logo ESET software spol. s r. o.

Češi a kyberbezpečnost v praxi

Podle Indexu Kyberbezpečnosti Češi stále nečtou informační zprávy od bank a nevěnují pozornost upozorněním svého mobilního telefonu, polovina navíc neřeší ani jeho zabezpečení. Zkušenost s pokusem o kyberútok přitom v průzkumu ČBA, ESET a SCaC deklaruje více než polovina uživatelů.

Index Kyberbezpečnosti se v letošním roce vrátil na 61%, což je průměrný výsledek. Necelá třetina Čechů získala dokonce méně něž 50 bodů. Problém zůstává v tom, že Češi stále nečtou informační zprávy zasílané bankami a často je jen odkliknou, nevěnují pozornost bezpečnostním upozorněním svého telefonu, a polovina neřeší ani jeho zabezpečení.

Každý desátý je navíc ochoten připojit se ke svému internetovému bankovnictví přes jakoukoli WiFi síť, aniž by zjišťoval, zda je připojení bezpečné. Na druhou stranu při tvorbě hesel jsou ale Češi oproti loňsku obezřetnější.

"Vzhledem ke stagnujícímu Indexu Kyberbezpečnosti jsme se ve spolupráci se společností ESET a agenturou SC&C rozhodli prověřit znalosti Čechů v praxi. Připravili jsme modelovou situaci, v níž se respondenti stali klienty fiktivní Rodinné banky a zároveň řešili některé z běžných činností v online prostoru. Šlo nám o to zjistit, zda lidé poznají podezřelé prvky, které v kyberprostoru mohou naznačovat, že se jedná o práci podvodníků. V reálném světě by totiž v takovém případě mohli přijít o svá data, peníze či kontrolu nad svým zařízením," říká Helena Brychová, gestorka finančního vzdělávání ČBA, ke Kybertestu.

Češi v Kybertestu uspěli pouze na 43%, což je vzhledem k jejich deklaracím v průzkumu asociace alarmující výsledek. Navíc pouhé 1% Čechů dosáhlo v testu výsledku nad 81%.

Úspěšnost se odvíjí od věku i vzdělání - mladí a vzdělaní lidé dosahují o něco lepších výsledků (54% a 51%), naopak lidé se základním vzděláním dosáhli 37%.

Index Kyberbezpečnosti každoročně sestavuje Česká bankovní asociace (ČBA).

Počet hackerských útoků stále roste, pandemie tomu napomohla

Situace je o to horší, že počty kyberútoků stále rostou a nějakou zkušenost s nimi má podle průzkumu asociace více než polovina Čechů. Svoji roli v tom sehrála i stávající omezení a přesun velké části aktivit do online prostoru, neboť v 9% případů šlo o situace, které se odehrály v letošním roce během první vlny koronavirové pandemie.

Tento trend zároveň potvrzují i statistiky společnosti ESET, podle kterých počet phishingových útoků, oproti minulému roku vzrostl o 100%. Mnoho z nich se přitom vydává za zprávy a výzvy bank.

"I v rámci Kybertestu jsme simulovali e-mailovou komunikaci, ve které respondenti obdrželi e-mail od Rodinné banky s výzvou o aktualizaci údajů na přiloženém odkazu. V e-mailu byly celkem tři podezřelé prvky, které mohly naznačovat, že se jedná o podvod. Jednalo se typicky o podvrženou e-mailovou adresu odesílatele, kterou odhalilo jen 57% respondentů, dále pak podvržený odkaz v těle e-mailu, který odhalilo více než tři čtvrtiny dotázaných a apel na čas, který za podezřelý označilo pouze 34% respondentů. Přes 90% různých trojských koní šíří právě prostřednictvím e-mailu," komentuje výsledky Pavel Matějíček, manažer technické podpory společnosti ESET.

Podle průzkumu asociace byly nejčastějším cílem útoků počítače a notebooky (84%).

"V tomto zjištění se jistě odráží mohutný rozvoj digitálních služeb a současný překotný přechod do online světa. Podstatné ale je, že rapidně stoupá i počet aktivit, k nimž dnes využíváme své mobilní telefony, a přesně tam budou další útoky hackerů směřovat," odhaduje Helena Brychová z ČBA, a odkazuje se přitom na výsledky průzkumu, který nárůst počtu útoků na mobilní telefon ukázal již nyní (z loňských 11% na letošních 17%).

