logo ESET software spol. s r. o.

Češi a kyberbezpečnost v praxi

Podle Indexu Kyberbezpečnosti Češi stále nečtou informační zprávy od bank a nevěnují pozornost upozorněním svého mobilního telefonu, polovina navíc neřeší ani jeho zabezpečení. Zkušenost s pokusem o kyberútok přitom v průzkumu ČBA, ESET a SCaC deklaruje více než polovina uživatelů.

Index Kyberbezpečnosti se v letošním roce vrátil na 61%, což je průměrný výsledek. Necelá třetina Čechů získala dokonce méně něž 50 bodů. Problém zůstává v tom, že Češi stále nečtou informační zprávy zasílané bankami a často je jen odkliknou, nevěnují pozornost bezpečnostním upozorněním svého telefonu, a polovina neřeší ani jeho zabezpečení.

Každý desátý je navíc ochoten připojit se ke svému internetovému bankovnictví přes jakoukoli WiFi síť, aniž by zjišťoval, zda je připojení bezpečné. Na druhou stranu při tvorbě hesel jsou ale Češi oproti loňsku obezřetnější.

"Vzhledem ke stagnujícímu Indexu Kyberbezpečnosti jsme se ve spolupráci se společností ESET a agenturou SC&C rozhodli prověřit znalosti Čechů v praxi. Připravili jsme modelovou situaci, v níž se respondenti stali klienty fiktivní Rodinné banky a zároveň řešili některé z běžných činností v online prostoru. Šlo nám o to zjistit, zda lidé poznají podezřelé prvky, které v kyberprostoru mohou naznačovat, že se jedná o práci podvodníků. V reálném světě by totiž v takovém případě mohli přijít o svá data, peníze či kontrolu nad svým zařízením," říká Helena Brychová, gestorka finančního vzdělávání ČBA, ke Kybertestu.

Češi v Kybertestu uspěli pouze na 43%, což je vzhledem k jejich deklaracím v průzkumu asociace alarmující výsledek. Navíc pouhé 1% Čechů dosáhlo v testu výsledku nad 81%.

Úspěšnost se odvíjí od věku i vzdělání - mladí a vzdělaní lidé dosahují o něco lepších výsledků (54% a 51%), naopak lidé se základním vzděláním dosáhli 37%.

Index Kyberbezpečnosti každoročně sestavuje Česká bankovní asociace (ČBA).

Počet hackerských útoků stále roste, pandemie tomu napomohla

Situace je o to horší, že počty kyberútoků stále rostou a nějakou zkušenost s nimi má podle průzkumu asociace více než polovina Čechů. Svoji roli v tom sehrála i stávající omezení a přesun velké části aktivit do online prostoru, neboť v 9% případů šlo o situace, které se odehrály v letošním roce během první vlny koronavirové pandemie.

Tento trend zároveň potvrzují i statistiky společnosti ESET, podle kterých počet phishingových útoků, oproti minulému roku vzrostl o 100%. Mnoho z nich se přitom vydává za zprávy a výzvy bank.

"I v rámci Kybertestu jsme simulovali e-mailovou komunikaci, ve které respondenti obdrželi e-mail od Rodinné banky s výzvou o aktualizaci údajů na přiloženém odkazu. V e-mailu byly celkem tři podezřelé prvky, které mohly naznačovat, že se jedná o podvod. Jednalo se typicky o podvrženou e-mailovou adresu odesílatele, kterou odhalilo jen 57% respondentů, dále pak podvržený odkaz v těle e-mailu, který odhalilo více než tři čtvrtiny dotázaných a apel na čas, který za podezřelý označilo pouze 34% respondentů. Přes 90% různých trojských koní šíří právě prostřednictvím e-mailu," komentuje výsledky Pavel Matějíček, manažer technické podpory společnosti ESET.

Podle průzkumu asociace byly nejčastějším cílem útoků počítače a notebooky (84%).

"V tomto zjištění se jistě odráží mohutný rozvoj digitálních služeb a současný překotný přechod do online světa. Podstatné ale je, že rapidně stoupá i počet aktivit, k nimž dnes využíváme své mobilní telefony, a přesně tam budou další útoky hackerů směřovat," odhaduje Helena Brychová z ČBA, a odkazuje se přitom na výsledky průzkumu, který nárůst počtu útoků na mobilní telefon ukázal již nyní (z loňských 11% na letošních 17%).

