Podceňujeme útoky přes mobil a neměníme hesla. Necelá třetina Čechů si s bezpečností na internetu vůbec hlavu neláme

Bezpečné užívání internetu, mobilního telefonu a ochrana osobních údajů v digitálním prostředí stále Čechům příliš mnoho neříká. Index bezpečnosti, který každoročně sestavuje Česká bankovní asociace (ČBA), sice oproti předchozím letům vzrostl 

o pět bodů, výsledek je však stále průměrný.

Nejčastěji Češi zapomínají na změnu PIN kódů ke kartám a hesel k účtům, velká část z nich navíc podceňuje neustále se zvyšující riziko útoků přes mobilní telefon.

Index bezpečnosti v letošním roce dosáhl na 65 bodů ze 100, což je vůbec nejlepší výsledek za posledních pět let. „Je to i díky tomu, že se téma kybernetických útoků dostává do médií a přes ně k široké veřejnosti. Z výsledků však nemůžeme dělat žádnou senzaci, v porovnání s ostatními zeměmi jsme stále na průměrných hodnotách,“ uvádí Tomáš Hládek, poradce ČBA pro platební styk a kyberbezpečnost.

„Informování o bezpečnostních hrozbách prostřednictvím médií je velmi důležité pro to, aby na ně uživatelé nezapomínali, ale naopak aby s nimi stále počítali. Častým cílem útoků jsou totiž právě domácnosti a malé a střední firmy, které někdy trpí falešnou iluzí, že nejsou pro kybernetické zločince zajímavé a jsou tak méně ostražité,“ říká Miroslav Dvořák, technický ředitel české pobočky společnosti ESET.

Celkově však v indexu pouze 40 % Čechů dokázalo, že bezpečnost berou vážně. K dokonalosti jim v rámci testu chybí jen častější frekvence změny PIN kódů ke kartám a hesel na sociálních sítích. Necelá třetina naopak dodržuje jen základní poučky a ochranu svých údajů příliš neřeší. „Chování Čechů se v průběhu let příliš nemění, i když dochází ke zlepšení v oblasti aktualizace zabezpečení a změn hesel v počítači. Všichni bez výjimky by však měli dodržovat alespoň tři zásadní pravidla. Tím prvním je mít všechna zařízení, a tedy i mobilní telefony, řádně zabezpečená kvalitním a aktualizovaným antivirovým programem. Zadruhé je potřeba mít silná hesla a pravidelně je měnit – ať už ta od zařízení, účtů ale třeba i od karet. A zatřetí je nutné být na internetu stále v pozoru. Znamená to například neotevírat podezřelé e-maily a přílohy od neznámých adresátů, nestahovat pochybné aplikace, neregistrovat se na podezřelých a neznámých webových stránkách a pravidelně si kontrolovat výpisy z účtu,“ upozorňuje Hládek.  

Sofistikovaná hesla příliš neumíme, nejslabším článkem bývá klient

Téměř všichni si už v dnešní době mění základní hesla, která obdrží při registraci k účtu či službě. „V letošním roce to alespoň tvrdilo 91 % dotázaných, což oproti minulému roku představuje nárůst o pět procentních bodů,“ upřesňuje výsledky Jana Hamanová, ředitelka výzkumu agentury SC&C a pokračuje: „To, že si základní hesla měníme, však automaticky neznamená, že použijeme silnější kombinaci. Spíše naopak, někteří použijí stejné heslo, které mají již u jiných účtů nebo které mají uložené v počítači, resp. jeho prohlížeči, případně použijí jednoduchou a snadno odhalitelnou kombinaci znaků. Oba tyto způsoby tvorby hesel jsou přitom ohrožené hackerskými útoky.“ Doporučenou frekvenci změny 1x za tři měsíce dodržuje pouze 12 % Čechů, 23 % ke změně hesla přistupuje pouze v případě, že jim přijde upozornění na podezřelou aktivitu.

