Co vše může takový dobře cílený útok hackerů způsobit, celému světu názorně ukázala organizace DarkSide, která začátkem května vyřadila na několik dní z provozu značnou část potrubní sítě společnosti Colonial Pipelines a připravila tak o dodávku ropných produktů většinu obyvatel amerického severovýchodu. Internetoví piráti ale nemusejí cílit pouze na velké nadnárodní korporace, stejně tak se jejich terčem pochopitelně stávají i fyzické osoby z řad široké veřejnosti.
Pozitivním zjištěním je každopádně fakt, že většina Čechů si těchto útoků všímá, má o nich určité povědomí a dokáže je včas identifikovat. Alespoň v takovém duchu hovoří Pavel Kašpar, senior marketing manager ze společnosti Vodafone, jež ve spolupráci se serverem Euro.cz uskutečnila vlastní průzkum na téma v poslední době tolik zmiňované kyberbezpečnosti.
Z jeho závěrů vyplývá, že minimálně jeden takzvaný phishingový útok na svoji osobu zaznamenaly v posledním roce téměř dvě třetiny Čechů – konkrétně 61,3 procenta z 220 oslovených. Bezmála polovina lidí se pak během uplynulých 12 měsíců setkala dokonce hned s několika ataky.
Co si pod pojmem „phishing“ vlastně představit, objasnil redakci Euro.cz Zbyněk Sopuch z české společnosti Safetica, která se vývojem programů na ochranu před únikem citlivých dat zabývá dlouhodobě:
„Pokud svá data nedáte marketingové platformě (například Seznam, Google, Facebook), ale skupině se zločinnými úmysly, může je využít pro cílenou komunikaci, kterou se vás snaží přesvědčit, abyste něco udělali. Klikli na odkaz v emailu, zadali heslo, stáhli a spustili si aplikaci a podobně. Nevědomky tím umožníte útočníkovi ukrást vám profil, bankovní účet anebo zašifrovat data. Takovému jednání se říká „phishing“, a díky informacím o vás bývá dost efektivní.“
A čeho se bojí nejvíce? Ve většině případů o své peníze na bankovním účtu. Zcizení hesla k elektronickému bankovnictví považuje za hrozbu číslo jedna na 51,1 procenta oslovených. Více než dvě pětiny účastníků průzkumu mají strach, že jim hackeři ukradnou jejich fotografie, kontakty, soubory a další citlivé údaje. Ztrátu firemních dat, mezi něž se typicky řadí třeba účetní údaje či rozpočty, naopak uvedl zhruba jen každý sedmý.
Že by si Češi na podobné hrozby dávali nějaký obzvláště velký pozor, se ale tak docela říct nedá. Svědčí o tom jejich doznání k tomu, zda někdy klikli na odkaz v emailu nebo si stáhli přílohu, kterou jim jeho prostřednictvím zaslal neznámý adresát. Přes 46 procent z nich totiž na danou otázku odpovědělo kladně.
To vše navíc navzdory faktu, že obě akce pro ně představují zdaleka nejvyšší míru rizika v rámci toho, s čím se mohou při práci na počítači, respektive surfování po internetu setkat.
„Většina útoků vzniká právě nepozorností, třeba kliknutím na odkaz od neznámého adresáta nebo příslibem snadné výhry, stažením neověřené aplikace mimo oficiální obchod (App Store, Google Play),“ podotýká Kašpar.
O to, jakou aplikaci si do svého mobilu vlastně chystají stáhnout a jestli náhodou takový software nepředstavuje bezpečnostní riziko, se dopředu zajímá pouze každý druhý uživatel – konkrétně 52,7 procent lidí.
Ve snaze toto riziko podstatně zmenšit stačí podle Sopucha dodržovat pár velmi jednoduchých pravidel: „V zásadě platí, že by se měl každý maximálně vyvarovat aplikacím mimo oficiální obchod s aplikacemi. Dále by si měl zkontrolovat vydavatele aplikace tak, jak si kontroluje doménu u webové stránky. Ideální je preferovat ověřené vydavatele - je to obdoba šifrovaného HTTPS na webu, které se stalo standardem. Dobré je nestahovat aplikace automaticky několikrát denně, ale raději věnovat aspoň krátký čas sledováním negativních komentářů a hodnocením, ty pozitivní je lepší ignorovat. A hlavně je důležité stejně jako u webu a emailu používat selský rozum a zamyslet si nad tím, k čemu aplikaci chcete, a proč ona od vás chce údaje a jaká chce od vás práva. Když si svítilna řekne o přístup ke kontaktům anebo SMS zprávám, není to dobré znamení.“
Že mají Češi i přes relativně velké povědomí o všemožných nástrahách, s nimiž se mohou na internetu setkat, stále spoustu prostoru pro zvýšení úrovně zabezpečení svého počítače nebo mobilu, dokládá rovněž to, jakou formu autentizace pro vstup do svých účtů používají nejčastěji. Ta se totiž více než v jedné třetině případů zakládá na obyčejném silném heslu. Konkrétně takto v rámci průzkumu odpovědělo celých 38 procent oslovených. „Na druhou stranu, 42 procent respondentů používá pro přístup dvoufázovou autentizaci a 17 procent biometrické ověření,“ dodává Kašpar.
Ve snaze zdejší uživatele internetu a chytrých telefonů od strastí spojených s jejich pravidelným používáním do značné míry oprostit představila nedávno společnost Vodafone vlastní aplikaci CyberWall. Ta byla navržena tak, aby dokázala ataky hackerů spolehlivě odrazit - a spolu s nimi také celou řadu dalších hrozeb.
„Většinu útoků, které respondenti vidí jako velké riziko, dokážeme pokrýt naší službou – neopatrné kliknutí na odkaz v příloze emailu nebo emailu samotném, SMS nebo jiné zprávě, která se tváří jako známé osoby,“ uzavírá Kašpar s tím, že aplikace je pro zákazníky s novými neomezenými business tarify od Vodafonu součástí nabídky.