V tuzemsku přibývá kyberútoků. Podle průzkumu, který zveřejnila Česká bankovní asociace, s nimi má zkušenost 57 procent Čechů. Odborníci upozorňují na to, že podvodníci jsou stále vynalézavější. Někteří lidé navíc nedostatečně chrání své přístupové údaje.
Útočníci se zdokonalují, počet on-line podvodů roste. Odborníci radí, jak uchránit citlivá data
Jednou z metod, kterou útočníci využívají, jsou krádeže přístupových údajů a hesel. Část uživatelů jim jde naproti tím, že si svá hesla nemění buď vůbec, nebo jen málokdy. Mnohdy si je také ukládají v internetových prohlížečích. To je pro podvodníky snadný cíl, všechna data mají totiž k dispozici na jednom místě.
Podle průzkumu lidé takto uchovávají hlavně přístupové údaje na e-shopy a na sociální sítě. Nejcitlivější finanční aplikace už méně, ty jsou navíc chráněné dvojfázovým potvrzením. Data pak vypovídají také o tom, že přidělené heslo si změní 92 procent lidí, pro část z nich ovšem tímto krokem vše končí.
Vlastní vytvořená hesla si skoro čtvrtina lidí mění méně než jednou ročně, skoro pětina pak vůbec. Experty často doporučovanou čtvrtletní frekvenci dodržovalo třináct procent lidí, jen zlomek byl ještě svědomitější. Důležitá je také síla hesla.
„Nejlepší heslo, které si můžete vymyslet, je, že spojíte několik slov nebo prostě napíšete větu bez mezer, dáte tam občas nějaké velké písmeno nebo nějaké číslo,“ radí bezpečnostní expert Ondřej Ševeček ze společnosti GOPAS. Orientační test síly a ochrany hesel nabízí pak přímo internetové prohlížeče.
Na stránkách, jako jsou Have I Been Pwned nebo LeakPeek, je možné si ověřit, jestli heslo v minulosti neuniklo při hackerském útoku. V takovém případě experti radí heslo změnit a třeba přejít na správce hesel. To jsou zabezpečené aplikace, které je vytváří, shromažďují a chrání.
Pokud heslo uniklo, je potřeba změnit je všechna. Citlivé údaje útočníci často získávají pomocí takzvaných phishingových útoků. Těmi míří nejen na běžné uživatele, ale také na kritickou infrastrukturu státu, jako jsou elektrárny nebo nemocnice.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) proto testoval reakce části zaměstnanců. Na falešný odkaz nebo zavirovanou přílohu klikla čtvrtina lidí, patnáct procent dokonce zadalo požadované přihlašovací údaje.
I to dokazuje, že největší problém je – jak zmiňují odborníci – takzvaně mezi židlí a klávesnicí. Proto je tak důležité dodržovat základní pravidla a vzdělávat se. Kurzy zdarma nabízí i přímo NÚKIB.
Nejlepší obranou je obezřetnost
Kromě chování jednotlivců zabezpečuje svět internetu také kryptografie, jinými slovy šifrování. Díky ní se dá bezpečně používat digitální podpis, internetové bankovnictví, platit kartou nebo vést na internetu soukromou konverzaci.
Takové šifrování se používá typicky u aplikací, přes které se posílají zprávy, jako jsou například WhatsApp nebo Signal. Při odesílání se zpráva automaticky zašifruje a uzamkne pomocí klíče, který je unikátní pro každého uživatele. Příjemce pak má druhý soukromý klíč, který mu umožní zprávu naopak odemknout a dešifrovat. To vše proběhne během pár sekund.
„Je to bezpečné v tom, že my můžeme zveřejnit nějaký klíč, říct ho úplně všem a pouze příjemce zprávy je schopný to dešifrovat,“ přibližuje Tomáš Přeučil z Fakulty informačních technologií ČVUT v Praze.
Podobně to funguje i u placení kreditní kartou, která má důležité informace na přední i zadní části. Pro placení je ale klíčové to, co je schované uvnitř karty – čip. Ten v sobě má všechny informace o bankovním účtu a také zabezpečení, které je chrání. Než dojde k převodu peněz, musí se karta a terminál navzájem poznat pomocí takzvaného „handshaku“ neboli potřesení rukou.
„Opravdu neznáme algoritmus na to, jak to zabezpečení přímo zlomit,“ dodává k čipům pro bezkontaktní a kontaktní platby Přeučil. I když je díky šifrování komunikace i platba bezpečnější, experti dál upozorňují, že největší ochranou proti krádeži zůstává obezřetnost.