Nezodpovědní Češi. V testu kybernetické bezpečnosti propadli

Analýza
Čeští uživatelé počítačů či chytrých telefonů mají pořád značné mezery v ochraně svých citlivých dat. V listopadovém Kybertestu, který simuloval rizikové situace a hrozby, dosáhli pouze 43procentní úspěšnosti. Zkušenost s pokusem o kyberútok přitom v průzkumu České bankovní asociace deklaruje více než polovina Čechů.
Mnoho Čechů stále podceňuje zabezpečení před kyberútoky. Ilustrační foto: Pixabay.com

Test kybernetické bezpečnosti vznikl ve spolupráci České bankovní asociace (ČBA), společnosti ESET a agentury SC&C. „Připravili jsme modelovou situaci, v níž se respondenti stali klienty fiktivní Rodinné banky a zároveň řešili některé z běžných činností v online prostoru. Šlo nám o to zjistit, zda lidé poznají podezřelé prvky, které v kyberprostoru mohou naznačovat, že jde o práci podvodníků. V reálném světě by totiž v takovém případě mohli přijít o svá data, peníze či kontrolu nad svým zařízením,“ řekla Helena Brychová, gestorka finančního vzdělávání ČBA.

Češi v Kybertestu uspěli pouze na 43 procenta, což je vzhledem k jejich deklaracím v průzkumu asociace alarmující výsledek. Navíc pouhé jedno procento Čechů dosáhlo v testu výsledku nad 81 procent. Úspěšnost se odvíjí od věku i vzdělání – mladí a vzdělaní lidé dosahují o něco lepších výsledků, naopak lidé se základním vzděláním dosáhli jen 37 procent.

Kyberútoků přibývá

Situace je o to horší, že počty kyberútoků stále rostou a nějakou zkušenost s nimi má podle průzkumu ČBA více než polovina Čechů. Svoji roli v tom sehrála i aktuální omezení kvůli koronaviru a přesun velké části aktivit do online prostoruStatistiky společnosti ESET ukazují, že počet phishingových útoků vzrostl oproti minulému roku o 100 procent. Mnoho z nich se přitom vydává za zprávy a výzvy bank.

PSALI JSME:
Nový ransomware zašifruje počítač za méně než hodinu

„I v rámci Kybertestu jsme simulovali e‑mailovou komunikaci, ve které respondenti obdrželi e‑mail od Rodinné banky s výzvou o aktualizaci údajů na přiloženém odkazu. V e‑mailu byly celkem tři podezřelé prvky, které mohly naznačovat, že jde o podvod,“ sdělil Pavel Matějíček, manažer technické podpory společnosti ESET.

Dodal, že šlo typicky o podvrženou e‑mailovou adresu odesílatele, kterou ovšem odhalilo jen 57 procent účastníků testu. „Dále pak podvržený odkaz v těle e‑mailu, který odhalilo více než tři čtvrtiny dotázaných. A apel na čas, který za podezřelý označilo pouze 34 procent,“ dodal Matějíček. Podle něj se přes 90 procent různých trojských koní šíří právě prostřednictvím e‑mailu.

Nezabezpečené mobily

Podle průzkumu bankovní asociace byly nejčastějším cílem útoků počítače a notebooky. „V tomto zjištění se jistě odráží mohutný rozvoj digitálních služeb a současný překotný přechod do online světa. Podstatné ale je, že rapidně stoupá i počet aktivit, k nimž dnes využíváme své mobilní telefony, a přesně tam budou další útoky hackerů směřovat,“ odhadla Helena Brychová z ČBA.

PSALI JSME:
Mobilní telefon pro vaše soukromí představuje větší nebezpečí, než počítač. Je to ideální „špehovací“ zařízení

Průzkum zaměřený na kybernetickou bezpečnost skutečně ukázal, že útoků na mobilní telefony přibývá. „Naštěstí jde v drtivé většině jen o pokus, který není úspěšný. Obecně jsou podle respondentů kyberútoky vedeny prostřednictvím podvodných e‑mailů a zacíleny jsou na získání osobních dat, anebo přímo finančních prostředků,“ uvedla Jana Hamanová, ředitelka výzkumné agentury SC&C.

V poslední době se rozmáhají podvody pomocí takzvaného hlasového phishingu označovaného jako vishing. Obdobně jako u phishingu jde o snahu získat údaje potřebné k přihlášení do uživatelských anebo přímo bankovních účtů. Kybernetičtí piráti se vydávají za zástupci oficiálních institucí a předstírají, že tyto údaje potřebují. Klienti bank by neměli zapomínat, že banky tímto způsobem nejednají.

