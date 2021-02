PRAHA V on-line prostředí teď žijeme více než kdy jindy, což nevyhnutelně vede ke zvýšení počtu kybernetických útoků. Ty se od loňského jara ve velké míře zaměřily na koncové uživatele a jejich počet podle údajů společnosti Kaspersky vzrostl meziročně o 175 %. Na co bychom si tedy nyní, kdy trávíme mnoho času v on-line světě, měli dávat největší pozor?

Na internetu lákají Čechy podvodníci na investice do bitcoinu, využívají jména Petra Kellnera či Elona Muska

Koronavirus způsobil rychlou transformaci mnoha oborů. Nevyhnul se ani těm, kteří se starají o zajištění kybernetické bezpečnosti. Již rok 2020 byl zlomový, zejména kvůli skokovému přesunu zaměstnanců z kanceláří na home office.

Letošní rok bude ovlivněn navíc vakcínou – dá se očekávat, že většina lidí se opět vrátí na svá pracoviště, ale téma vakcíny a vakcinace bude zneužito pro phishingové útoky.

Uživatelé se obvykle setkali s hrozbami, které se maskovaly jako populární aplikace pro videokonference a výukové on-line platformy nabízené v neoficiálních on-line obchodech, jež ale na první pohled připomínají oficiální tržiště.

Dalším způsobem šíření byly e-maily se speciálními nabídkami nebo falešnými oznámeními od provozovatelů videoplatforem využívaných k distanční výuce. Na co bychom si tedy měli dávat v on-line světě největší pozor?

Podvodné nakupovací maily

V současné situaci nám nezbývá nic jiného než řadu věcí nakupovat on-line. A to nahrává těm, kteří se nás snaží v kybernetickém prostoru o něco oloupit. Nejčastěji jde o e-maily, které se tváří jako od známých obchodů nebo přepravních služeb.

„V době, kdy většina lidí očekává doručení několika zásilek, je tento způsob útoků velmi úspěšný. Většinou jde o maily, které se tváří, jako by je poslala pošta, zásilková služba nebo prodejce,“ vysvětluje Viktor Houška z BNP Paribas Cardif.

Tyto e-maily většinou adresáta přesměrují na podvodnou stránku a nainstalují mu do počítače nevítaný program. Nebo přímo požadují zaplacení nějaké menší částky, většinou jako manipulační poplatek

„Takové maily se ale při troše snahy dají poznat – podle zvláštní adresy odesílatele. V českém prostředí pomáhá i to, že podvodné maily často nejsou korektně česky,“ dodává Houška.

Neobvyklé zprávy od zaměstnavatele

Hrozba pro distanční výuku I distanční výuka na školách prostřednictvím videokonferenčních platforem láká stále více kybernetických útočníků. Od července do prosince 2020 se podle dat společnosti Kaspersky potýkalo s různými druhy útoků na výukové platformy 270 171 uživatelů, což představuje nárůst o 60 % ve srovnání s prvním pololetím loňského roku.

Již v prvním pololetí 2020 společnost Kaspersky zaznamenala velmi významný meziroční nárůst on-line hrozeb prostřednictvím populárních výukových platforem. Zkušenost s nějakým druhem útoku na videokonferenční aplikaci nebo vzdělávací platformu tehdy zaznamenalo 168 550 uživatelů, což představovalo nárůst o 20 455 % oproti prvnímu pololetí roku 2019.

Zdaleka nejvíce zneužívanou platformou se stal Zoom. Druhým nejoblíbenějším byl Moodle, následovaný službou Google Meet. Počet uživatelů, kteří získali osobní zkušenost se zneužitím některé z výukových videokonferenčních platforem, se zvýšil u všech služeb kromě jediné – Google Classroom. Drtivá většina detekovaných hrozeb (98 %) ale nebyly viry, nýbrž spíše obtěžující riskware a adware. (Zdroj: Kaspersky)

Hromadný home office nabízí útočníkům i další možnost – zneužít e-mail, který napodobuje zprávy pracovního charakteru.

Například dotazník zaslaný HR oddělením či výzva k dobrovolnému testování nového interního systému. Relativně nevinnou hrozbou může být pokyn od IT specialisty, jak si nainstalovat nějakou užitečnou pomůcku. To vše může být zamaskovaný pokus o průnik do firemního systému, instalaci škodlivého softwaru nebo zašifrování dat.

„I když se situace ve firmách rychle zlepšuje, stále narážíme na takové, které nemají správně nastavená bezpečnostní opatření. Bohužel často bývají největším problémem samotní zaměstnanci, kteří nastavené politiky nedodržují. Prostě nemají základní návyky bezpečného chování v kybernetickém světě,“ konstatuje Michal Merta z Cyber Fusion centra společnosti Accenture.

K úspěšnému útoku se dá zneužít i nevinně se tvářící excelový soubor nebo on-line dotazník. Proto je třeba nastavit pravidla tak, aby firmy všechny změny vyžadující aktivní zapojení jednotlivých uživatelů komunikovaly dopředu. A také aby zaměstnanci neklikali na nic, co jim nepřijde ze známých zdrojů.

„V případě podezření či pochybností by si měl zaměstnanec raději ověřit, zda má opravdu vyplnit excelovou tabulku s dotazem na čerpání dovolené. Popřípadě se zeptat na preferované benefity, pokud zpráva nepřišla od kolegů z HR oddělení,“ upozorňuje Merta.

