Stejně tak jako bychom měli dodržovat jisté zásady bezpečného chování venku, měli bychom být stejně obezřetní také v kyberprostoru. Většina z nás jistě ví, že nemáme otevírat podezřelé e-mailové zprávy od odesílatelů, které neznáme, nebo stahovat podezřelý software. Jsou to zajisté dobré zásady, ke stoprocentní bezpečnosti ale bohužel nestačí. Co více můžete pro svou internetovou bezpečnost udělat?
Co vám hrozí
Pro tuto chvíli nechme stranou kybergrooming a fenomén internetových predátorů. Mezi nejčastější rizika, kterými jsou lidé na internetu ohroženi, patří phishing, malware (včetně nástrojů pro těžbu kryptoměn), hoaxy a spam. Nemalým rizikem je také odhalení vašich hesel a jejich následné zneužití. Co zmíněné výrazy znamenají? Phishing je označení pro činnost, v jejímž rámci útočníci vylákají z uživatelů citlivá data, související s jejich platebními kartami. K účelům phishingu mohou kromě jiného sloužit třeba falešné webové stránky, které se tváří jako vaše internetové bankovnictví. Malware je označení pro škodlivý software – může se jednat o viry, trojské koně, vyděračský ransomware (software, který dokáže zašifrovat části vašeho disku a vyžadovat výkupné – obvykle v krytpoměně) nebo adware (reklamní spam).
Naučte se bránit
Na internetu najdete spoustu různých článků na téma kybernetické bezpečnosti. Vzdělávat se v tomto směru formou čtení různých článků je rozhodně záslužné, existují ale také konzistentnější a systematické způsoby, které vám pomohou osvojit si ty správné znalosti a zásady chování na internetu. Mezi další formy vzdělávání v této oblasti patří například nejrůznější online kurzy, o kterých se ale bohužel málo ví. Jeden z těchto kurzů pořádá přímo Národní úřad pro kybernetickou bezpečnost – kurz nese název Dávej kyber, a přihlásit se k němu můžete na tomto odkazu. Kurz je zcela bezplatný, vhodný pro všechny uživatele, a na stránkách NÚKIB si jej můžete stáhnout také ve formátu PDF. Pokud vás zajímá spíše internetová bezpečnost dětí, můžete jim pustit kurz Buď safe online.
Konkrétní podoby hrozeb na internetu
Jak jsme již zmínili v úvodním odstavci, na internetu vám zdaleka nehrozí jen viry, spam nebo phishing. Ohrožené jsou v tomto směru jak domácnosti, tak i firmy, úřady a nejrůznější instituce. Ve chvíli, kdy se váš počítač přihlásí na internet, začíná být automaticky ohrožen. Váš počítač nemusí být cílem útočníků jen za účelem infikování malwarem – útočníci jej mohou zneužít také coby prostředek k dalšímu šíření malwaru, případně využívat jeho výpočetní výkon k těžbě kryptoměn nebo ke komunikaci s jinými útočníky. Odhalit takovou aktivitu není zase tolik složité. Na první pohled si možná ničeho podezřelého nevšimnete, může se ale stát, že na své přípojce zaznamenáte neobvyklý provoz. K neobvyklému vytížení často dochází vždy ve stejnou denní dobu. Váš domácí internet může náhle extrémně zpomalit, nezvykle pomalý může být také chod vašeho počítače a načítání aplikací či webových stránek. V tomto směru nemusí být ohroženy jen domácnosti – je znám případ jedné nemocnice, na jejíž server, který nesouvisel s péčí o pacienty, byla nainstalována neaktuální verze databázového softwaru. Už jen samotná neaktuálnost zmíněného softwaru stačila k tomu, aby útočníkovi poskytla přístup do systému skrze “díru”, a útočník pak na velmi výkonném serveru začal těžit kryptoměny. Na těžbu se přišlo až tehdy, kdy jiný útočník zmíněnou chybu zneužil k tomu, aby na server umístil ransomware, který se pokoušel útočit na jiné počítače připojené do sítě. Této činnosti si již stihli všimnout IT odborníci a odpojili server z provozu. Při hloubkové analýze se poté skutečně potvrdila těžba kryptoměn. Ochránit domácí síť je naštěstí mnohem jednodušší, a může vám v tom pomoci i váš poskytovatel internetového připojení. Klíčová je včasná, pravidelná a důkladná aktualizace operačního systému a dalšího softwaru a firmwaru. V aktualizacích se totiž často nachází takzvané bezpečnostní záplaty, kterými se opravují případné chyby, nalezené v předchozích verzích softwaru. Za žádných okolností nevypínejte firewall, samozřejmostí by měly být zásady bezpečného zacházení s e-maily a webovými odkazy. Péče o bezpečnost vašeho počítače a domácí sítě přitom vůbec nemusí být nákladná. Dostatečnou službu vám v tomto případě (pokud jste majitelem počítače s operačním systémem Microsoft Windows) poskytne platforma Windows Defender, která je v tomto směru rozhodně lepší volbou, než bezplatný antimalware nebo antivir třetí strany. Pokud jste na své domácí síti zaznamenali neobvyklé zatížení a váš domácí internet nedosahuje rychlosti, kterou jste si zaplatili, neváhejte kontaktovat svého poskytovatele. Operátoři dokáží s využitím umělé inteligence (AI) rozpoznat případné zneužití provozu sítě k těžbě kryptoměn, závadné komunikaci nebo šíření malwaru, a včas a účinně tento problém vyřešit.