Miroslav Dvořák

Ředitel odboru Správa informační bezpečnosti společnosti GORDIC

Bezpečnost, obzvláště ve firmách, nelze vnímat jako podružnou. Vidíme posun k čím dál sofistikovanějším metodám průniků a je na to třeba reagovat. Zjednodušeně řečeno, dnes již jen nějaký program na koncových stanicích nestačí. Je nutné vnímat kyberbezpečnost jako komplexní obor a věnovat se zajištění všech zranitelných míst. Letos v Česku pravděpodobně poroste počet útoků na cloudové služby, a to nejen na konkrétní účty uživatelů, ale také na zranitelné funkcionality celých služeb.

V takovém případě může útočník využít chybu aplikace a útočit prostřednictvím legitimního nástroje, což je mnohem komplikovanější včas detekovat.

Prevence zneužití zero-day zranitelností je ze své podstaty komplikovaná, ale realizovatelná. Kromě neprodlené instalace dostupných aktualizací či záplat řešících tuto zranitelnost, tedy dodržování pravidel tzv. patch managementu, zároveň důrazně doporučujeme nasazení dalších vrstev ochrany na úrovní síťové komunikace.

Jen v České republice vidíme bezmála 3000 Microsoft Exchange serverů, které jsou otevřené do internetu a kterým hrozí riziko zneužití této zranitelnosti.

Příklon k obchodování se škodlivým kódem vidíme i u dalších náročnějších typů malware. Jedná se o dlouhodobý trend. Investice do nákupu celé služby včetně distribuce se útočníkům vyplácí. Například přihlašovací údaje k bankovnictví lze prodat až za 1500 korun, k e-mailové schránce Google dráž.

Databáze hesel mají pro všechny útočníky obrovskou hodnotu a čile s nimi obchodují. Zneužitá hesla umožňují šířit další malware, ukrást identitu, nebo získat finanční prostředky obětí.

Při nákupech online je důležité zařízení adekvátně chránit bezpečnostním programem. Ten ale nevyužívá celá třetina uživatelů mobilních telefonů a desetina uživatelů notebooků. Přitom podvodných obchodů, které mohou uživatele připravit o osobní údaje či peníze, eviduje Česká obchodní inspekce již téměř tisíc.

Klíčová je také dobrá předchozí zkušenost s obchodem. O tom, zda je konkrétní obchod bezpečný rozhoduje ale spíše předchozí nákup nebo dobrá recenze, skutečně zásadní technické parametry si kontroluje jen malá část uživatelů.

Studenti středních škol už technologie sami ke studiu využívali. Nestává se tedy tak často, že by měli problém s připojením nebo zajištěním počítače, jak je tomu u žáků základních škol. Téměř všichni uvedli, že mají vhodný počítač pro vzdělávání. Elektronické poznámky mohou být náchylné k nechtěnému vymazání či ztrátě. Je dobrou zprávou, že tento aspekt mladí lidé nepodceňují.

Od roku 2017 stabilně klesá počet těch, kteří nezálohují vůbec. Letos dokonce skokově narostl počet těch, kteří zálohují pravidelně. Studenti preferují cloudová úložiště před paměťovými disky.