Výzkumná agentura IPSOS pomocí průzkumu zjistila, že s útokem na své účty či zařízení má v Česku zkušenost každý čtvrtý uživatel. „Bohužel při těchto útocích je na vině vždy lidský faktor. Nepřipravenost a nízká prevence člověka. Když útok zjistíme, tak už je většinou pozdě," říká CTO společnosti Soitron Michal Novák, která se zabývá kyberbezpečností počítačových sítí. Jelikož o útočníkovi v síti nebo v počítači nemusíme nějakou dobu vůbec vědět, může být procento obětí i vyšší.
Útočník se může v síti nebo v zařízení pohybovat průměrně tři měsíce, u průmyslové výroby až tři čtvrtě roku. „Dobře je to vidět ve filmu Promlčeno. Útočník se do systému dostal nepozorovaně a v systému se pohyboval několik měsíců. Stáhnul si dostatek dat pro své další aktivity. Pak to své oběti oznámil s tím, že se to stalo a že se s tím nedá už nic dělat.
Útok se ve filmu navíc projevil v noci, kdy oběť neseděla u počítače, aby s tím mohla rychle něco udělat. „Je dobře, že to film Promlčeno ukazuje, je důležité připomínat, že prevence je v IT prostředí nejdůležitější," říká Novák, který fungoval jako IT konzultant filmu.
V průzkumu společnosti IPSOS navíc jen 66 procent respondentů uvedlo, že byli ve firmě poučeni o kyberbezpečnosti a prevenci. Útočníkům přitom stačí třeba jen jeden člověk, který je nevědomky pustí do sítě. „Když milionu lidí pošlou nebezpečný odkaz, tak 1 procento ho otevře a z toho 1 procento bude mít nezabezpečený prohlížeč nebo počítač napojený do firemní sítě," vysvětluje Novák.
Záloha dat a složitá hesla
K čemu ukradená data vlastně slouží a proč o ně stále někdo stojí? Útočník je může zpeněžit, ať už prodat například na darknetu, nebo vydírat svou oběť. „Hacker vám soubory v počítači zašifruje a udělá z nich jen změť písmen, čísel a znaků. Za zaplacení výkupného pak slibuje poskytnout klíč k obnovení souborů," popisuje Michal Novák.
Díky osobním datům, jako je jméno, příjmení, rodné číslo, číslo karty a další, mohou pak získat i přístup k bankovnímu účtu. Zaplacení ale CTO IT společnosti nedoporučuje, aby útočníci nedosahovali svého, a nebyli tak podporováni ve své činnosti. Ochrana proti vydírání je obyčejné zálohování dat.
Nejlepší ochranou je podle odborníka na kyberřešení a bezpečnosti prevence: aktualizace zařízení a operačních systémů, nepoužívat kradené aplikace, nepoužívat jednoduchá hesla a navíc stejná na více účtech. Například heslo o délce 8 znaků dokáže útočník prolomit v rámci sekund; ještě rychleji, pokud heslo obsahuje jméno nebo slovo. Efektivní heslo obsahuje alespoň 12 znaků a neexistující slova.
"Musíme si uvědomit, že internet je divočina, ale základní pravidla chování jsou celkem jednoduchá. Přemýšlejte, když něco někam zadáváte nebo než kliknete na odkaz, jestli přišel z důvěryhodného zdroje. Nesdílejte své údaje všude možně," uzavírá Michal Novák ze společnosti Soitron.