border: 10px solid #ff9800; margin: 40px 0;">
<!-- Box 1: Co se stalo -->
<div style="background: #2d2d2d; border: 2px solid #ff9800; padding: 30px; margin: 30px 0; border-radius: 5px;">
<h2 style="color: #ff9800; margin-top: 0;">Co se skutečně stalo</h2>
<p style="color: #e0e0e0; line-height: 1.8;">
Postupné získávání informací – od univerzitního webu přes návštěvu studijního oddělení až po kontaktování Tomáše – výrazně zlepšilo pozici útočníka.
</p>
<p style="color: #e0e0e0; line-height: 1.8;">
Techniky jako OSINT, tvorba scénářů a jednoduché manipulativní techniky lze používat s poměrně malým rizikem.
</p>
</div>
<hr style="border: 10px solid #ff9800; margin: 40px 0;">
<!-- Box 2: Klíčový poznatek -->
<div style="background: #2d2d2d; border: 2px solid #ff9800; padding: 30px; margin: 30px 0; border-radius: 5px;">
<h2 style="color: #ff9800; margin-top: 0;">Klíčový poznatek</h2>
<p style="color: #e0e0e0; font-size: 1.15em; line-height: 1.8;">
Sociální inženýrství není pouze o podvodech pomocí emailů či telefonátů. S jeho pomocí lze pracovat také systematičtěji a sofistikovaněji.
</p>
<p style="color: #e0e0e0; font-size: 1.15em; line-height: 1.8;">
Je úkolem expertů, kteří se zaměřují na design služeb a organizací, aby vytvářeli systémy co nejvíce odolné proti různým formám zneužití.
</p>
</div>
<hr style="border: 10px solid #ff9800; margin: 40px 0;">
<!-- Box 3: Tři otázky pro tebe -->
<div style="background: #2d2d2d; border: 2px solid #ff9800; padding: 30px; margin: 30px 0; border-radius: 5px;">
<h2 style="color: #ff9800; margin-top: 0;">Čas na aktivitu – 3 otázky pro tebe</h2>
<p style="color: #e0e0e0; font-size: 1.15em; line-height: 1.8;">
''Nejprve:'' Proklepni se přes vyhledávače: hledej svoje jméno, přezdívky, e-mailové adresy, telefonní číslo či něco jiného, co je pro tebe příznačné.
''Za druhé: '' Zhodnoť, svá zjištění. Zaměř se i na to, jak jsou informace provázané.
Například pokud je na jedné stránce tvoje jméno a e-mail a na druhé e-mail a telefonní číslo, tak lze vše jednoduše propojit způsobem, který se ti nemusí líbit.
Zamysli se, zda dokážeš vymyslet scénář, ve kterém by informace o tobě nějak zneužil útočník.
''Nakonec:'' Jaké 2-3 praktické kroky můžeš udělat, abys snížil/a
riziko zneužití tvých informací? (Mysli na nastavení soukromí,
co sdílíš, jak ověřuješ identitu druhých...). Naplánuj si do kalendáře, kdy konkrétně je uděláš.
</p>
</div>
<hr style="border: 10px solid #ff9800; margin: 40px 0;">
<div style="text-align: center; margin: 40px 0;">
<div class="nav-link-base">
[[→ Pokračovat v příběhu|Sekce 15]]
<br>
<div class="nav-link-base">
[[← Krok zpátky|Sekce 14]]
</div>
</div><style>
.nav-link-base {
margin-top: 10px !important;
display: inline-block !important;
margin-right: 15px !important;
}
.nav-link-base tw-link {
display: inline-block !important;
color: #ff9800 !important;
text-decoration: none !important;
padding: 12px 24px !important;
border: 1px solid #ff9800 !important;
border-radius: 5px !important;
transition: all 0.3s ease !important;
font-size: 1.05em !important;
}
.nav-link-base tw-link:hover {
background: #ff9800 !important;
color: #0f172a !important;
}
</style>
<h2>USB útok</h2>
<hr style="border: 10px solid #ff9800; margin: 20px 0;">
<p>Na prorektorce pro studijní záležitosti jsme dělali další OSINT. Na sociálních sítích jsme toho moc nezjistili, ale Alex měl jiný plán:</p>
<p>"Budeme potřebovat fyzický přístup. Pošlu ti speciální USB flash disk - vypadá jako běžná flashka, ale je to <strong style="color:#ff9800;">BadUSB</strong>. Když se zapojí do ZAPNUTÉHO počítače, automaticky se představí jako klávesnice a provede předpřipravené příkazy. Během 30-40 sekund vytvoří backdoor a exportuje uložená hesla z prohlížeče. Díky tomu získáme její heslo a tedy i přístup k účtu s oprávněním, díky kterému můžeš smazat svou práci ze systému."</p>
<hr>
<img src="https://i.imgur.com/s0tRQDM.png"
alt="new"
style="max-width: 100%;">
<hr>
<p>Neuměl jsem si moc představit, jak se k prorektorce dostane, ale Alex mi řekl, že to půjde snadno – <strong style="color:#ff9800;">stačí, že ji nechám položenou na vhodném místě, zvědavost prý udělá zbytek...</strong> No... ok.</p>
<p>Do dvou týdnů mi ze zahraničí přišel do do zásilkového boxu ve městě balíček s černým USB flash diskem. Vypadala naprosto nevinně - jako tisíce jiných.</p>
<hr>
<div class="nav-link-base">
[[🎭 Co je to BadUSB a USB útoky?|Sekce 15.1]]
<br>
</div><div class="nav-link-base">
[[→ Pokračovat|Sekce 16]]
<br>
</div><div class="nav-link-base">
[[← Krok zpátky|Reflexe 1]]
</div>
<hr><style>
.nav-link-base {
margin-top: 10px !important;
display: inline-block !important;
margin-right: 15px !important;
}
.nav-link-base tw-link {
display: inline-block !important;
color: #ff9800 !important;
text-decoration: none !important;
padding: 12px 24px !important;
border: 1px solid #ff9800 !important;
border-radius: 5px !important;
transition: all 0.3s ease !important;
font-size: 1.05em !important;
}
.nav-link-base tw-link:hover {
background: #ff9800 !important;
color: #0f172a !important;
}
</style>
<h2>Vysvětlení: BadUSB, USB útoky a Baiting </h2>
<hr style="border: 10px solid #ff9800; margin: 20px 0;">
<div style="background: #2d2d2d; border: 2px solid #ff9800; padding: 20px; margin: 20px 0; border-radius: 5px;">
<h3 style="color: #ff9800; margin-top: 0;">🎭 BadUSB - Nebezpečná flashka</h3>
<p><strong>Co je BadUSB:</strong><br>
Zařízení, které vypadá jako běžná USB flash disk, ale obsahuje mikrokontrolér, který se počítači představí jako klávesnice nebo jiné HID (Human Interface Device). Počítač mu automaticky důvěřuje, protože "klávesnice" nepotřebují instalaci ovladačů.</p>
<p><strong>Jak funguje:</strong></p>
<ol>
<li>Zapojení do USB portu zapnutého počítače</li>
<li>Počítač rozpozná zařízení jako klávesnici</li>
<li>Automaticky spustí předpřipravený skript (série "stisků kláves")</li>
<li>Za 30-60 sekund provede:
<ul>
<li>Otevření příkazového řádku</li>
<li>Stažení a spuštění malwaru</li>
<li>Export uložených hesel z prohlížeče</li>
<li>Vytvoření backdooru pro vzdálený přístup</li>
<li>Smazání stop z historie</li>
</ul>
</li>
</ol>
<p><strong>Proč je to nebezpečné:</strong></p>
<ul>
<li>Nevyžaduje žádnou interakci uživatele (kromě zapojení)</li>
<li>Obchází většinu antivirů (není to "soubor", je to "hardware")</li>
<li>Funguje i na zamčeném screenu (u některých systémů)</li>
<li>Vypadá identicky jako běžná flashka</li>
<li>Lze koupit nebo vyrobit za pár stovek korun</li>
</ul>
<p><strong>Podobné nástroje:</strong></p>
<ul>
<li>USB Rubber Ducky - nejznámější komerční verze</li>
<li>Bash Bunny - pokročilá verze s více funkcemi</li>
<li>Malduino - Arduino-based levná alternativa</li>
</ul>
<p><strong>Obrana před BadUSB:</strong></p>
<p><strong>Individuální:</strong></p>
<ul>
<li>Nikdy nezapojovat neznámé USB flash disky</li>
<li>Zakázat automatické spouštění USB zařízení</li>
<li>Používat USB porty s fyzickým zámkem</li>
<li>Zamykat počítač při každém odchodu</li>
</ul>
<p><strong>Organizační:</strong></p>
<ul>
<li>USB port blocking politiky</li>
<li>Whitelist povolených USB zařízení</li>
<li>Fyzické vypnutí USB portů na kritických stanicích</li>
<li>Školení zaměstnanců o USB hrozbách</li>
<li>Monitoring neobvyklé aktivity HID zařízení</li>
</ul>
<p><strong>Baiting strategie:</strong><br>
Útočníci často nechávají "ztracené" USB flash disky na parkovištích, v čekárnách, kavárnách, u recepce. Spoléhají na lidskou zvědavost - někdo ho najde a "pomůže" tím, že zkusí zjistit majitele.</p>
<p><em>Použití BadUSB pro neoprávněný přístup k počítači je neoprávněný přístup k počítačovému systému (§230 trestního zákoníku). Může být považováno za instalaci malwaru. 1-5 let odnětí svobody v závažných případech.</em></p>
</div>
<hr>
<div class="nav-link-base">
[[→ Pokračovat v příběhu|Sekce 16]]
</div>
<hr><style>
.nav-link-base {
margin-top: 10px !important;
display: inline-block !important;
margin-right: 15px !important;
}
.nav-link-base tw-link {
display: inline-block !important;
color: #ff9800 !important;
text-decoration: none !important;
padding: 12px 24px !important;
border: 1px solid #ff9800 !important;
border-radius: 5px !important;
transition: all 0.3s ease !important;
font-size: 1.05em !important;
}
.nav-link-base tw-link:hover {
background: #ff9800 !important;
color: #0f172a !important;
}
</style>
<h2>Plánování fyzického vstupu</h2>
<hr style="border: 10px solid #ff9800; margin: 20px 0;">
<p>Alex mi řekl: "Musíš se dostat do fyzicky co nejblíže k její kanceláři."</p>
<p>"Hele, jsem schopný hodně věcí, ale nerad bych měl na krku nějaké vloupání, to by mi fakt nepomohlo."</p>
<p>"Nikam se vloupávat nebudeš. Po celou dobu budeš člověk, který se vlastně ztratil. USB budeš mít v kapse a pokud to půjde, tak jej jen položíš na vhodné místo – a to bude jediný moment, kdy si budeš muset dát pozor."</p>
<p>Diskutovali jsem o tom asi ještě hodinu, ale nakonec jsem souhlasil.</p>
<hr>
<p>Alex mi pak dal 3 úkoly:<br>
1) Omrknout si budovu rektorátu. Nenápadně a z dálky. Zjisti kolik má vchodů a kdo je používá.<br>
2) Vypozorovat, jak to chodí na recepci. Zda kontrolují nově příchozí.<br>
3) Zjistit, jestli v budově nebývají nějaké akce a kdy se případně nějaká chystá.
</p>
<hr>
<img src="https://i.imgur.com/2XajuZV.jpeg"
alt="new"
style="max-width: 100%;">
<hr>
<div class="nav-link-base">
[[🎭 Co jsem zjistil: analýza příležitostí|Sekce 16.1]]
<br>
</div><div class="nav-link-base">
[[→ Co bylo dál?|Sekce 17]]
<br>
</div><div class="nav-link-base">
[[← Krok zpátky|Sekce 15]]
</div>
<hr><style>
.nav-link-base {
margin-top: 10px !important;
display: inline-block !important;
margin-right: 15px !important;
}
.nav-link-base tw-link {
display: inline-block !important;
color: #ff9800 !important;
text-decoration: none !important;
padding: 12px 24px !important;
border: 1px solid #ff9800 !important;
border-radius: 5px !important;
transition: all 0.3s ease !important;
font-size: 1.05em !important;
}
.nav-link-base tw-link:hover {
background: #ff9800 !important;
color: #0f172a !important;
}
</style>
<h2>Co jsem zjistil</h2>
<hr style="border: 10px solid #ff9800; margin: 20px 0;">
<div style="background: #2d2d2d; border: 2px solid #ff9800; padding: 20px; margin: 20px 0; border-radius: 5px;">
<h3 style="color: #ff9800; margin-top: 0;">🎭 Analýza příležitostí</h3>
Měl jsem tedy udělat tři věci:
<p><strong>1) Omrknout si budovu rektorátu. Nenápadně a z dálky. Zjisti kolik má vchodů a kdo je používá.</strong><br>
→ Zjistil jsem, že budova má dva používané vchody. Jeden hlavní a jeden zadní, který využívají pouze zaměstnanci. Zadní vchod se otevíral kartou.</p>
<p><strong>2) Vypozorovat, jak to chodí na recepci. Zda kontrolují nově příchozí.</strong><br>
→ Recepci budova má a z ulice se zdálo, že se zde příchozí zastavují, nebo používají kartu.</p>
<p><strong>3) Zjistit, jestli v budově nebývají nějaké akce a kdy se případně nějaká chystá.</strong><br>
→ Na webu jsem našel kalendář událostí univerzity a skutečně se v brzké době chystala prezentace o nové výzkumné misi univerzity na Antarktidě. Veřejná akce s externími hosty, novináři.</p>
<hr>
<p><strong>Alexovy závěry o příležitostech mě částečně překvapily:</strong></p>
<ul>
<li>Využiješ přední vchod. Pokud by tě někdo potkal u toho zadního, bylo by to mnohem víc nápadné a mohl by se ptát.</li>
<li>Využiješ tu veřejnou akci. V budově bude spousta nových lidí. Ta recepce není skutečná bezpečnostní recepce, nevšimnou si tě, pokud nebudeš osel.</li>
<li>Bude to snadné, riziko je zanedbatelné.</li>
</ul>
<hr>
<p><strong>Poučení pro obranu:</strong></p>
<ul>
<li><strong>Sociální inženýr dokáže využít jakékoli příležitosti</strong> - veřejná akce, dodávka, oprava, požární cvičení</li>
<li>Zdánlivě "bezpečná" situace (veřejná akademická prezentace) vytváří dokonalou záminkufor infiltraci</li>
<li>Chaos a zvýšený provoz nejsou důvod k uvolnění bezpečnosti - jsou důvod k jejímu zpřísnění</li>
<li>Recepce, které "nejsou bezpečnostní", jsou často nejslabším článkem - bez jasných instrukcí pro výjimečné situace</li>
<li>Hlavní vchod může být paradoxně méně bezpečný než zadní - velký objem lidí = menší individuální kontrola</li>
<li>Profesionální útočník vždy hledá kontext, který jeho přítomnost legitimizuje</li>
</ul>
<p><em>Každá výjimka z rutiny, každá akce, každá změna - to vše jsou potenciální bezpečnostní díry. Sociální inženýr neútočí na systém, útočí na jeho výjimky.</em></p>
</div>
<hr>
<div class="nav-link-base">
[[→ Pokračovat v příběhu|Sekce 17]]
</div>
<hr><style>
.nav-link-base {
margin-top: 10px !important;
display: inline-block !important;
margin-right: 15px !important;
}
.nav-link-base tw-link {
display: inline-block !important;
color: #ff9800 !important;
text-decoration: none !important;
padding: 12px 24px !important;
border: 1px solid #ff9800 !important;
border-radius: 5px !important;
transition: all 0.3s ease !important;
font-size: 1.05em !important;
}
.nav-link-base tw-link:hover {
background: #ff9800 !important;
color: #0f172a !important;
}
</style>
<h2>Poslední přípravy</h2>
<hr style="border: 10px solid #ff9800; margin: 20px 0;">
<p>Začínal jsem si připadat trochu jako tajný agent. Alex mi rozepsal detailní plán průniku:</p>
<p><strong style="color:#ff9800;">1) Přesné mapování cíle</strong><br>
"Zjisti si přesně, kde je její kancelář a naplánuj si trasu z recepce. Musíš vypadat celou dobu sebevědomě, že víš kam jdeš. Pokud budeš příliš tápat, je možné, že ti bude chtít někdo 'pomoci' a odvede tě do sálu k prezenčnímu stolečku. Pak budeš muset tvrdit, že jsi nepochopil, že akce není pro širokou veřejnost, a celé se to zkomplikuje."</p>
<p><strong style="color:#ff9800;">2) Signály důvěryhodnosti</strong><br>
Zajímavostí pro mě bylo, že jsem se měl mrknout na to, jak obvykle vypadají univerzitní badge na konferencích, a dát si na krk šňůrku se stejnou barvou a logem univerzity. "Je to signál důvěryhodnosti," vysvětlil Alex. "Lidé často samotné badge příliš nekontrolují, stačí zdání, že je máš."</p>
<p><strong style="color:#ff9800;">3) Oblečení a vybavení</strong></p>
<ul>
<li>Smart casual - odpovídající podle fotek z minulých akcí tohoto typu</li>
<li>Pod paží desky s papíry v univerzitní barvě - "vypadá to, že máš nějaký úkol, než když chodíš jen tak"</li>
<li>V náprsní kapse saka připravené BadUSB</li>
</ul>
<p><strong style="color:#ff9800;">4) Nastudovat si detaily o akci</strong><br>
"Musíš znát základní info o té prezentaci," varoval mě Alex. "Kdo přednáší, co je téma mise, jaké výzkumné cíle. Pokud tě někdo osloví s otázkou 'Tak co říkáš na tu Antarktidu?' a budeš vypadat zmateně, je po tobě. Stačí pár vět z tiskové zprávy."</p>
<p><strong style="color:#ff9800;">5) Správný timing</strong><br>
"Nepřijdi jako první - to je nápadné. Ale ani jako poslední - bude málo lidí k tailgatingu. Ideální je přijít 10-15 minut po oficiálním začátku, když je největší nával."</p>
<p><strong style="color:#ff9800;">6) Technika tailgating</strong><br>
Samotný průnik na recepci jsem měl naplánovat takto: Odpozorovat, kdy se blíží větší skupinka lidí. Těsně před budovou s nimi zahájit small talk o tom, zda jdou na akci, a v družném hovoru s nimi vstoupit do budovy. Pokud taková skupina nebude, mám předstírat telefonní hovor.</p>
<p><strong style="color:#ff9800;">7) Záložní scénář</strong><br>
Předem připravená story: "Ztratil jsem se, kde je vlastně sál s prezentací?" - pro případ, že by mě někdo odhalil nebo začal být podezíravý.</p>
<p><strong style="color:#ff9800;">Vytiskl jsem si falešnou průkazku, připravil desky, oblečení. Nastudoval jsem si detaily o misi z tiskové zprávy. Málem si dal i panáka na uklidnění, ale odolal jsem – musím mít čistou hlavu.
