Analýza Téma čísla Analýza V chování na internetu mají Češi co zlepšovat Chováme se na internetu bezpečně? Odborníci se shodují, že velká část lidí stále ještě ne. Částečně z neznalosti, mnohdy spíše z pohodlnosti. Prokazují to i různé průzkumy. Jeden takový udělalo také epravo.cz. F acebook, Twitter, Instagram… kdo by dnes neznal sociální sítě. Bez nadsázky můžeme říct, že jsou fenoménem současné doby. Jak se na nich ale chováme? A myslíme přitom na svoje soukromí a naše osobní údaje? Na to se zaměřil průzkum epravo.cz. Z výsledků vyplývá, že aktivně sociální sítě využívá téměř 40 % respondentů, další třetina jen občas a zhruba 27 % uvedlo, že je nevyužívá. Podmínky při zakládání profilu si však podrobně přečetlo pouhých 24 % zúčastněných. Zbytek si je prošel jen letmo nebo vůbec. Své soukromí si zde však většina respondentů pečlivě hlídá. Jen 2 % uvedlo, že informace ze svého soukromí sdělují na sociálních sítích často. A obdobné výsledky průzkum ukázal, pokud jde o zveřejňování fotografií ze soukromí. Naprostá většina se pak o svoje soukromí dělí pouze se svými přáteli, 8 % ale nemá nastavené žádné omezení. Důkladně si většina respondentů chrání také svoje osobní údaje jako je e-mail či datum narození. Nezveřejňují je buď nikomu, nebo pouze přátelům. Zhruba polovina těch, co mají děti, kontroluje, jak se na sociálních sítích chovají. Většina jich ale děti poučila o tom, jak by se na sociálních sítích měly chovat. Seznámili je například s tím, jaké důsledky může mít například zveřejnění citlivých informací či fotografií. Obezřetní často nejsme ani v internetovém bankovnictví Skupina ČSOB se zase ve svém květnovém průzkumu zaměřila na nástrahy číhající na klienty a jejich peníze nejen na internetu. Finanční gramotnost Čechů je prý totiž v této oblasti dlouhodobě na špatné úrovni. Podle průzkumu banky, jen čtvrtina dotázaných například věděla, co je skimming. Nejhůře si pak prý vedeme, pokud jde o pohyb v online světě. „Téměř dvě třetiny dotázaných si myslí, že používání internetového a mobilního bankovnictví je bezpečné při dodržení základních pravidel. Právě v jejich dodržování však máme zásadní mezery. Nejslabším článkem je přitom vždy člověk. Stačí chvilka nepozornosti, aby se stal obětí důmyslných praktik zlodějů,“ popisuje Tomáš Kořínek, člen představenstva ČSOB zodpovědný za řízení rizik. Průzkum však neodhalil jen nedostatky. „Existují i oblasti, ve kterých si vedeme poměrně dobře. Například, e-mail s žádostí o vyplnění citlivých údajů, jako jsou PIN nebo číslo karty, by rovnou smazalo 65 % dotázaných. Data by bez problémů vyplnilo jen necelé procento,“ dodává Kořínek. Na štíru jsme prý i se zabezpečením chytrých mobilních telefonů. Průzkum ČSOB dále odhalil, že heslo do internetového bankovnictví si aktivně mění jen 16 % osob, zbytek si jej nemění nikdy (44 %) nebo pouze, když je vyzve systém (40 %). Své heslo do internetového bankovnictví používá i pro přístup do jiných aplikací 15,5 % lidí, 13 % Čechů přistupuje do internetového bankovnictví tak, že si příslušnou stránku najde v prohlížeči. A limity pro transakce si nikdy nemění 27 % dotázaných, 42 % si je nastavilo pouze jednou. Nejslabším článek je lidský faktor Právě online a mobilní bankovnictví je zřejmě nejcitlivější částí našeho chování v mobilním světě. Používáme a potřebujeme je denně a jejich zabezpečení je na vysoké úrovni. Bohužel špatným používáním lze znehodnotit i velmi dobrý bezpečnostní systém. „Faktem je, že lidský faktor je vždy nejslabším článkem řetězce. Za většinou zneužití jak mobilních zařízení, tak i počítačů je naivita a neznalost lidí, kteří nedodržují základní pravidla,“ zdůrazňuje Jan Dvořák, výkonný ředitel počítačové školy Gopas. Přitom dle odborníků stačí opravdu dodržovat jen několik jednoduchých pravidel. „Zejména neposkytujte své přístupové informace nikomu cizímu. Na mobilech a tabletech používejte vždy antivirovou ochranu a pečlivě zvažujte jaké aplikace a obsah stahujete a jestli se jedná o důvěryhodný zdroj. Zneužití svých osobních údajů také můžete předejít, když se do bankovnictví nebudete připojovat na nezabezpečených veřejných WiFi sítích. Vysledování takovéto komunikace a následné zneužití přístupových údajů totiž není příliš složité,“ konstatuje Tomáš Varhol, vedoucí oddělení informační bezpečnosti ve Sberbank. Používáme triviální hesla A pak