Spočítejte si...

Zavřít

Experti: Největší hrozbou na internetu je uživatel

Jak být online, vyhnout se přitom nástrahám útočníků a uchránit své soukromí, data i peníze? Tématu se na konferenci věnovali odborníci z internetového prostředí.

Ačkoli banky co chvíli varují své klienty před falešnými zprávami, které rozesílají internetoví útočníci se záměrem vylákat z důvěřivců přístupové údaje do internetového bankovnictví nebo jim do počítače nasadit škodlivý kód, který to udělá za ně, pořád se najdou tací, kteří naletí.

Jistě, boj s internetovými útočníky je jako boj s vícehlavou saní. Sotva si přečtete o jedné nástraze a upokojíte se, že teď už si na vás tedy nepřijdou, přijde jiná finta. Sofistikovanější. Nestačí si proto načíst články o tom, jaké všechny nástrahy zatím kdo vymyslel, protože mezitím vznikly další, jiné. Bez přemýšlení se to zkrátka neobejde. A to nám, zdá se, dělá často ten největší problém.

Právě o otázkách Osobní bezpečnosti na internetu byla také další konference Tuesday BUSINESS Network.

Dočekal: Dospělí se online chovají často hůře než děti

Podle Daniela Dočekala, jednoho z nejznámějších osobností českého internetu, se lidé na internetu bojí lecčeho. Často jde ale o věci, které nemohou nijak ovlivnit. Nejvíce by se přitom měli bát sebe samých, protože právě sebe se jim, navzdory očekávání, daří zvládat z pohledu odpovědného chování na internetu nejhůře.

Na mysli bychom podle něj proto měli mít hlavně to, že internet je veřejný prostor. Cokoli na něj dáte, už nikdy úplně nevymažete a jednoho dne si to může přečíst někdo jiný a sdílet informace dál. Ať už kvůli prolomenému heslu nebo bezpečnostní chybě aplikace.

To, že dáváte část svého života na Facebook, znamená, že ho dáváte do veřejného prostoru. A nikdy nevíte, kdo to sdílí dál. A přes to to všichni dělají a věří, že zadají-li sdílení pouze svým přátelům, že to bude opravdu fungovat. Ale přátelé to také mohou poslat dál. 18 tisíc zaměstnanců pracujících pro Facebook se může podívat, co máte na svých profilech. Ostatně Facebook samotný využívá spousty dat o svých uživatelích. Čeho bychom se tedy na internetu měli opravdu bát?


Autor: Internet Info

Daniel Dočekal

Čeho se bát?

Prvním příkladem (pomineme-li rizika známá každému uživateli internetu, tedy viry či malware) budiž ztráta soukromí. Snadno se může stát, že si někdo vytvoří váš falešný účet a bude se za vás na internetu vydávat, tedy ukradne identitu. Přesvědčí vaše přátele, že jste to vy, protože o sobě na internetu sdílíte spoustu informací a tím mu to strašně usnadňujete. Ostatně jako všem ostatním útočníkům.

Internet je spojen také s hrozbou tzv. kyberstalkingu, tedy pronásledování a obtěžování pomocí informačních a komunikačních technologií, které může mít kromě vašeho diskomfortu za následek například poškozování vaší pověsti falešnými obviněními, útok na vaše data a zařízení, objednávání služeb či zboží vaším jménem apod. Proti takovým útočníkům se bojuje velice obtížně a odpor navíc vést k jiným důsledkům, jako je například tzv. Streisand effect.

Riziko kyberútoků ze strany hackerů je dnes možná běžnou populací podceňováno, protože koho by zajímala vaše nudná data v počítači? Ta jsou důležitá jen pro vás a právě na to se hackeři soustředí. Dnes se počítače hackují proto, aby vám je zašifrovali a mohli po vás žádat např. 500 dolarů v bitcoinech. Teprve potom vám je odemknou. Dnes se nečiní počítače. Nehackují se proto, aby vám je zavirovali, ale aby vás vydírali, upozornil Dočekal na tzv. ransomware.