Všechno bylo připravené.</strong></p>
<hr>
<img src="https://i.imgur.com/UTT2I6V.png"
alt="new"
style="max-width: 100%;">
<hr>
<div class="nav-link-base">
[[🎭 O fyzické bezpečnosti|Sekce 17.1]]
<br>
</div><div class="nav-link-base">
[[→ Den akce|Sekce 18]]
<br>
</div><div class="nav-link-base">
[[← Krok zpátky|Sekce 16]]
</div>
<hr><style>
.nav-link-base {
margin-top: 10px !important;
display: inline-block !important;
margin-right: 15px !important;
}
.nav-link-base tw-link {
display: inline-block !important;
color: #ff9800 !important;
text-decoration: none !important;
padding: 12px 24px !important;
border: 1px solid #ff9800 !important;
border-radius: 5px !important;
transition: all 0.3s ease !important;
font-size: 1.05em !important;
}
.nav-link-base tw-link:hover {
background: #ff9800 !important;
color: #0f172a !important;
}
</style>
<h2>Den akce</h2>
<hr style="border: 10px solid #ff9800; margin: 20px 0;">
<p>Dorazil jsem spolu se skupinkou novinářů, se kterými jsem se seznámil před budovou. Průchod přes recepci byl bez problémů, byl jsem uvnitř.</p>
<p>Sebevědomě jsem zamířil na druhé patro, kde měla kancelář prorektorka pro studium, jejíž přístupová práva jsem chtěl získat pomocí zákeřné badUSB.</p>
<hr>
<p>Věděl jsem, že bych měl nejlépe nechat flashku co nejblíž kanceláři. Na to, abych ji zapojoval fakt nemám. Pokud bude ale kancelář otevřená, tak ji zkusím opatrně položit na stůl. Zvědavost pak zařídí zbytek.</p>
<p>Hned po příchodu do druhého patra jsem potkal rychle jdoucí slečnu. Podle Alexovi rady jsem na ni kývnul a pokračoval dál. Nevěnovala mi pozornost, pozvbudilo mě to.</p>
<p>Za chvíli jsem uviděl dveře prorektorčiny kanceláře. Byly zavřené. Okolo jen prázdná chodba. Žádné vhodné místo pro odložení flashky, ne bez rizika, že by ji odnesl někdo druhý. Rychle jsem zlehka zaklepal. Nikdo se neozval. Sáhnul jsem po klice a srdce mi začalo bít jako splašené.</p>
<p><strong style="color:#ff9800;">Zavřeno.</strong></p>
<img src="https://i.imgur.com/LdDypnh.jpeg"
alt="lck"
style="max-width: 100%;">
<hr>
<p>Začal jsem trochu panikařit i když v podstatě o nic nešlo. Jenže celý plán byl o tom, že flashku položím na vhodné místo, jenže tady žádné nebylo. Ukryl jsem se pro uklidnění na toaletu a napsal o radu Alexovi, který slíbil, že bude online. Byl.</p>
<p>Zdálo se mi, že je z vylíčené situace zklamaný. Ale poradil mi, ať aspoň využiju toho, že tam jsem a projdu koše na papír. Může v nich prý být něco užitečného.
</p>
<hr>
<div class="nav-link-base">
[[🎭 Proč koše na papír?|Sekce 18.1]]
<br>
</div><div class="nav-link-base">
[[→ Co jsem našel?|Sekce 19]]
<br>
</div><div class="nav-link-base">
[[← Krok zpátky|Sekce 17]]
</div>
<hr><style>
.nav-link-base {
margin-top: 10px !important;
display: inline-block !important;
margin-right: 15px !important;
}
.nav-link-base tw-link {
display: inline-block !important;
color: #ff9800 !important;
text-decoration: none !important;
padding: 12px 24px !important;
border: 1px solid #ff9800 !important;
border-radius: 5px !important;
transition: all 0.3s ease !important;
font-size: 1.05em !important;
}
.nav-link-base tw-link:hover {
background: #ff9800 !important;
color: #0f172a !important;
}
</style>
<h2>Vysvětlení: Dumpster diving & fyzická bezpečnost</h2>
<hr style="border: 10px solid #ff9800; margin: 20px 0;">
<div style="background: #2d2d2d; border: 2px solid #ff9800; padding: 20px; margin: 20px 0; border-radius: 5px;">
<h3 style="color: #ff9800; margin-top: 0;">🎭 Dumpster diving - Prohledávání odpadků</h3>
<p>Prohledávání odpadů za účelem získání citlivých informací.</p>
<p><strong>Co lze najít:</strong></p>
<p><strong>V kancelářském odpadu:</strong></p>
<ul>
<li>Vytištěné e-maily</li>
<li>Interní memoranda</li>
<li>Organizační informace</li>
<li>Telefonní seznamy</li>
<li>Poznámky ze schůzek</li>
<li>Částečně začerněné dokumenty</li>
<li>Post-it poznámky s hesly (ano, opravdu)</li>
</ul>
<p><strong>V recyklaci:</strong></p>
<ul>
<li>Staré pevné disky</li>
<li>USB disky</li>
<li>Vytištěné návrhy dokumentů</li>
<li>Vizitky</li>
</ul>
<p><strong>Proč je to účinné:</strong></p>
<ul>
<li>Lidé často považují vyhození za synonymum ke zničení</li>
<li>Skartovací politiky nejsou vždy dodržovány</li>
<li>Neformální dokumenty nejsou považovány za citlivé</li>
<li>Fyzická bezpečnost často končí na perimetru budovy</li>
</ul>
<p><strong>Obrana:</strong></p>
<p><strong>Individuální:</strong></p>
<ul>
<li>Skartovat všechny dokumenty s informacemi</li>
<li>Křížové skartovačky (ne páskové)</li>
<li>Pouze digitálně pro citlivé informace</li>
<li>Oddělené skartování pro důvěrné materiály</li>
</ul>
<p><strong>Organizační:</strong></p>
<ul>
<li>Postupy bezpečné likvidace</li>
<li>Zamčené koše pro citlivé dokumenty</li>
<li>Pravidelné školení o bezpečnostním povědomí</li>
<li>Smlouvy s dodavateli na bezpečnou likvidaci</li>
<li>Záznamy o ničení dokumentů</li>
</ul>
<p><em>To, co považujete za vyházené a bezcenné, může být pro útočníka zlatým dolem informací.</em></p>
</div>
<hr>
<div class="nav-link-base">
[[→ Pokračovat v příběhu|Sekce 19]]
</div>
<hr><style>
.nav-link-base {
margin-top: 10px !important;
display: inline-block !important;
margin-right: 15px !important;
}
.nav-link-base tw-link {
display: inline-block !important;
color: #ff9800 !important;
text-decoration: none !important;
padding: 12px 24px !important;
border: 1px solid #ff9800 !important;
border-radius: 5px !important;
transition: all 0.3s ease !important;
font-size: 1.05em !important;
}
.nav-link-base tw-link:hover {
background: #ff9800 !important;
color: #0f172a !important;
}
</style>
<h2>Akce v koši</h2>
<hr style="border: 10px solid #ff9800; margin: 20px 0;">
<p>Když jsem vyšel z toalety, zamířil jsem okamžitě rovně. Netušil jsem, kam vlastně jdu, ale věděl jsem, že zastavit se a vypadat bezradně by ke mně brzo upoutalo pozornost. </p>
<p>Potkal jsem pár lidí, vždy jsem je zdvořile pozdravil a oni nijak moji přítomnost neřešili.</p>
<p>Po chvíli jsem našel vedle kuchyňky místnost s koši. Ihned jsem se rozhodl, že i kdyby existovala šance, že ve směsném odpadu bude poklad, tak do něj hrabat nebudu. Zaměřil jsem se na koš určený pro papír.</p>
<hr>
<p>Naposledy jsem se rozhlédl a koš otevřel. Několikrát jsem prohrábnul obsah. Zaujal mě relativně nezničený balík vytištěných emailů.
Rychle jsem je strčil do svých desek s tím, že snad alespoň něco z nich bude užitečné, když už původní plán nevyšel.</p>
<img src="https://i.imgur.com/7ITHE7K.png"
alt="bin"
style="max-width: 100%;">
<hr>
<div class="nav-link-base">
[[→ Co bylo v emailech?|Sekce 20]]
<br>
</div><div class="nav-link-base">
[[← Krok zpátky|Sekce 18]]
</div>
<hr><style>
.nav-link-base {
margin-top: 10px !important;
display: inline-block !important;
margin-right: 15px !important;
}
.nav-link-base tw-link {
display: inline-block !important;
color: #ff9800 !important;
text-decoration: none !important;
padding: 12px 24px !important;
border: 1px solid #ff9800 !important;
border-radius: 5px !important;
transition: all 0.3s ease !important;
font-size: 1.05em !important;
}
.nav-link-base tw-link:hover {
background: #ff9800 !important;
color: #0f172a !important;
}
</style>
<div style="background: #2d2d2d; border: 2px solid #ff9800; padding: 20px; margin: 20px 0; border-radius: 5px;">
<h3 style="color: #ff9800; margin-top: 0;">🎭 Když zamykání není priorita</h3>
<p>Fyzická bezpečnost, která není řešená je velkou příležitostí pro zneužití - <strong style="color:#ff9800;">a zdaleka ne jenom sociálními inženýry.</strong></p>
<h4 style="color: #ff9800;">Proč fyzická bezpečnost selhává:</h4>
<p><strong>Psychologie důvěry v budově:</strong></p>
<ul>
<li>"Jsme všichni zaměstnanci" - automatická důvěra</li>
<li>Zdvořilost > bezpečnost - nechtějí být nezdvořilí</li>
<li>"Recepce už to zkontrolovala" - předpoklad</li>
<li>Strach působit podezřívavě</li>
</ul>
<p><strong>Co útočníci najdou:</strong></p>
<ul>
<li>Odemčené kanceláře ("jen na chvíli")</li>
<li>Citlivé dokumenty na stolech</li>
<li>Neskartované papíry v koších</li>
<li>Post-it poznámky s hesly</li>
<li>Zapnuté, odemčené počítače</li>
</ul>
<h4 style="color: #ff9800;">Základní obrana:</h4>
<p><strong>Individuální návyky:</strong></p>
<ul>
<li>Vždy zamykat při odchodu (i "na minutu")</li>
<li>Win+L / Ctrl+Cmd+Q při odchodu od počítače</li>
<li>Čistý stůl na konec dne (clear desk policy)</li>
<li>Skartovat citlivé dokumenty, ne vyhodit</li>
<li>NIKDY nezapojovat nalezené USB</li>
</ul>
<p><strong>Kultura bdělosti:</strong></p>
<ul>
<li>Je OK se zeptat: "Mohu vám pomoci?"</li>
<li>Ověření identity není nezdvořilost</li>
<li>Nedržet dveře cizím osobám</li>
<li>Hlásit podezřelé chování</li>
</ul>
</div>
<hr>
<div class="nav-link-base">
[[→ Pokračovat v příběhu|Sekce 18]]
</div>
<hr><style>
.nav-link-base {
margin-top: 10px !important;
display: inline-block !important;
margin-right: 15px !important;
}
.nav-link-base tw-link {
display: inline-block !important;
color: #ff9800 !important;
text-decoration: none !important;
padding: 12px 24px !important;
border: 1px solid #ff9800 !important;
border-radius: 5px !important;
transition: all 0.3s ease !important;
font-size: 1.05em !important;
}
.nav-link-base tw-link:hover {
background: #ff9800 !important;
color: #0f172a !important;
}
</style>
<h2>Skrytý poklad</h2>
<hr style="border: 10px solid #ff9800; margin: 20px 0;">
<p>Tištění emailů jsem asi nikdy úplně nepochopil. Wtf? Kde je nějaká. ekologie nebo něco. Každopádně teď jsem byl rád, že jsem z mé tajné mise na rektorátu vytěžil aspoň je. Hned, jakmile jsem se dostal zpátky do bezpečí domova, jsem se na ně dychtivě vrhnul.</p>
<p>Obsah mě však zklamal. Místo pikantních výměn jsem se dostal ke třem univerzitním newsletterům, informacím o zrušení schůzky před třemi týdny a <strong style="color:#ff9800;">informaci o pravidelném vyúčtování spotřeby kávy</strong>.</p>
<img src="https://i.imgur.com/nrw361p.png"
alt="bin"
style="max-width: 100%;">
<p>Alex to však viděl jinak. Podle něj byl poslední z emailů fenomenální úlovek, se kterým lze výborně dále pracovat.</p>
<p><strong style="color:#ff9800;">Reálně jde o komunikaci, kterou lidé v daném oddělení dostávají pravidelně, důvěřují jí a mají důvod kliknout na přiložený odkaz. Tohle je skvělý základ pro další práci.
Potřebuju email prorektorky.</strong></p>
<img src="https://i.imgur.com/GomNSqv.png"
style="max-width: 100%;">
<hr>
<div class="nav-link-base">
[[🎭 Proč jde pravidelný email dobře zneužít|Sekce 20.1]]
</div><div class="nav-link-base">
[[→ Jak to bylo dál?|Sekce 21]]
</div><div class="nav-link-base">
[[← Krok zpátky|Sekce 18]]
</div>
<hr><style>
.nav-link-base {
margin-top: 10px !important;
display: inline-block !important;
margin-right: 15px !important;
}
.nav-link-base tw-link {
display: inline-block !important;
color: #ff9800 !important;
text-decoration: none !important;
padding: 12px 24px !important;
border: 1px solid #ff9800 !important;
border-radius: 5px !important;
transition: all 0.3s ease !important;
font-size: 1.05em !important;
}
.nav-link-base tw-link:hover {
background: #ff9800 !important;
color: #0f172a !important;
}
</style>
<h2>Získávání přihlašovacích údajů</h2>
<hr style="border: 10px solid #ff9800; margin: 20px 0;">
<p>Alex chtěl znát email prorektorky a já chtěl vědět na co.</p>
<p>"Hele, nejde o nic jiného, než o starý dobrý cílený phishing. Pošleme paní prorektorce naše vlastní výúčtování a jakmile se nám pokusí přihlásit, dokážu odchytit heslo i případný kód pro potvrzení. Nachystal jsem už:</p>
<ul>
<li>Falešný e-mail vypadající přesně jako měsíční vyúčtování kávy</li>
<li>Registrace domény a všechn náležitostí k ní: <strong style="color:#ff9800;">uniuerzita.cz</strong> (všimni si "ue" místo "ve")</li>
<li>Podvržená přihlašovací stránka identická s univerzitním designem</li>
</ul>
<img src="https://i.imgur.com/g05MekZ.png"
style="max-width: 100%;">
<p>Takže nyní stačí už jen ten mail a za pár hodin máš přístup do účtu prorektorky, přihlásíš se na něj, najdeš svoji práci a smažeš ji.</p>
<hr>
<p>Alexove schopnosti i zapojení na mě udělali dojem. Mail prorektorky fakt nebyl problém sehnat, stačilo se mrknout do informačního systému. Ihned jsem jej tedy poslal a s pocitem spokojenosti jsem se začal připravovat na smazání své slabiny, tedy neeticky vypracované školní práce. Jak se to říká? Překážka je cesta.</p>
<hr>
<div class="nav-link-base">
[[🎭 Jak přesně funguje tento útok?|Sekce 21.1]]
<br>
</div><div class="nav-link-base">
[[→ Pokračovat v příběhu|Sekce 22]]
<br>
</div><div class="nav-link-base">
[[← Krok zpátky|Sekce 20]]
</div>
<hr><style>
.nav-link-base {
margin-top: 10px !important;
display: inline-block !important;
margin-right: 15px !important;
}
.nav-link-base tw-link {
display: inline-block !important;
color: #ff9800 !important;
text-decoration: none !important;
padding: 12px 24px !important;
border: 1px solid #ff9800 !important;
border-radius: 5px !important;
transition: all 0.3s ease !important;
font-size: 1.05em !important;
}
.nav-link-base tw-link:hover {
background: #ff9800 !important;
color: #0f172a !important;
}
</style>
<h2>Vysvětlení: Co je to habituace</h2>
<hr style="border: 10px solid #ff9800; margin: 20px 0;">
<div style="background: #2d2d2d; border: 2px solid #ff9800; padding: 20px; margin: 20px 0; border-radius: 5px;">
<h3 style="color: #ff9800; margin-top: 0;">🎭 Proč je pravidelná komunikace zranitelná</h3>
<p><strong>Psychologie rozpoznávání vzorců:</strong></p>
<ul>
<li>Mozek šetří energii rychlým rozpoznáváním vzorců</li>
<li>"Viděl jsem to předtím" = důvěryhodné</li>
<li>Opakující se události = očekávané, nezpochybňované</li>
<li>Měsíční/týdenní komunikace = režim autopilota</li>
</ul>
<h4 style="color: #ff9800;">Co dělá phishing založený na vzorcích účinným:</h4>
<p>Habituace (přivykání) je psychologický proces, kdy si organismus postupně zvyká na opakovaný podnět, který je vnímán jako nevýznamný nebo neškodný, a přestává na něj reagovat. Je to nejjednodušší forma učení. V kontextu sociálního inženýrství a kyberbezpečnosti je habituace cíleně zneužívána.</p>
<p><strong>Jak habituace funguje při útoku:</strong></p>
<ul>
<li><strong>Snížená ostražitost:</strong> Opakované doručování legitimního e-mailu (např. o kávě) u oběti vypne kritické myšlení.</li>
<li>Automatická reakce: Místo kontroly domény a odkazů se spoléhá na to, že „je to jen ten nudný měsíční e-mail".</li>
<li>Překonání ochrany: Vzorec se stává neviditelným pozadím. Když útočník vzorec dokonale napodobí (typosquatting, stejné téma, stejný čas), oběť reaguje automaticky a klikne na falešný odkaz.</li>
</ul>
<p><strong>1. Důvěrnost:</strong>
- Prorektorka dostává tento e-mail každý měsíc. Nejenže ho očekává, ale ani by si nevšimla, kdyby nepřišel.</p>
<p><strong>2. Rutina:</strong>
- Chování je automatické: e-mail přijde → kliknout na odkaz → zkontrolovat čísla. Žádné kritické myšlení.</p>
<p><strong>3. Důvěra:</strong>
- "To je ten e-mail o kávě" = automatické přiřazení důvěry. Obsah vypadá nudně/bezpečně.</p>
</div>
<hr>
<div class="nav-link-base">
[[→ Pokračovat v příběhu|Sekce 21]]
</div>
<hr><h2>Vysvětlení: Jak přesně funguje tento útok</h2>
<hr style="border: 10px solid #ff9800; margin: 20px 0;">
<div style="background: #2d2d2d; border: 2px solid #ff9800; padding: 20px; margin: 20px 0; border-radius: 5px;">
<p>"Prohlížeč ukáže zelený zámek," vysvětlil Alex. "Certifikát webové stránky je legitimní, ale je pro jinou doménu. Většina lidí se dívá na zámek, ne na přesnou URL. A tahla doména je dostatečně podobná, že při rychlém pohledu vypadá správně – <strong style="color:#ff9800;">uniuerzita.cz</strong> (všimni si "ue" místo "ve")."</p>
<p>Prorektorka na odkaz tedy zřejmě klikne a bude chtít rychle vyřešit platbu za kávu. Zadá své univerzitní přihlašovací jméno, heslo a jednorázový kód z mobilní autentifikační aplikace.</p>
<p>Oboje odchytíme. Celý proces proběhne během pár sekund.</p>
<h4>[[→ Pokračovat v příběhu|Sekce 22]]</h4><style>
.nav-link-base {
margin-top: 10px !important;
display: inline-block !important;
margin-right: 15px !important;
}
.nav-link-base tw-link {
display: inline-block !important;
color: #ff9800 !important;
text-decoration: none !important;
padding: 12px 24px !important;
border: 1px solid #ff9800 !important;
border-radius: 5px !important;
transition: all 0.3s ease !important;
font-size: 1.05em !important;
}
.nav-link-base tw-link:hover {
background: #ff9800 !important;
color: #0f172a !important;
}
</style>
<div id="sekce22">
<h2>Něco nehraje ...</h2>
<hr style="border: 10px solid #ff9800; margin: 20px 0;">
<p>Myslel jsem, že mi Alex hned napíše, že má přístup a že můj problém je vyřešený.</p>
<p>Ale neozýval se.</p>
<p>Den. Dva dny. Tři dny. Čtyři dny.</p>
<p>Začal jsem o naší spolupráci více přemýšlet a začaly mi docházet věci, které se mi moc nelíbily. Např. jak ochotně mi zadarmo pomáhal a dlouho. Jak poslal BadUSB. Jak připravil sofistikovaný phishingový útok se zachycením jendorázového kódu.
