Hlavní navigace

Rizika internetu: nechybují jen laxní uživatelé, ale i poskytovatelé služeb

Autor: Depositphotos

Chraňte si hesla, zakrývejte rukou PIN atd. Chyba ale nemusí být jen na vaší straně. Často chybují i vývojáři aplikací, které pak s mnoha chybami umožní útočníkům data vykrást, ať se chráníte sebelépe.

Doba čtení: 4 minuty

Hackeři a podvodníci zkoušejí stále nové finty a triky, jak z vás vymámit peníze, hesla k účtům, internetovým bankovnictvím či jakékoli jiné informace, které mohou využít. Proti těm, kteří se z vás snaží vylákat hesla, se dá bránit obezřetností a dostatečnou finanční gramotností. Proti těm, co kradou hesla, je zase nejlepší se dostatečně zabezpečit a nepoužívat jednoduchá hesla. Češi ale zabezpečení příliš neřeší, a tak útoků a okradených přibývá. Na vině však nemusí být jen laxní uživatelé, ale také špatně nastavený systém. Na konferenci Otevřené cesty, kterou pořádal server Měšec.cz, o tom přednášel Jiří Nápravník ze společnosti Salamandr.

Nevhodná hesla by neměla být dovolena

Když se kamkoli přihlašujete do svého účtu, potřebujete zadat své heslo. To by samozřejmě mělo být náležitě dlouhé, obsahovat malá a velká písmena a ideálně i číslici nebo speciální znak. Tak to i bývá doporučováno. Ne každý ale hledí na doporučení a mezi celosvětově nejčastější hesla patří „1234“ nebo „1111“, případně „123456789“ apod.

Pro hackera pak takováto hesla nepředstavují téměř žádnou překážku. Pokud zkusí 10 nejpoužívanějších hesel, má vysokou pravděpodobnost, že se trefí.

Vina pak samozřejmě padá na toho, kdo svůj účet špatně zabezpečil. Ať už se jedná o internetové bankovnictví, nebo účet v e-shopu. Díl viny ale nese i poskytovatel služeb. Ten totiž může nastavit, že krátká hesla, jednoduchá hesla nebo obecně hesla s nějakými parametry nemohou být použita. Při výběru hesla vám pak systém zahlásí, že je například moc krátké, neobsahuje speciální znak apod., tudíž musíte heslo změnit tak, aby bylo kvalitní. To ale stále drtivá většina poskytovatelů služeb nedělá.

Někdy je heslo úplně k ničemu

Samozřejmě nastávají i situace, kdy je heslo úplně k ničemu. Jestliže například stahujete aplikace z neověřených zdrojů, riskujete poměrně dost. Kromě neověřeného softwaru si můžete stáhnout i keylogger. A pokud máte v počítači nainstalovaný virus, který snímá každé stisknutí klávesy, je útočníkovi úplně jedno, jak dlouhé a složité vaše heslo je. Jednoduše se podívá do programu, jaké klávesy jste mačkali.

Řešení je prosté a jednoduché. Nestahovat a neinstalovat aplikace z neznámých zdrojů. Kdo to ale alespoň jednou neporušil?

Telefon jako vstupenka

Mnoho útočníků se už dnes nezaměřuje na stolní počítače. Mnohem větší potenciál mají mobilní telefony. Počítače máme většinou dobře zabezpečeny, ale používáme je jen po určitou část dne. Chytrý telefon naopak mnoho lidí nemá zabezpečen vůbec, ale používá ho celý den. Včetně přihlašování do internetové banky a zadávání platebních příkazů.

O tom, jak může útočník využít nezabezpečené chytré věci, jsme psali v článku Chytrá zařízení vás mohou přijít draze. Na penězích i na soukromí.

Nejrizikovější je v tomto chytrý telefon s operačním systémem Android. Dalo by se říci, že je pouze tak chytrý, jako jeho uživatel. Pokud bezmyšlenkovitě kliknete na kdejakou soutěž a přihlášení do banky, aniž byste si ověřili, kam vás adresní řádek směřuje, můžete se také ocitnout v pořádném průšvihu. Pokud ale nemáte aktualizovanou verzi Androidu, jste mnohem zranitelnější, a někdy dokonce zcela nechráněni.

O něco bezpečnější je v tomto iPhone, ale pouze do určité míry. Nejlepší variantou je paradoxně Windows Phone, protože je tak málo rozšířený, že ani útočníkům se nevyplatí na něj cílit.

Ověřená klasika

Jakousi ověřenou klasiku představují pro útočníky přílohy v e-mailu. Někteří lidé jsou nepoučitelní a kliknou na vše, co jim přijde do e-mailu. Tomuto tématu jsme se podrobně věnovali v článku Finty podvodníků: Chtěla prodat parní čistič. Nemá nic a přišla o další peníze.

Největší boom zažily tyto přílohy v letech 2000–2002. Dnes na ně však kliká další generace. A e-maily jsou propracovanější, detailnější atd. Takzvané sociální inženýrství je pro mnoho uživatelů těžké prokouknout.

Pod lampou bývá největší tma

Nechybují ale jen uživatelé, kteří buď nezabezpečí svůj telefon či počítač, nebo si nastaví špatné heslo, případně naletí podvodníkovi a kliknou na nebezpečný e-mail. Chyba bývá i u vývojářů aplikací.

Bez mnoha aplikací se lidé neobejdou. Ale v těchto aplikacích jsou často díry, a to i po několika aktualizacích. Pokud útočník tyto chyby zná a aktualizace na ni nemyslí, je úplně jedno, že máte nejnovější aktualizaci a špičkové heslo. Proti tomuto se vy jako koncový uživatel neubráníte.

Podobná situace například kdysi nastala u programu CCleaner. Ten byl oficiálně doporučován jako nástroj na optimalizaci počítače. V programu však byla zadní vrátka a software umožňoval vzdálený přístup. Ani oficiálně doporučovaný software tedy nebyl bez chyby.

diners2018

Nespoléhejte ani na to, že když stahujete aplikace z ověřených zdrojů, jste v bezpečí. Takovéto malwary mohou číhat i v obchodě Google Play. Ten ročně smaže 700 000 závadných aplikací. Mnoho dalších ale nesmaže nebo nestihne smazat, než si je uživatelé stáhnou. V letošní lednové aktualitě jsme vás informovali o tom, že aplikaci se škodlivým kódem si na Google Play stáhlo 7 500 000 uživatelů.

Zlepšení je třeba na obou stranách

Jak vidno, co dohánět mají obě strany. Češi by měli být méně laxní k zabezpečování svých účtů. V květnové aktualitě jsme vás informovali o tom, že zabezpečení mnoho lidí neřeší. Na druhou stranu je ale potřeba kvalitní práce poskytovatelů aplikací a vývojářů, protože i se sebelepším heslem se neochráníte, když bude aplikace plná chyb.

Našli jste v článku chybu?