Bezpečnost v době digitalizace

Digitální technologie mění obory dříve založené na fyzické práci, jako jsou bezpečnostní služby a ostraha. Doba digitalizace je skvělá, na druhou stranu může mít i stinné stránky. Krádež dat, phishing, malware. Jaké útoky jsou běžné a co dělat, když vám někdo hackne e-mail nebo účet na sociálních sítích?

Boj proti současným hrozbám vyžaduje inteligentní technologie schopné projít množství dat, které sám člověk nedokáže zpracovat. Odvětví ale přesto vykazuje různé stupně vyspělosti a v některých případech je až o desetiletí pozadu. Pro firmy je proto zásadní začít s digitalizací co nejdříve.

Bezpečnost na internetu

Soukromí na internetu neexistuje. Technologie jsou součástí našeho života a náš život se přesouvá do světa online. S vývojem technologií se vyvíjí i zločin a způsoby jak o citlivá data přijít. Nejlepší ochranou je prevence, sebevzdělávání a porozumění bezpečnostních rizik.

Za 1 rok přibude 300 milionů nových uživatelů internetu, z toho jedna třetina je z Indie. Každoročně přibývá uživatelů z mobilních zařízení a rostou čísla uživatelů sociálních sítí. Denně strávíme téměř 7 hodin denně používáním internetu. Jak vypadají celkové statistiky pro život v online světě?

Co všechno se stane na internetu za 1 minutu? Je toho opravu hodně…

Jedna třetina všech stažených mobilních aplikací jsou hry. Jedná se o jeden z největších cílů pro útoky hackerů. Nejčastěji používáme mapy, online banking nebo chatovací aplikace. Nesmíme zapomínat na aplikace typu smart home. Je pohodlné mít všechny přístroje v domácnosti připojené na jednu aplikaci, ale riziko je vysoké.

Hacking

Hacking je aktivita, při které hacker hledá slabiny systému, snaží se jich využít a dostat se k nim. Jedná se o cílený útok na vytyčený cíl. Proniknutí do systému nemusí být jen za účelem škodit, ale může jít o zjištění bezpečnostních rizik a chyb.

Kdo je hacker a co dělá? Hackerů je několik typů:

• White hat – expert, který se snaží zjistit, co je v systému vadného; snaží se najít díru v systému, aby byly opraveny ke prospěchu společnosti s cílem zvýšení bezpečnosti; upozorní na slabiny systému,
• Grey hat – pohybuje se na hranici zákona; primárním účelem není škodit nebo způsobovat škody; grey hat hackeři chtějí být slavní, že se dostali do systému slavné firmy, sic původně mohli mít dobrý úmysl,
• Black hat (cracker) – pohybují se v ilegálním světě; snaží se proniknout do systému za účelem škodit a získat citlivé informace k vlastnímu prospěchu; dohledatelnost může být velmi náročná; útoky bývají masové.

Jak často dochází k útokům hackerů? Neustále, každou minutu. V domácnostech je to každých 39 vteřin. Aktuální útoky můžete vidět na živé mapě. Je to trochu děsivé, co říkáte?

Jaké útoky jsou běžné?

• Phishing – nejčastější forma útoku na uživatele s cílem získat citlivé údaje jako uživatelská jména, hesla, jednorázová hesla, osobní certifikáty, rodná čísla, čísla kreditních karet a jejich bezpečnostní prvky atd. pomocí falešného vystupování v roli důvěryhodné autority,
• Ransomware – omezuje uživatelům přístup k jejich počítačovému systému nebo souborům; vyděračský software, který zablokuje uživateli systém nebo zašifruje data a následně od oběti požaduje výkupné (př. Nemocnice v Benešově),
• (D)Dos – často používají e-shopy proti sobě v době svátků, kdy se hodně nakupuje,
• Scanning – součást hackerského útoku, kdy zjišťují se slabá místa a zranitelnost systému,
• Kyberšikana – kolektivní označení forem šikany prostřednictvím elektronických médií, které slouží k agresivnímu a záměrnému poškození uživatele těchto médií.

Zvýšená rizika v době pandemie COVID-19

V době koronavirové pandemie se útoky hackerů zvyšují. Celosvětově počet útoků raketově narostl – vyděračství, tematicky upravený software, špionáž za účelem zjištění v jakém stádiu je vývoj vakcín, útočníci využívají paniky a snaží se získat co nejvíce pro sebe. Hackeři cílí na nejzranitelnější sektory (nemocnice, testovací centra, školy) a vytváří falešné kampaně za účelem následné krádeže dat (např. Netflix). Sociální inženýrství se rozmáhá čím dál více – hackeři vás kontaktují pod záminkou autorit jako jsou úřady nebo zástupci státní správy.

Vzhledem k tomu, že stále více zemí vybízí občany, aby zůstali, učili se nebo pracovali z domova, je nyní čas zaměřit se na kybernetickou bezpečnost, ať už je to pro vás nebo pro vaše pracoviště:

• Uchovávejte své informace v bezpečí, zálohujte všechny důležité soubory a ukládejte je nezávisle na vašem systému (např. v cloudu, na externí jednotce).
• Před zadáním přihlašovacích údajů nebo citlivých informací vždy ověřte, zda se nacházíte na legitimním webu společnosti.
• Zkontrolujte, zda máte v počítači a mobilních zařízeních nainstalován nejnovější antivirový software.
• Zabezpečte e-mailové brány k potlačení hrozeb prostřednictvím spamu.
• Buďte ostražití a promluvte si s rodinou – včetně dětí – o tom, jak zůstat v bezpečí online.
• Pravidelně kontrolujte a aktualizujte nastavení ochrany osobních údajů na účtech sociálních médií a aktualizujte svá hesla a ujistěte se, že jsou silná.
• Neklikejte na odkazy ani neotevírejte přílohy v e-mailech, které jste neočekávali a pokud se domníváte, že jste obětí trestného činu, jako vždy, upozorněte místní policii.

Co když vám někdo hackne e-mail nebo účet na sociálních sítích?

Nepanikařte a postupujte systematicky. Zkuste resetovací otázku, dostanete se tam? Výborně! Změňte heslo (dobrý důvod začít používat správce hesel), odhlaste všechna přihlášená zařízení a zkontrolujte kontrolní otázku, jestli není příliš jednoduchá, viz. příjmení matky za svobodna. Pokud se vám i nadále nedaří do účtu dostat, kontaktujte podporu nebo požádejte kamarády o nahlášení podezřelé aktivity na účtu a čekejte.

Na koho se můžete obrátit, když se něco stane?

• Policie
• Bezpečnostní tým CSIRT.CZ (veřejný sektor) / GovCERT.CZ (státní správa, KII/VIS)
• Banka (v případě problémů s kartou nebo účtem)
• Linka bezpečí na telefonu 116111 (pro děti do 26 let) nebo mobilu 606 021 021 pro rodiče
• Nahlášení závadného obsahu