Kyberšikana a Revenge porn. Pojmy méně známé. Mohou se ale týkat tak běžných věcí, jako je posílání intimních fotek vašemu protějšku, který jím jednoho dne už být nemusí a kvůli ukřivděnému egu je zveřejní na internetu, prodá je do pornobanky nebo je využije k tomu, aby vás vydíral.

Řada lidí si možná neuvědomuje další důležité riziko, a tím je závislost. Zvlášť u dětí je podle Dočekala, který mimo jiné učí bezpečnost na internetu také děti na základních školách, je hranice mezi tím, zda už jsou na užívání internetu nebo například Facebooku závislé, či ne, obtížně rozpoznatelná.

Dalo by se říci, že čím více informací o sobě sdílíte, tím větší příležitost za méně práce dáváte internetovým útočníkům, vyděračům nebo třeba zlodějům, kteří dnes místo plných poštovních schránek raději sledují sociální sítě, ze kterých snadno poznají, kdo má prázdný dům, protože zahlcuje svůj profil fotkami z dovolené.


Autor: Internet Info

Daniel Dočekal a moderátor Petr Koubský

Být dostatečně paranoidní

K internetu byste měli přistupovat se zdravou dávkou nedůvěry. Pak byste se možná nepřipojovali na neznámé Wi-Fi sítě, šifrovali a zamykali si telefon nebo ho měli nastavený tak, abyste z něj na dálku mohli vše smazat v případě, že vám ho někdo ukradne. V telefonu přece máte své fotky, přístup do e-mailové schránky, na sociální sítě, do mobilního bankovnictví. Kolik lidí tuto svou malou elektronickou databázi nemá vůbec zabezpečenou a kolik lidí denně o svůj mobil přijde kvůli ztrátě či krádeži?

Hrozbou se podle Dočekala může stát například nešifrované spojení, automatický souhlas se sdělováním vaší polohy (ze kterého se dá zjistit, kam chodí vaše děti do školy, kde pracujete, kde bydlíte, jak pravidelně odcházíte a přicházíte ze svého domu, kde máte milenku apod.), ukládání dokumentů s důvěrnými informacemi do cloudových úložišť nebo pouze jednofaktorové ověřování. A hlavně – stará známá hesla. Víte, jaké je na světě nejpoužívanější? Pokud tipujete „12345“, trefili jste se. Druhé nejpoužívanější je podstatně bezpečnější, protože má o číslici navíc, je to překvapivě „123456“. K tomu snad ani není potřeba nic dodávat.

Dnes nás sledují desítky subjektů, kteří si dělají naše profily, které pak prodávají dál. Cílí se podle toho inzerce, upozornil Dočekal s tím, že na internetu máme i stínové profily, o nichž nevíme.

Děti a internet

Téma „děti a internet“ by mohlo vyjít na celý článek. Právě děti jsou v otevřeném prostředí internetu velmi zranitelné. Mohou být na sociálních sítích oslovováni cizími lidmi, jejichž profil vypadá jako stránka jiného dítěte a kteří se je rafinovaně různými způsoby snaží zneužít. Ostatně říká se, že Facebook je ráj pedofilů. Stejně jako svým dětem vštěpujete, aby nikam nechodili s cizími lidmi, měli byste je varovat i před kontaktem s cizími lidmi na internetu. V tak anonymním prostředí, jako je internet se sociálními sítěmi, si nikdy nemůžete být jisti, kdo je ve skutečnosti majitelem profilu, ze kterého je vaše dítě kontaktováno.

Ukázka podvodného profilu
Autor: prezentace D. Dočekala

Ukázka podvodného profilu

Dnes je naopak běžné, že rodiče dětem zakládají facebookový profil ještě před narozením a poté už jej čile krmí fotkami. Na Facebook se děti dostávají v průměru už v devíti letech a 4 dětem ze 100 je při zakládání profilu šest a méně.

O bezpečnosti a dalších zajímavých tématech kolem internetu se můžete dočíst na webu 365 tipů.

