Zpravodajský portál pro moderní generaci, která se zajímá o aktuální dění.
Zajímá tě aktuální dění? Zprávy z domova i ze světa najdeš na zpravodajském webu. Čti reportáže, rozhovory i komentáře z různých oblastí. Sleduj Refresher News, pokud chceš být v obraze.
Nepodařilo se uložit změny. Zkus se nově přihlásit a zopakovat akci.
V případě že problémy přetrvávají, kontaktuj prosím administrátora.
OK
Při vojenském konfliktu na Ukrajině se zvýšilo i riziko kybernetických útoků. Co nám u nich hrozí a jak se můžeme před nimi bránit?
Národní bezpečnostní úřad před pár dny vydal prohlášení, pomocí něhož upozorňuje lidi na zvýšenou hrozbu kybernetických útoků. Po vojenském útoku Putina na Ukrajinu se otevřela i otázka kybernetické bezpečnosti, a to nejen institucí, infrastruktury či soukromého sektoru, ale i běžných lidí. „Pokud se nebavíme o lidských životech, škody z kybernetických útoků jsou v dnešní době větší, než ty z terorismu,“ vysvětluje v Martin Spano, informatik, který se zabývá i kyberbezpečností.
Zdroj: archív Martina Spana
V Refresheru si uvědomuje potřebu zaměřit pozornost i na kybernetickou bezpečnost, protože riziko kybernetických útoků v aktuální situaci narůstá. Důležitá témata pravidelně rozebíráme s odborníky a pokud se chceš dostat k prémiovému obsahu, staň se členem klubu REFRESHER+.
Hackeři mohou napadnout všechno
Velká část důležitých činností se dnes odehrává v online prostoru, tedy v kyberprostoru. V době konfliktu lze proto očekávat, že spousta útoků se bude odehrávat i v něm. „Hackeři mohou napadnout vše, co je připojené k internetu. Například ve finančním světě se peníze přesouvají jako elektronické peníze, ne jako hotovost. To znamená, že jsou v kyberprostoru a hackeři je dokážou nelegálně přemístit na své utajené účty,“ tvrdí expert.
V online prostoru je také kritická infrastruktura, jako například elektrárny nebo nemocnice, které se také mohou stát terčem hackerů. Ti mohou vyřadit výrobu nebo nás odstavit od elektrické energie.
V prosinci 2015 se podobný útok odehrál právě na Ukrajině, kde kvůli němu zůstalo bez elektrické energie více než 200 000 domácností. "Známý je i kybernetický útok Stuxnet, který dokázal pozastavit vývoj jaderných zbraní v Íránu na několik měsíců," doplňuje.
Kybernetické útoky jsou navíc specifické tím, že je velmi náročné vystopovat jejich pachatele. „Přitom, co hackeři hledají cesty jak se někam dostat, se umí postarat i o to, aby byli nevystopovatelní. Ukrást peníze pomocí kybernetického útoku navíc vyžaduje menší úsilí než fyzické vyloupení banky,“ dodává.
Známý je také kybernetický útok Stuxnet, který dokázal pozastavit vývoj jaderných zbraní v Íránu na několik měsíců.
Do aktuálního konfliktu se zapojili také nejznámější hackeři na světě – Anonymous. „Jsou to občanští aktivisté, kteří následují nějaké cíle. Aktuálně své aktivity zaměřují na ukončení vojenského konfliktu,'' vysvětluje.
Seskupení hackerů už v minulosti dokázalo odtajnit například utajené informace různých vlád. „Informace mají cenu zlata i v době války. Jejich odtajnění může vést k nebezpečným situacím. Vojenství je však v rámci obrany před kyberútoky na nejvyšší úrovni,'' vysvětluje a dodává, že i nejlepší připravené zabezpečení se dá prolomit.
Kybernetická zabezpečení jsou vytvořená na období míru, ne války
Při kybernetických útocích jsou v podstatě dva typy útočníků. Ti, co to dělají kvůli vlastnímu obohacení a ti, co to dělají z přesvědčení. Na útoky však existují protiopatření. Finanční instituce nebo instituce, které nakládají s citlivými informacemi mají vlastní profesionální zabezpečení a týmy, které o ně pečují.