"Naštěstí se v drtivé většině jedná jen o pokus, který není úspěšný. Obecně jsou podle respondentů kyberútoky vedeny prostřednictvím podvodných e-mailů a zacíleny jsou na získání osobních dat, anebo přímo finančních prostředků," upřesňuje výsledky Jana Hamanová, ředitelka výzkumné agentury SC&C.

V poslední době se rozmáhají podvody formou tzv. hlasového phishingu označovaného jako vishing. Obdobně jako u phishingu jde o snahu získat údaje potřebné k přihlášení do uživatelských, anebo přímo bankovních účtů, kdy se útočníci vydávají za instituce a předstírají, že tyto údaje potřebují.

Rozdíl je jen v provedení - u vishingu je typicky používán přímý telefonický rozhovor místo podvodného e-mailu či zprávy. Klienti bank by neměli zapomínat, že banky tímto způsobem nejednají a v žádném případě nebudou požadovat sdělení takto citlivých údajů.

Zabezpečení nám stále moc neříká

Podle průzkumu asociace má vědomě zabezpečený mobilní telefon jen polovina Čechů a pětina si myslí, že je jejich přístroj chráněn díky samotnému operačnímu systému.

"I když se v porovnání s předchozími lety výsledky zlepšily, není to důvod k radosti. Právě s ohledem na široké spektrum činností, které z mobilu provádíme, musíme věnovat zvýšenou pozornost i jeho zabezpečení, jinak můžeme rychle přijít o peníze či osobní údaje," komentuje Helena Brychová z ČBA a dodává, že neustálá osvěta v tomto směru je nezbytná.

Nejrizikovějším článkem v oblasti zabezpečení jsou totiž často sami uživatelé či klienti, kteří svou vlastní nepozorností podvodníkům práci usnadňují. Z průzkumu asociace mimo jiné vyplynulo, že Češi v ochraně dat před jakýmkoli možným únikem nejvíce (v 70%) důvěřují bankám.

"Zabezpečení mobilního zařízení přitom není nikterak složité. Především je třeba pravidelně aktualizovat operační systém telefonu, stahovat důvěryhodné aplikace z důvěryhodných zdrojů a používat bezpečnostní software," vysvětluje Pavel Matějíček z ESETu.

Na sílu hesel začínáme dbát

V letošním roce došlo k podstatnému zlepšení chování Čechů ve vztahu k tomu, jaká hesla používají. Stále platí, že ta nejsilnější používá většina z nás především v prostředí internetového bankovnictví (85%, oproti 71% v roce 2019) a pro přihlášení se ke svému e-mailu (69%, oproti 48% v roce 2019).

Narostl však také počet těch, kteří sofistikované heslo volí i pro přístup k sociálním sítím, e-shopům a v případě stahovaní aplikací.

"Hesla fungují jako první obranný val. Pokud nejsou kvalitní, nemusí ty ostatní bezpečnostní vrstvy zafungovat podle očekávání. Doporučil bych uživatelům využívat fráze, nikoli náhodný shluk písmen. Fráze může vycházet z nějaké vzpomínky uživatele, aby byla zapamatovatelnější. Pokud bude fráze delší než 16 znaků, stačí použít malá a velká písmena a číslice," radí Pavel Matějíček z ESETu.

I přes výše uvedená zlepšení uvedl každý desátý, že využívá jedno univerzální heslo bez ohledu na danou aplikaci či službu. Na 30% pak využívá hesla odlišná. V tomto ohledu jsou obezřetnější především starší lidé, u mladých šlo pouze o pětinu respondentů.

Co se týče uchovávání hesel stále jasně dominuje jejich uchovávání v paměti, a to pro všechny typu účtů. Zhruba každý desátý si přitom heslo zapisuje na místo, které je podle něj bezpečné.

"To, jestli si heslo Češi pamatují nebo ho mají zapsané souvisí podle průzkumu s věkem respondenta - s věkem roste i tendence hesla zapisovat. Zajímavé zjištění z pohledu věkové struktury je i u speciálních aplikací, resp. správce hesel. Tyto aplikace, i přesto, že jsou podle průzkumu využívané v malém množství, jsou používané napříč generacemi poměrně vyrovnaně," doplňuje Jana Hamanová z výzkumné agentury SC&C.