Motivace, kterou mi na začátku řekl, nemohla být zdrojem pro tohle všechno.
</p>
<img src="https://i.imgur.com/4Hw9R11.jpeg"
style="max-width: 100%;">
<p>Začal jsem si říkat, jestli jsem se sám nestal součástí operace sociálního inženýra. Jestli jsem nepomohl pustit do univerzitního systému někoho, kdo se tam vůbec dostat neměl.</p>
<p>Někdo, kdo možná vůbec není "Alex", ale někdo úplně jiný a s úplně jinými cíli.</p>
<p><strong style="color:#ff9800;">Co když jsem nebyl partner, ale nástroj?</strong></p>
<hr>
<div class="nav-link-base">
[[🎭 O státních aktérech a APT skupinách|Sekce 22.1]]
<br>
</div><div class="nav-link-base">
[[→ Epilog|Epilog]]
<br>
</div><div class="nav-link-base">
[[← Krok zpátky|Sekce 21]]
</div>
<hr>
</div><style>
.nav-link-base {
margin-top: 10px !important;
display: inline-block !important;
margin-right: 15px !important;
}
.nav-link-base tw-link {
display: inline-block !important;
color: #ff9800 !important;
text-decoration: none !important;
padding: 12px 24px !important;
border: 1px solid #ff9800 !important;
border-radius: 5px !important;
transition: all 0.3s ease !important;
font-size: 1.05em !important;
}
.nav-link-base tw-link:hover {
background: #ff9800 !important;
color: #0f172a !important;
}
</style>
<div style="text-align: center; margin: 80px 0 40px 0;">
<h1 style="color: #ff9800; font-size: 2.8em; margin: 0;">
🤔 Reflexe druhé části
</h1>
</div>
<hr style="border: 10px solid #ff9800; margin: 40px 0;">
<!-- Box 1: Co se stalo -->
<div style="background: #2d2d2d; border: 2px solid #ff9800; padding: 30px; margin: 30px 0; border-radius: 5px;">
<h2 style="color: #ff9800; margin-top: 0;">Co se skutečně stalo</h2>
<p style="color: #e0e0e0; line-height: 1.8;">
Útok eskaloval od fyzického průniku přes phishing až k získání přihlašovacích údajů prorektorky. Když BadUSB selhal, útočník improvizoval – dumpster diving odhalil pravidelný vzorec komunikace, který byl využit pro sofistikovaný phishing s typosquattingem a odchycením jednorázového kódu druhého faktoru.
</p>
<p style="color: #e0e0e0; line-height: 1.8;">
Jakub nakonec pochopil, že nebyl partner, ale nástroj. Alex zmizel bez vysvětlení. Šlo o systematickou manipulaci – postupnou eskalaci závazku, budování důvěry, izolaci a nakonec využití pro cíle, o kterých Jakub nic nevěděl.
</p>
<p style="color: #e0e0e0; font-size: 1.15em; line-height: 1.8;">
Univerzity a výzkumné instituce jsou atraktivními cíli – přístup k duševnímu vlastnictví, výzkumným datům a akademickým sítím má strategickou hodnotu.
</p>
</div>
<hr style="border: 10px solid #ff9800; margin: 40px 0;">
<!-- Box: Tři otázky pro tebe - Druhá reflexe -->
<div style="background: #2d2d2d; border: 2px solid #ff9800; padding: 30px; margin: 30px 0; border-radius: 5px;">
<h2 style="color: #ff9800; margin-top: 0;">Čas na aktivitu – 3 otázky pro tebe</h2>
<p style="color: #e0e0e0; font-size: 1.15em; line-height: 1.8; margin-bottom: 25px;">
<strong style="color: #ff9800;">Nejprve:</strong> Při použití které techniky Jakub podle tebe nejvíce riskoval a co by se muselo stát, aby mu bylo prokázáno zlý úmysl? (Uvažuj o důkazech, svědcích, digitálních stopách...).
</p>
<p style="color: #e0e0e0; font-size: 1.15em; line-height: 1.8; margin-bottom: 25px;">
<strong style="color: #ff9800;">Za druhé:</strong> Jaká opatření by mohla nejvíce ztížit Jakubův útok? Navrhni minimálně jedno vhodné pro kontext univerzity. Zvažovat můžeš vrstvu technologickou, procesní, fyzického zabezpečení či lidského chování.
</p>
<p style="color: #e0e0e0; font-size: 1.15em; line-height: 1.8;">
<strong style="color: #ff9800;">Nakonec:</strong> Na konci příběhu se ukázalo, že Alex měl možná úplně jinou agendu. Jaké další způsoby by mohly cizí aktéři (státní i komerční) využívat pro kyberšpionáž v prostředí vysokých škol nebo firem? Zkus vymyslet či dohledat alespoň jeden scénář, který NEBYL v příběhu.
</p>
<p style="color: #888; font-size: 0.95em; line-height: 1.6; margin-top: 20px; padding-top: 20px; border-top: 1px solid #444;">
💡 <em>Pokud tě téma poslední otázky zaujalo:</em><br>
- <a href="https://security.muni.cz/clanky/hackerske-elity-jak-operuji-nejnebezpecnejsi-apt-skupiny" style="color: #ff9800;">MU CSIRT: Hackerské elity – jak operují nejnebezpečnější APT skupiny</a><br>
- <a href="https://mv.gov.cz/chh/soubor/protivlivovy-manual-pro-sektor-vysokych-skol.aspx" style="color: #ff9800;">Protivlivový manuál pro sektor vysokých škol (MVČ)</a>
</p>
</div>
<div style="text-align: center; margin: 40px 0;">
<div class="nav-link-base">
[[→ 🛡️ Co se s tím dá dělat|Solution]]
<br>
</div><div class="nav-link-base">
[[← Krok zpátky|Epilog]]
</div>
</div><style>
.nav-link-base {
margin-top: 10px !important;
display: inline-block !important;
margin-right: 15px !important;
}
.nav-link-base tw-link {
display: inline-block !important;
color: #ff9800 !important;
text-decoration: none !important;
padding: 12px 24px !important;
border: 1px solid #ff9800 !important;
border-radius: 5px !important;
transition: all 0.3s ease !important;
font-size: 1.05em !important;
}
.nav-link-base tw-link:hover {
background: #ff9800 !important;
color: #0f172a !important;
}
</style>
<h2>Epilog</h2>
<hr style="border: 10px solid #ff9800; margin: 40px 0;">
<p style="color: #e0e0e0; line-height: 1.8;">
Alex se nikdy neozval. Nevím, co skutečně provedl v univerzitním systému, možná tam ještě stále je. Má práce z něj se nezmizela. Kontroluji to každý den. A jsem příliš velký srab na to, abych o tom všem někomu řekl.
</p>
<img src="https://i.imgur.com/BJs5bvo.png"
style="max-width: 100%;">
<p style="color: #e0e0e0; line-height: 1.8; font-weight: bold;">
</p>
<p>
Připadám si ale jako idiot a nejvíc mě štve, že jsem si svou snahou přivodil další zranitelnost. O tom, co jsem provedl sice neví nikdo na Univerzitě. Ale ví to Alex ... nebo jak se vlastně jmenoval. A já netuším, zda mě s tím někdy nebude chtít vydírat, Tohle jsem fakt pos*al.
</p>
<hr style="border: 10px solid #ff9800; margin: 40px 0;">
<div class="nav-link-base">
[[→ 🤔 Přesunout se k reflexi II. části|Reflexe 2]]
<br>
</div><div class="nav-link-base">
[[← Krok zpátky|Sekce 22]]
</div>
<hr><style>
/* Twine Harlowe Override Styles */
tw-story {
background: linear-gradient(135deg, #1a1a2e 0%, #16213e 100%) !important;
padding: 0 !important;
margin: 0 !important;
}
tw-passage {
font-family: -apple-system, BlinkMacSystemFont, 'Segoe UI', 'Roboto', sans-serif !important;
line-height: 1.6 !important;
color: #e0e0e0 !important;
background: rgba(15, 23, 42, 0.8) !important;
padding: 40px 50px !important;
margin: 0 !important;
width: 100% !important;
max-width: 1200px !important;
box-sizing: border-box !important;
}
tw-sidebar {
display: none !important;
}
* {
margin: 0;
padding: 0;
box-sizing: border-box;
}
h1 {
background: linear-gradient(90deg, #ff9800 0%, #00d9ff 100%) !important;
-webkit-background-clip: text !important;
-webkit-text-fill-color: transparent !important;
background-clip: text !important;
font-size: 2.5em !important;
margin: 0 0 5px 0 !important;
font-weight: bold !important;
text-align: center !important;
}
h2 {
color: #00d9ff !important;
font-size: 1.6em !important;
margin: 15px 0 10px 0 !important;
text-align: center !important;
}
h3 {
color: #00d9ff !important;
font-size: 1.3em !important;
margin: 12px 0 8px 0 !important;
}
p {
color: #e0e0e0 !important;
font-size: 1.05em !important;
line-height: 1.6 !important;
margin: 8px 0 !important;
}
strong {
color: #00d9ff !important;
}
.attack-section h2 {
color: #ff9800 !important;
}
.attack-section strong {
color: #ff9800 !important;
}
.warning {
background: rgba(255, 68, 68, 0.1) !important;
border: 2px solid #ff4444 !important;
padding: 15px !important;
border-radius: 5px !important;
margin: 15px 0 !important;
text-align: center !important;
}
.warning-text {
color: #ff4444 !important;
font-weight: bold !important;
font-size: 1.1em !important;
margin-bottom: 8px !important;
}
tw-link {
display: inline-block !important;
color: #00d9ff !important;
text-decoration: none !important;
padding: 10px 25px !important;
border: 2px solid #00d9ff !important;
border-radius: 25px !important;
transition: all 0.3s ease !important;
font-size: 1em !important;
font-weight: 600 !important;
margin: 5px !important;
}
tw-link:hover {
background: #00d9ff !important;
color: #0f172a !important;
}
.restart-link tw-link {
color: #ff9800 !important;
border: 2px solid #ff9800 !important;
padding: 12px 35px !important;
}
.restart-link tw-link:hover {
background: #ff9800 !important;
color: #0f172a !important;
}
.center {
text-align: center !important;
margin: 15px 0 !important;
}
.footer {
text-align: center !important;
margin-top: 30px !important;
padding-top: 15px !important;
border-top: 1px solid #333 !important;
color: #666 !important;
font-size: 0.9em !important;
}
</style>
<div class="center" style="margin: 30px 0 20px 0;">
<div style="display: inline-block; border: 3px solid #ff9800; padding: 12px 35px; background: linear-gradient(135deg, rgba(255, 152, 0, 0.1), rgba(0, 217, 255, 0.1)); border-radius: 5px;">
<h1 style="letter-spacing: 6px;">🏆 KONEC</h1>
</div>
</div>
<hr style="border: none; height: 8px; background: linear-gradient(to right, #ff9800, #ff6600); margin: 20px 0; border-radius: 3px;">
<div class="attack-section">
<h2>Co jste se naučili</h2>
<p class="center" style="font-size: 1.1em;">Sociální inženýrství není jen o podvodných emailech. Je to <strong>sofistikovaný útok na systém</strong> – lidi, procesy, technologie.</p>
</div>
<hr style="border: none; height: 8px; background: linear-gradient(to right, #ff9800, #ff6600); margin: 20px 0; border-radius: 3px;">
<div class="attack-section">
<h2>Klíčové poznatky z příběhu</h2>
<p><strong>1. Veřejná data se kumulují</strong> – LinkedIn profil + univerzitní web + fotky z DOD = kompletní mapa zranitelností.</p>
<p><strong>2. Útočníci improvizují</strong> – BadUSB selhal, Alex přešel na dumpster diving. Jeden obranný mechanismus nestačí.</p>
<p><strong>3. Manipulace funguje postupně</strong> – Postupné kroky (OSINT → kontakt → fyzický průnik) vytváří iluzi normálnosti.</p>
<p><strong>4. Důvěra ve vzorce je zranitelnost</strong> – Pravidelná komunikace je příležitost pro útočníky – kradou šablony a napodobují je.</p>
<p><strong>5. Systémy musí předpokládat chyby</strong> – Organizace musí designovat pro realitu, ne pro ideální chování lidí.</p>
</div>
<hr style="border: none; height: 8px; background: linear-gradient(to right, #00d9ff, #0066cc); margin: 20px 0; border-radius: 3px;">
<h2>Od individuální k organizační resilienci</h2>
<p style="text-align: center; font-size: 1.05em;"><strong>🤔 Klíčové uvědomění:</strong> Sociální inženýr potřebuje vaši spolupráci. Bez vaší akce nemůže uspět. <strong>Vaše reakce je klíč.</strong></p>
<p>Individuální bdělost je skvělá, ale nestačí. <strong>Organizace musí být navržena tak, aby podporovala správné rozhodování</strong> svých lidí – i když jsou pod tlakem, unavení nebo zmatení.</p>
<p><strong>🛡️ Resilience jednotlivců:</strong> Rozpoznání manipulativních technik, zdravá skepse a ochota eskalovat podezřelé situace.</p>
<p><strong>🏢 Resilience organizací:</strong> Systémy, které počítají s lidskou chybou a vytvářejí vrstvy obrany – kultura, procesy, technologie.</p>
<h3>🎬 Security Fictions: Metoda pro testování resilience</h3>
<p>Security Fictions využívá <strong>fiktivní, ale realistické scénáře</strong> k testování organizační resilience. Týmy společně procházejí hypotetickým útokem a odhalují systémové mezery v psychologicky bezpečném prostoru.</p>
<hr style="border: none; height: 8px; background: linear-gradient(to right, #00d9ff, #0066cc); margin: 20px 0; border-radius: 3px;">
<h2>Co s tím teď</h2>
<p>Teď víte, jak sociální inženýrství skutečně funguje. Jako budoucí designéři služeb máte nástroje k tomu, abyste navrhovali systémy, které tyto útoky aktivně ztěžují.</p>
<p class="center" style="color: #00d9ff; font-size: 1.15em; font-weight: bold; margin: 15px 0;">Design for resilience, not perfection.</p>
<hr style="border: none; height: 8px; background: linear-gradient(to right, #00d9ff, #0066cc); margin: 20px 0; border-radius: 3px;">
<h3 style="text-align: center;">Poděkování</h3>
<p style="text-align: center;">Tento interaktivní příběh vznikl pro vzdělávací účely. Všechny uvedené techniky vychází z reálných případů.</p>
<hr style="border: none; height: 8px; background: linear-gradient(to right, #ff9800, #ff6600); margin: 20px 0; border-radius: 3px;">
<div class="warning">
<p class="warning-text">⚠️ Důležité upozornění</p>
<p>Nikdy nepoužívejte tyto techniky v praxi mimo legální penetrační testování s explicitním písemným souhlasem. Porušení může vést k trestnímu stíhání.</p>
</div>
<hr style="border: none; height: 8px; background: linear-gradient(to right, #ff9800, #ff6600); margin: 20px 0; border-radius: 3px;">
<div class="nav-link-base">
[[← Krok zpátky|Reflexe 3]]
<div class="center restart-link">
[[🎭 Začít znovu|Sekce 0]]
</div>
<div class="footer">
<p>Příběh sociálního inženýra – Martin Horák, KISK 2025</p>
</div><style>
/* Twine Harlowe Override Styles */
tw-story {
background: linear-gradient(135deg, #1a1a2e 0%, #16213e 100%) !important;
padding: 0 !important;
margin: 0 !important;
}
tw-passage {
font-family: -apple-system, BlinkMacSystemFont, 'Segoe UI', 'Roboto', sans-serif !important;
line-height: 1.6 !important;
color: #e0e0e0 !important;
background: rgba(15, 23, 42, 0.8) !important;
padding: 50px 60px !important;
margin: 0 !important;
width: 100% !important;
max-width: 1600px !important;
box-sizing: border-box !important;
}
tw-sidebar {
display: none !important;
}
* {
margin: 0;
padding: 0;
box-sizing: border-box;
}
h1 {
color: #00d9ff !important;
font-size: 2.8em !important;
margin-bottom: 10px !important;
text-shadow: 0 0 20px rgba(0, 217, 255, 0.5) !important;
font-weight: bold !important;
}
.nav-link-base {
margin-top: 10px !important;
display: inline-block !important;
margin-right: 15px !important;
}
.nav-link-base tw-link {
display: inline-block !important;
color: #00d9ff !important;
text-decoration: none !important;
padding: 12px 24px !important;
border: 1px solid #00d9ff !important;
border-radius: 5px !important;
transition: all 0.3s ease !important;
font-size: 1.05em !important;
}
.nav-link-base tw-link:hover {
background: #00d9ff !important;
color: #0f172a !important;
}
.intro-box {
background: rgba(0, 217, 255, 0.1) !important;
border-left: 4px solid #00d9ff !important;
padding: 30px !important;
margin: 40px 0 !important;
border-radius: 5px !important;
}
.intro-box h3 {
color: #00d9ff !important;
margin-top: 0 !important;
margin-bottom: 15px !important;
font-size: 1.6em !important;
}
.intro-box p {
font-size: 1.1em !important;
line-height: 1.8 !important;
color: #e0e0e0 !important;
}
.box-card {
background: #2d2d2d !important;
border: 2px solid #00d9ff !important;
padding: 30px !important;
margin: 30px 0 !important;
border-radius: 5px !important;
}
.box-card h2 {
color: #00d9ff !important;
margin-top: 0 !important;
font-size: 1.8em !important;
}
.box-card h3 {
color: #00d9ff !important;
margin-top: 20px !important;
font-size: 1.4em !important;
}
.box-card p {
color: #e0e0e0 !important;
line-height: 1.8 !important;
font-size: 1.1em !important;
}
</style>
<h1 style="color: #00d9ff; font-size: 2.8em; text-align: center; margin-bottom: 20px; text-shadow: 0 0 20px rgba(0, 217, 255, 0.5);">🛡️ Odolnost začíná u každého z nás</h1>
<p style="color: #a0a0a0; font-size: 1.2em; text-align: center; margin-bottom: 40px;"><em>Aby lidé, jako Jakub či Alex měli co nejmenší pravděpodobnost na úspěch, můžeme všichni něco udělat. Pokud designujete služby, tak může být váš dopad na posilování odolnosti ještě větší.</em></p>
<hr style="border: none; height: 10px; background: linear-gradient(to right, #00d9ff, #0066cc); margin: 40px 0; border-radius: 5px;">
<div class="box-card">
<h2>👁️ Individuální bdělost: Naše šance v procesu sociálního inženýra</h2>
<p style="text-align: center; font-size: 1.1em; margin: 20px 0;">
🎭 <strong>Sociální inženýr</strong> (Útočník s plánem), technologiemi a manipulativními triky<br>
↓<br>
⚡ <strong>Požaduje po vás nakonec vždy nějakou akci</strong> (Klikni, sděl, udělej)<br>
↓<br>
🤔 <strong>VY máte pod kontrolou pouze vaši reakci</strong><br>
↓<br>
🎯 <strong>To zda podlehnete nebo odoláte záleží na tom, jak budete schopní zpochybňovat požadavky, které jsou na vás kladeny. </strong>
</p>
<hr style="border: none; height: 1px; background: #00d9ff; margin: 25px 0;">
<h3>💡 Klíčové uvědomění</h3>
<p>
<strong style="color: #00d9ff;">Sociální inženýr potřebuje vaši spolupráci.</strong> Bez vaší akce nemůže uspět. Úspěch útoku nezávisí pouze na jeho dovednostech, ale především na <strong style="color: #00d9ff;">vaší reakci</strong>.