Přidej se do klubu Refresher+ již od 25 Kč
Co se dozvíš po odemknutí?
Jak může útočník získat kontrolu nad naším počítačem a použít jej na kyberútok.
Jaké nejčastější chyby dělají lidé v online prostoru, které nás mohou ohrozit.
Jsou ruské aplikace v aktuální situaci větší hrozbou.
Kyberbezpečnost je i proto finančně nákladná. „Jsou však oblasti, jako například nemocnice, kde jsou většinou rádi, že mají počítač a nemají finance na to, aby se bránily takovým útokům,“ říká Spano a zároveň dodává, že ani zabezpečení velkých institucí nebylo konstruováno pro válečný stav. „Fungovali jsme v míru a ve stavu, kde jsme čas od času čelili útokům nějakých menších skupin. Ve válečném stavu může kyberútoky dělat i nějaká část obyvatelstva a ubránit se tehdy je velmi náročné,'' pokračuje.
Zdroj: Unsplash/volně k užití
Zda jsou naše instituce dostatečně zabezpečené proti kyberútokům uvidíme v následujících dnech nebo týdnech. „Od dob, kdy Národní bezpečnostní úřad používal heslo nbusr123, se to samozřejmě zásadně zlepšilo. Sám znám mnoho kolegů, kteří se zabývají kyberbezpečností v našich institucích. Jak jsem však řekl, toto je velmi specifická situace,'' pokračuje.
I tvůj počítač se může stát nástrojem útoku
Jedním z potenciálních scénářů, jak mohou hackeři zaútočit na média nebo instituce, je zneužití zařízení běžných uživatelů. Pro jednotlivce tak není hrozbou jen to, že dojde k odcizení informací z jejich počítačů. Velkým rizikem je i to, že počítač prakticky kohokoli může být zneužit k útokům a dotyčná osoba bude figurovat jako útočník a ani o tom nebude tušit.
„Jeden z takových typů útoku se jmenuje Denial of service. Vysvětlím to na příkladu Refresheru. Hackeři by vytvořili tak mnoho požadavků na zobrazení vaší stránky, že by to váš server nezvládl a spadl by. Udělali by to tak, že by se zmocnili spousty počítačů, například přes nějaký malware, a pomocí něho nasměrovali požadavky na portál refresher.cz. Každý server je dimenzován jen na nějakou zátěž a po jejím překročení spadne,“ vysvětluje Spano.
Tipl bych si, že dvě třetiny běžných uživatelů vůbec nedbají na bezpečnost v kyberprostoru.
Pokud se hackeři pomocí zmíněných malwarů dostanou k ovládání dostatečného počtu zařízení, mohou opakovaně napadat stránky důležitých institucí nebo médií. „Tipl bych si, že dvě třetiny běžných uživatelů vůbec nedbají na bezpečnost v kyberprostoru,'' říká Martin Spano a dodává, že riziko útoku umíme ovlivnit zodpovědnějším chováním v kyberprostoru a stačí se držet pár zásad.
1. Dbejte na to, abyste měli vždy nejaktuálnější verzi softwaru, který používáte
Podle Martina Spana je důležité vždy aktualizovat nejen operační software v telefonech nebo počítačích, ale mít nastavené i pravidelné aktualizace aplikací. „Každý software v okamžiku, kdy je zveřejněný, má chyby a právě pomocí aktualizací se opravují,'' dodává. Stejně důležité je používat aplikace a software pouze z ověřených zdrojů, kterými se myslí licencované obchody jako App Store nebo Google Play. Obchody totiž aplikace prověřují a kontrolují, zda aplikace neobsahují viry.
Zdroj: Pixabay/The Digital Artist
Pokud máme v nějakém zařízení aplikace, které nepoužíváme, měli bychom je vymazat, protože právě u nich často zapomínáme na aktualizace. Aplikace, které mají ruský původ by neměly představovat větší bezpečnostní riziko, pokud jsou prověřeny zmíněnými obchody. „Existuje však nejmenovaná aplikace, díky které lidé vypadají lépe na fotkách. Třeba si uvědomit, že možná není potenciálním rizikem při kybernetickém útoku, ale může do externí databáze ukládat údaje o tom, kde jsme a jak vypadáme. Proto jednou věcí je chránit se před útoky a druhou je přemýšlet nad tím, s kým dobrovolně sdílím informace,“ doplňuje.
