V testu, kterým Česká bankovní asociace (ČBA) měří každoročně internetové znalosti a bezpečné chování lidí v online světě, získali Češi tentokrát 68 bodů ze 100 možných. V internetové obezřetnosti jsme se tak meziroční polepšili o sedm bodů a dosáhli jsme tak vůbec nejlepší výsledek od roku 2016.
Index kyberbezpečnosti
Zdroj: ČBA |
„Zlepšení Indexu kybernetické bezpečnosti lze jistě přisuzovat pandemii a přesunu do online prostředí. Na počítačích nebo mobilech dnes trávíme více času než kdy před tím a začínáme si konečně uvědomovat rizika, se kterými se v online prostředí můžeme setkat. Řada lidí se proto stala obezřetnějšími a dává si větší pozor na prolomení hesel nebo komu poskytují citlivé údaje,“ říká Pavel Kolář, gestor Komice ČBA pro digitalizaci a bankovní a finanční bezpečnost.
Otázky, na které dotazovaní v testu internetové bezpečnosti každoročně odpovídají, představují situace, do kterých se v online prostření včetně e-mailové komunikace běžně dostáváme. V testu jsou i prvky podvodného jednání, které by měl každý rozpoznat.
Intenzita útoků se nezmenšuje
Polovina lidí, kteří testem prošli, přiznává, že se hackerským útokem setkali. Dobrá zpráva je, 83 % Čechů tento útok dříve či později rozpoznalo a prošlo jím bez úhony. Zhruba 6 % napadených ovšem přišlo při útoku o peníze a 2 % o data.
Hackerský útok se většinou odehrál formou e-mailu vypadajícího jako výhra (40 %), zprávy z banky (32 %) nebo přímo formou vyděračského e-mailu. Čtvrtina napadených dostala zprávu přes sociální sítě. Vysoká intenzita kyberútoků přitom jasně souvisí s koronavirovou pandemií, v níž rapidně vzrostlo používání internetu, dálkového připojení pro práci z domova i nákupů přes e-shopy.
Zmapováno: na co teď nekliknout, abyste si nenadělili finanční problém |
„Scénářů, podle kterých internetoví podvodníci útočí, je celá řada. Kromě velmi rozšířených podvodných e-mailů, se čím dál tím častěji objevují i podvodné telefonáty. Útočníci se v nich vydávají za policisty či bankéře, ale také například i za finanční správu či ČNB. V poslední době se rovněž začínají ve stále větší míře objevovat i různé podvodné investiční nabídky, kdy se pachatelé snaží klientům bank zprostředkovat velice výhodné uložení jejich úspor do různých komodit, jako jsou cenné kovy nebo kryptoměny,“ varuje Pavel Kolář.
Jaké mají Češi v online prostředí slabiny
Nejzásadnější chyby, které v online světě opakujeme, však zůstávají řadu let stejné. Počítač nebo notebook chrání nainstalovaným antivirovým programem jen 7 z 10 Čechů. U mobilních telefonů je ochrana ještě vlažnější. Antivir v chytrém telefonu nemá 44 % lidí.
Přežijete v online světě? VĚDOMOSTNÍ TEST KYBERBEZPEČNOSTI |
A důvod? Mylně se domníváme, že chytrý mobil dostatečně chrání operační systém. „Za nižší ochranou mobilních telefonů stojí neznalost. Netušíme, že je to potřeba, případně nevíme, jak na to. Zajímavé je, že tato neznalost se objevuje i u mladé generace. Lidé ve věku 18 až 34 let si chrání svůj telefon jen ve 46 % případů,“ přibližuje Michal Straka, specialista na finanční trh agentury Ipsos.
Dobrá zpráva je, že v používání hesel jsme již obezřetnější, ovšem16 % lidí přiznává, že používá jen jedno jediné heslo pro všechny aplikace. A 10 Čechů ze sta se klidně připojí ke svému bankovnímu účtu z veřejné sítě, a vůbec jim nedochází, že docela riskují.