</p>
<p style="margin-top: 15px;">
A tu máte <strong style="color: #4ade80;">vy pod kontrolou</strong>. A můžete ji formovat aktuálními radami od expertů. ✓ <a href="https://security.muni.cz/kurzy/kyberkompas/phishing" target="_blank" style="color: #00d9ff; text-decoration: underline;">Více informací jak na to např. v kurzu Kyberkompas</a>
</p>
</div>
<hr style="border: none; height: 10px; background: linear-gradient(to right, #00d9ff, #0066cc); margin: 40px 0; border-radius: 5px;">
<div class="box-card">
<h2>🏢 Od individuální k organizační odolnosti</h2>
<p>
Individuální bdělost je skvělá, ale nestačí. <strong style="color: #00d9ff;">Organizace, její procesy a služby musí být navrženy tak, aby snižovaly možná rizika</strong>. Je to podobné, jako např. u BOZP principů. Preventivní nastavení prostředí, aby v něm lidé obstáli i když jsou pod tlakem, unavení nebo zmatení.
</p>
<p style="margin-top: 15px;">
Jak tedy <strong style="color: #00d9ff;">designovat resilientní organizaci</strong>, která lidem pomáhá odolávat?
</p>
</div>
<hr style="border: none; height: 10px; background: linear-gradient(to right, #00d9ff, #0066cc); margin: 40px 0; border-radius: 5px;">
<div style="text-align: center; margin: 40px 0;">
<p style="color: #a0a0a0; font-size: 1.1em; margin-bottom: 25px;">Prozkoumejte principy resilientního designu organizací</p>
<div class="nav-link-base">
[[→ Rady pro Resilientní Design|Organization]]
</div>
<br>
<div class="nav-link-base">
[[← Krok zpátky|Reflexe 2]]
</div>
</div>
<hr style="border: none; height: 10px; background: linear-gradient(to right, #00d9ff, #0066cc); margin: 40px 0; border-radius: 5px;"><style>
/* Twine Harlowe Override Styles */
tw-story {
background: linear-gradient(135deg, #1a1a2e 0%, #16213e 100%) !important;
padding: 0 !important;
margin: 0 !important;
}
tw-passage {
font-family: -apple-system, BlinkMacSystemFont, 'Segoe UI', 'Roboto', sans-serif !important;
line-height: 1.6 !important;
color: #e0e0e0 !important;
background: rgba(15, 23, 42, 0.8) !important;
padding: 50px 60px !important;
margin: 0 !important;
width: 100% !important;
max-width: 1600px !important;
box-sizing: border-box !important;
}
tw-sidebar {
display: none !important;
}
* {
margin: 0;
padding: 0;
box-sizing: border-box;
}
.hero-section {
background: linear-gradient(135deg, #00d9ff 0%, #0099cc 100%) !important;
padding: 60px 20px !important;
text-align: center !important;
box-shadow: 0 4px 20px rgba(0,0,0,0.3) !important;
margin-bottom: 30px !important;
border-radius: 5px !important;
}
.hero-title {
color: #0f172a !important;
font-size: 2.5em !important;
font-weight: 700 !important;
margin: 0 !important;
text-shadow: 2px 2px 4px rgba(0,0,0,0.2) !important;
}
.tech-detail {
background: #2d2d2d !important;
border: 2px solid #00d9ff !important;
padding: 40px !important;
border-radius: 5px !important;
margin-bottom: 20px !important;
}
h3 {
color: #00d9ff !important;
margin: 25px 0 10px 0 !important;
font-size: 1.5em !important;
}
h3:first-child {
margin-top: 0 !important;
}
h4 {
color: #00d9ff !important;
margin: 15px 0 8px 0 !important;
font-size: 1.3em !important;
}
p {
margin: 10px 0 !important;
font-size: 1.05em !important;
color: #e0e0e0 !important;
line-height: 1.7 !important;
}
strong {
color: #00d9ff !important;
}
ul {
margin: 10px 0 !important;
padding-left: 25px !important;
}
li {
margin: 6px 0 !important;
color: #e0e0e0 !important;
font-size: 1.05em !important;
line-height: 1.6 !important;
}
.highlight-box {
background: rgba(0, 217, 255, 0.2) !important;
border-left: 5px solid #00d9ff !important;
padding: 20px !important;
margin: 20px 0 !important;
border-radius: 5px !important;
font-size: 1.05em !important;
line-height: 1.7 !important;
}
.sources {
margin-top: 30px !important;
padding-top: 20px !important;
border-top: 2px solid #00d9ff !important;
font-size: 0.95em !important;
opacity: 0.9 !important;
}
.sources p {
margin: 8px 0 !important;
}
.sources a {
color: #00d9ff !important;
text-decoration: underline !important;
}
.nav-link-base {
margin-top: 15px !important;
display: inline-block !important;
margin-right: 15px !important;
}
.nav-link-base tw-link {
display: inline-block !important;
color: #00d9ff !important;
text-decoration: none !important;
padding: 12px 24px !important;
border: 2px solid #00d9ff !important;
border-radius: 5px !important;
transition: all 0.3s ease !important;
font-size: 1.05em !important;
font-weight: 600 !important;
}
.nav-link-base tw-link:hover {
background: #00d9ff !important;
color: #0f172a !important;
}
img {
max-width: 100% !important;
height: auto !important;
}
</style>
<div class="hero-section">
<h1 class="hero-title">🎬 SECURITY FICTIONS: Metoda pro Testování Resilience</h1>
</div>
<div class="tech-detail">
<h3>Co to je?</h3>
<p>Security Fictions je participativní metoda, která využívá <strong>fiktivní, ale realistické scénáře bezpečnostních incidentů</strong> k testování a zlepšování organizační resilience. Na rozdíl od tradičních penetračních testů nebo compliance auditů jde o <strong>kolaborativní storytelling</strong>, kde týmy společně procházejí hypotetickým útokem a odhalují systémové mezery.</p>
<h3>Proč je to účinné?</h3>
<p>Fiktivní scénáře vytvářejí <strong>psychologicky bezpečný prostor</strong> pro diskusi o zranitelnostech bez blame culture. Lidé mohou otevřeně přiznat "ano, takhle by to u nás dopadlo" bez strachu z trestu. Metoda kombinuje red teaming s service design thinking a odhaluje nejen technické, ale především <strong>systémové a kulturní mezery</strong>.</p>
<p>Nick Merill testoval metodu v malých i velkých firmách, které shromažďují data od svých uživatelů. Zjistil, že se <strong>skvěle hodí i pro vývojáře bez expertizy v IT bezpečnosti</strong> – místo čistě technických rizik si všímali řady příležitostí pro sociální inženýrství.</p>
<h3>Výhody oproti tradičním metodám</h3>
<p>Na rozdíl od penetračních testů, které odhalují technické zranitelnosti, nebo compliance auditů, které kontrolují dodržování pravidel, Security Fictions:</p>
<ul>
<li><strong>Zapojuje celou organizaci</strong> – nejen IT oddělení, ale i HR, recepci, operations</li>
<li><strong>Odhaluje systémové mezery</strong> – není to jen o technologii, ale o procesech a kultuře</li>
<li><strong>Vytváří společné porozumění</strong> – všichni vidí, jak jednotlivé části útoku spolupracují</li>
<li><strong>Je bezpečná</strong> – žádná reálná škoda, žádné narušení provozu, žádné obviňování</li>
<li><strong>Je dostupná</strong> – nevyžaduje pokročilé technické znalosti ani drahé nástroje</li>
</ul>
<h3>Kdy použít?</h3>
<p>Security Fictions je ideální pro:</p>
<ul>
<li><strong>Quarterly security reviews</strong> – pravidelné prověřování resilience organizace a identifikace nových zranitelností</li>
<li><strong>Onboarding nových týmů</strong> – rychlé uvedení do bezpečnostní kultury a pochopení reálných hrozeb</li>
<li><strong>Post-incident learning</strong> – poučení se z reálných událostí a vytvoření preventivních opatření</li>
<li><strong>Service design workshopy</strong> – integrace bezpečnosti do designu již od počátku vývoje</li>
<li><strong>Cross-funkční spolupráce</strong> – propojení IT, Security, HR a Operations týmů</li>
</ul>
<hr style="border: none; height: 10px; background: linear-gradient(to right, #00d9ff, #0066cc); margin: 30px 0; border-radius: 5px;">
<h3>Jak to funguje?</h3>
<p>Facilitátor představí týmu detailní příběh útoku (podobný Campus Infiltrator), který kombinuje technické, sociální a fyzické vektory. Účastníci pak analyzují "Kde by tenhle útok u nás uspěl?", identifikují chybějící vrstvy obrany, navrhují změny v designu služby a prioritizují implementaci.</p>
<h3>Praktický postup (60 minut)</h3>
<ul>
<li><strong>1️⃣ Příprava (15 min)</strong> – Přemýšlejte nad aspekty vašeho technického řešení, které mohou být náchylné ke zneužití. Určete si oblasti, které chcete otestovat, a připravte si scénář testování jako scénku, kterou budete hrát.</li>
<li><strong>2️⃣ Realizace (30-40 min)</strong> – Sejděte se s vývojářem, který systému dobře rozumí. Objasněte, že platformu otestujete pomocí fiktivních scénářů. Vžijte se do role neeticky smýšlejícího klienta, který chce technické řešení zneužít (např. získat citlivé údaje o uživatelích, skrytě manipulovat, šířit dezinformace). Vývojář musí prozradit, jakými způsoby vám může vyjít vstříc. Doptávejte se na mechanismy a designové principy, které by mohly přispět ke zneužití systému.</li>
<li><strong>3️⃣ Vyhodnocení (15 min)</strong> – Identifikujte bezpečnostní rizika a navrhněte za pomocí odborníka na bezpečnost, jak jim předejít.</li>
</ul>
<h3>Co potřebujete?</h3>
<ul>
<li><strong>⏱️ Čas:</strong> 60 minut (lze rozšířit na 2-3 hodiny pro komplexnější scénáře)</li>
<li><strong>👥 Lidé:</strong> 1 výzkumník + 1 vývojářka (nebo cross-funkční tým 4-8 lidí)</li>
<li><strong>🔧 Nástroje:</strong> zápisník, zaznamenávací zařízení, whiteboard nebo Miro board pro mapování</li>
<li><strong>📋 Scénář:</strong> realistický příběh útoku (můžete použít Campus Infiltrator nebo vytvořit vlastní)</li>
<li><strong>🎯 Facilitátor:</strong> osoba, která vede diskusi a udržuje bezpečný prostor pro otevřenou komunikaci</li>
</ul>
<hr style="border: none; height: 10px; background: linear-gradient(to right, #00d9ff, #0066cc); margin: 30px 0; border-radius: 5px;">
<img src="https://i.imgur.com/OypTmRp.png" style="max-width: 100%; display: block; margin: 20px auto;">
<hr style="border: none; height: 10px; background: linear-gradient(to right, #00d9ff, #0066cc); margin: 30px 0; border-radius: 5px;">
<h3>Tři základní směry scénářů</h3>
<p>Autor metody Nick Merill navrhuje tři základní směry pro testovací scénáře:</p>
<ul>
<li><strong>Vydávání se za uživatele platformy</strong> – testování možností trollingu nebo zneužití identity</li>
<li><strong>Stalking uživatelů a detekce politických preferencí</strong> – odhalení způsobů sledování a sběru osobních dat pro cílení kampaní</li>
<li><strong>Zneužití systémových oprávnění</strong> – identifikace zranitelností pro manipulaci nebo získání dat</li>
</ul>
<h3>Příklad scénáře</h3>
<p>Příběh sociálního inženýra je perfektním základem pro Security Fictions workshop.
<p>Scénář postupně odhaluje kombinaci technik sociálního inženýrství, fyzické infiltrace a technického zneužití. Účastníci workshopu analyzují každý krok útočníků a mapují vlastní organizaci – kde jsou slabá místa, které procesy chybí, jaké kulturní změny jsou potřeba.</p>
<div class="highlight-box">
<strong>💡 Tipy pro facilitátory:</strong><br><br>
→ Začněte s jednoduchým scénářem (phishing útok) a postupně zvyšujte komplexitu na základě zkušeností týmu<br>
→ Cílem není "chytit lidi", ale společně se učit a zlepšovat design služby – zdůrazněte to na začátku<br>
→ Vytvořte bezpečný prostor, kde je OK přiznat "ano, tohle by u nás prošlo" – žádné obviňování jednotlivců<br>
→ Jestli se chcete ujistit, že vám neuniká žádný kritický aspekt designu, přizvěte si odborníka na bezpečnost již k samotné tvorbě scénářů<br>
→ Na IT bezpečnost můžete zacílit také další metody expertní evaluace, např. designovou kritiku nebo heuristickou evaluaci<br>
→ Dokumentujte všechny objevené zranitelnosti a přiřaďte jim priority – co implementujeme hned, co může počkat<br>
→ Ukončete workshop konkrétními action items s odpovědnými osobami a termíny
</div>
<p style="margin-top: 30px; font-size: 1.15em; text-align: center; font-weight: 600;">
<strong>Security Fictions transformuje bezpečnostní incident ze selhání na příležitost k učení – bez obětí, bez škod, ale s reálnými poznatky.</strong>
</p>
<div class="sources">
<p><strong>📚 Zdroje a více informací:</strong></p>
<p>Metoda převzata z webu <a href="https://kisk.phil.muni.cz/100metod/security-fictions" target="_blank">kisk.phil.muni.cz/100metod</a> – Rozcestník metod pro odpovědný design informačních služeb. Učební pomůcka (nejen) pro studenty a studentky Katedry informačních studií a knihovnictví (KISK) na FF MU.</p>
<p style="margin-top: 12px; font-size: 0.9em;">
→ ACM SIGHCI. (2020). <em>Security Fictions: Bridging Speculative Design and Computer Security</em> [video]. Youtube. <a href="https://www.youtube.com/watch?v=kZP2RP9UWCo" target="_blank">youtube.com/watch?v=kZP2RP9UWCo</a><br><br>
→ Merrill, N. (2020). Security Fictions: Bridging Speculative Design and Computer Security. <em>Proceedings of the 2020 ACM Designing Interactive Systems Conference</em>, 1727–1735.<br><br>
→ Kolouch, J., & Bašta, P. (2019). <em>Cybersecurity</em>. CZ.NIC.<br><br>
→ Můčka, J. (2020). Vývoj software: jaké jsou základní bezpečnostní principy?. Master DC.
