Vzdělávací kamion kody Auto parkoval nedávno v Rychnově nad Kněnou a Vrchlabí a předevím studentům základních a středních kol ukazoval, jak funguje moderní výroba, pro ni se vilo označení Průmysl 4.0.
Kromě virtuální návtěvy továrny, ukázky zapojení umělé inteligence, kolaborativních robotů či výroby prototypů na 3D tiskárně se zaměřil na kybernetickou bezpečnost. Je čím dál důleitějí, nebo nejslabím místem v ochraně jsou právě samotní uivatelé.
Jsme zvyklí, e se nás webové stránky ptají na povolení cookies, ale u neřeíme, co vechno povolujeme, varuje lektorka Kristina Filipová. Mnoho dat útočníkům předáváme dobrovolně. Cenná mohou být i data, která při návtěvě webové stránky počítač odesílá automaticky. Jde třeba o rozliení displeje, jazyk, typ operačního systému a prohlíeče.
Také tam je přibliná poloha, jestli je systém aktualizovaný, jestli jste na telefonu nebo počítači a kolik máte kamer a mikrofonů. To jsou data, která se hodí v plánování útoku, říká lektorka. Předevím na mobilu lze snadno přehlédnout dotaz na přístup k různým částem systému, nejčastěji kdy webová stránka ádá instalaci aplikace.
Pozor na Tik Tok
Příkladem můe být třeba populární Tik Tok, který Národní úřad pro kybernetickou bezpečnost (NÚKIB) u v roce 2023 označil za hrozbu. Provozuje ho čínská společnost, která podle tamního práva musí data na vyádání sdílet s čínskou vládou.
Je to fakt velký problém, protoe kdy si ho stáhnete, má přístup úplně ke vemu, co je v telefonu. K GPS lokaci, souborům, metadatům, která jsou za fotkami... Sbírají extrémní mnoství dat. Třeba v Americe ho jako zaměstnanci státní správy nebo učitelé nesmíte mít, vysvětluje Kristina Filipová skupince návtěvníků ve vzdělávacím kamionu.
NÚKIB varoval před pouíváním Tik Toku zaměstnance kritické infrastruktury. Zváit varování by měla i iroká veřejnost. Aplikace podle NÚKIB odesílá obsah soukromé komunikace, má přístup ke kontaktům, aplikacím, sítím WiFi či kalendáři.
Mnoství dat a způsob, jakým jsou sbírána, můe slouit k zacílení kybernetických útoků na konkrétní osoby, a tím zvýit riziko jejich úspěchu, stojí ve varování. Podle lektorky je vhodné minimálně omezit povolení pro aplikaci.
Mimochodem přímo v Číně můe mít Tik Tok jen edukační obsah. Oni si jsou dost dobře vědomi, k čemu by se to mohlo pouívat, upozorňuje Filipová.
Phishing dovedli k dokonalosti
Velmi sofistikované jsou v posledních letech také phishingové útoky, kdy se hackeři snaí získat data nebo rovnou peníze přes podvodné weby. Ty jsou často k nerozeznání od pravých stránek. Někdy je v adrese přidané jen jedno písmeno, případně jde o podvrhnutý e-mail s upravenou hlavičkou.
Vypadají jako stránky bank nebo přepravních společností. Pokození zadají své přihlaovací údaje a tím je sdělí pachateli, popisuje častý postup internetových podvodů mluvčí královéhradecké policie Andrea Muzikantová.
Zranitelné místo domácností bývá router, říká expert na kyberbezpečnost |
Kdy se připravuje phishingová kampaň, nejprve si útočník analyzuje, kdy mají jeho cíle nejvíce práce a kdy jsou unavené. Standardně je to v pondělí ráno. V práci vás čeká hromada e-mailů, a kdy vám do nich jeden podstrčím, vyhrál jsem. Člověk je pod tlakem a můe se ukliknout, varoval v rozhovoru pro MF DNES expert na kyberbezpečnost Josef Horálek z Univerzity Hradec Králové.
Odhalit heslo trvá minuty
Základním pravidlem je vak kvalitní heslo. Pokusům o jeho prolomení se říká brute-force útok. Při něm program vysokou rychlostí chrlí moné kombinace znaků.
Přitom zohledňuje, co obvykle bývá na první pozici a co na druhé. Pracuje také s naimi iniciály a daty, která zná. Pokud se jmenuji Kristina a dám si heslo Kristina2000$, odhalí ho za dvě minuty, varuje Filipová.
Schválně, kdo z vás má na první pozici velké písmeno a komu heslo končí číslem? ptá se skupinky a v hloučku se zvedá jedna ruka za druhou. Podle výzkumů velkým písmenem začíná a 80 procent hesel sestavených uivateli.
Kvalitní heslo by mělo být sloené z náhodných symbolů, obsahovat malá a velká písmena, čísla a speciální znaky, upozorňuje.
Prolomit ho můe trvat měsíce i roky. Záleí na délce. Zároveň by uivatelé měli v různých slubách pouívat jiná hesla. Řeením jsou programy na jejich správu, díky nim si stačí zapamatovat jen jedno hlavní. Ale určitě nedoporučuju správce hesel v prohlíeči. Oproti speciálním programům je málo zabezpečený. Útočník získá přístup úplně ke vemu, varuje Kristina Filipová.