Hazard s hesly

Kromě nevědomosti a neznalosti hromadné útoky zneužívají další obvyklé nešvary – laxnost a lenost.

Ty se projevují v první řadě tím, jak zacházíme s hesly. O tom svědčí po léta opakovaní favorité v žebříčku nejpoužívanějších hesel, jako jsou „password“, „12345“, případně různé variace jmen a dat narození.

Volba silného hesla unikátního pro každou službu může být ale pro běžné uživatele náročná, proto odborníci radí využívat tzv. správce hesel integrované v operačním systému nebo jako externí aplikace (např. 1Password nebo LastPass).

„Bezpečné přihlášení do systémů, kde může mít zneužití přihlašovacích systémů závažné důsledky, pomáhají ve stále větší míře zajistit i pokročilé mechanismy a technologie. Jedním z příkladů je Bankovní identita, která nabízí také přihlášení metodou OpenID, a to i do nebankovních systémů,“ říká Ondřej Říha ze společnosti Digital Solutions.

Podle jeho slov je zde navíc ověřena zaručeným způsobem identita uživatele, hodí se tedy i pro přihlášení do systémů, kde probíhají důležité právní úkony. Příkladem je řešení DigiSign, které nabízí jednoduchý podpis smluv, předávacích protokolů, objednávek a dalších závazných dokumentů kompletně digitální formou.

Zanechání digitální stopy

Snadno zneužitelná je lhostejnost většiny lidí k tomu, jakou zanechávají digitální stopu. Málokdo si uklízí na disku, natožpak nějak řeší to, že nepoužívá řadu účtů a služeb, do nichž je zaregistrovaný.

Jak internet obelstil vlky z burzy. Netflix a Hollywood už teď chystají filmy o akciích firmy GameStop

„Jednou za čas je zdravé projít si účty a služby, do nichž jste zaregistrovaní, a zbavit se těch, které již nepoužíváte. Téměř každý postupně nabaluje řadu registrací do sociálních sítí, on-line služeb a her, internetových obchodů, také má několik e-mailových účtů. Mnohé z nich přestane používat, ale registrace do nich zachová, často i se zapamatováním těchto údajů v paměti svého počítače nebo v cloudové aplikaci,“ říká Ondřej Ševeček, odborník na bezpečnost z Počítačové školy GOPAS.

Tím se podle něj zvyšuje pravděpodobnost toho, že některé z oblíbených hesel uživatele bude někde prolomeno. Pozor by si měli dávat i na e-maily, které vyžadují resetování hesla.

Nemluvě o nedbalém vyřazování hardwaru z provozu. Nedávný průzkum společnosti Kaspersky ukázal, že část Čechů při vyřazování starého počítače, notebooku, ale například i flash disku rozhodně nemyslí na mazání dat. Ta se pak mohou dostat do neoprávněných rukou.

Zvláště pak v případech, kdy jsou tato zařízení nabízena dále k prodeji, což podle stejného průzkumu činí 16,5 procenta respondentů. Většina nalezených nebo obnovených dat byla soukromá (92,6 %), ale nechyběly ani případy firemních dat (6,7 %), což je varovná informace zejména pro IT manažery.

Pozor na aplikace

Nebezpečí nehrozí jen u počítačů, ale i u mobilů, protože s nimi teď trávíme mnohem více času než dříve. A i u nich roste počet stahovaných aplikací, které nemusejí být vždy bezpečné.

Rusko je prý připraveno na odpojení od globálního internetu. Odstřihnutí od světa považuje za krajní řešení

Leckdy ani tehdy, když je pořizujete z oficiálních zdrojů. Každý měsíc se najde třeba i na Google Play několik podvodných aplikací. Například v lednu se hned tři takové dostaly do desítky nejstahovanějších. Šlo o aplikace Sweet Snap Face Cam pro úpravy fotografií a videí, 4K Retina WallPaper s nabídkou lákavých tapet nebo Live Earth Map HD. Všechny tři aplikace požadují povolení odesílat zprávy a po odsouhlasení se snaží posílat placené SMS.

Problematické bývají nejčastěji aplikace zábavního charakteru poskytované zdarma, u nichž lze očekávat velký zájem uživatelů. Zejména různé hry, aplikace pro zábavné úpravy fotek a videí nebo užitečné utilitky jako třeba proslulá baterka.

Nezapomínat na ostražitost

Ostražitost je namístě i při využívání různých seznamovacích aplikací typu Tinder nebo sociálních sítí, které o uživatelích shromažďují a agregují velké množství informací.

Jedinou možnou obranou před vynalézavými útočníky je vždy zvážit, zda danou aplikaci opravdu potřebuji, co jí musím povolit, stahovat ji z oficiálních zdrojů, ale i tak pročítat recenze. A neinstalovat nic, u čeho panuje podezření z podvodných funkcí.

„Proti mnoha kybernetickým rizikům je možné se také pojistit. Například pro případ zneužití karetních údajů na internetu, zneužití internetového bankovnictví, krádeže identity nebo pro případ poškození při nákupu zboží na internetu,“ uzavírá Viktor Houška z BNP Paribas Cardif.