Většina Čechů si všechna hesla uchovává pouze v paměti (52 %). Jen nepatrné množství lidí je má schované na papírku v peněžence či v tašce, 40 % pak deklaruje, že je má uložené na bezpečném místě. Zajímavostí je rostoucí počet těch, kteří využívají speciální aplikace na generování a správu hesel. „Při správném používání lze tyto aplikace považovat za bezpečné. Nicméně v tomto případě je třeba odlišit ukládání hesel do počítače či prohlížeče, což rozhodně bezpečné není a podaří-li se hackerovi dostat do počítače nebo mobilu, má následně všechna vaše hesla jako ve výkladní skříni,“ zdůrazňuje Hládek. Ty nejsofistikovanější kombinace znaků používáme především v prostředí e-mailu a internetového bankovnictví. Naopak podceňujeme sílu hesel k sociálním sítím, mobilním aplikacím nebo k e-shopům, kde přitom o sobě často uvádíme citlivé osobní údaje nebo k účtům přiřazujeme platební karty. A všechny tyto informace mohou samozřejmě hackeři při útoku zneužít.

„Jako silné heslo často chápeme nezapamatovatelnou kombinaci náhodných písmen, čísel a speciálních znaků, což je ovšem pravda jen částečně. Je zde i lidský faktor. Nejdůležitějším parametrem kvalitního hesla kromě jeho komplexity je i jeho délka, a proto pokud jako heslo zvolíme například větu o čtyřech krátkých slovech, ideálně s kombinací malých a velkých písmen, plus čísel, jedná se o velice kvalitní a mimořádně silné heslo, které se uživatelům navíc velice dobře pamatuje a nemusí si ho nikde poznamenávat,“ radí Dvořák ze společnosti ESET.

Počet hackerských útoků roste, ignorujeme zabezpečení mobilů

Z průzkumu vyplynulo, že v oblasti ochrany dat Češi důvěřují nejvíce bankám. „Důvěra banky těší. Do oblasti zabezpečení stále investují nemalé prostředky. I proto hackeři zaměřují své útoky čím dál častěji především na klienty bank, kteří útok hackerům svou nepozorností a lehkomyslností často usnadňují,“ uvádí Tomáš Hládek.

Počty hackerských útoků rostou, zažila je více než čtvrtina dotázaných (28 %). Hackeři nejčastěji útočí na počítače a notebooky, naštěstí se ale v drtivé většině případů jedná o pokus, který není úspěšný. Jednou z příčin zvyšující se hackerské aktivity může být rozvoj digitální doby. S tím souvisí i neustále rostoucí počet útoků na mobilních telefonech, na kterých jsou dnes lidé prakticky pořád a začínají mobily vnímat spíše jako přenosné počítače než jako

přístroje pro hlasovou a textovou komunikaci. Přesto má zcela jistě zabezpečený mobilní telefon jen 40 % Čechů.

„Jedním z nejčastějších typů útoků je i v České republice tzv. phishing. Tímto termínem se v kybernetické bezpečnosti označuje technika podvodného získávání citlivých údajů uživatele za pomoci jeho psychologické manipulace. Nejčastěji se uživatelé setkávají s phishingovými e-maily. S jejich pomocí se útočníci snaží odcizit například přihlašovací údaje k internetovému bankovnictví uživatele nebo číslo jeho platební karty včetně CVV kódu. Ač jde o letitou techniku, útočníci se snaží s její pomocí vytvářet stále přesvědčivější kampaně. Proto je povědomí uživatelů o této hrozbě zásadní. Dalším faktorem vedoucím ke snížení počtu obětí je nastavení tzv. dvoufaktorové autentizace ke všem dostupným službám a také spolehlivé bezpečnostní řešení,“ vysvětluje Dvořák ze společnosti ESET.

Problém je v tom, že polovina z těch, kteří si vědomě nenainstalovali žádný bezpečnostní program, věří, že jim přístroj dokáže ochránit samotný operační systém. „Je poměrně těžké odhadnout, proč si lidé svou bezpečnost na mobilu více nechrání, pravděpodobně se k nim však tato informace těžko dostává, a tak je v tomto případě na místě větší osvěta,“ uzavírá Tomáš Hládek. (18.10.2019)