Nejvíce své peníze můžete ohrozit vy

Karel Miko ze společnosti DCIT se ve své přednášce zaměřil na to, jak může internet ohrozit vaše peníze. Nejčastěji vás pravděpodobně napadne, že přes internetové bankovnictví. Útočníci se ale mnohem častěji snaží najít slabinu spíš na straně klientů, protože banky používají poměrně sofistikované systémy a proč tedy ztrácet čas, když internetoví uživatelé ze sebe svým chováním často dělají snadný cíl. Nejčastějším prostředkem je proto například phishing, který dokáže obelstít i klienta, jež musí pro potvrzení transakce zadat ještě SMS kód. To pomocí obrazovky, kde se podváděný přihlašuje do jiné aplikace, kde je taktéž nutné zadat SMS kód. I proto věnujte vždy pozornost přesnému znění SMS zprávy, která vám přijde na mobil a v případě internetového bankovnictví obsahuje vždy odesílanou částku i číslo účtu. Pokud vám přijde na telefon takováto zpráva, když se přitom zdánlivě přihlašujete do úplně jiné aplikace, měli byste zpozornět a kód rozhodně nikam nezadávat.


Autor: Internet Info

Karel Miko

Další podstatné riziko nese tzv. bankovní malware, který vám zjednodušeně řečeno vlastně překreslí obrazovku a laik tak nemá šanci poznat, že zadává své přihlašovací údaje jinak než opravdu do aplikace banky. Nejlegendárnějším bankovním malwarem byl ZeuS. Za tvorbou takovýchto kódů stojí celé gangy a pro zajímavost, za pomoc dopadnout konkrétně tento podle Karla Mika vypsala americká FBI odměnu v řádech milionů dolarů.

Alespoň malou útěchou podle Mika je, že se organizovaní útočníci častěji soustřeďují na firmy, které pro ně znamenají mnohem tučnější výnos.

Riskantnější než internetové bankovnictví je podle Mika z pohledu bezpečnosti vašich peněz platební karta. Karetní fraudy mají jen za minulý rok na svědomí částku 16 miliard dolarů (v roce 2010 to bylo „jen“ 7 miliard dolarů), byť je podíl těchto transakcí nižší než 0,1 %. V 66 % případů se přitom jedná o transakce bez přítomnosti karty (typicky platby na internetu), ve 20 % případů je prostředkem terminál u obchodníka a ve 14 % bankomat (skimming). Podle Mika se čísla karet (číslo karty, platnost a hlavně CVV kód) běžně kradou kromě internetu například i v hotelech či restauracích. O peníze ale můžete přijít například i tím, že máte na nějakém e-shopu uloženou svou platební kartu, abyste nemuseli pokaždé zadávat její čísla, a někdo vám ukradne identitu apod.

Nejčastější fraudy s platebními kartami
Autor: PPT Karel Miko

Nejčastější fraudy s platebními kartami

Úniky dat

Michal Salát ze společnosti Avast se zaměřil na úniky dat v souvislosti se společnostmi, které o vás schraňují všechna dostupná data a nabízejí je ostatním firmám nebo je využívají pro vlastní potřebu, nejčastěji k marketingovým účelům.


Autor: Internet Info

Michal Salát ze společnosti Avast

Zmínil například světově největší Experian, který sleduje úvěrové skóre a sbírá data například od bank či mobilních operátorů. 1. října 2015 se na veřejnost dostaly informace o úniku dat této společnosti. Konkrétně šlo o údaje 15 milionů klientů společnosti T-Mobile, přičemž útočníci se dostali k informacím o jménech, bydlišti, datech narození, číslech sociálních pojištění (americký ekvivalent našeho rodného čísla) a číslech řidičských průkazů a pasů. Tato data, která jsou snadno zneužitelná například právě pro krádež identity, se dostala na internet. Společnost Experian nabídla poškozeným sledování úvěrového skóre po dva roky s tím, že pokud by se ukazatel začal výrazně zhoršovat, bude to poukazovat pravděpodobně právě na zneužití dat a bude možné kontaktovat operátora či banku a situaci rychle řešit.

