Můžete mít pocit, že nejste dostatečně důležití, aby na vás někdo z hackerů útočil. Obrovské množství útoků ale nehledá své cíle podle toho, o koho jde. Automaticky se zaměřuje tam, kde vidí díry v zabezpečení. Ty umí hackeři snadno prolomit a následně na tom vydělat. Čím hůře jste zabezpečení, tím větší je pravděpodobnost, že vás takový útok potká.
Nemusejí se vám ale vyhýbat ani cílené útoky. Národní úřad pro kybernetickou a informační bezpečnost už 25. února vydal varování před útoky hackerů, které bezprostředně souvisejí s ruskou invazí na Ukrajině. Hrozba je podle něj velmi pravděpodobná až téměř jistá.
Pokud jste například lékař, výzkumník, úředník, akademik či pracovník velké firmy, můžete být pro ruské hackery zajímavý terč. Prolomení vašeho účtu, na začátku třeba jen toho soukromého, jim může posloužit k většímu útoku na vaši organizaci.
Bezpečnostní komunita mluví o tom, že ruské hackery nyní vytěžují především útoky na Ukrajinu a snaha ubránit před prolomením či vyřazením systémy ruských institucí. To se ale může rychle změnit. Nejen v případě státních hackerů. Podporu Kremlu vyjádřily i některé komerční hackerské skupiny, například Conti, která patří k nejaktivnějším ransomwarovým gangům.
Od zveřejnění informace, že za výbuchem muničních skladů ve Vrběticích v roce 2014 stáli ruští zpravodajci, je navíc Česko na seznamu nepřátel Ruska. Právě tyto země pravděpodobně budou hlavním terčem.
Státní aktéři se na Západě pokoušejí způsobit co největší škody a chaos. Třeba vyřadit systémy nemocnic, které pak nemohou ošetřovat pacienty. Případy paralyzovaných zdravotnických zařízení v posledních letech zažilo i Česko. Nebo získat zpravodajsky využitelné informace. Rusové tak například v minulosti prolomili systémy českého ministerstva zahraničí a bez povšimnutí z nich vysáli informace.
Zájmy státních hackerů se částečně prolínají s komerčními skupinami. Ty vydělávají prodejem dat na černém trhu nebo požadováním výkupného za rozšifrování dat. Státní aktéři je mohou najímat nebo s nimi kooperovat. Třeba proto, že ve vzniklém zmatku je pro obránce IT systémů těžké poznat, kdo byl útočník a co bylo jeho cílem.
V západních zemích už specialisté zachytili i škodlivý kód, který se sám vypne, když zjistí, že je na ruském počítači. Určený je k tomu, aby způsoboval škodu pouze lidem z jiných zemí.
Jak se mohu bránit před hackery?
Na cestě k větší bezpečnosti začněte tím, že si budete pravidelně aktualizovat operační systém, programy a aplikace v počítači i na mobilu. Hackeři často nehledají nové bezpečnostní díry, pomocí kterých by do vašich zařízení pronikli. To je časově i finančně náročné. Stačí jim využít ty staré. Výrobci softwaru už na ně sice dávno vydali záplaty, zdaleka ne všichni uživatelé si je ale nainstalovali. Udělejte to. Útokům se tak ubráníte, než vůbec začnou.
Dávejte si také pozor, co instalujete a z jakých zdrojů. Mobilní aplikace pořizujte jen z oficiálních obchodů výrobce telefonu. Software pro počítač stahujte výhradně ze stránek výrobce.
Získat placený program nebo hru bezplatně na pirátských stránkách je sice lákavé, k softwaru ale může být přibalený škodlivý kód, kvůli kterému přijdete o mnohem více peněz. Když vás náhodná webová stránka vyzve k instalaci záhadného pluginu nezbytného pro přehrání videa či stažení souboru, nedělejte to. A používejte antivir, který je dnes například výchozí součástí Windows.
Jak ubránit online účty?
Zkuste svůj e-mail, který používáte pro přihlášení k internetovým účtům, zadat do vyhledávací kolonky na webu haveibeenpwned.com. Ten umí prohledat uniklá uživatelská jména a hesla z mnoha služeb, jejichž zabezpečení prolomili hackeři a databázi uživatelů vyvěsili na web. Nejspíš zjistíte, že mnoho vašich hesel je volně k dohledání na internetu.
Poučení je jednoduché. Používejte ke každému internetovému účtu jiné heslo. Může se stát, že ho hackeři získají. Nepřihlásí se s ním tak ale k vašim ostatním internetovým identitám. Napadení fóra o psech, na kterém diskutujete, neohrozí vaše internetové bankovnictví či facebookový profil.
A jak si všechna hesla pamatovat?
To nemusíte. Stáhněte si správce hesel. Pamatujete si jen heslo k němu, u zbytku služeb vyplní správce hesla za vás. Pro každý účet tak můžete mít unikátní náhodně generované heslo, které vůbec nemusíte znát. Je uložené v aplikaci v počítači i v mobilu. Není to složité. Stáhnout si můžete LastPass, který má verzi zadarmo, placený 1Password nebo třeba Sticky Password v češtině.
Tam, kde je to možné, si také zapněte dvoufaktorové přihlášení. K potvrzení toho, že se přihlašujete vy, už nebude stačit heslo. Potřeba bude ještě druhý krok. Kód zaslaný v SMS zprávě nebo potvrzení přihlášení přes mobilní aplikaci. Možnost najdete v nastavení dané služby. Zvlášť důležité je chránit své účty na sociálních sítích nebo e-mail, který je branou k vaší internetové existenci - s jeho pomocí je možné resetovat hesla k ostatním účtům.
Jak se chovat na internetu?
Přemýšlejte, než na nějakém webu vyplníte své osobní údaje. Jsou zneužitelné. Pro jejich vylákání se vás hackeři často snaží vyděsit, navodit dojem časové či finanční tísně. Třeba telefonátem od údajného bankéře, že se vám někdo pokouší vyluxovat účet a vy musíte peníze převést jinam. Může vám také přijít e-mail, že vám provozovatel smaže účet na sociální síti, pokud se k němu rychle nepřihlásíte a nevyplníte nějaké údaje. Či SMS, že máte na poště balíček, ale je potřeba doplatit pár korun cla.
Snadno pak přehlédnete, že svoje uživatelské jméno a heslo nezadáváte na správném webu, ale na stránkách, které tak jenom vypadají, a ovládají je hackeři.
Ti často zneužívají i vaší zvědavosti - letitou taktikou je zaslání e-mailu s lákavou přílohou, která je ve skutečnosti škodlivý kód. Může vám také přijít po Facebooku odkaz od přítele, kterému už někdo profil hacknul, na údajné video s vámi. Opět se vyplatí přemýšlet, než člověk klikne.
Podvodné e-maily, takzvaný phising, bývaly charakteristické špatnou češtinou. To už ale neplatí. Přihlašovací údaje k internetovému bankovnictví nebo instalaci škodlivého programu po vás mohou chtít řečí cílenou na míru přímo vám. Třeba za pomoci informací, které o sobě zveřejňujete na sociálních sítích. A to je poslední rada - přemýšlejte, co o sobě na internetu publikujete a jak to může být zneužitelné. Ideálně předtím, než to uděláte.