"Naštěstí se v drtivé většině jedná jen o pokus, který není úspěšný. Obecně jsou podle respondentů kyberútoky vedeny prostřednictvím podvodných e-mailů a zacíleny jsou na získání osobních dat, anebo přímo finančních prostředků," upřesňuje výsledky Jana Hamanová, ředitelka výzkumné agentury SC&C.

V poslední době se rozmáhají podvody formou tzv. hlasového phishingu označovaného jako vishing. Obdobně jako u phishingu jde o snahu získat údaje potřebné k přihlášení do uživatelských, anebo přímo bankovních účtů, kdy se útočníci vydávají za instituce a předstírají, že tyto údaje potřebují.

Rozdíl je jen v provedení - u vishingu je typicky používán přímý telefonický rozhovor místo podvodného e-mailu či zprávy. Klienti bank by neměli zapomínat, že banky tímto způsobem nejednají a v žádném případě nebudou požadovat sdělení takto citlivých údajů.

Zabezpečení nám stále moc neříká

Podle průzkumu asociace má vědomě zabezpečený mobilní telefon jen polovina Čechů a pětina si myslí, že je jejich přístroj chráněn díky samotnému operačnímu systému.

"I když se v porovnání s předchozími lety výsledky zlepšily, není to důvod k radosti. Právě s ohledem na široké spektrum činností, které z mobilu provádíme, musíme věnovat zvýšenou pozornost i jeho zabezpečení, jinak můžeme rychle přijít o peníze či osobní údaje," komentuje Helena Brychová z ČBA a dodává, že neustálá osvěta v tomto směru je nezbytná.

Nejrizikovějším článkem v oblasti zabezpečení jsou totiž často sami uživatelé či klienti, kteří svou vlastní nepozorností podvodníkům práci usnadňují. Z průzkumu asociace mimo jiné vyplynulo, že Češi v ochraně dat před jakýmkoli možným únikem nejvíce (v 70%) důvěřují bankám.

"Zabezpečení mobilního zařízení přitom není nikterak složité. Především je třeba pravidelně aktualizovat operační systém telefonu, stahovat důvěryhodné aplikace z důvěryhodných zdrojů a používat bezpečnostní software," vysvětluje Pavel Matějíček z ESETu.

Na sílu hesel začínáme dbát

V letošním roce došlo k podstatnému zlepšení chování Čechů ve vztahu k tomu, jaká hesla používají. Stále platí, že ta nejsilnější používá většina z nás především v prostředí internetového bankovnictví (85%, oproti 71% v roce 2019) a pro přihlášení se ke svému e-mailu (69%, oproti 48% v roce 2019).

Narostl však také počet těch, kteří sofistikované heslo volí i pro přístup k sociálním sítím, e-shopům a v případě stahovaní aplikací.

"Hesla fungují jako první obranný val. Pokud nejsou kvalitní, nemusí ty ostatní bezpečnostní vrstvy zafungovat podle očekávání. Doporučil bych uživatelům využívat fráze, nikoli náhodný shluk písmen. Fráze může vycházet z nějaké vzpomínky uživatele, aby byla zapamatovatelnější. Pokud bude fráze delší než 16 znaků, stačí použít malá a velká písmena a číslice," radí Pavel Matějíček z ESETu.

I přes výše uvedená zlepšení uvedl každý desátý, že využívá jedno univerzální heslo bez ohledu na danou aplikaci či službu. Na 30% pak využívá hesla odlišná. V tomto ohledu jsou obezřetnější především starší lidé, u mladých šlo pouze o pětinu respondentů.

Co se týče uchovávání hesel stále jasně dominuje jejich uchovávání v paměti, a to pro všechny typu účtů. Zhruba každý desátý si přitom heslo zapisuje na místo, které je podle něj bezpečné.

"To, jestli si heslo Češi pamatují nebo ho mají zapsané souvisí podle průzkumu s věkem respondenta - s věkem roste i tendence hesla zapisovat. Zajímavé zjištění z pohledu věkové struktury je i u speciálních aplikací, resp. správce hesel. Tyto aplikace, i přesto, že jsou podle průzkumu využívané v malém množství, jsou používané napříč generacemi poměrně vyrovnaně," doplňuje Jana Hamanová z výzkumné agentury SC&C.

