Snahy hackerů získat z účtů a z přístrojů uživatelů osobní data neustávají, stále přicházejí i na nové a nové způsoby, jak běžného uživatele zmást. S útoky se setkává i řada firem, nedávné zkušenosti s nimi má i benešovská a brněnska nemocnice. Útočník se navíc může v síti firem nebo jednotlivců pohybovat nepozorovaně i několik měsíců. Odborníci radí především prevenci a opatrnost.
Výzkumná agentura IPSOS pomocí průzkumu zjistila, že s útokem na své účty či zařízení má v Česku zkušenost každý čtvrtý uživatel. "Bohužel při těchto útocích je na vině vždy lidský faktor. Nepřipravenost a nízká prevence člověka. Když útok zjistíme, tak už je většinou pozdě," říká CTO společnosti Soitron Michal Novák, která se zabývá kyberbezpečností počítačových sítí. Jelikož o útočníkovi v síti nebo v počítači nemusíme nějakou dobu vůbec vědět, může být procento obětí i vyšší.
Útočník se může v síti nebo v zařízení pohybovat průměrně tři měsíce, u průmyslové výroby až tři čtvrtě roku. "Dobře je to vidět ve filmu Promlčeno. Útočník se do systému dostal nepozorovaně a v systému se pohyboval několik měsíců. Stáhnul si dostatek dat pro své další aktivity. Pak to své oběti oznámil s tím, že to stalo a že se s tím nedá už nic dělat. Útok se ve filmu navíc projevil v noci, kdy oběť neseděla u počítače, aby s tím mohla rychle něco udělat. Je dobře, že to film Promlčeno ukazuje, je důležité připomínat, že prevence je v IT prostředí nejdůležitější," říká Novák, který fungoval jako IT konzultant filmu.
V průzkumu společnosti IPSOS navíc jen 66 % respondentů uvedlo, že byli ve firmě poučeni o kyberbezpečnosti a prevenci. Útočníkům při tom stačí třeba jen jeden člověk, který je nevědomky pustí do sítě. "Když milionu lidí pošlou nebezpečný odkaz, tak 1 % ho otevře a z toho 1 % bude mít nezabezpečený prohlížeč nebo počítač napojený do firemní sítě," vysvětluje Novák.
K čemu ukradená data vlastně slouží a proč o ně stále někdo stojí? Útočník je může zpeněžit, ať už prodat například na darknetu nebo vydírat svou oběť. "Hacker vám soubory v počítači zašifruje a udělá z nich jen změť písmen, čísel a znaků. Za zaplacení výkupného pak slibuje poskytnout klíč k obnovení souborů," popisuje Michal Novák. Díky osobním datům jako je jméno, příjmení, rodné číslo, číslo karty a další mohou pak získat i přístup k bankovnímu účtu. Zaplacení ale CTO IT společnosti nedoporučuje, aby útočníci nedosahovali svého a nebyli tak podporováni ve své činnosti. Ochrana proti vydírání je obyčejné zálohování dat.
Nejlepší ochranou je podle odborníka na kyber řešení a bezpečnosti prevence: aktualizace začízení a operačních systémů, nepoužívat kradené aplikace, nepoužívat jednoduchá hesla a navíc stejná na více účtech. Například heslo o délce 8 znaků dokáže útočník prolomit v rámci sekund; ještě rychleji, pokud heslo obsahuje jméno nebo slovo. Efektivní heslo obsahuje alespoň 12 znaků a neexstující slova. "Musíme si uvědomit, že internet je divočina, ale základní pravidla chování jsou celkem jednoduchá. Přemýšlejte, když něco někam zadáváte nebo než kliknete na odkaz, jestli přišel z důvěryhodného zdroje. Nesdílejte své údaje všude možně," uzavírá Michal Novák ze společnosti Soitron.
