Domácnosti i firmy pod náporem hackerů! Braňte se!

Počítače dnes používáme k mnoha transakcím od objednávání k jídla přes nákupy v obchodech až po ovládání bankovního účtu. Přitom jejich zabezpečení řada z nás věnuje menší pozornost než výběru zámku ke vchodovým dveřím a pojištění bytu.

Zloději jsou však vždy napřed a již před dlouhou dobou se přesunuli i na internet. Vybílit kreditní kartu, kterou používáte k nákupům na internetu, je totiž mnohdy jednodušší, než se vloupat do bytu a ukrást hotovost.

Zabezpečení počítače vždy začíná u poučeného uživatele. Sebelepší zámek a trezor také neochrání cennosti, pokud jej jeho majitel nechá dokořán otevřený. Příchod počítačových virů a masivní rozšíření domácích počítačů v 90. letech vedly k postupnému vzdělávání široké veřejnosti v otázce kybernetické bezpečnosti. Slovům jako hacker a počítačový virus tak dnes rozumí valná většina lidí, i když se sama nepovažuje za počítačové experty.

Negativní důsledek pandemie

S tím však zároveň vzrostl pocit, že již víme, jak se před těmito hrozbami chránit, a tak polevila ostražitost. Pandemie covid-19 přitom přesunula ještě větší část naší agendy na internet, a navíc podpořila pocit nedotknutelnosti. Řada lidí si totiž myslí:

Když pracuji na domácím počítači, jsem pro hackera méně zajímavý než v práci.

Co by mi tak mohl ukradnout? Průzkum renomované bezpečnostní společnosti Norton, provedený v roce 2022, odhalil, že míra rizikového chování uživatelů na internetu, která nahrává hackerům, oproti roku 2018 vzrostla o téměř 25 %. Přitom od roku 2010 vytrvale klesala.

Zpropadená přihlašovací hesla

První obrannou linií, jak ochránit svůj počítač a nejrůznější internetové služby před zneužitím, je volba vhodného přihlašovacího hesla. Ve firmách jsou často velmi přísná pravidla, týkající se nastavení přístupového hesla k počítači.

Složitost hesla pak často vede k tomu, že si jej uživatel raději napíše na lísteček, který přilepí k notebooku, protože si ho zkrátka není schopen zapamatovat.

V domácím prostředí si naopak máme tendenci vše usnadnit a hesla buď nepoužíváme vůbec, nebo si zvolíme snadno zapamatované slovo, které následně použijeme všude tam, kde to bez hesla nejde.

Cizí objednávka vaším jménem

Hackerům se pravidelně daří zcizit hesla z nejrůznějších internetových služeb a následně je zveřejňují. Vznikají tak slovníky nejpoužívanějších hesel, která automaty umějí bleskově projít.

Jestli stejné heslo používáte na více místech, mohou se hackeři následně snadno „vloupat“ do vašeho e-mailu, nebo si vaším jménem udělat objednávku. Pokud navíc máte v profilu uložené i platební údaje o své kartě, obratem jejím prostřednictvím i zaplatí.

Předtím ještě stihnou změnit doručovací a kontaktní údaje, takže se o této objednávce ve vašem oblíbeném obchodě ani nedozvíte a hacker-zloděj si rovnou vyzvedne zboží, které jste mu zaplatili.

Zloději jsou však vždy napřed a již před dlouhou dobou se přesunuli i na internet. Foto: shutterstock

Prohlížeče na vaší straně

Moderní internetové prohlížeče dnes umějí navrhovat takzvaná silná hesla automaticky, a abyste si je nemuseli psát na lísteček, umí je i bezpečně uložit.

Práci jim můžete usnadnit, pokud se sami naučíte některý z doporučovaných postupů, jak takové silné heslo sestavit jako mnemotechnickou pomůcku. Řada služeb také nabízí možnost dvoufaktorového ověření.

Vedle hesla tak musíte ještě opsat kód, který vám přijde SMS zprávou, nebo potvrdit přihlášení například na mobilním telefonu.