Data ale mohou uniknout i takovým společnostem, které provozují velké seznamky, jako například Ashley Madison a Adult FriendFinder (ačkoli Ashley Madison je spíše pro zadané, kteří chtějí podvést svého partnera). První zmíněná nabízela klientům i prémiovou službu, která měla při rušení účtu zajistit smazání všech dat (což se ve skutečnosti nedělo, pouze došlo ke smazání hesla, takže nebylo možné se k profilu přihlásit). Při úniku dat se proto na internet dostaly i informace o klientech, kteří po sobě chtěli „zamést stopu“ právě využitím prémiové služby. Unikla data o jménech, e-mailových i fyzických adresách, ale také o sexuálních preferencích, tělesných proporcích apod. V databázích se našla například jména čtyř amerických politiků, ale informace se zneužívaly i pro vydírání apod.

Závěrem Salát upozornil na to, že si spousta lidí neuvědomuje hodnotu e-mailové adresy. S tou se dnes běžně přihlašujeme na řadu webů a zároveň slouží i jako pojistka pro případ, kdy zapomeneme svá hesla a jsou nám sem odesílána buď původní, nebo nová. Často nám sem chodí například elektronické bankovní výpisy, informace o online transakcích, poznámky z kalendáře, elektronické softwarové licence, nemluvě o soukromé korespondenci. Právě proto byste měli dbát na to, aby přístup do vaší e-mailové schránky byl zabezpečen kvalitním heslem, které ideálně čas od času změníte, a nikde ho nesdílet.

Bezpečnost mobilních zařízení

O bezpečnosti mobilních zařízení mluvil Martin Hartl, který pracuje jako bezpečnostní konzultant ve společnosti AEC. Podle něj musíme bezpečnost brát spíš jako proces právě kvůli tomu, že se vše neustále vyvíjí. Absolutní bezpečnost jakýchkoli systémů podle něj neexistuje.

Podíváme-li se přímo na mobilní zařízení, je jejich bezpečnost podle Hartla dobrá už jenom kvůli využití tzv. princip sandboxingu, který se u mobilních zařízení využívá v jiných vrstvách než u počítačů.


Autor: Internet Info

Martin Hartl z AEG

Na druhou stranu má mobilní zařízení mnohem více kanálů, přes které je možné na něj vést potenciální útok. Nejhorší variantou z hlediska bezpečnosti samozřejmě je, pokud se někomu podaří vám telefon odcizit nebo jej ztratíte sami. Pak mezi vaším soukromím a útočníkem stojí pouze (a navíc ne vždy) zamčená obrazovka. Nejbezpečnější a zároveň poměrně pohodlné řešení je podle Hartla odemykání obrazovky přes snímač otisku prstu.

Velký problém podle něj znamená riziko převzetí kontroly nad zařízením při prohlížení stránek kvůli chybě v prohlížeči či Flashi. Hartl navíc zmínil nedávný průzkum, podle kterého trpí kolem 80 % zařízení s Androidem jednou z vážných chyb, pomocí které je možné kompletně převzít kontrolu nad vaším zařízením. Z tohoto úhlu je na tom podle výsledků iOS mnohem lépe. Společnost Apple svému konkurentu utekla i z pohledu bezpečnosti aplikací, které se objeví na App Store.

Abyste eliminovali riziko útoku na své mobilní zařízení, aktualizujte si svůj operační systém vždy na nejnovější dostupnou verzi, neinstalujte si aplikace z neoficiálních zdrojů (platí spíše pro Android) a ještě si jejich kvalitu ověřte přes uživatelské recenze, používejte šifrování, vyhýbejte se cracknutým aplikacím (například hry) a nepřipojujte se na internet přes neznámé a veřejné Wi-Fi sítě.

4 názory Vstoupit do diskuse
poslední názor přidán 22. 11. 2015 20:22