Nic jako stoprocentně bezpečný počítač nebo internetová služba neexistuje. Zato existuje celá řada nesprávných představ, omylů nebo zastaralých rad, jak si svůj digitální majetek chránit. Základní rada je přitom jednoduchá − místo spoléhání na "zaručeně nejbezpečnější" antivirové produkty je lepší dodržovat pár pravidel. Nejslabším článkem zabezpečení zůstává stále člověk.

Antivirové programy chrání jen před malým množstvím rizik. Jedná se o software založený na odhalování škodlivých kódů, které se spouštějí na lokálním počítači. Základní podmínkou pro to, aby antivirus škodlivý kód poznal, je, že jej musí znát. U nových virů to ale nefunguje.

Mnohem důležitější je proto udržovat v zařízeních aktuální systém i aplikace. Většina útoků totiž míří na slabiny v podobě i několik let starých bezpečnostních problémů, které uživatelé na svých zařízeních neopravili. Problém to je i ve firmách, například na jejich webových serverech.

18 procent

populárních VPN aplikací vůbec data nešifruje, jakkoliv jde o jejich hlavní funkci. Problém se zachováním soukromí uživatelů má až 84 procent těchto aplikací.

600 korun

(25 dolarů) je hodinová sazba za obvyklý útok zahlcením slabě chráněných webových serverů. Rozsáhlejší útok a útoky na chráněné cíle jsou i řádově dražší.

11 bilionů

korun je obrat černého trhu s obchodním tajemstvím a kybernetickou průmyslovou špionáží.

23 miliard

korun (miliardu dolarů) vydělají internetoví zločinci jen na vydírání obětí, kterým zašifrují lokální data.

24 procent

firem zaznamenalo útok typu DDoS – zahlcení požadavky, které bránily normálnímu fungování serverů.

Vydírání funguje

Zdánlivě výnosné útoky na banky nebo sociální sítě s desítkami milionů postižených jsou stále v menšině. Většina internetových záškodníků si vybírá mnohem jednodušší cestu. Rozesílá miliony e-mailů s nakaženými přílohami nebo jen podvodné zprávy s cílem vylákat z obětí peníze. Čím více e-mailů pošlou, tím mají větší šanci, že se někdo chytne.

I když zisk z napadeného uživatele není příliš vysoký, celkový obrat může být zajímavý. Před několika týdny to potvrdil anonymní autor jednoduchého vyděračského e-mailu. Náhodným adresátům vyhrožoval zveřejněním neexistujících nahrávek intimních momentů údajně zaznamenaných webkamerou, pokud nezaplatí 250 dolarů. Během dvou týdnů získal od svých obětí nejen z Česka asi 260 tisíc korun v kryptoměně bitcoin. Zatím poslední transakce na vyděračově účtu proběhla 10. října, ale i když je možné sledovat pohyby částek mezi internetovými peněženkami, odkrýt identitu "kryptovyděrače" je složité. Nejsnazší je to v momentě, kdy se kryptoměna převede na standardní měny, nebo při nákupu zboží či služeb − na takový okamžik policie čeká.

Každý, kdo používá počítač a webové služby, zná požadavek "heslo musí být dlouhé alespoň osm znaků a musí obsahovat velká a malá písmena, číslice a speciální znaky". Pravidlo pro tvorbu bezpečných hesel před patnácti lety doporučil Národní institut standardů a technologie při ministerstvu obchodu USA (NIST) s doporučením heslo měnit každých 90 dní. Autor tohoto pravidla po 14 letech přiznal chybu − nepočítal vůbec s on-line prostředím.

Nové oficiální doporučení je prosté. Heslo má být celá fráze či věta, kterou je snadné si zapamatovat, ale která je dost dlouhá na to, aby nebylo snadné ji prolomit strojovým "hádáním". Heslo by měl mít uživatel pro každou službu jiné, aby jedno prolomení nedalo útočníkům přístup ke všem službám uživatele. Ideální je použít správce hesel, kteří hesla generují automaticky a synchronizují je na různá zařízení.

jarvis_5bbf7df3498e15d21ecd90b3.jpeg
Největší kybernetické útoky spouštějí organizované skupiny, velmi často jde ale i o hackery pracující pro tajné služby nebo armádu.
Ilustrace: Nikola Logosová

Vyšší úroveň zabezpečení představuje takzvaná dvoufaktorová autentizace. Uživatelé ji znají hlavně ve formě potvrzovacích SMS v on-line bankovnictví. Lepší je ale používat autentizační aplikaci v mobilu, která generuje jednorázová hesla. Takové ověření nabízí například Facebook nebo Gmail. Přestože jde o bezplatné funkce, uživatelé je většinou ignorují. Na Gmailu používá dvoufázové zabezpečení pouze desetina lidí.

Zbývá vám ještě 60 % článku

Co se dočtete dál

  • V placené části se dozvíte, proč neplatí, že méně rozšířené operační systémy, jako třeba iOS jsou bezpečnější, jaký měl vliv skandál kolem Cambridge Analytica na chodávní uživatelů na sociálních sítích a jak málo stačí k podniknutí hackerského útoku.
První 2 měsíce předplatného za 40 Kč
  • První 2 měsíce za 40 Kč/měsíc, poté za 199 Kč měsíčně
  • Možnost kdykoliv zrušit
  • Odemykejte obsah pro přátele
  • Nově všechny články v audioverzi
Máte již předplatné?
Přihlásit se