Bezpečně v online prostoru – rozhovor s Petrem Staňkem, odborníkem na kyberbezpečnost

V dnešním příspěvku bude věnována pozornost kybernetické bezpečnosti. Kolega Petr Staněk poskytl poutavé informace o kybernetické gramotnosti, informovanosti a sociálních sítích. Petr se též v rámci našeho Krajského úřadu Středočeského kraje, a nejen tam, snaží o osvětu. Ve svým prezentacích se zaměřuje i na sociální sítě. Nabízí posluchačům postřehy z této oblasti a radí, jak se na nich pohybovat bezpečněji.

Odborník v oblasti kyberbezpečnosti uvedl návod, jak se chránit v online prostoru, který je v několika bodech uveden v samotném rozhovoru, dále představí svůj pohled na toto neustále se měnící prostředí.

Rozhovor tedy slibuje fascinující poznatky v našem moderním světě, od nejnovějších hrozeb a trendů až po praktické tipy, jak se každodenně chránit v online světě. Zpracovala manažerka prevence kriminality Veronika Kučerová.

„Vzhledem k tomu, že se v každodenním životě stále více spoléháme na technologie, od online nakupování až po sociální média, hrozba kybernetických útoků exponenciálně roste.“

1. Jak je to s kybernetickou informovaností a gramotností u nás?

„Odpověď bych si dovolil rozdělit na dvě části. Co se týká informovanosti v oblasti informační a kybernetické bezpečnosti, tak si myslím, že je dostatečná. Rovněž kvalita informací je myslím si na velmi dobré úrovni. Informace proudí ze všech možných stran prostřednictvím médií, informací od PČR, NÚKIB a dalších institucí.“

„A v oblasti kybernetické gramotnosti, domnívám se, že neodpovídá tomu, co jsem zmínil v předchozím textu. Ačkoliv informací, doporučení a varování je dostatek, spousta lidí toto vše ignoruje a nedodržuje alespoň minimální bezpečnostní doporučení. Berou to jen jako přítěž a neuvědomují si, že svým nezodpovědným chováním v kyberprostoru ohrožují především svůj digitální život. Chápu, že bezpečnost má někdy svá úskalí, ale tak jak se snažíme chránit svá fyzická obydlí, fyzické životy, měli bychom chránit i tu digitální část našeho života.“

2. Co si myslíš o budoucím nárůstu kybernetické kriminality?

„Raději bych mluvil o výrazném poklesu kybernetické kriminality. Bohužel je to pouze moje velké přání, a také všech, kterým není informační a kybernetická bezpečnost lhostejná. V dnešní době digitalizace a bohužel stále nízké gramotnosti jak v IT, tak v kybernetické bezpečnosti, lze předpokládat nadále nárůst kybernetické kriminality. A to i navzdory velmi kvalitní informovanosti, o kterém jsem psal v předchozím bodě. Bohužel ve spoustě případů jde o ignoraci v dodržování alespoň minimálních bezpečnostních pravidel a někdy přímo o lidskou hloupost.“

3. Jakých útoků u běžných uživatelů přibývá, které jsou naopak na ústupu? 

„Nejčastější typ (vektor) útoků na běžné uživatele je formou emailu nebo SMS. To se za poslední dobu více méně nemění. V poslední době jsem zaznamenal nárůst pokusů o podvod prostřednictvím SMS. Vždy to závisí na konkrétní životní situaci, která je v České republice. SMS byly na vzestupu např. když se poskytovali sociální dávky od MPSV. Aktuálně podvodné SMS cílí na naše finance v bankách.“

4. Jak vnímáš sociální sítě v problematice kybernetické bezpečnosti?

„Sociální sítě jsou v poslední době moje oblíbené téma. V rámci přednášek pro Odbory našeho úřadu jsem byl překvapen, že kolegové neznají, nebo spíše netuší, že existují možnosti zabezpečení účtů na sociálních sítích. Jako naprostou samozřejmost považuji možnost zabezpečení účtu pomocí více faktorové autentizace. Takováto maličkost totiž zachránila mojí neteři účet na Instagramu.“

Pro bezpečné chování na sociálních sítích bych doporučil následujících 10 pravidel:

  1. Udržujte svůj profil soukromý. Nastavte své účty tak, aby byly viditelné pouze pro lidi, které znáte a důvěřujete.
  2. Ověřte si, kdo vás žádá o přátelství. Přijímejte žádosti o přátelství pouze od lidí, které znáte nebo se setkali osobně.
  3. Buďte obezřetní s informacemi, které sdílíte. Neposkytujte příliš mnoho osobních informací, jako jsou adresa, telefonní číslo, číslo kreditní karty, hesla nebo osobní fotografie.
  4. Buďte opatrní s informacemi, které sdílíte o svých plánech a pohybu. Nenapovídejte zlodějům, že nejste doma nebo na dovolené.
  5. Buďte opatrní s odkazy a přílohami. Pokud nedůvěřujete odesílateli zprávy, neklikejte na odkazy nebo neotevírejte přílohy.
  6. Nastavte silná hesla a používejte je pouze pro jeden účet. Nepoužívejte snadno uhodnutelná hesla jako „123456“ nebo „password“.
  7. Nepoužívejte veřejné počítače nebo sítě k přihlášení na svůj účet. Může být ohrožena vaše bezpečnost a soukromí.
  8. Buďte opatrní při používání aplikací třetích stran. Aplikace mohou získat přístup k vašim osobním informacím a informacím o vašich přátelích.
  9. Sledujte své účty pravidelně. Pokud si všimnete podezřelé aktivity, jako jsou například změny hesla nebo informací na vašem profilu, okamžitě informujte sociální síť a změňte své heslo.
  10. Buďte opatrní s tím, co sdílíte o ostatních. Sdílení informací o jiných osobách bez jejich souhlasu může být nezákonné a poškodit vztahy.

5. Jaké rady doporučíš všem uživatelům?

„Moje rada je vcelku snadná a vlastně se podle mého názoru neustále opakuje. Především se snažte být obezřetní při pohybu na internetu. Neodklinkávejte bezhlavě všechna okna, která na vás vyskočí, ale pozorně si přečtěte, co se v daném okně píše. Rovněž se snažte věnovat pozornost příchozím emailům. Chápu, že v denní záplavě emailů a SMS je to někdy složité. Ale občas je lepší „ubrat“ tempo a věnovat pozornost příchozímu emailu nebo SMS. Taky není na škodu občas projít zpravodajské weby, protože o velké části rizik se píše. A o tom, že by bylo více než vhodné si aktualizovat svůj počítač, nebo telefon ani nemluvím.“

Zde je několik doporučení pro běžné uživatele:

  1. Používejte silná hesla. Ideálně alespoň 12 znaků, požívejte VELKÁ, malá písmena, číslice a speciální znaky.
  2. Používejte různá hesla pro různé účty. Pokud unikne heslo k jednomu účtu, nebude mít útočník přístup k ostatním účtům.
  3. Svá hesla k účtům ať už v bance, nebo k účtu na sociální sítě s nikým nesdílejte a psát si hesla na papírek nebo na spodní část klávesnice není zcela ideální.
  4. Tam kde je to možné, nastavte pro své účty tzv. dvoufaktorovou autentizaci. Pro přihlášení k bankovnímu účtu je to dnes již standardní funkce.
  5. Věnujte pozornost příchozímu emailu nebo SMS. Pokud přijde např. email z banky, rozhodně od vás nebudou nikdy požadovat vaše přihlašovací údaje, číslo kreditní karty, nebo instalovat program pro vzdálenou správu vašeho počítače.
  6. Používejte zabezpečené připojení k internetu. Veřejné Wi-Fi sítě mohou být nebezpečné a hackerské útoky na tyto sítě jsou časté.
  7. Nezapomínejte si pravidelně aktualizovat své počítače, tablety nebo telefony. Aktualizace obsahují spoustu bezpečnostních záplat a zabránit napadení vašeho zařízení.

A na závěr příklady z praxe:

„Jak by to mělo být… Moje neteř má účet na Instagramu. Ráda sdílí své fotografie z cest apod. Dala na moje doporučení a nastavila si pro svůj účet dvoufaktorovou autentizaci. Co čert nechtěl, asi měsíc po zapnutí této autentizace se jí někdo pokusil účet zcizit. Úspěšný ale nebyl. Tohle je příběh s dobrým koncem.“ 

„A teď ten se špatným koncem. Kamarádka s manželem provozují penzion v jednom městečku v Jihočeském kraji. Svůj penzion prezentovali na sociální síti Facebook. Ačkoliv jsme se mnohokrát bavili o bezpečnosti apod., tak u svého účtu dvoufaktorovu autentizaci nezapnuli. A neštěstí na sebe nenechalo dlouho čekat a pokus o ukradení účtu byl úspěšný. Takže z krásné prezentace na sociální síti nezůstalo nic.“