</p>
</div>
</div>
<hr style="border: none; height: 10px; background: linear-gradient(to right, #00d9ff, #0066cc); margin: 30px 0; border-radius: 5px;">
<div style="text-align: center; margin-top: 20px;">
<div class="nav-link-base">[[← Zpět na katalog|Organization]]</div>
<div class="nav-link-base">[[→ 🤔 Přesunout se k reflexi III. části|Reflexe 3]]</div>
</div><style>
.nav-link-base {
margin-top: 10px !important;
display: inline-block !important;
margin-right: 15px !important;
}
.nav-link-base tw-link {
display: inline-block !important;
color: #00d9ff !important;
text-decoration: none !important;
padding: 12px 24px !important;
border: 1px solid #00d9ff !important;
border-radius: 5px !important;
transition: all 0.3s ease !important;
font-size: 1.05em !important;
}
.nav-link-base tw-link:hover {
background: #00d9ff !important;
color: #0f172a !important;
}
</style>
<div style="text-align: center; margin: 80px 0 40px 0;">
<h1 style="color: #00d9ff; font-size: 2.8em; margin: 0;">
🤔 Reflexe třetí části
</h1>
</div>
<hr style="border: 10px solid #00d9ff; margin: 40px 0;">
<div style="background: #2d2d2d; border: 2px solid #00d9ff; padding: 30px; margin: 30px 0; border-radius: 5px;">
<h2 style="color: #00d9ff; margin-top: 0;">Čas na aktivitu – 3 otázky pro tebe</h2>
<p>''Nejprve:'' Které 2 rady z katalogu by podle tebe nejvíce pomohly proti útoku v příběhu Jakuba a proč – ukaž na konkrétní moment v příběhu.</p>
<p>''Potom:'' Pro každou ze dvou vybraných rad navrhněte konkrétní designové intervence. Ne obecné "budeme školit", ale specifické změny v procesech, systémech nebo službách. Například: "Redesignoval bych onboarding proces pro IT helpdesk tak, aby..." nebo "Navrhl bych IF-THEN pravidlo pro situace, kdy..."</p
<p>''Nakonec:'' Co by se muselo stát, aby se to stalo součástí praxe univerzity?</p>
<p>Kdo by musel být zapojen? (IT, HR, vedení, studenti...) Jaké kroky by bylo potřeba udělat? Kde byste očekávali odpor a jak byste s ním pracovali? Myslete realisticky – co je skutečně proveditelné v kontextu velké akademické instituce?</p>
<p style="margin-top: 15px;"><strong>💡 Tip:</strong> Nejlepší návrhy jsou ty, které řeší příčinu, ne symptom. Místo "zakážeme USB klíče" přemýšlejte "jak usnadníme bezpečné sdílení souborů, aby nikdo nepotřeboval USB?"</p>
</div>
<div style="text-align: center; margin: 40px 0;">
<div class="nav-link-base">
[[← Krok zpátky|Metoda]]
<div class="nav-link-base">
[[→ 🏆 Přejít na závěr|Konec]]
</div>
</div>
<style>
/* Twine Harlowe Override Styles */
tw-story {
background: linear-gradient(135deg, #1a1a2e 0%, #16213e 100%) !important;
padding: 0 !important;
margin: 0 !important;
}
tw-passage {
font-family: -apple-system, BlinkMacSystemFont, 'Segoe UI', 'Roboto', sans-serif !important;
line-height: 1.6 !important;
color: #e0e0e0 !important;
background: rgba(15, 23, 42, 0.8) !important;
padding: 50px 60px !important;
margin: 0 !important;
width: 100% !important;
max-width: 1600px !important;
box-sizing: border-box !important;
}
tw-sidebar {
display: none !important;
}
* {
margin: 0;
padding: 0;
box-sizing: border-box;
}
h1 {
color: #00d9ff !important;
font-size: 2.8em !important;
margin-bottom: 10px !important;
text-shadow: 0 0 20px rgba(0, 217, 255, 0.5) !important;
font-weight: bold !important;
}
.nav-link-base {
margin-top: 10px !important;
display: inline-block !important;
margin-right: 15px !important;
}
.nav-link-base tw-link {
display: inline-block !important;
color: #00d9ff !important;
text-decoration: none !important;
padding: 12px 24px !important;
border: 1px solid #00d9ff !important;
border-radius: 5px !important;
transition: all 0.3s ease !important;
font-size: 1.05em !important;
}
.nav-link-base tw-link:hover {
background: #00d9ff !important;
color: #0f172a !important;
}
.intro-box {
background: rgba(0, 217, 255, 0.1) !important;
border-left: 4px solid #00d9ff !important;
padding: 30px !important;
margin: 40px 0 !important;
border-radius: 5px !important;
}
.intro-box h3 {
color: #00d9ff !important;
margin-top: 0 !important;
margin-bottom: 15px !important;
font-size: 1.6em !important;
}
.intro-box p {
font-size: 1.1em !important;
line-height: 1.8 !important;
color: #e0e0e0 !important;
}
.intro-box ul {
color: #e0e0e0 !important;
margin: 10px 0 10px 20px !important;
}
.intro-box ul li {
margin: 5px 0 !important;
}
.rada-card {
background: linear-gradient(135deg, rgba(30, 41, 59, 0.9) 0%, rgba(15, 23, 42, 0.9) 100%) !important;
border: 2px solid #00d9ff !important;
border-radius: 12px !important;
padding: 30px !important;
margin: 30px 0 !important;
box-shadow: 0 5px 20px rgba(0, 217, 255, 0.2) !important;
transition: all 0.3s ease !important;
}
.rada-card:hover {
transform: translateY(-3px) !important;
box-shadow: 0 8px 25px rgba(0, 217, 255, 0.4) !important;
}
.rada-card h4 {
color: #00d9ff !important;
margin-top: 0 !important;
font-size: 1.5em !important;
border-bottom: 2px solid #00d9ff !important;
padding-bottom: 12px !important;
margin-bottom: 15px !important;
}
.rada-card p {
color: #cccccc !important;
margin: 15px 0 !important;
font-size: 1.05em !important;
line-height: 1.8 !important;
}
.nav-section {
background: rgba(0, 217, 255, 0.1) !important;
border: 2px solid #00d9ff !important;
border-radius: 12px !important;
padding: 30px !important;
margin: 40px 0 !important;
text-align: center !important;
}
.nav-section h3 {
color: #00d9ff !important;
margin-top: 0 !important;
font-size: 1.8em !important;
}
.nav-section p {
color: #cccccc !important;
font-size: 1.1em !important;
margin: 20px 0 !important;
}
.metadata {
margin-top: 50px !important;
padding: 25px !important;
background: rgba(0, 0, 0, 0.3) !important;
border-radius: 8px !important;
font-size: 0.95em !important;
color: #a0a0a0 !important;
}
.metadata p {
margin: 8px 0 !important;
color: #a0a0a0 !important;
}
</style>
<h1 style="color: #00d9ff; font-size: 2.8em; text-align: center; margin-bottom: 10px; text-shadow: 0 0 20px rgba(0, 217, 255, 0.5);">🛡️ Rady pro Resilientní Design</h1>
<p style="text-align: center; color: #a0a0a0; font-size: 1.2em; margin-bottom: 40px; font-weight: 300;"><strong>Pro service designéry navrhující organizační služby, procesy a systémy</strong></p>
<hr style="border: none; height: 10px; background: linear-gradient(to right, #00d9ff, #0066cc); margin: 40px 0; border-radius: 5px;">
<div class="intro-box">
<h3>Co znamená resilientní design</h3>
<p>Resilientní service design je přístup, který počítá s lidskou iracionalitou, leností, chybami, technickým selháním i nečekanými situacemi. Cílem je maximalizovat pravděpodobnost příznivého vývoje i navzdory úmyslným i neúmyslným narušením. Ve vztahu k příběhu se nabízí příklad s tím, že paní prorektorka neměla vůbec mít nejvyšší možná oprávnění.</p>
</div>
<hr style="border: none; height: 10px; background: linear-gradient(to right, #00d9ff, #0066cc); margin: 40px 0; border-radius: 5px;">
<!-- RADA 1 -->
<div class="rada-card">
<h4>🔍 1. NAVRHUJTE PRO REALITU, NE PRO IDEÁLNÍ SVĚT</h4>
<p><strong>Work-as-Done vs Work-as-Imagined</strong> – Zkoumejte, jak lidé skutečně pracují, ne jak si myslíte, že by měli. Bezpečnostní politiky mohou říkat jedno, ale realita je často jiná – lidé improvizují, hledají zkratky, obcházejí systém.</p>
<div class="nav-link-base">[[Přečíst detaily →|Rada 01]]</div>
</div>
<!-- RADA 2 -->
<div class="rada-card">
<h4>⚡ 2. UX SECURITY PRINCIPLES: DEFAULTS, SEAMLESS & FRICTION</h4>
<p><strong>Bezpečné chování musí být nejsnadnější</strong> – Nejlepší bezpečnost je ta, kterou uživatel nemusí aktivně řešit. Kombinujte defaults (bezpečné nastavení automaticky), seamless (neviditelná bezpečnost) a strategic friction (zpomalení u rizikových akcí).</p>
<div class="nav-link-base">[[Přečíst detaily →|Rada 02]]</div>
</div>
<!-- RADA 3 -->
<div class="rada-card">
<h4>🤝 3. VYUŽÍVEJTE SÍLU SOCIÁLNÍCH NOREM</h4>
<p><strong>Kultura organizace má zásadní vliv na lidské chování</strong> – Sociální důkaz (když se většina chová určitým způsobem) má velkou přesvědčivou sílu. Budujte kulturu, kde lidé nemají strach hlásit chyby, vidí ostatní chovat se bezpečně a považují to za součást své identity.</p>
<div class="nav-link-base">[[Přečíst detaily →|Rada 03]]</div>
</div>
<!-- RADA 4 -->
<div class="rada-card">
<h4>🛡️ 4. VYUŽIJTE VÍCE VRSTEV OPATŘENÍ</h4>
<p><strong>Vyhněte se vytváření single points of failure</strong> – Jednotlivec VŽDY selže. Odolnost musí být zabudována do systému jako celku – lidé, procesy i technologie. Když jedna vrstva selže, ostatní mohou stále zafungovat.</p>
<div class="nav-link-base">[[Přečíst detaily →|Rada 04]]</div>
</div>
<!-- RADA 5 -->
<div class="rada-card">
<h4>🔄 5. PODPORUJTE NEUSTÁLÉ UČENÍ</h4>
<p><strong>Není to o jednom školení</strong> – Kyberbezpečnost není odbytá na jednom ročním e-learningu. Sdílejte příběhy (úspěchy i selhání), analyzujte i drobné incidenty, oceňujte správné chování. Za selhání netrestáme – strach blokuje učení.</p>
<div class="nav-link-base">[[Přečíst detaily →|Rada 05]]</div>
</div>
<!-- RADA 6 -->
<div class="rada-card">
<h4>🔒 6. MINIMALIZUJTE VEŘEJNĚ DOSTUPNÉ INFORMACE</h4>
<p><strong>Hygiena sdílených dat</strong> – Útočníci preferují okamžitou odměnu s minimální investicí. Čím více času a energie musí investovat do průzkumu, tím častěji útok vzdávají. Pravidelně auditujte, co je o vaší organizaci veřejně dostupné.</p>
<div class="nav-link-base">[[Přečíst detaily →|Rada 06]]</div>
</div>
<!-- RADA 7 -->
<div class="rada-card">
<h4>🎯 7. TESTUJTE ODOLNOST POD TLAKEM, NE V KLIDU</h4>
<p><strong>Hot State vs Cold State testing</strong> – Lidé v klidu jednají úplně jinak než pod tlakem. Stres vyčerpává pomalé myšlení a aktivuje automatické reakce. Testujte pomocí tabletop cvičení – simulujte krizové scénáře, než nastanou doopravdy.</p>
<div class="nav-link-base">[[Přečíst detaily →|Rada 07]]</div>
</div>
<!-- RADA 8 -->
<div class="rada-card">
<h4>📢 8. DESIGNUJTE S OHLEDEM NA KRIZOVOU KOMUNIKACI</h4>
<p><strong>Maximalizujte šanci na úspěšné zvládnutí krize</strong> – Některá designová rozhodnutí mohou v krizi znamenat rozdíl mezi „mohli jsme předvídat" a „neměli jsme šanci to vědět". Zapojte perspektivu krizové komunikace do designového procesu – zejména při větších rozhodnutích.</p>
<div class="nav-link-base">[[Přečíst detaily →|Rada 08]]</div>
</div>
<!-- RADA 9 -->
<div class="rada-card">
<h4>🎯 9. NAVRHUJTE PRO AUTOMATICKÉ REAKCE, NE PRO ROZHODOVÁNÍ</h4>
<p><strong>Pod stresem lidé spoléhají na návyky, ne na logiku</strong> – Obecné rady („buďte opatrní") nefungují v krizi. Navrhněte místo toho IF-THEN pravidla: konkrétní spojení mezi situací a akcí. IF vidím X → THEN udělám Y.</p>
<div class="nav-link-base">[[Přečíst detaily →|Rada 09]]</div>
</div>
<!-- RADA 10 -->
<div class="rada-card">
<h4>♿ 10. NEZAPOMÍNEJTE NA PŘÍSTUPNOST BEZPEČNOSTNÍCH FUNKCÍ</h4>
<p><strong>Nepřístupná bezpečnost vytváří zranitelné skupiny</strong> – 15 % populace má nějaké omezení. Pokud váš bezpečnostní systém funguje jen pro 85 %, zbylých 15 % buď nemůže pracovat, nebo najde nebezpečná alternativní řešení. Inkluzivní design je lepší design pro všechny.</p>
<div class="nav-link-base">[[Přečíst detaily →|Rada 10]]</div>
</div>
<hr style="border: none; height: 10px; background: linear-gradient(to right, #00d9ff, #0066cc); margin: 40px 0; border-radius: 5px;">
<p style="margin-top: 40px; font-size: 1.15em; font-weight: 400; color: #e0e0e0; line-height: 1.8;">
Rady tvoří teoretický základ pro resilientní design, ale skutečnou hodnotu získává teprve tehdy, když s ním aktivně pracujete. Zde je několik způsobů, jak jej využít v praxi.
</p>
<div class="intro-box">
<h3>🧭 Jak s katalogem pracovat</h3>
<p>Tento katalog není checklist, ale <strong>nástroj pro přemýšlení a vedení dialogu</strong>. Pomáhá vnímat bezpečnost ne jako výjimku, ale jako <strong>přirozenou součást designu služby</strong>.</p>
<p style="margin-top: 20px;"><strong>1️⃣ Začněte diagnostikou</strong></p>
<p>Vyberte 2–3 rady, které nejvíce rezonují s vaším projektem. Zeptejte se: <em>Na jakých místech náš systém spoléhá na ideální chování uživatelů?</em> A <em>Jak vypadá skutečné chování v každodenním provozu?</em> To jsou první signály zranitelnosti.</p>
<p style="margin-top: 20px;"><strong>2️⃣ Propojujte rady mezi sebou</strong></p>
<p>Rady nejsou izolované principy, ale součásti jednoho systému. Například kombinace <strong>Sociálních norem</strong> a <strong>Neustálého učení</strong> posiluje kulturu bez obviňování. Stejně tak <strong>UX Security Principles</strong> ovlivňují <strong>Work-as-Done vs Work-as-Imagined</strong>. Resilience vzniká z propojení, ne z jednotlivých kroků.</p>
<p style="margin-top: 20px;"><strong>3️⃣ Využijte v designových workshopech</strong></p>
<p>Katalog může doprovázet každou fázi Double Diamondu: (''pozor, toto rozdělení je zatím spíše placeholder – neměl jsem čas jej dostatečně promyslet'')</p>
<ul>
<li><strong>Discover:</strong> Rady 1, 4, 7</li>
<li><strong>Define:</strong> Rady 3, 5, 8</li>
<li><strong>Develop:</strong> Rady 2, 6, 9, 10</li>
<li><strong>Deliver:</strong> Rady 4, 5, 7</li>
</ul>
<p>Během workshopu použijte katalog jako sadu inspiračních karet — vybírejte rady, které pomáhají odhalit slepá místa nebo posílit rozhodnutí o návrhu.</p>
</div>
<hr style="border: none; height: 10px; background: linear-gradient(to right, #00d9ff, #0066cc); margin: 40px 0; border-radius: 5px;">
<div class="nav-section">
<h3>🎯 Praktická Metoda</h3>
<p>Metoda <strong>Security Fictions</strong> je praktický způsob, jak katalog uvést do života. Vytvořte fiktivní, ale realistický scénář útoku a nechte tým analyzovat: "Kde by to u nás selhalo?" Při vyhodnocení použijte katalog jako inspirační karty – jakou radu aplikujeme k odstranění právě objevené zranitelnosti? Security Fictions propojuje teorii s praxí v bezpečném prostředí bez obětí a škod.</p>
<div class="nav-link-base">[[🎬 Security Fictions|Metoda]]</div>
</div>
<div class="nav-link-base">
[[← Krok zpátky|Solution]]
</div>
<hr style="border: none; height: 10px; background: linear-gradient(to right, #00d9ff, #0066cc); margin: 40px 0; border-radius: 5px;">
<style>
.nav-link-base {
margin-top: 10px !important;
display: inline-block !important;
margin-right: 15px !important;
}
.nav-link-base tw-link {
display: inline-block !important;
color: #ff9800 !important;
text-decoration: none !important;
padding: 12px 24px !important;
border: 1px solid #ff9800 !important;
border-radius: 5px !important;
transition: all 0.3s ease !important;
font-size: 1.05em !important;
}
.nav-link-base tw-link:hover {
background: #ff9800 !important;
color: #0f172a !important;
}
</style>
<div style="background: #2d2d2d; border: 2px solid #ff9800; padding: 20px; margin: 20px 0; border-radius: 5px;">
<h3 style="color: #ff9800; margin-top: 0;">🎭 Vysvětlení: Státní aktéři & APT skupiny</h3>
<h4 style="color: #ff9800;">APT (Advanced Persistent Threat):</h4>
<p style="color: #e0e0e0; line-height: 1.8;">
Sofistikované, dlouhodobé kybernetické operace spojené s:
</p>
<ul style="color: #b0b0b0;">
<li>Státními zpravodajskými službami</li>
<li>Organizovaným zločinem</li>
<li>Průmyslovou špionáží</li>
<li>Hacktivistickými skupinami</li>
</ul>
<hr style="border: 1px solid #444; margin: 20px 0;">
<h4 style="color: #ff9800;">Proč cílí na univerzity:</h4>
<p style="color: #e0e0e0;"><strong>Krádež výzkumu:</strong></p>
<ul style="color: #b0b0b0;">
<li>Vědecké objevy před publikací</li>
<li>Technologické inovace</li>
<li>Medicínský výzkum</li>
<li>Výzkum související s obranou</li>
</ul>
<p style="color: #e0e0e0;"><strong>Dlouhodobý přístup:</strong></p>
<ul style="color: #b0b0b0;">
<li>Univerzity propojeny s vládními sítěmi</li>
<li>Studenti se stávají vládními/korporátními zaměstnanci</li>
<li>Akademické sítě méně zabezpečené</li>
</ul>
<hr style="border: 1px solid #444; margin: 20px 0;">
<h4 style="color: #ff9800;">Indikátory, že Alex byl profesionál:</h4>
<ul style="color: #b0b0b0; line-height: 1.8;">
<li>Sofistikované technické schopnosti (TOTP phishing, typosquatting)</li>
<li>Vysoce kvalitní nástroje (BadUSB, phishing infrastruktura)</li>
<li>Trpělivý, metodický přístup</li>
<li>Zmizel po dosažení přístupu</li>
<li>Vícero nástrojů připraveno předem</li>
</ul>
</div>
<hr style="border: 10px solid #ff9800; margin: 20px 0;">
</div><div class="nav-link-base">
[[← Krok zpátky|Sekce 22]]
<div class="nav-link-base">
[[→ Epilog|Epilog]]
</div>
<hr><style>
/* Twine Harlowe Override Styles */
tw-story {
background: linear-gradient(135deg, #1a1a2e 0%, #16213e 100%) !important;
padding: 0 !important;
margin: 0 !important;
}
tw-passage {
font-family: -apple-system, BlinkMacSystemFont, 'Segoe UI', 'Roboto', sans-serif !important;
line-height: 1.6 !important;
color: #e0e0e0 !important;
background: rgba(15, 23, 42, 0.8) !important;
padding: 50px 60px !important;
margin: 0 !important;
width: 100% !important;
max-width: 1600px !important;
box-sizing: border-box !important;
}
tw-sidebar {
display: none !important;
}
* {
margin: 0;
padding: 0;
box-sizing: border-box;
}
h2 {
color: #00d9ff !important;
border-bottom: 3px solid #00d9ff !important;
padding-bottom: 10px !important;
margin-top: 0 !important;
margin-bottom: 20px !important;
font-size: 2em !important;
}
h3 {
color: #00d9ff !important;
margin: 20px 0 10px 0 !important;
font-size: 1.4em !important;
}
p {
margin: 15px 0 !important;
font-size: 1.05em !important;
color: #e0e0e0 !important;
}
strong {
color: #00d9ff !important;
}
.example-box {
background: rgba(255, 152, 0, 0.15) !important;
border-left: 5px solid #ff9800 !important;
padding: 20px !important;
margin: 20px 0 !important;
border-radius: 5px !important;
font-family: 'Courier New', monospace !important;
font-size: 0.95em !important;
color: #e0e0e0 !important;
}
table {
width: 100% !important;
border-collapse: collapse !important;
margin: 25px 0 !important;
}
td {
padding: 15px !important;
border: 2px solid #00d9ff !important;
vertical-align: top !important;
color: #e0e0e0 !important;
}
td:first-child {
background: rgba(0, 217, 255, 0.15) !important;
font-weight: bold !important;
color: #00d9ff !important;
width: 20% !important;
}
.nav-link-base {
margin-top: 20px !important;
display: inline-block !important;
margin-right: 15px !important;
}
.nav-link-base tw-link {
display: inline-block !important;
color: #00d9ff !important;
text-decoration: none !important;
padding: 12px 24px !important;
border: 2px solid #00d9ff !important;
border-radius: 5px !important;
transition: all 0.3s ease !important;
font-size: 1.05em !important;
font-weight: 600 !important;
}
.nav-link-base tw-link:hover {
background: #00d9ff !important;
color: #0f172a !important;
}
.nav-buttons {
text-align: center !important;
margin-top: 40px !important;
}
</style>
<h2>🔍 1. NAVRHUJTE PRO REALITU, NE PRO IDEÁLNÍ SVĚT</h2>
<h3>Work-as-Done vs Work-as-Imagined</h3>
<p>Zkoumejte, jak lidé skutečně pracují, ne jak si myslíte, že by měli pracovat. Vaše bezpečnostní politiky mohou říkat "ověřte každý externí kontakt", ale když pozorujete uživatele v reálném prostředí, zjistíte, že jsou pod časovým tlakem, chtějí být nápomocní, a často tento krok přeskakují.</p>
<div class="example-box">
<strong>📖 PŘÍBĚH SOCIÁLNÍHO INŽENÝRA:</strong><br>
❌ Work-as-Imagined: "Zaměstnanci ověří každý externí kontakt"<br>
✅ Work-as-Done: Tomáš (junior IT) sdílel "studentce Kristýně", řadu informací, které neměl. Pravděpodobně je neměl ani vědět. <br>
💡 Lesson: Musíme počítat, že tohle není výjimka, je to realita bez ohledu na to, co píší směrnice.