Podle průzkumu bankovní asociace má vědomě zabezpečený mobilní telefon jen polovina Čechů a pětina si myslí, že je jejich přístroj chráněn díky samotnému operačnímu systému. „I když se v porovnání s předchozími lety výsledky zlepšily, není to důvod k radosti. Právě s ohledem na široké spektrum činností, které z mobilu provádíme, musíme věnovat zvýšenou pozornost i jeho zabezpečení, jinak můžeme rychle přijít o peníze či osobní údaje,“ konstatovala Brychová.

PSALI JSME:
Nesdělujte své citlivé údaje po telefonu, varují banky před vishingem

„Zabezpečení mobilního zařízení přitom není nikterak složité. Především je třeba pravidelně aktualizovat operační systém telefonu, stahovat důvěryhodné aplikace z důvěryhodných zdrojů a používat bezpečnostní software,“ doplnil Pavel Matějíček z ESETu.

Silné heslo

Podle experta na kybernetickou bezpečnost Karla Obluka mnozí Češi stále podceňují potřebu silného hesla umožňující vstup do počítače nebo mobilu. Hackeři, stejně jako běžní podvodníci, nejčastěji hledají skrz cizí počítače nejsnazší cestu k penězům.

„Obvykle se snaží dostat přímo do on-line bankovnictví nebo hledají přístupy do účtů, které jsou propojené s platební kartou, a na nich nakupovat. Zajímá je vše, co lze zpeněžit. To může být fyzické, ale i virtuální zboží. V posledních letech se například čile obchoduje s postavami a účty z počítačových her,“ upozornil Obluk, který dříve šéfoval společnosti AVG.

PSALI JSME:
Hello bank zpřísňuje ověřování identity, ale nově doporučuje heslo jen o šesti znacích

Obvykle se podle něj hackeři dostanou do počítačů pomocí nějakého škodlivého kódu či aplikace, případně „nakažené“ webové stránky. Ovšem také ti, kteří své finance nespravují online a raději nakupují v kamenných obchodech, mohou být pro kyberzločince užiteční. Stačí otevřít jeden nevinný soubor v e-mailu a počítač se může stát nástrojem kriminální činnosti.

„Zpravidla uživatel nevědomky nainstaluje jednoduchý program, který se čas od času přihlásí na internet a řekne si o instrukce. Následně počítač začne buď rozesílat spam, nebo se zapojí do hromadného útoku na jiný počítač, takzvaný DDoS útok. A majitel o tom vůbec neví,“ sdělil Obluk.

Pravě před těmito hromadnými útoky, které mají za úkol vyřadit z provozu například webové stránky, nedávno varovala například antivirová společnost Kaspersky. V prvním čtvrtletí letošního roku podle nich počty těchto útoků narostly o 80 procent.

PSALI JSME:
Na Facebooku se opět šíří podvodné zprávy, útočníci se vydávají za „přátele“

„Jestliže má poskytovatel internetu podezření na rozesílání spamu, může přístup uživateli zablokovat. A pokud policisté vytrasují počítač jako původce útoku, mohou po jeho majiteli požadovat vysvětlení. V obou případech je to poměrně nepříjemné,“ upozornil Obluk. Případů kyberkriminality navíc raketově přibývá, policie v roce 2019 evidovala více než 8 400 případů. Oproti roku 2018 je to nárůst o 23 procenta.

Milionové výkupné

Zajímavá jsou pro hackery jakákoli data na počítači. Přestože pro ně nemusí mít žádnou hodnotu, počítají s tím, že pro uživatele ji mají. „Trikem majitele přesvědčí k instalaci libovolného vyděračského softwaru, který zašifruje přístup k datům na počítači a za odemčení požaduje výkupné. Někdo prostě data obětuje a disk přemaže, ovšem řada lidí se se svými fotkami dětí nebo jediným exemplářem diplomky rozloučit nechce a zaplatí,“ dodal Obluk.

Takové výkupné se může pohybovat v řádech desítek či stovek tisíc korun, u firemních systémů jde snadno do milionů.

PSALI JSME:
Kybernetická kriminalita: Stále se málo chráníme

×

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Odesláním vyslovujete souhlas s dokumentem Všeobecné podmínky používání webových stránek

Tato stránka používá Akismet k omezení spamu. Podívejte se, jak vaše data z komentářů zpracováváme..

Další z rubriky Technologie

Nejčtenější

Nechcete už pracovat? Začněte počítat…

Už se vám nechce pracovat, protože jste se podle vašeho mínění už napracovali dost? Pak je ta správná chvíle spočítat si, zda máte nárok na starobní důchod, případně předdůchod či předčasný důchod. Pokud ještě ne, …
Kurzovní lístek
Chci nakoupit
Chci nakoupit
Chci prodat
EUR
EUR
USD
GBP
CHF
JPY
DKK
NOK
SEK
CAD
AUD
PLN
HUF
HRK
RUB
Rolovat nahoru