Článek
Již dlouho platí, že se značná část našich každodenních aktivit odehrává ve virtuálním prostředí. Komunikace, obchod, internetové bankovnictví nebo pracovní povinnosti. Téměř všichni do kyberprostoru pouštíme citlivé informace, které přitahují pozornost různých zlodějů.
Kyberzločinci využívají nedokonalostí v zabezpečení a neostražitosti. Napadají počítačové systémy, sítě nebo se snaží vylákat z lidí údaje přímo. Skoro každý se setkal s phishingem, kdy se podvodníci ve zprávách vydávají například za doručovací službu a snaží se získat různé informace, nejčastěji o platební kartě.
V minulém roce musel NÚKIB přímo řešit rekordních 262 významných incidentů. Stejně alarmující je to i u soukromých společnosti, které průměrně odrážejí až 2 tisíce napadení týdně. Dlouhodobě se nejvíce činí obvyklí podezřelí - hackeři z Ruska a Číny. Málokdy však po sobě nechávají tolik stop, aby je bylo možné odhalit, natož pak spojit s konkrétní vládou.
Za velký úspěch lze proto považovat odhalení hackerské skupiny APT28 (známou také jako Fancy Bear) stojící za pokusy o kyberšpionáž státních institucí v předchozím roce. Ministr zahraničí Lipavský tehdy deklaroval, že není pochyb o jejím napojení na ruskou zpravodajskou službu GRU.
Vysoká cena za podezřele levné zboží
Právě špionáž je často hnacím motorem kyberútoků. Jenže prolomit zabezpečení státních institucí a soukromých společností není snadné a vyžaduje zkušené hackery. Naopak v případě běžných lidi náročnost výrazně klesá. Zvláště pak, když tomu jde velká část z nich dobrovolně naproti. Řeč je o populárních mobilních aplikacích, které denně používají stovky milionů lidi po celém světě.
Tou nejznámější je čínský TikTok. Ten údajně obsahuje „spyware“, což je program, který bez vědomí uživatele shromažďuje osobní data jako je poloha, komunikace či obsah kalendáře. Ta podle žalob nejenže prodávají, ale také je údajně zpřístupňují čínské vládě, která je členem představenstva společnosti ByteDance vlastnící TikTok. To jí umožňuje vytvářet digitální profily uživatelů k efektivnější propagandě nebo k ovlivňování voleb pro světě.
USA dalo společnosti stojící za sítí ultimátum: Buď ji předají do rukou jiného majitele, nebo se musí ze států pakovat. NÚKIB zase TikTok označil za bezpečnostní hrozbu a zakázal jeho používání u exponovaných profesí.
Pak je tu aplikace Temu, která si dveře k datům uživatelů otevřela skrze prodej zboží za neodolatelně nízkou cenu. Až tak nízkou, že v průměru na jednu objednávku prodělají 700 korun. Je to stejná pohádka jako u TikToku. I zde probíhají soudní řízení a společnost může teoreticky čekat podobný osud jako jejich „kolegy“. U nás jsme zatím u doporučení aplikaci nestahovat.
Nejlepší obranou je vzdělaná společnost
Nejúčinnější obranou je prevence. Ovšem kvalitní ochrana je nákladná, zvláště pro jednotlivce a menší firmy. Naopak vzdělat si můžeme dovolit každého.
Lídrem v tomto směru je Estonsko, které rozvíjí schopnost obyvatel chápat virtuální rizika už na středních školách. Vedle specializovaných předmětů se tím zabývají i v hodinách matematiky nebo společenských věd. Navíc takto nacházejí nadané žáky, kteří se v budoucnu mohou stát experty na kybernetickou bezpečnost a tím, na rozdíl od nás, předcházejí jejich nedostatku.
V ČR je kyberbezpečnost na školách vyučována sporadicky a rozhodně nijak systémově, což platí na všech úrovních. Občas probíhají vzdělávací kampaně jako je #nePINdej!, jenže jejich dopad je omezený. A tak záleží hlavně na nás, jak se útokům bráníme.
NÚKIB je velmi aktivní, a pokud máte sociální sítě, není nic snazšího než ho na nich sledovat. Je také třeba zvažovat, jaké aplikace si stahujeme, a zda nejsou rizikové. Účinnou ochranu představují pak silná a pravidelně měněná hesla nebo dvoufaktorové ověřování (2FA), kdy je kromě hesla potřeba zadat například kód odeslaný na telefon nebo otisk prstu. Samozřejmostí by mělo být používání bankovních aplikací umožňujících zablokování karty.
Estonsko nám ukazuje cestu. Život se stále více a více ubírá do virtuálního prostředí, a proto je nutné veřejnost učit, jak v něm pracovat. Stejně jako se učíme chování ve fyzickém světě. Vzdělání jednoduše musí být naše priorita - ne na papíru, ale tady a teď. Je to však běh na dlouhou trať, a proto je do té doby odpovědnost na každém z nás.