"Bezpečnost hesel výrazně zvyšuje i to, pokud uživatel pro každou službu využívá heslo unikátní. Pochopitelně tolik hesel je složité si pamatovat z hlavy. Lidé se tak uchylují k jejich zapisování nebo ukládání v prohlížečích. Ani jeden postup nelze doporučit. V Česku jsou dlouhodobě nejvýraznější hrozbou trojské koně, které kradou hesla uložená v prohlížečích. Vhodnější variantou je využívat speciální program pro správu hesel. Stačí si zapamatovat jednu vstupní frázi a pak už program dokáže všechna hesla vyplňovat automaticky. Přihlašovací údaje se ukládají v zabezpečené šifrované podobě," uzavírá Pavel Matějíček ze společnosti ESET.

Článek ESET software spol. s r. o. ze dne 9. prosince 2020 - středa

Další články od ESET software spol. s r. o.

Cílem hackera můžete být i Vy!

Triky hackerů při útoku na klienty bank

Celosvětový vývoj malware ve zprávě ESET Threat Report T1 2021

Unikátní heslo je základní prvek ochrany dat v online prostředí

Počítače s macOS nejčastěji ohrožuje reklamní malware

Kybernetické útoky na hesla uživatelů

Uživatelé preferují chytré telefony, notebooky a cloudová úložiště

Pokles detekcí hrozeb pro mobilní telefony

Za polovinou dubnových kyberútoků v Česku je Spyware

Infikované Android aplikace instalující další malware

Cílená kampaň útoků na hesla českých uživatelů

Status Top Player pro ESET za vysokou ochranu před pokročilými hrozbami

Roste objem bankovního malware pro Android

Třetina únorových útoků mířila na hesla webových prohlížečů

NightScout - cílený kybernetický útok na herní emulátor NoxPlayer

Pro napadené poštovní servery je klíčové instalovat aktualizace s opravou

ESET je největším poskytovatelem bezpečnostních produktů na českém trhu

Zranitelností poštovních serverů Microsoft Exchange přitahuje pozornost hackerů

ESET PROTECT pro komplexní ochranu firemních dat

Vyjádření ESETu k útokům na MPSV a další systémy veřejné správy

Analýza vývoje malware za poslední čtvrtletí 2020

Bankovní malware cílí na české uživatele

Falešné investiční weby lákají na pohádkové zisky

Spyware útočící na hesla je v Česku dlouhodobě nejvážnější hrozbou

Vyděračský phishing je na vzestupu

HPC klastry ohrožuje malware Kobalos

ESET letos očekává narůst útoků na cloudové služby, hesla a osobní údaje

První počítačové viry byly ukázkou dovedností programátorů

Vánocům dominovaly útoky na hesla uložená v prohlížečích

Triky podvodníků cílí na důvěřivé investory

Bezpečnostní software pro Windows od ESETu má další AV-TEST ocenění

Jak nakupujeme online

Češi a kyberbezpečnost v praxi

ESET potvrzuje pozici předního hráče mezi dodavateli řešení ochrany firemních koncových bodů

Hoax a phishing dominují - cílí na firmy a home office

Studenti během distanční výuky často podceňují bezpečnostní rizika

Pokročilá preventivní ochrana pro e-mail v cloudu a úložiště Microsoft 365

Lepší ochrana před malware pro domácí uživatele s Windows

Malware ATP skupina XDSpy zneužívá strach z koronaviru

Nová verze ESET Mobile Security pro Android

Malware KryptoCibule cílí na těžbu a krádež kryptoměn

Útoky na hesla jsou v Česku dlouhodobě nejvážnějším rizikem

Jak na bezpečné on-line bankovnictví o dovolené

HR české pobočky ESETu vede Marcela Pekníková

Hlídací aplikace často šmírují uživatele mobilních zařízení

ESET vyniká věrností českých zákazníků a cílí na korporátní klientelu

Detekce a řešení neobvyklého chování a narušení zabezpečení koncových bodů v síti

Lidé z domova často pracují bez zajištěného IT vybavení

Útočníci využívají ke špionáži soukromých subjektů backdoor Mikroceen

Dobré heslo je základním prvkem ochrany dat