je tu další častý nešvar. Většina lidí stále volí pro ochranu svých dat a přístupu k nim jednoduchá až triviální hesla – to vyplývá prakticky ze všech průzkumů společností, které se na ochranu dat zaměřují, a které má k dispozici společnost Gopas. Zajímavé je zjištění, že míra bezpečnosti hesla úzce souvisí s tím, jak si ceníme a vážíme svých dat. Jednoduchá až triviální hesla v podnikové sféře nejčastěji volí lidé ze středního managementu, kteří většinou data nevytvářejí, pouze je zpracovávají a reportují dále. Z průzkumů rovněž vyšlo najevo, že pětina lidí celosvětově používá 5 000 nejčastěji používaných hesel – třetina lidí si vybírá heslo, které je kratší než 6 znaků, dvě třetiny pak používají jen základní písmena abecedy. Přibližně polovina lidí používá jako heslo jména, názvy, triviální výrazy, posloupnosti čísel nebo znaků na klávesnici. Obrana před zcizením dat závisí na nejslabším článku systému, a tím je nejčastěji uživatel, který stále preferuje pohodlí před bezpečností. „Při volbě hesel i přes dlouhodobou osvětu dělají lidé stále stejné chyby – při cíleném útoku k prolomení jejich hesla nebo kontrolní otázky, která je potřebná k zaslání zapomenutého hesla, stačí často navštívit jejich profil na sociální síti a najít si jména dětí, domácích miláčků, oblíbených kapel, sportovních klubů, případně datum narození nebo zájmy. Varovné je i to, že administrátoři webů zpravidla nemotivují uživatele k volbě silných hesel a k jejich aktualizaci,“ vysvětluje Ondřej Ševeček, expert na IT bezpečnost počítačové školy Gopas. Sám za sebe mluví přehled celosvětově nejčastěji používaných hesel, který každoročně zveřejňuje společnost SplashData. Na prvních dvou místech se dlouhodobě drží sekvence „123456“ a „password“. V top desítce nechybí „qwerty“, „dragon“ nebo „football“; polovina hesel z první desítky jsou posloupnosti čísel. Takováto hesla je tedy rozhodně vhodné vynechat. Problémy mají i firmy Na větší bezpečnost bychom měli dbát také s ohledem na nárůst kybeútoků. Cílem jsou jak jednotliví uživatelé, když počet jejich napadení stoupl za rok 2015 zhruba o třetinu, tak firmy. Podle průzkumu společnosti SafeNet 76 % firem v ČR přiznalo, že v posledním roce zaznamenali narušení svých IT systémů nebo dat. A s nárůstem kyberútoků narůstají i škody způsobené kyberkriminalitou. Ukázaly to i výsledky zveřejněné na podzimní konferenci HackerFest. Důvod je podle odborníků poměrně jednoduchý. Stále více transakcí a obchodů se realizuje on-line, aplikace se otevírají pro přístup kdykoli a odkudkoli, velké množství webových a mobilních aplikací je velmi špatně zabezpečeno. Více než 2/3 sofistikovaných útoků na firemní infrastrukturu jsou vedeny přes koncové uživatele, zejména ty, kteří k citlivým firemním aplikacím a datům přistupují mobilně. Navíc firmy, zvláště ty střední a malé, investují do zabezpečení svých systémů až ve chvíli, kdy je citelně poznamená jejich narušení nebo únik dat. „Velmi důležitým prvkem v obraně proti kyberkriminalitě je proto chování každého z nás. Jak již bylo řečeno uživatel je vždy nejslabším článkem sebelépe zabezpečeného systému,“ říká Ondřej Ševeček. „Měli bychom si tedy uvědomit, že pokud obcházíme bezpečnostní pravidla a přistupujeme do aplikací z nezabezpečených sítí, instalujeme bez rozmyslu aplikace nebo používáme jednoduchá, stále stejná hesla a na sociálních sítích o nás je možné zjistit téměř cokoli, přímo se nabízíme pro zneužití naší virtuální identity.“ Autor: Mgr. Dana Jakešová Využíváte sociální sítě? Ano (90) Ano, ale jen občas (76) Ne (61) Přečetli jste si při zakládaní profilu na sociální síti, jak je v licenčním ujednání popsáno nakládaní s osobními údaji ze strany provozovatele, a ověřili jste si, zda při využívání dalších aplikací (například hraní her, lokalizace na mapě nebo sdílění obsahu) nedáváte svolení k odeslání vašich osobních dat, nebo dokonce neposkytujete adresář vašich přátel? Ano (52) Ano, ale jen letmo (91) Ne (72) Sdělujete na sociálních sítích informace ze svého soukromí, např. z dovolených, výletů, zapojujete se do různých debat apod.? Ano, často (5) Ano, ale vždy pečlivě zvážím, co napíši (81) Ne (131) Komu umožňujete vidět na sociálních sítích vaše osobní údaje, jako je např. datum narození nebo e-mailová adresa? Nikomu (129) Přátelům (69) Přátelům přátel (5) Nemám nastavená žádná omezení (6)