2. Zamýšlejte se nad tím, k jakým informacím se mohou dostat aplikace, které používáte
Častou chybou je, že mnoho lidí při stahování nějaké aplikace, jednoduše vše odklikne bez čtení a nezamýšlí se nad tím, k čemu vlastně dávají souhlas. „Pokud si stáhnete aplikaci, která má například jen měřit puls a zároveň vyžaduje přístup k vašim kontaktům, sledování polohy a uloženým fotografiím, je to minimálně podezřelé. Neexistuje totiž logický důvod, proč by podobná aplikace potřebovala zmíněné údaje ke svému fungování,“ dodává.
3. Nešetřete na antivirových programech
Antivirové programy dokáží upozornit na nebezpečné soubory, které se dostaly do našeho zařízení a následně je uloží do karantény. „Samotné operační softwary mají vlastní antivirové programy, akorát je lidé vypínají, neboť mírně zpomalují zařízení,“ zdůrazňuje Spano.
Antivirové programy nás dokáží upozornit na nebezpečné soubory, které se dostaly do našeho zařízení a následně je uloží do karantény.
V aktuální době není na škodu zainvestovat ani do tzv. nadstavby, kterou jsou antivirové programy od specializovaných firem. „Slovenská firma Eset má jeden z nejlepších antivirových programů na světě. Takové programy dokáží, zjednodušeně řečeno, zalepit díry, které mají antivirové programy softwarů a mohly by být potenciálním místem, které by mohli využít útočníci,'' dodává.
Zdroj: Pixabay/B_A/volně k užití (ilustrační obrázek)
4. Zálohujte si důležitá data
Jedním z častých kybernetických útoků se nazývá ransomware. Během něj hackeři dokáží smazat, ukrást nebo znehodnotit data v počítači, případně v telefonu. Takový typ útoku se může stát i zdrojem vydírání. Vždy proto záleží na tom, jak moc důležitá je oběť a jaké informace má ve svém zařízení. „Já mám v počítači nejcennější rodinné fotky a pokud bych o ně přišel, má to pro mě jen emocionální hodnotu. Proto je mám zálohované. Úplně jiná je situace, kdy někdo zachází s citlivými informacemi, případně by se hackeři mohli dostat ke zdrojovému kódu nějaké společnosti. Obecně platí pravidlo, že vše, co je pro nás důležité, bychom měli mít zálohované,“ dodává Spano.
5.Využívejte manažery hesel
Úplným základem kyberbezpečnosti je nemít stejné heslo do všeho, co využíváme. „Řešením není mít dvě stě různých hesel, která máme někde napsaná, v nejhorším případě v nějakém souboru v počítači,“ vysvětluje. Bezpečným řešením je používání manažerů hesel, které nabízejí všechny operační systémy. „Velké technologické společnosti si dávají obrovský pozor, aby jejich manažeři hesel byli bezpeční. Pro každou službu generují jiné heslo. Pokud by například hackli tvůj Instagram, následně by se nedostali do tvého e-mailu,'' dodává.
6. Neklikejte na podezřelé odkazy ze sociálních sítí nebo e-mailů
Virus se do našeho zařízení může dostat dvěma způsoby. Může nám přijít jako příloha v e-mailu nebo si jej můžeme stáhnout poté, co klikneme na podezřelý odkaz. „Pokud máme antivirový program, přílohu nám to ani nestáhne. V případě, že vám přijde odkaz, neklikejte na něj. Podívejte se vždy na adresu, ze které přišel. Většina přichází z podivných e-mailových adres, které se často chtějí podobat známým adresám. V nejhorším scénáři si takovým způsobem můžeme nevědomě nainstalovat software, pomocí kterého se někdo zmocní našeho počítače,“ vysvětluje Spano. Škodlivý software může totiž vytvořit „zadní dveře“ v našem počítači a informace v něm se dostanou pod kontrolu někoho jiného. Podobný soubor by však měl dokázat rozpoznat antivirový program.