</div>
<table>
<tr>
<td>🎯 PRINCIP</td>
<td>Bezpečnost selhává, když design neodpovídá reálnému chování lidí.</td>
</tr>
<tr>
<td>💥 V PRAXI</td>
<td>Work-as-Done je vždy jiná než Work-as-Imagined – lidé improvizují, obcházejí systém, hledají zkratky. Je to náš způsob adaptace.</td>
</tr>
<tr>
<td>✅ JAK NA TO</td>
<td>Identifikujte zda lidem zbytečně nehážeme klacky pod nohy nebo v ně naopak nevkládáme větší důvěru, než je nutné. Oboje může vést k selhání. Pokud něco najdete, tak navrhněte redesign workflow.
</tr>
<tr>
<td>💡 JAK TO IMPLEMENTOVAT</td>
<td><strong>Stínování:</strong> Vyzkoušejte možnost sledovat lidi při práci.<br>
<strong>Sledujte workaroundy či potenciální zneužitelná místa:</strong>Zkrátka jakákoli možnost obejít pravidla<br>
<strong>Redesignujte workflow:</strong> Využijte vhodné designové metody</td>
</tr>
<tr>
<td>🧠 PROČ TO FUNGUJE</td>
<td>Lidský mozek automaticky hledá nejrychlejší řešení problému. Když je bezpečná cesta složitá, mozek ji vnímá jako "zbytečnou překážku" a hledá zkratku. Tyto zkratky se stanou bezpečnostní dírou. 95% rozhodnutí děláme na autopilotu.</td>
</tr>
<tr>
<td>⚠️ HCS SPECIFIKA</td>
<td><strong>Cognitive Load (Kognitivní zátěž):</strong> Workarounds často vznikají kvůli přetížení pracovní paměti. Pokud si musíte pamatovat 15 hesel, mozek automaticky hledá zkratku (stejné heslo všude = bezpečnostní díra). Cílem vaší intervence bude snížit kognitivní zátěž na minimum – například díky zavedení správce hesel.</td>
</tr>
</table>
<div class="nav-buttons">
<div class="nav-link-base">[[← Zpět na přehled|Organization]]</div>
<div class="nav-link-base">[[Další rada →|Rada 02]]</div>
</div><style>
/* Twine Harlowe Override Styles */
tw-story {
background: linear-gradient(135deg, #1a1a2e 0%, #16213e 100%) !important;
padding: 0 !important;
margin: 0 !important;
}
tw-passage {
font-family: -apple-system, BlinkMacSystemFont, 'Segoe UI', 'Roboto', sans-serif !important;
line-height: 1.6 !important;
color: #e0e0e0 !important;
background: rgba(15, 23, 42, 0.8) !important;
padding: 50px 60px !important;
margin: 0 !important;
width: 100% !important;
max-width: 1600px !important;
box-sizing: border-box !important;
}
tw-sidebar {
display: none !important;
}
* {
margin: 0;
padding: 0;
box-sizing: border-box;
}
h2 {
color: #00d9ff !important;
border-bottom: 3px solid #00d9ff !important;
padding-bottom: 10px !important;
margin-top: 0 !important;
margin-bottom: 20px !important;
font-size: 2em !important;
}
h3 {
color: #00d9ff !important;
margin: 30px 0 15px 0 !important;
font-size: 1.4em !important;
}
p {
margin: 15px 0 !important;
font-size: 1.05em !important;
color: #e0e0e0 !important;
}
strong {
color: #00d9ff !important;
}
.example-box {
background: rgba(255, 152, 0, 0.15) !important;
border-left: 5px solid #ff9800 !important;
padding: 20px !important;
margin: 20px 0 !important;
border-radius: 5px !important;
font-family: 'Courier New', monospace !important;
font-size: 0.95em !important;
color: #e0e0e0 !important;
}
table {
width: 100% !important;
border-collapse: collapse !important;
margin: 25px 0 !important;
}
td {
padding: 15px !important;
border: 2px solid #00d9ff !important;
vertical-align: top !important;
color: #e0e0e0 !important;
}
td:first-child {
background: rgba(0, 217, 255, 0.15) !important;
font-weight: bold !important;
color: #00d9ff !important;
width: 20% !important;
}
.nav-link-base {
margin-top: 20px !important;
display: inline-block !important;
margin-right: 15px !important;
}
.nav-link-base tw-link {
display: inline-block !important;
color: #00d9ff !important;
text-decoration: none !important;
padding: 12px 24px !important;
border: 2px solid #00d9ff !important;
border-radius: 5px !important;
transition: all 0.3s ease !important;
font-size: 1.05em !important;
font-weight: 600 !important;
}
.nav-link-base tw-link:hover {
background: #00d9ff !important;
color: #0f172a !important;
}
.nav-buttons {
text-align: center !important;
margin-top: 40px !important;
}
</style>
<h2>⚡ 2. UX SECURITY PRINCIPLES: Defaults, Seamless & Friction</h2>
<h3>User Security Experience</h3>
<p>Bezpečnost selhává, když je těžká. Nejlepší bezpečnost je ta, kterou uživatel nemusí aktivně řešit - je buď výchozí (defaults), neviditelná (seamless), nebo strategicky umístěná tam, kde má zpomalit nebezpečné akce (friction).</p>
<div class="example-box">
<strong>📖 PŘÍKLAD INTEGRACE VŠECH TŘÍ PRINCIPŮ:</strong><br><br>
<strong>🎯 DEFAULTS:</strong> 2FA aktivní automaticky, šifrování ON, sdílení = interní<br>
<strong>🔧 SEAMLESS:</strong> Biometrické ověření, auto-updates na pozadí, invisible MFA<br>
<strong>⚖️ FRICTION:</strong> 15 sec delay před smazáním dat, potvrzení před externí sdílením<br><br>
</div>
<table>
<tr>
<td>🎯 PRINCIP</td>
<td><strong>Best security = zero effort.</strong> Defaults > Seamless > Strategic friction (pro vysoce rizikové). Kombinujte všechny tři podle kontextu.</td>
</tr>
<tr>
<td>💥 V PRAXI</td>
<td>Pokudje bezpečnost bariéra, lidé vol workaroundy a shadow IT. Práce s odporem je nástroj.</td>
</tr>
<tr>
<td>✅ JAK NA TO</td>
<td><strong>Defaults:</strong> Identifikujte každou bezpečnostní volbu, nastavte bezpečnou jako default, pokud možné. <strong>Seamless:</strong> Procesy v pozadí, biometrika, automatické akce. <strong>Friction:</strong> Mapujte rizikové situace, přidejte delay nebo extra krok.</td>
</tr>
<tr>
<td>💡 JAK TO IMPLEMENTOVAT</td>
<td><strong>DEFAULTS</strong><br>
• Multifaktová autentizace aktivní automaticky<br>
• Auto-updates ON<br>
• Šifrování by default<br>
• Sdílení nastaveno jako interní by default<br><br>
<strong>SEAMLESS</strong><br>
• Biometric auth (Face ID, Touch ID)<br>
• SSO (Single Sign-On) mechanismy<br>
• Password manager autodoplňování<br>
<br><br>
<strong>STRATEGIC FRICTION</strong><br>
• 15 sec delay před delete<br>
• Potvrzení před externí share<br>
• Manual schválení pro citlivá data<br>
</tr>
<tr>
<td>🧠 PROČ TO FUNGUJE</td>
<td><strong>Status quo bias:</strong> Lidé preferují zachovat současný stav → Pokud je default bezpečný, tak často zůstane. <strong>Princip nejmenšího úsilí:</strong> Lidé volí nejjednodušší cestu → Pokud je bezpečná cesta nejsnadnější, vyhrává. <strong>Friction pro System 2:</strong> Vyžaduje obvykle aktivování pomalého myšlení před nebezpečnou akcí. <strong></td>
</tr>
<tr>
<td>⚠️ HCS SPECIFIKA</td>
<td><strong>Pozor na Dark Patterns</strong> ❌ NIKDY nepoužívejte ani s dobrým úmyslem (skrytá tlačítka, matoucí formuláře, složité opt-out). Rozdíl mezi nudging a manipulation: Nudging = transparentní, user-centric, spíše etické. Dark patterns = deceptive, exploitative. Friction musí být obhajitelná a transparentní. <strong></td>
</tr>
</table>
<div class="nav-buttons">
<div class="nav-link-base">[[← Zpět na přehled|Organization]]</div>
<div class="nav-link-base">[[Další rada →|Rada 03]]</div>
</div><style>
/* Twine Harlowe Override Styles */
tw-story {
background: linear-gradient(135deg, #1a1a2e 0%, #16213e 100%) !important;
padding: 0 !important;
margin: 0 !important;
}
tw-passage {
font-family: -apple-system, BlinkMacSystemFont, 'Segoe UI', 'Roboto', sans-serif !important;
line-height: 1.6 !important;
color: #e0e0e0 !important;
background: rgba(15, 23, 42, 0.8) !important;
padding: 50px 60px !important;
margin: 0 !important;
width: 100% !important;
max-width: 1600px !important;
box-sizing: border-box !important;
}
tw-sidebar {
display: none !important;
}
* {
margin: 0;
padding: 0;
box-sizing: border-box;
}
h2 {
color: #00d9ff !important;
border-bottom: 3px solid #00d9ff !important;
padding-bottom: 10px !important;
margin-top: 0 !important;
margin-bottom: 20px !important;
font-size: 2em !important;
}
h3 {
color: #00d9ff !important;
margin: 30px 0 15px 0 !important;
font-size: 1.4em !important;
}
p {
margin: 15px 0 !important;
font-size: 1.05em !important;
color: #e0e0e0 !important;
}
strong {
color: #00d9ff !important;
}
.example-box {
background: rgba(255, 152, 0, 0.15) !important;
border-left: 5px solid #ff9800 !important;
padding: 20px !important;
margin: 20px 0 !important;
border-radius: 5px !important;
font-family: 'Courier New', monospace !important;
font-size: 0.95em !important;
color: #e0e0e0 !important;
}
table {
width: 100% !important;
border-collapse: collapse !important;
margin: 25px 0 !important;
}
td {
padding: 15px !important;
border: 2px solid #00d9ff !important;
vertical-align: top !important;
color: #e0e0e0 !important;
}
td:first-child {
background: rgba(0, 217, 255, 0.15) !important;
font-weight: bold !important;
color: #00d9ff !important;
width: 20% !important;
}
.nav-link-base {
margin-top: 20px !important;
display: inline-block !important;
margin-right: 15px !important;
}
.nav-link-base tw-link {
display: inline-block !important;
color: #00d9ff !important;
text-decoration: none !important;
padding: 12px 24px !important;
border: 2px solid #00d9ff !important;
border-radius: 5px !important;
transition: all 0.3s ease !important;
font-size: 1.05em !important;
font-weight: 600 !important;
}
.nav-link-base tw-link:hover {
background: #00d9ff !important;
color: #0f172a !important;
}
.nav-buttons {
text-align: center !important;
margin-top: 40px !important;
}
</style>
<h2>🤝 3. Využívejte sílu sociálních norem</h2>
<h3>Kultura organizace má zásadní vliv na lidské chování</h3>
<p>Bezpečnost je i o kultuře, kde lidé nemají strach hlásit chyby, vidí ostatní chovat se bezpečně, a považují bezpečné chování za hodnotné, etické či v souladu se svou identitou.</p>
<table>
<tr>
<td>🎯 PRINCIP</td>
<td>Tzv. sociální důkaz – tedy situace, kdy se velká část lidí schová určitým způsobem, má velkou přesvědčivou sílu. Vytváří tak de facto neformální normu, která může, ale také nemusí být v souladu s normami, které zakotovují např. interní politiky. </td>
</tr>
<tr>
<td>💥 V PRAXI</td>
<td>Budování kultury je téma mnoha manažerských publikací a nejspíše by se všechny shodly na tom, že neexistují žádná kouzelná řešená. Kultura se buduje např. skrze pozitivní příklady, podporu vedení, ambasadory, příběhy, rituály či symboly nebo jiné prvky interní komunikace. Konkrétní mix však bude v každém kontextu trochu jiný.
</td>
</tr>
<tr>
<td>✅ JAK NA TO</td>
<td>Obecné pravidlo není. V řadě kontextů však mohou pomoci frameworky change managementu. Například. ADKAR.</td>
</tr>
<tr>
<td>💡 JAK TO IMPLEMENTOVAT</td>
<td>
<strong>Awareness:</strong> Sdílejte příběhy a konkrétní příklady – ukažte, proč bezpečnost chrání tým i organizaci.<br>
<strong>Desire:</strong> Aktivujte ambasadory a vedení jako pozitivní vzory, kteří bezpečné chování žijí každý den.<br>
<strong>Knowledge:</strong> Vytvořte jasné návody, symboly a rituály, které připomínají, jak jednat bezpečně.<br>
<strong>Ability:</strong> Zajistěte praktický trénink a odstraňte překážky bránící bezpečnému chování.<br>
<strong>Reinforcement:</strong> Využijte sociální důkaz – oslavujte úspěchy, vyzdvihujte příklady a ukotvujte bezpečnost jako normu skrze interní komunikaci.