"Bezpečnost hesel výrazně zvyšuje i to, pokud uživatel pro každou službu využívá heslo unikátní. Pochopitelně tolik hesel je složité si pamatovat z hlavy. Lidé se tak uchylují k jejich zapisování nebo ukládání v prohlížečích. Ani jeden postup nelze doporučit. V Česku jsou dlouhodobě nejvýraznější hrozbou trojské koně, které kradou hesla uložená v prohlížečích. Vhodnější variantou je využívat speciální program pro správu hesel. Stačí si zapamatovat jednu vstupní frázi a pak už program dokáže všechna hesla vyplňovat automaticky. Přihlašovací údaje se ukládají v zabezpečené šifrované podobě," uzavírá Pavel Matějíček ze společnosti ESET.

Článek ESET software spol. s r. o. ze dne středa 9. prosince 2020

Další články od ESET software spol. s r. o.

ESET a brazilská policie společně s v boji proti botnetové síti Grandoreiro

Shrnutí a vývoj kybernetických hrozeb podle expertů ESET

Přístup českých uživatelů k bezpečnosti při online nakupování

ESET sjednocuje kyberbezpečnostní řešení pro domácí uživatele

Aktuální zpráva ESET APT Activity

PR komunikaci českého ESETu vede Rita Gabrielová

David Března v čele nové divize ESET Corporate Solutions

Nenechte se okrást podvodníky na internetových bazarech

ESET Threat Report T1 2023 mapuje globální vývoj kybernetických hrozeb

ESET pokračuje v růstu - celkové tržby za rok 2022 přesáhly 14 miliard korun

Nová obchodní strategie ESET mění model licencování a posiluje cloudová řešení

Pokročilá firemní ochrana v cloudu je hlavním hybatelem růstu českého ESETu

Patch Management v platformě ESET PROTECT Cloud

Detekce a ochrana před ransomware na úrovni hardwaru

Jindřich Mičán - nový technický ředitel české pobočky ESET

Nová verze ESET Cyber Security pro macOS

IDC oceňuje ESET za moderní ochranu koncových zařízení

Nové aktivity APT skupiny Lazarus

Špionážní kampaň APT skupiny StrongPity cílí na uživatele platformy Android

Pozor na podvodný spam v chatovací aplikaci Messenger

Phishing v Česku jako nový typ stálé hrozby

Shrnutí vývoje kybernetických hrozeb v roce 2022

Ukrajina je stále hlavním cílem APT skupin napojených na Rusko

Vnímání kybernetických hrozeb u malých a středních firem

ESET Threat Report T2 2022 mapuje globální vývoj kybernetických hrozeb

Češi často sdílí přihlašovací údaje pro více služeb

Lepší ochrana před ransomwarem a zabezpečení online plateb pro domácí uživatele

Špionážní malware zneužívá populární cloudové služby

Jiří Bracek v čele českého týmu pro výzkum a vývoj ESET Research

ESET slaví 30 let nepřetržitých inovací v oblasti IT bezpečnosti

Bezpečnostní produkty ESET za zvýhodněnou cenu

Nový malware typu backdoor pro platformu macOS

Globální finanční výsledky ESET za rok 2021

Vývoj kybernetických hrozeb v souvislosti s válkou na Ukrajině

Nové produkty kybernetické bezpečnosti pro ISP a Telco operátory

Globální útok ATP skupiny Lazarus na letecké a obranné společnosti

Globální iniciativa ESET Heroes of Progress hledá hrdiny pokroku a vizionáře

Pozor na inzertní podvody na internetových bazarech

Tým z ESET Research na kybernetickém cvičení NATO

Platforma ESET PROTECT pomáhá se správou kybernetické bezpečnosti firmy

Ransomware WannaCry stále představuje riziko pro kritickou infrastrukturu

Nové investice do technologické divize ESET Research v České republice

Aktualizace produktů platformy ESET PROTECT pro firemní zákazníky

Kybernetický útok na energetickou infrastrukturu Ukrajiny

ESET produkty pro domácí uživatele s Windows chrání zařízení s ARM procesory

Destruktivní malware CaddyWiper cílí na finanční instituce Ukrajiny

Integrace Intel technologií detekce ransomwaru do ESET produktů

Ukončení prodeje ESET produktů v Rusku a Bělorusku

Stav kybernetických hrozeb na Ukrajině

Malware HermeticWiper použitý na Ukrajině cílí na uživatelská data a firemní sítě