Česká obchodní inspekce upozorňuje na rizikové e-shopy |
Vytvoření silného hesla však není tak jednoduché, jak by se mohlo na první pohled zdát. Podle průzkumu společnosti Avast více než 90 % Čechů stále používá slabá a lehce odhalitelná hesla. Sami tak nahrávají útočníkům.
A jaké chyby při vytváření hesel děláme nejčastěji a jak se jim můžeme vyhnout?
1. Použití osobních údajů
Při tvorbě hesel většina lidí využívá jména a data narození dětí, blízkých členů rodiny, názvy oblíbených sportovních týmů, jména domácích zvířat a celebrit. Crackery, tedy programy, které hackeři využívají k prolamování hesel, automaticky zkouší kombinace údajů, které lze o daném uživateli zjistit, nejčastěji na sociálních sítích. Proto jméno blízké osoby ani název oblíbeného sportovního týmu nebo jeho maskota není vhodná volba.
„Měli byste také předpokládat, že přidání nějakého řetězce znaků nebo čísel k takovému jménu či názvu není neprolomitelné. Crackery hesel znají tento trik a procházejí kombinace běžných jmen a čísel, dokud nenarazí na to správné. Jediné bezpečné heslo je heslo s náhodnými nebo zdánlivě náhodnými sadami znaků, to bychom si měli uvědomovat zejména u přístupů do systémů aplikací, kde jde o reálné peníze,“ doporučuje Ondřej Ševeček, odborník na bezpečnost z počítačové školy GOPAS.
2. Požívání rozpoznatelných vzorů
Hesla jako „1q2W3e4R” nebo „0m9n8B” se mohou na první pohled zdát jako naprosto bezpečná a neprolomitelná. Tedy do chvíle, než se pozorně podíváte na klávesnici. Tato hesla se sice většinou neprobojují mezi 10 celosvětově nejpoužívanějších hesel, ale jsou velmi snadno odhalitelná.
Podobné je to s nahrazováním písmen čísly. Ještě před několika lety to byla doporučovaná metoda pro tvorbu silného hesla. Problém je v tom, že některá čísla se k náhradě určitých písmen přímo nabízejí – 3 za e, 0 za O, 6 za C apod. Heslo „n3zap0M3n“ sice vypadá složitě, ale je poměrně snadno odhalitelné. Pokud chcete vytvořit silné heslo, náhodná řada písmen a číslic musí být skutečně náhodná, aby měla šanci.
3. Stejná hesla pro různé služby
Dalším překonaným mýtem je to, že stačí mít několik silných hesel pro různé typy služeb, a tato hesla pak lze využívat opakovaně. Tuto metodu využívá mnoho lidí, ale mnozí už většinou neuhlídají, do jakých systémů, která hesla zadávají. Třeba když zpanikaří a začnou na WiFi síti v kavárně nazdařbůh zadávat všechna možná hesla, když se chtějí dostat k určité službě. Prosté odchycení takového hesla hackerem znamená zpřístupnění řady systémů, často včetně pracovních a e-mailových.
„Využívání stejných hesel pro přístup na e-shop i do firemního e-mailu nebo služby, ve které máte vložený nějaký využitelný kredit, je značně riskantní. Kromě maximálního zabezpečení v podobě silného unikátního hesla je možné se před riziky, která přináší nakupování a další aktivity na internetu, také pojistit,“ říká Viktor Houška z BNP Paribas Cardif.
4. Použití krátkých hesel
Další překonanou radou je to, že pěti nebo šestimístné heslo je dostatečně dlouhé na to, aby bylo bezpečné. „Bezpečné heslo je dlouhé heslo, které se dá dobře zapamatovat. Mělo by mít minimálně 12 znaků, když jich má třeba dvacet a více, nikdy tím nic nezkazíte, říká Ondřej Ševeček.
Taková hesla je podle Ševečka možné vytvořit například jako větu nebo jen spojením několika slov. „Použijte občas nějaké písmeno velké, sem tam nějakou číslici. Přidejte nějaký speciální znak, ale počítejte s tím, že ne každý počítač má vždy nainstalovanou potřebnou národní klávesnici,“ radí odborník.