</td>
</tr>
<tr>
<td>🧠 PROČ TO FUNGUJE</td>
<td><strong>Sociální důkaz:</strong> Lidé přebírají chování většiny – sdělení "9 z 10 kolegů hlásí podezřelé e-maily" funguje lépe než "Měli byste hlásit". <strong>Identita:</strong> Chování přirozeně vychází z toho, jak se vnímáme – "Jsem zodpovědný člen týmu" funguje lépe než "Měl bych být opatrný". <strong>Modelování:</strong> Viditelné chování vedení a ambasadorů vytváří vzor, který ostatní automaticky napodobují. <strong>Rituály a symboly:</strong> Opakované činnosti a vizuální připomínky posilují žádoucí chování a ukotvují ho jako normu bez nutnosti stálého rozhodování.</td>
</tr>
</table>
<div class="nav-buttons">
<div class="nav-link-base">[[← Zpět na přehled|Organization]]</div>
<div class="nav-link-base">[[Další rada →|Rada 04]]</div>
</div><style>
/* Twine Harlowe Override Styles */
tw-story {
background: linear-gradient(135deg, #1a1a2e 0%, #16213e 100%) !important;
padding: 0 !important;
margin: 0 !important;
}
tw-passage {
font-family: -apple-system, BlinkMacSystemFont, 'Segoe UI', 'Roboto', sans-serif !important;
line-height: 1.6 !important;
color: #e0e0e0 !important;
background: rgba(15, 23, 42, 0.8) !important;
padding: 50px 60px !important;
margin: 0 !important;
width: 100% !important;
max-width: 1600px !important;
box-sizing: border-box !important;
}
tw-sidebar {
display: none !important;
}
* {
margin: 0;
padding: 0;
box-sizing: border-box;
}
h2 {
color: #00d9ff !important;
border-bottom: 3px solid #00d9ff !important;
padding-bottom: 10px !important;
margin-top: 0 !important;
margin-bottom: 20px !important;
font-size: 2em !important;
}
h3 {
color: #00d9ff !important;
margin: 20px 0 10px 0 !important;
font-size: 1.4em !important;
}
p {
margin: 15px 0 !important;
font-size: 1.05em !important;
color: #e0e0e0 !important;
}
strong {
color: #00d9ff !important;
}
.example-box {
background: rgba(255, 152, 0, 0.15) !important;
border-left: 5px solid #ff9800 !important;
padding: 20px !important;
margin: 20px 0 !important;
border-radius: 5px !important;
font-family: 'Courier New', monospace !important;
font-size: 0.95em !important;
color: #e0e0e0 !important;
}
table {
width: 100% !important;
border-collapse: collapse !important;
margin: 25px 0 !important;
}
td {
padding: 15px !important;
border: 2px solid #00d9ff !important;
vertical-align: top !important;
color: #e0e0e0 !important;
}
td:first-child {
background: rgba(0, 217, 255, 0.15) !important;
font-weight: bold !important;
color: #00d9ff !important;
width: 20% !important;
}
.nav-link-base {
margin-top: 20px !important;
display: inline-block !important;
margin-right: 15px !important;
}
.nav-link-base tw-link {
display: inline-block !important;
color: #00d9ff !important;
text-decoration: none !important;
padding: 12px 24px !important;
border: 2px solid #00d9ff !important;
border-radius: 5px !important;
transition: all 0.3s ease !important;
font-size: 1.05em !important;
font-weight: 600 !important;
}
.nav-link-base tw-link:hover {
background: #00d9ff !important;
color: #0f172a !important;
}
.nav-buttons {
text-align: center !important;
margin-top: 40px !important;
}
</style>
<h2>🔄 5. Podporujte neustálé učení</h2>
<h3>Není to o jednom školení</h3>
<table>
<tr>
<td>🎯 PRINCIP</td>
<td>Kyberbezpečnost není odbytá na jednom ročním e-learningu. Je to kontinuální proces učení z příběhů – jak úspěšných, tak neúspěšných. Organizace si vytváří "paměť" tím, že aktivně sdílí zkušenosti, analyzuje i drobné incidenty a oceňuje správné chování. Klíčové: za selhání netrestáme, protože strach blokuje učení.</td>
</tr>
<tr>
<td>💥 V PRAXI</td>
<td>Místo jednoho povinného školení: pravidelné micro-learning momenty, sdílení konkrétních příběhů, rychlé post-mortem i z malých incidentů, veřejné ocenění bezpečného chování. Feedback loops jsou rychlé a bez trestu – lidé hlásí podezřelé situace, protože vědí, že se nebudou řešit oni, ale problém.</td>
</tr>
<tr>
<td>✅ JAK NA TO</td>
<td><strong>Distribuované učení:</strong> Micro-stories týdně (newsletter, Slack), ne roční megaškola<br>
<strong>Každý incident = data:</strong> I malý, bezpečně vyřešený incident generuje poznatek, u kterého je vhodné zvážit sdílení.<br>
<strong>Postmortem do 48h</strong> + <strong>Monthly success review</strong> (co se povedlo!)<br>
<strong>Safety-II přístup:</strong> "Proč se většina věcí daří?" ne jen "Co se pokazilo?"<br>
<strong>Veřejné ocenění:</strong> Kdo odhalil phishing, kdo nahlásil podezřelé chování → viditelné uznání<br>
<strong>Zero-blame kultura:</strong> "Díky, že jsi to nahlásil" místo "Jak jsi mohl kliknout?"</td>
</tr>
<tr>
<td>💡 JAK TO IMPLEMENTOVAT</td>
Záleží na konkrétní organizaci, obecně jde ale zejména o sdílení zkušeností:
<td><strong>Kolekce incidentů:</strong> "knihovna" příběhů" v konewledge, ne jako blame dokumentace, ale jako učení z historie<br>
<strong>Tangibility:</strong> Zpřítomněte hrozby konkrétními příběhy ("Co se stalo Martinovi" > "možný data breach")<br>
<strong>Rituály učení:</strong> Pravidelné "security story time" – sdílení zkušeností s pevným slotem<br>
<strong>Knowledge base:</strong> Živý dokument, ne statický PDF – lidé přidávají tipy, co funguje<br>
</tr>
<tr>
<td>🧠 PROČ TO FUNGUJE</td>
<td><strong>Opakování > Jednorázovost:</strong> Mozek si pamatuje distribuované učení lépe<br>
<strong>Konkrétní > Abstraktní:</strong> Příběhy jsou pro mozek zapamatovatelnější než abstrakce <br>
<strong>Psychologická bezpečí:</strong> Když lidé nemají strach z trestu, hlásí problémy včas. Google Project Aristotle: #1 faktor týmové efektivity<br>
<strong>Pozitivní posílení:</strong> Odměna za správné chování je dlouhodobě účinnější než trest za chyby<br>
<strong>Organizační paměť:</strong> Příběhy se stávají kulturní DNA – "tady se to takhle nedělá, protože..."</td>
</tr>
</table>
<div class="nav-buttons">
<div class="nav-link-base">[[← Zpět na přehled|Organization]]</div>
<div class="nav-link-base">[[Další rada →|Rada 06]]</div>
</div><style>
/* Twine Harlowe Override Styles */
tw-story {
background: linear-gradient(135deg, #1a1a2e 0%, #16213e 100%) !important;
padding: 0 !important;
margin: 0 !important;
}
tw-passage {
font-family: -apple-system, BlinkMacSystemFont, 'Segoe UI', 'Roboto', sans-serif !important;
line-height: 1.6 !important;
color: #e0e0e0 !important;
background: rgba(15, 23, 42, 0.8) !important;
padding: 50px 60px !important;
margin: 0 !important;
width: 100% !important;
max-width: 1600px !important;
box-sizing: border-box !important;
}
tw-sidebar {
display: none !important;
}
* {
margin: 0;
padding: 0;
box-sizing: border-box;
}
h2 {
color: #00d9ff !important;
border-bottom: 3px solid #00d9ff !important;
padding-bottom: 10px !important;
margin-top: 0 !important;
margin-bottom: 20px !important;
font-size: 2em !important;
}
h3 {
color: #00d9ff !important;
margin: 20px 0 10px 0 !important;
font-size: 1.4em !important;
}
p {
margin: 15px 0 !important;
font-size: 1.05em !important;
color: #e0e0e0 !important;
}
strong {
color: #00d9ff !important;
}
.example-box {
background: rgba(255, 152, 0, 0.15) !important;
border-left: 5px solid #ff9800 !important;
padding: 20px !important;
margin: 20px 0 !important;
border-radius: 5px !important;
font-family: 'Courier New', monospace !important;
font-size: 0.95em !important;
color: #e0e0e0 !important;
}
table {
width: 100% !important;
border-collapse: collapse !important;
margin: 25px 0 !important;
}
td {
padding: 15px !important;
border: 2px solid #00d9ff !important;
vertical-align: top !important;
color: #e0e0e0 !important;
}
td:first-child {
background: rgba(0, 217, 255, 0.15) !important;
font-weight: bold !important;
color: #00d9ff !important;
width: 20% !important;
}
.nav-link-base {
margin-top: 20px !important;
display: inline-block !important;
margin-right: 15px !important;
}
.nav-link-base tw-link {
display: inline-block !important;
color: #00d9ff !important;
text-decoration: none !important;
padding: 12px 24px !important;
border: 2px solid #00d9ff !important;
border-radius: 5px !important;
transition: all 0.3s ease !important;
font-size: 1.05em !important;
font-weight: 600 !important;
}
.nav-link-base tw-link:hover {
background: #00d9ff !important;
color: #0f172a !important;
}
.nav-buttons {
text-align: center !important;
margin-top: 40px !important;
}
</style>
<h2>🔒 6. Minimalizujte veřejně dostupné informace</h2>
<h3>Hygiena sdílených dat</h3>
<p>Pravidelně auditujte a snižujte množství organizačních informací, které jsou veřejně dostupné na webu, LinkedIn či sociálních sítích. Každá informace může zvyšovat pravděpodobnost úspěchu útočníka.</p>
<table>
<tr>
<td>🎯 PRINCIP</td>
<td>Útočníci preferují okamžitou odměnu s minimální investic. Obecně, čím více času a energie musí do průzkumu investovat, tím častěji útok vzdávají a hledají snadnější cíl. To samozřejmě neplatí, pokud si vaši orgnaizaci vybrali cíleně.</td>
</tr>
<tr>
<td>💥 V PRAXI</td>
<td>Veřejně dostupné informace jsou pro útočníka zjednodušení – získá je bez námahy. Naopak čím více překážek musí překonat, tím vyšší je šance, že se rozhodne pro jiný cíl. Vaším úkolem je zvýšit „cenu vstupenky" pro útočníka.</td>
</tr>
<tr>
<td>✅ JAK NA TO</td>
<td><strong>Proveďte OSINT audit:</strong> Co o vás útočník najde za 15 minut googlení?<br>
<strong>Zvyšte náklady útočníka:</strong> Ať musí investovat čas a energii do reconnaissance<br>
<strong>Vytvořte a propagujte význam politiky pro sdílení informací:</strong> Co smí být veřejné a co ne – zejména sdílení dat na úložištích.<br>
</tr>
<tr>
<td>💡 JAK TO IMPLEMENTOVAT</td>
<td><strong>Specializované postupy:</strong> Využijte existující frameworky pro klasifikaci informací (např. Public / Internal / Confidential / Restricted) – není potřeba vymýšlet vlastní systém<br>
<strong>Týmové dohody o sdílení:</strong> Společně si projděte typické situace: "Můžeme sdílet prototypy na Behance?" "Co z klientských projektů patří do portfolia?" "Jak mluvit o probíhajících projektech na konferencích?"<br>
<strong>Struktura souborů a oprávnění:</strong> Promyslete architekturu úložišť – ne všechno patří do sdíleného Drivu. Nastavte přístupová práva podle principu "need to know" (kdo skutečně potřebuje vidět citlivé výzkumy?)<br>
<strong>OSINT self-check:</strong> Vygooglete si sebe i organizaci – co najdete za 15 minut? Je tam něco, co by nemělo být?<br>
<strong>Pravidelný přehled:</strong> Jednou za půl roku zkontrolujte, co je o vaší organizaci veřejně dostupné (web, social media, GitHub, portfolia)</td>
</tr>
<tr>
<td>🧠 PROČ TO FUNGUJE</td>
<td>Útočníci, kteří nejdou přímo po vás preferují rychlé zisky.<br>
</tr>
</table>
<div class="nav-buttons">
<div class="nav-link-base">[[← Zpět na přehled|Organization]]</div>
<div class="nav-link-base">[[Další rada →|Rada 07]]</div>
</div><style>
/* Twine Harlowe Override Styles */
tw-story {
background: linear-gradient(135deg, #1a1a2e 0%, #16213e 100%) !important;
padding: 0 !important;
margin: 0 !important;
}
tw-passage {
font-family: -apple-system, BlinkMacSystemFont, 'Segoe UI', 'Roboto', sans-serif !important;
line-height: 1.6 !important;
color: #e0e0e0 !important;
background: rgba(15, 23, 42, 0.8) !important;
padding: 50px 60px !important;
margin: 0 !important;
width: 100% !important;
max-width: 1600px !important;
box-sizing: border-box !important;
}
tw-sidebar {
display: none !important;
}
* {
margin: 0;
padding: 0;
box-sizing: border-box;
}
h2 {
color: #00d9ff !important;
border-bottom: 3px solid #00d9ff !important;
padding-bottom: 10px !important;
margin-top: 0 !important;
margin-bottom: 20px !important;
font-size: 2em !important;
}
h3 {
color: #00d9ff !important;
margin: 20px 0 10px 0 !important;
font-size: 1.4em !important;
}
p {
margin: 15px 0 !important;
font-size: 1.05em !important;
color: #e0e0e0 !important;
}
strong {
color: #00d9ff !important;
}
.example-box {
background: rgba(255, 152, 0, 0.15) !important;
border-left: 5px solid #ff9800 !important;
padding: 20px !important;
margin: 20px 0 !important;
border-radius: 5px !important;
font-family: 'Courier New', monospace !important;
font-size: 0.95em !important;
color: #e0e0e0 !important;
}
table {
width: 100% !important;
border-collapse: collapse !important;
margin: 25px 0 !important;
}
td {
padding: 15px !important;
border: 2px solid #00d9ff !important;
vertical-align: top !important;
color: #e0e0e0 !important;
}
td:first-child {
background: rgba(0, 217, 255, 0.15) !important;
font-weight: bold !important;
color: #00d9ff !important;
width: 20% !important;
}
.nav-link-base {
margin-top: 20px !important;
display: inline-block !important;
margin-right: 15px !important;
}
.nav-link-base tw-link {
display: inline-block !important;
color: #00d9ff !important;
text-decoration: none !important;
padding: 12px 24px !important;
border: 2px solid #00d9ff !important;
border-radius: 5px !important;
transition: all 0.3s ease !important;
font-size: 1.05em !important;
font-weight: 600 !important;
}
.nav-link-base tw-link:hover {
background: #00d9ff !important;
color: #0f172a !important;
}
.nav-buttons {
text-align: center !important;
margin-top: 40px !important;
}
</style>
<h2>🎯 9. Navrhujte pro automatické reakce, ne pro rozhodování</h2>
<h3>Pod stresem lidé spoléhají na návyky, ne na logiku</h3>
<p>Obecné rady nefungují v krizi. Proč? Protože vyžadují zastavit se, přemýšlet, vyhodnotit situaci a rozhodnout se správně. V krizi na to není čas. Navrhněte místo toho <strong>automatické spojení mezi situací a akcí</strong>.</p>
<table>
<tr>
<td>🎯 PRINCIP</td>
<td>Pod stresem lidé nepřemýšlejí logicky – spoléhají na návyky a automatické reakce. Váš design musí tyto reakce vytvořit předem, ne čekat, že je uživatel vymyslí v krizi.</td>
</tr>
<tr>
<td>💥 V PRAXI</td>
<td>IF-THEN plány zvyšují pravděpodobnost správné reakce oproti obecným pokynům. Vytvářejí mentální spojení mezi situací a reakcí – nevyžadují vědomé rozhodování.</td>
</tr>
<tr>
<td>✅ JAK NA TO</td>
<td><strong>1. Identifikujte kritické kontaktní body</strong><br>
Kde ve službě se musí uživatelé rychle rozhodnout? (přihlášení z nového zařízení, sdílení dat, reset hesla...)<br><br>
<strong>2. Navrhněte IF-THEN pravidla pro každý kontaktní bod</strong><br>
IF vidím „přihlášení z Brazílie" → THEN kliknu „To nejsem já"<br>
IF žádost přijde emailem → THEN ověřím telefonicky<br><br>
<strong>3. Zabudujte IF-THEN do UI/UX</strong><br>
Tooltip, varovné okno, instrukce při první akci – pravidla musí být viditelná v momentě rozhodování</td>
</tr>
<tr>
<td>💡 JAK TO IMPLEMENTOVAT</td>
<strong>⚠️ IF-THEN pravidla musí být:</strong><br>
✓ Konkrétní (ne „buď opatrný", ale „udělej X")<br>
✓ Akční (jasný krok)<br>
✓ Zapamatovatelné (maximálně 3–5 slov na IF část)</td>
</tr>
<tr>
<td>🧠 PROČ TO FUNGUJE</td>
<td><strong>Implementation Intentions:</strong> IF-THEN plány zvyšují pravděpodobnost správné akce trojnásobně. Vytvářejí automatické spojení mezi situací a reakcí.<br><br>
</tr>
</table>
<div class="nav-buttons">
<div class="nav-link-base">[[← Zpět na přehled|Organization]]</div>
<div class="nav-link-base">[[Další rada →|Rada 10]]</div>
</div><style>
/* Twine Harlowe Override Styles */
tw-story {
background: linear-gradient(135deg, #1a1a2e 0%, #16213e 100%) !important;
padding: 0 !important;
margin: 0 !important;
}
tw-passage {
font-family: -apple-system, BlinkMacSystemFont, 'Segoe UI', 'Roboto', sans-serif !important;
line-height: 1.6 !important;
color: #e0e0e0 !important;
background: rgba(15, 23, 42, 0.8) !important;
padding: 50px 60px !important;
margin: 0 !important;
width: 100% !important;
max-width: 1600px !important;
box-sizing: border-box !important;
}
tw-sidebar {
display: none !important;
}
* {
margin: 0;
padding: 0;
box-sizing: border-box;
}
h2 {
color: #00d9ff !important;
border-bottom: 3px solid #00d9ff !important;
padding-bottom: 10px !important;
margin-top: 0 !important;
margin-bottom: 20px !important;
font-size: 2em !important;
}
h3 {
color: #00d9ff !important;
margin: 20px 0 10px 0 !important;
font-size: 1.4em !important;
}
p {
margin: 15px 0 !important;
font-size: 1.05em !important;
color: #e0e0e0 !important;
}
strong {
color: #00d9ff !important;
}
.example-box {
background: rgba(255, 152, 0, 0.15) !important;
border-left: 5px solid #ff9800 !important;
padding: 20px !important;
margin: 20px 0 !important;
border-radius: 5px !important;
font-family: 'Courier New', monospace !important;
font-size: 0.95em !important;
color: #e0e0e0 !important;
}
table {
width: 100% !important;
border-collapse: collapse !important;
margin: 25px 0 !important;
}
td {
padding: 15px !important;
border: 2px solid #00d9ff !important;
vertical-align: top !important;
color: #e0e0e0 !important;
}
td:first-child {
background: rgba(0, 217, 255, 0.15) !important;
font-weight: bold !important;
color: #00d9ff !important;
width: 20% !important;
}
.nav-link-base {
margin-top: 20px !important;
display: inline-block !important;
margin-right: 15px !important;
}
.nav-link-base tw-link {
display: inline-block !important;
color: #00d9ff !important;
text-decoration: none !important;
padding: 12px 24px !important;
border: 2px solid #00d9ff !important;
border-radius: 5px !important;
transition: all 0.3s ease !important;
font-size: 1.05em !important;
font-weight: 600 !important;
}
.nav-link-base tw-link:hover {
background: #00d9ff !important;
color: #0f172a !important;
}
.nav-buttons {
text-align: center !important;
margin-top: 40px !important;
}
</style>
<h2>♿ 10. Nezapomínejte na přístupnost bezpečnostních funkcí</h2>
<h3>Nepřístupná bezpečnost vytváří zranitelné skupiny</h3>
<p>Bezpečnostní systém, který není přístupný, ve skutečnosti není bezpečný – vytváří zranitelné skupiny. Pokud uživatelé s omezeními nemohou používat bezpečnostní nástroje, budou hledat nebezpečná alternativní řešení.</p>
<table>
<tr>
<td>🎯 PRINCIP</td>
<td>15 % populace má nějaké omezení (zrakové, sluchové, motorické, kognitivní). Pokud váš bezpečnostní systém funguje jen pro 85 %, zbylých 15 % buď nemůže pracovat, nebo najde nebezpečná řešení.</td>
</tr>
<tr>
<td>💥 V PRAXI</td>
<td>Nepřístupná bezpečnost = bezpečnostní díra. Příklad: Pokud bezpečnostní varování vidí jen lidé s dobrým zrakem, ostatní budou chyby dělat častěji.</td>
</tr>
<tr>
<td>✅ JAK NA TO</td>
<td><strong>Při navrhování bezpečnostních funkcí se vždy zeptejte:</strong><br><br>
„Může to použít někdo s:"<br>
- Zrakovým omezením?<br>
- Sluchovým omezením?<br>
- Motorickým omezením?<br>
- Kognitivním omezením?<br>
- Dočasným omezením (zlomená ruka, migréna, únava)?<br><br>
Pokud ne, hledejte alternativní řešení.</td>
</tr>
<tr>
<td>💡 JAK TO IMPLEMENTOVAT</td>
<td><strong>Na přístupnost existují speciální guidelines – nemusíte vymýšlet vlastní.</strong><br><br>
Doporučené zdroje:<br>
- <strong>WCAG 2.1</strong> (Web Content Accessibility Guidelines)<br>
- <strong>European Accessibility Act 2025</strong> (právní požadavek v EU)<br>
- <strong>Vaše firemní accessibility team</strong> (pokud existuje)<br><br>
<strong>Základní pravidla:</strong><br>
- Vždy nabídněte minimálně 2 alternativní způsoby autentizace<br>
- Používejte více kanálů současně (vizuální + zvuk + text)<br>
- Testujte s různými skupinami uživatelů<br>
- Všechno musí jít ovládat klávesnicí (ne jen myší)</td>
</tr>
<tr>
<td>🧠 PROČ TO FUNGUJE</td>
<td><strong>Inkluzivní design je lepší design pro všechny.</strong><br><br>
Když navrhujete pro okrajové případy, zlepšujete UX pro všechny:<br>
- Správce hesel pomáhá nejen dyslektikům, ale všem<br>
- Jasný jazyk pomáhá nejen při kognitivních omezeních, ale i pod stresem<br>
- Ovládání klávesnicí pomáhá nejen při motorických omezeních, ale i zkušeným uživatelům</td>
</tr>
</table>
<div class="nav-buttons">
<div class="nav-link-base">[[← Zpět na přehled|Organization]]</div>
<div class="nav-link-base">[[🎬 Security Fictions|Metoda]]</div>
</div><style>
/* Twine Harlowe Override Styles */
tw-story {
background: linear-gradient(135deg, #1a1a2e 0%, #16213e 100%) !important;
padding: 0 !important;
margin: 0 !important;
}
tw-passage {
font-family: -apple-system, BlinkMacSystemFont, 'Segoe UI', 'Roboto', sans-serif !important;
line-height: 1.6 !important;
color: #e0e0e0 !important;
background: rgba(15, 23, 42, 0.8) !important;
padding: 50px 60px !important;
margin: 0 !important;
width: 100% !important;
max-width: 1600px !important;
box-sizing: border-box !important;
}
tw-sidebar {
display: none !important;
}
* {
margin: 0;
padding: 0;
box-sizing: border-box;
}
h2 {
color: #00d9ff !important;
border-bottom: 3px solid #00d9ff !important;
padding-bottom: 10px !important;
margin-top: 0 !important;
margin-bottom: 20px !important;
font-size: 2em !important;
}
h3 {
color: #00d9ff !important;
margin: 30px 0 15px 0 !important;
font-size: 1.4em !important;
}
p {
margin: 15px 0 !important;
font-size: 1.05em !important;
color: #e0e0e0 !important;
}
strong {
color: #00d9ff !important;
}
.example-box {
background: rgba(255, 152, 0, 0.15) !important;
border-left: 5px solid #ff9800 !important;
padding: 20px !important;
margin: 20px 0 !important;
border-radius: 5px !important;
font-family: 'Courier New', monospace !important;
font-size: 0.95em !important;
color: #e0e0e0 !important;
}
table {
width: 100% !important;
border-collapse: collapse !important;
margin: 25px 0 !important;
}
td {
padding: 15px !important;
border: 2px solid #00d9ff !important;
vertical-align: top !important;
color: #e0e0e0 !important;
}
td:first-child {
background: rgba(0, 217, 255, 0.15) !important;
font-weight: bold !important;
color: #00d9ff !important;
width: 20% !important;
}
.nav-link-base {
margin-top: 20px !important;
display: inline-block !important;
margin-right: 15px !important;
}
.nav-link-base tw-link {
display: inline-block !important;
color: #00d9ff !important;
text-decoration: none !important;
padding: 12px 24px !important;
border: 2px solid #00d9ff !important;
border-radius: 5px !important;
transition: all 0.3s ease !important;
font-size: 1.05em !important;
font-weight: 600 !important;
}
.nav-link-base tw-link:hover {
background: #00d9ff !important;
color: #0f172a !important;
}
.nav-buttons {
text-align: center !important;
margin-top: 40px !important;
}
</style>
<h2>🛡️ 4. Využijte více vrstev opatření</h2>
<h3>Vyhněte se vytváření single points of failure</h3>
<p>Organizace, systémy i služby jsou socio-technické. Zahrnují lidi, procesy i technologie. A v každé z jejich částí lze aplikovat různá opatření. Schvalování, technologická omezení, školení apod. Mnohdy nás spíše obtěžují, často jsou však nutnost. Když jedna vrstva selže, ostatní mohou stále zafungovat.
