Vzdělávací kamion Škody Auto parkoval nedávno v Rychnově nad Kněžnou a Vrchlabí a především studentům základních a středních škol ukazoval, jak funguje moderní výroba, pro niž se vžilo označení Průmysl 4.0.
Kromě virtuální návštěvy továrny, ukázky zapojení umělé inteligence, kolaborativních robotů či výroby prototypů na 3D tiskárně se zaměřil na kybernetickou bezpečnost. Je čím dál důležitější, neboť nejslabším místem v ochraně jsou právě samotní uživatelé.
„Jsme zvyklí, že se nás webové stránky ptají na povolení cookies, ale už neřešíme, co všechno povolujeme,“ varuje lektorka Kristina Filipová. Mnoho dat útočníkům předáváme dobrovolně. Cenná mohou být i data, která při návštěvě webové stránky počítač odesílá automaticky. Jde třeba o rozlišení displeje, jazyk, typ operačního systému a prohlížeče.
„Také tam je přibližná poloha, jestli je systém aktualizovaný, jestli jste na telefonu nebo počítači a kolik máte kamer a mikrofonů. To jsou data, která se hodí v plánování útoku,“ říká lektorka. Především na mobilu lze snadno přehlédnout dotaz na přístup k různým částem systému, nejčastěji když webová stránka žádá instalaci aplikace.
Pozor na Tik Tok
Příkladem může být třeba populární Tik Tok, který Národní úřad pro kybernetickou bezpečnost (NÚKIB) už v roce 2023 označil za hrozbu. Provozuje ho čínská společnost, která podle tamního práva musí data na vyžádání sdílet s čínskou vládou.
„Je to fakt velký problém, protože když si ho stáhnete, má přístup úplně ke všemu, co je v telefonu. K GPS lokaci, souborům, metadatům, která jsou za fotkami... Sbírají extrémní množství dat. Třeba v Americe ho jako zaměstnanci státní správy nebo učitelé nesmíte mít,“ vysvětluje Kristina Filipová skupince návštěvníků ve vzdělávacím kamionu.
NÚKIB varoval před používáním Tik Toku zaměstnance kritické infrastruktury. Zvážit varování by měla i široká veřejnost. Aplikace podle NÚKIB odesílá obsah soukromé komunikace, má přístup ke kontaktům, aplikacím, sítím WiFi či kalendáři.
„Množství dat a způsob, jakým jsou sbírána, může sloužit k zacílení kybernetických útoků na konkrétní osoby, a tím zvýšit riziko jejich úspěchu,“ stojí ve varování. Podle lektorky je vhodné minimálně omezit povolení pro aplikaci.
„Mimochodem přímo v Číně může mít Tik Tok jen edukační obsah. Oni si jsou dost dobře vědomi, k čemu by se to mohlo používat,“ upozorňuje Filipová.
Phishing dovedli k dokonalosti
Velmi sofistikované jsou v posledních letech také phishingové útoky, kdy se hackeři snaží získat data nebo rovnou peníze přes podvodné weby. Ty jsou často k nerozeznání od pravých stránek. Někdy je v adrese přidané jen jedno písmeno, případně jde o podvrhnutý e-mail s upravenou hlavičkou.
„Vypadají jako stránky bank nebo přepravních společností. Poškození zadají své přihlašovací údaje a tím je sdělí pachateli,“ popisuje častý postup internetových podvodů mluvčí královéhradecké policie Andrea Muzikantová.
Zranitelné místo domácností bývá router, říká expert na kyberbezpečnost |
„Když se připravuje phishingová kampaň, nejprve si útočník analyzuje, kdy mají jeho cíle nejvíce práce a kdy jsou unavené. Standardně je to v pondělí ráno. V práci vás čeká hromada e-mailů, a když vám do nich jeden podstrčím, vyhrál jsem. Člověk je pod tlakem a může se ukliknout,“ varoval v rozhovoru pro MF DNES expert na kyberbezpečnost Josef Horálek z Univerzity Hradec Králové.
Odhalit heslo trvá minuty
Základním pravidlem je však kvalitní heslo. Pokusům o jeho prolomení se říká brute-force útok. Při něm program vysokou rychlostí chrlí možné kombinace znaků.
„Přitom zohledňuje, co obvykle bývá na první pozici a co na druhé. Pracuje také s našimi iniciály a daty, která zná. Pokud se jmenuji Kristina a dám si heslo Kristina2000$, odhalí ho za dvě minuty,“ varuje Filipová.
„Schválně, kdo z vás má na první pozici velké písmeno a komu heslo končí číslem? “ ptá se skupinky a v hloučku se zvedá jedna ruka za druhou. Podle výzkumů velkým písmenem začíná až 80 procent hesel sestavených uživateli.
„Kvalitní heslo by mělo být složené z náhodných symbolů, obsahovat malá a velká písmena, čísla a speciální znaky,“ upozorňuje.
Prolomit ho může trvat měsíce i roky. Záleží na délce. Zároveň by uživatelé měli v různých službách používat jiná hesla. Řešením jsou programy na jejich správu, díky nimž si stačí zapamatovat jen jedno hlavní. „Ale určitě nedoporučuju správce hesel v prohlížeči. Oproti speciálním programům je málo zabezpečený. Útočník získá přístup úplně ke všemu,“ varuje Kristina Filipová.