Jedná se o mnohem bezpečnější způsob přihlašování, vycházející z předpokladu, že i když hacker ukradne nebo uhodne heslo, nemá fyzický přístup k zařízení, ve kterém je nutné potvrdit druhý krok přihlášení.

V budoucnu bychom se mohli obejít zcela bez hesel. Společnost Microsoft již představila koncept, který dále rozvíjí dvoufaktorové ověřování pomocí mobilního telefonu včetně ověření biometrických údajů uživatele, jako je otisk prstu nebo sken obličeje. Tím zcela odbourává nutnost zadávat a pamatovat si hesla.Foto: shutterstock

Vyděračský ransomware

Hackeři také ve větší míře používají další vyděračskou taktiku. Jejich cílem není jen škodit, ale chtějí si především vydělat peníze. Jedná se o počítačové viry, označované jako ransomware – vyděračský software.

Do počítače se snaží proniknout postupy využívajícími nepozornosti uživatele, například otevřením neznámé přílohy, nebo přes známé bezpečnostní díry operačního systému, který řada uživatelů internetu stále zapomíná pravidelně aktualizovat. Po nakažení se dá ransomware ihned do práce a zašifruje celý obsah počítače.

Chceš svoje data zpět? Zaplať!

Nic tedy nesmaže, ale uživatel se nemůže dostat ke svým fotografiím, dokumentům ani oblíbené audiotéce, protože nezná klíč k jejich dešifrování. A ten mu hackeři prozradí až poté, co zaplatí tučné výpalné.

Obvykle v některé těžko vysledovatelné kryptoměně, jakou je například bitcoin. Netýká se to však jen jednotlivců, ale i firem. V dnešní době je dokonce možné se proti útoku ransomwaru komerčně pojistit.

Pojišťovací společnost potom volí takové řešení, které je méně nákladné, což v případě zasažení rozsáhlých systémů může být zaplacení výpalného.

S hackery se nevyjednává!

Doma se však takové situaci snažte vyhnout, protože výpalné za odblokování počítače například s fotografiemi z rodinných dovolených se může pohybovat v řádu desítek tisíc korun. Radši zvolte ochranu v podobě prověřeného antivirového programu.

Dnes jich je již celá řada dostupná zdarma a ty nejpopulárnější mají svůj původ právě v České republice. Vedle toho nezapomeňte také zapnout automatické aktualizace operačního systému vašeho domácího počítače.

Těmito kroky ztížíte případnému útočníkovi napadení, a můžete se tak vyhnout ztrátě dat, krádeži identity i odcizení peněz.

Stále o krok napřed

Počítačoví piráti ale nikdy nespí. Naopak, hledají stále nové způsoby, jak zneužít naší důvěry. Jedním z nejnovější trendů je kombinace sociálního inženýrství s průnikem do počítače.

Poučený uživatel ví, že nemá otevírat přílohu e-mailu, slibující mu nenadále dědictví od příbuzného v Nigérii, ale na telefonátu od osobního bankéře, zejména když se představí a zná jeho číslo účtu, nevidí nic špatného.

Když nás potom bankéř provede nejnovějšími vlastnostmi internetového bankovnictví a požádá nás o potvrzení souhlasu s jeho používáním v bankovní aplikaci na telefonu, máme dobrý pocit z bankéřovy osobní péče.

Důvěřivost může vyjít draho

Jaké rozčarování se však může vzápětí dostavit, když uživatel zjistí, že mu z účtu zmizely všechny peníze a banka reklamaci zamítne, protože transakci osobně autorizoval otiskem prstu na mobilním telefonu.

Hacker ho s pomocí několika odcizených či z veřejně dostupných zdrojů získaných informací, jako je číslo účtu, šikovně přesvědčil, aby autorizoval transakci, kterou mezitím jím ovládaný virus naklikal v internetovém bankovnictví na počítači uživatele, do kterého se sám přihlásil.

A uživatel ho navíc potvrdil na telefonu v dobré víře, že jen odsouhlasuje podmínky použití. Tímto trikem je totiž možné překonat i dvoufaktorové ověřování, které je jinak považováno za vzor bezpečnosti.