</p>
<table>
<tr>
<td>🎯 PRINCIP</td>
<td>Jednotlivec VŽDY selže – je to statistická jistota. Odolnost musí být zabudována do systému jako celku.</td>
</tr>
<tr>
<td>💥 V PRAXI</td>
<td>Zhodnoťe, nakolik současný design spoléhá v konkrétních interakcí pouze na to, že zainteresovaný člověk/lidé neudělá/jí chybu. Jde tomu pomoci dalšími vrstvami?</td>
</tr>
<tr>
<td>✅ JAK NA TO</td>
<td>Ve skutečnosti je už řada věcí vymyšlená. Například v rámci kyberbezpečnosti existují specializované systémy řízení, které navrhují různé vrstvy opatření. V ČR máme například Zákon č. 181/2014 Sb., o kybernetické bezpečnosti a související vyhlášky.</td>
</tr>
<tr>
<td>💡 JAK TO IMPLEMENTOVAT</td>
<td>Systémy řízení informační bezpečnosti vycház z cyklu PDCA, je iterativní v principu podobný tomu designérskému. V realizaci jsou však hhodně rozdílné. Nemá smysl jej zde zkoušet rozepsat. Vhodným krokem je pobavit se s někým, kdo mu rozumí.</td>
</tr>
<tr>
<td>🧠 PROČ TO FUNGUJE</td>
<td>Odolnost je vlastnost celého systému. Více vrstev znamená, že útočník má menší pravděpodobnost úspěchu.</td>
</tr>
</table>
<div class="nav-buttons">
<div class="nav-link-base">[[← Zpět na přehled|Organization]]</div>
<div class="nav-link-base">[[Další rada →|Rada 05]]</div>
</div><style>
/* Twine Harlowe Override Styles */
tw-story {
background: linear-gradient(135deg, #1a1a2e 0%, #16213e 100%) !important;
padding: 0 !important;
margin: 0 !important;
}
tw-passage {
font-family: -apple-system, BlinkMacSystemFont, 'Segoe UI', 'Roboto', sans-serif !important;
line-height: 1.6 !important;
color: #e0e0e0 !important;
background: rgba(15, 23, 42, 0.8) !important;
padding: 50px 60px !important;
margin: 0 !important;
width: 100% !important;
max-width: 1600px !important;
box-sizing: border-box !important;
}
tw-sidebar {
display: none !important;
}
* {
margin: 0;
padding: 0;
box-sizing: border-box;
}
h2 {
color: #00d9ff !important;
border-bottom: 3px solid #00d9ff !important;
padding-bottom: 10px !important;
margin-top: 0 !important;
margin-bottom: 20px !important;
font-size: 2em !important;
}
h3 {
color: #00d9ff !important;
margin: 20px 0 10px 0 !important;
font-size: 1.4em !important;
}
p {
margin: 15px 0 !important;
font-size: 1.05em !important;
color: #e0e0e0 !important;
}
strong {
color: #00d9ff !important;
}
.example-box {
background: rgba(255, 152, 0, 0.15) !important;
border-left: 5px solid #ff9800 !important;
padding: 20px !important;
margin: 20px 0 !important;
border-radius: 5px !important;
font-family: 'Courier New', monospace !important;
font-size: 0.95em !important;
color: #e0e0e0 !important;
}
table {
width: 100% !important;
border-collapse: collapse !important;
margin: 25px 0 !important;
}
td {
padding: 15px !important;
border: 2px solid #00d9ff !important;
vertical-align: top !important;
color: #e0e0e0 !important;
}
td:first-child {
background: rgba(0, 217, 255, 0.15) !important;
font-weight: bold !important;
color: #00d9ff !important;
width: 20% !important;
}
.nav-link-base {
margin-top: 20px !important;
display: inline-block !important;
margin-right: 15px !important;
}
.nav-link-base tw-link {
display: inline-block !important;
color: #00d9ff !important;
text-decoration: none !important;
padding: 12px 24px !important;
border: 2px solid #00d9ff !important;
border-radius: 5px !important;
transition: all 0.3s ease !important;
font-size: 1.05em !important;
font-weight: 600 !important;
}
.nav-link-base tw-link:hover {
background: #00d9ff !important;
color: #0f172a !important;
}
.nav-buttons {
text-align: center !important;
margin-top: 40px !important;
}
</style>
<h2>🎯 7. Testujte odolnost pod tlakem, ne v klidu</h2>
<h3>Hot State vs Cold State testing</h3>
<p>Pokud u vás hrozí krizové scénáře, tak se na ně připravujte pod tlakem. Většina organizací má krizové plány v PDF, ale nikdy je nezkusila v reálné krizi. </p>
<table>
<tr>
<td>🎯 PRINCIP</td>
<td>Lidé v klidu (Cold State) jednají úplně jinak než pod tlakem (Hot State). Stres vyčerpává System 2 (pomalé, analytické myšlení) a aktivuje System 1 (rychlé, automatické reakce). Testování v Hot State odhaluje, co bude skutečně fungovat v reálné krizi.</td>
</tr>
<tr>
<td>💥 V PRAXI</td>
<td>Test bezpečnostních postupů v klidu vám neřekne, jak se lidé zachovají v reálné krizi, když je vyčerpaná jejich kapacita pro pomalé myšlení. Cold State testy jsou nerealistické – v opravdové krizi není čas na dlouhé uvažování. Lidé reagují instinktivně, automaticky.</td>
</tr>
<tr>
<td>✅ JAK NA TO</td>
<td><strong>Dělejte tabletop cvičení (TTX):</strong> Diskusní simulace krizových scénářů – tým společně prochází "co by se stalo, kdyby..."</td>
</tr>
<tr>
<td>💡 JAK TO IMPLEMENTOVAT</td>
<td><strong>Existuje více metodologií pro testování odolnosti.</strong> Pro inspiraci můžete využít například:<br><br>
<strong>Exercise in a Box (NCSC):</strong> Bezplatný nástroj britského National Cyber Security Centre, který nabízí hotové scénáře pro testování reakce na kybernetické útoky. Obsahuje mikroaktivity i rozsáhlá tabletop cvičení pokrývající témata jako ransomware, phishing, supply chain útoky a další.<br>
→ <a href="https://www.ncsc.gov.uk/section/exercise-in-a-box/overview" style="color: #00d9ff;">https://www.ncsc.gov.uk/section/exercise-in-a-box/overview</a><br><br>
</tr>
<tr>
<td>🧠 PROČ TO FUNGUJE</td>
<td><strong>Dual Process Theory (Kahneman):</strong> Stres vyčerpává System 2 (pomalé, analytické myšlení) a aktivuje System 1 (rychlé, automatické reakce). V reálné krizi není čas na důkladné zvažování – lidé reagují instinktivně. Pokud už dříve mohli alespoň částečně internalizovat ideální principy řešení krize, mohou z nich pak těžit.<br><br>
</tr>
</table>
<div class="nav-buttons">
<div class="nav-link-base">[[← Zpět na přehled|Organization]]</div>
<div class="nav-link-base">[[Další rada →|Rada 08]]</div>
</div><style>
/* Twine Harlowe Override Styles */
tw-story {
background: linear-gradient(135deg, #1a1a2e 0%, #16213e 100%) !important;
padding: 0 !important;
margin: 0 !important;
}
tw-passage {
font-family: -apple-system, BlinkMacSystemFont, 'Segoe UI', 'Roboto', sans-serif !important;
line-height: 1.6 !important;
color: #e0e0e0 !important;
background: rgba(15, 23, 42, 0.8) !important;
padding: 50px 60px !important;
margin: 0 !important;
width: 100% !important;
max-width: 1600px !important;
box-sizing: border-box !important;
}
tw-sidebar {
display: none !important;
}
* {
margin: 0;
padding: 0;
box-sizing: border-box;
}
h2 {
color: #00d9ff !important;
border-bottom: 3px solid #00d9ff !important;
padding-bottom: 10px !important;
margin-top: 0 !important;
margin-bottom: 20px !important;
font-size: 2em !important;
}
h3 {
color: #00d9ff !important;
margin: 20px 0 10px 0 !important;
font-size: 1.4em !important;
}
p {
margin: 15px 0 !important;
font-size: 1.05em !important;
color: #e0e0e0 !important;
}
strong {
color: #00d9ff !important;
}
.example-box {
background: rgba(255, 152, 0, 0.15) !important;
border-left: 5px solid #ff9800 !important;
padding: 20px !important;
margin: 20px 0 !important;
border-radius: 5px !important;
font-family: 'Courier New', monospace !important;
font-size: 0.95em !important;
color: #e0e0e0 !important;
}
table {
width: 100% !important;
border-collapse: collapse !important;
margin: 25px 0 !important;
}
td {
padding: 15px !important;
border: 2px solid #00d9ff !important;
vertical-align: top !important;
color: #e0e0e0 !important;
}
td:first-child {
background: rgba(0, 217, 255, 0.15) !important;
font-weight: bold !important;
color: #00d9ff !important;
width: 20% !important;
}
.nav-link-base {
margin-top: 20px !important;
display: inline-block !important;
margin-right: 15px !important;
}
.nav-link-base tw-link {
display: inline-block !important;
color: #00d9ff !important;
text-decoration: none !important;
padding: 12px 24px !important;
border: 2px solid #00d9ff !important;
border-radius: 5px !important;
transition: all 0.3s ease !important;
font-size: 1.05em !important;
font-weight: 600 !important;
}
.nav-link-base tw-link:hover {
background: #00d9ff !important;
color: #0f172a !important;
}
.nav-buttons {
text-align: center !important;
margin-top: 40px !important;
}
</style>
<h2>📢 8. Designujte s ohledem na krizovou komunikaci</h2>
<h3>Maximalizujte šanci na to, že krizi úspěšně překonáte</h3>
<p>Krizová komunikace je královská disciplína komunikačních expertů. Vaší úlohou není je nahrazovat. Doporučujeme vám však <strong>zahrnout je do vašeho designového procesu</strong> – protože některá designová rozhodnutí mohou v krizi znamenat významné reputační riziko nebo naopak pomoci lépe zvládnout komunikaci.</p>
<table>
<tr>
<td>🎯 PRINCIP</td>
<td>Některá designová rozhodnutí mohou v krizi znamenat rozdíl mezi "mohli jsme předvídat" a "neměli jsme šanci to vědět". Mít <strong>perspektivu krizové komunikace</strong> při navrhování se hodí.</td>
</tr>
<tr>
<td>💥 V PRAXI</td>
<td>Když nastane incident, lidé se budou ptát: "Proč jste to navrhli takhle?" Pokud odpověď je "Neuvažovali jsme o tom scénáři", působíte jako někdo, kdo nebral bezpečnost vážně. Pokud odpověď je "Zvažovali jsme to, zde jsou důvody", situace je mnohem snazší.</td>
</tr>
<tr>
<td>🤔 OTÁZKY K ZAMYŠLENÍ</td>
<td><strong>Jsou zde designová rozhodnutí, která v krizi mohou znamenat reputační riziko?</strong><br><br>
Například:<br>
- <strong>Kolik dat sbíráte a proč?</strong> (Čím víc dat, tím větší problém při breachi)<br>
- <strong>Kde jsou security/privacy funkce?</strong> (Pokud je nikdo nenajde, budete kritizováni za "nedostupnost")<br>
- <strong>Jak transparentní je, co systém dělá?</strong> (Pokud uživatelé nerozumí, budou si myslet nejhorší)<br>
- <strong>Jaké jsou defaultní nastavení?</strong> (Opt-out vs. opt-in může být v krizi problém)<br><br>
<strong>Jsou zde designová rozhodnutí, která vám pomohou připravit se na krizi?</strong><br><br>
Například:<br>
- <strong>Kde uživatelé přirozeně hledají informace?</strong> (Když je problém, najdou status page?)<br>
- <strong>Je komunikace navržená pro částečné selhání?</strong> (Co když email nefunguje?)<br>
- <strong>Rozumí uživatelé ochraně svých dat?</strong> (Vědí, že mají 2FA?)<br>
- <strong>Můžete rychle identifikovat dotčená data?</strong> (Je systém segmentovaný nebo jeden monolit?)</td>
</tr>
<tr>
<td>✅ JAK NA TO</td>
<td><strong>Obecná doporučení zde nejsou</strong> – bude záležet na vašem kontextu, typu služby, rizikových profilech a specifikách odvětví.<br><br>
</tr>
<tr>
<td>💡 JAK TO IMPLEMENTOVAT</td>
<td><strong>Nepotřebujete nutně složité procesy.</strong> Začněte otázkou:<br><br>
<strong>"Pokud bychom za rok vysvětlovali toto rozhodnutí v krizi – dokážeme ho obhájit?"</strong><br><br>
Pokud odpověď není jasné "ano", možná stojí za to zapojit další perspektivy.<br><br>
To může znamenat:<br>
- Workshop s PR/Communications týmem<br>
- Konzultace se security týmem<br>
- Zapojení legal/compliance<br>
- Otázka "Jak by se tohle vysvětlovalo v krizi?" jako součást design review</td>
</tr>
<tr>
<td>🧠 PROČ TO FUNGUJE</td>
<td><strong>Předvídatelnost vs. reaktivita:</strong> Když v krizi můžete říct "Uvažovali jsme o tom, zde jsou důvody našeho rozhodnutí", působíte jako zodpovědní profesionálové. Když řeknete "To nás nenapadlo", působíte jako nekompetentní.<br><br>
<strong>Cross-functional perspektiva:</strong> Designéři myslí na UX, security na rizika, PR na komunikaci. Žádný z nich sám nevidí celý obraz – ale společně ano.<br><br>
<strong>Dokumentované trade-offy:</strong> Většina designových rozhodnutí má kompromisy (convenience vs. security, transparence vs. složitost). Když jsou tyto trade-offy argumentované a dokumentované, můžete je v krizi vysvětlit.</td>
</tr>
</table>
<div class="nav-buttons">
<div class="nav-link-base">[[← Zpět na přehled|Organization]]</div>
<div class="nav-link-base">[[Další rada →|Rada 09]]</div>
</div>