Téměř tři čtvrtiny Čechů využívají pro připojení k internetu veřejné wifi sítě, které přitom můžou představovat výrazné bezpečnostní riziko. Dvě třetiny z nich přitom veřejné wifi používají k e-mailové komunikaci a 14 % dokonce k přihlašování do firemních systémů, což může zásadně ohrozit chod celé firmy. Podobně rizikové je i přihlašování do internetového bankovnictví, k němuž veřejné wifi využívá třetina lidí. Vyplývá to z průzkumu, který na vzorku 1 010 respondentů provedla společnosti Anect zabývající se kybernetickou bezpečností a poskytováním komplexních IT služeb.
„Pro útočníky je přitom velmi snadné, aby buďto ovládli nechráněnou veřejnou wifi například v hotelu nebo, což je pro ně úplně nejjednodušší varianta, aby postavili svoji vlastní wifi například s názvem některé z oblíbených restaurací. Návštěvníci si potom neuvědomují, že pokud nepoužívají automaticky všude ochranu pomocí šifrování, první část jejich komunikace, která směřuje na tuto podvodnou wifi, je pro útočníka kompletně čitelná," upozorňuje Ivan Svoboda, expert na kybernetickou bezpečnost ze společnosti Anect.
Způsob využívání veřejných wifi se podle průzkumu liší podle věku či vzdělání. Pro přístup k internetovému bankovnictví ho využívá 40 % lidí ve věku do 35 let a polovina lidí se základním vzděláním, ale pouze 29 % lidí ve věku 54-65 let a zároveň necelá třetina lidí se středoškolským či vysokoškolským vzděláním.
Pro práci je využívá 17 % lidí ve věku 36-45 let, ale jenom 12 % lidí starších 54 let a 13 % lidí do 26 let. Mladí lidé veřejné wifi využívají především pro přístup k sociálním sítím (83 %), zatímco lidé nad 54 let hlavně k vyhledávání informací (73 %). Varovné však je, že přes dvě třetiny respondentů ve všech kategoriích je využívá k četbě e-mailové komunikace.
„Přístup k e-mailové komunikaci skrze veřejné wifi sítě se může na první pohled jevit jako banalita, zvláště v době dovolených však jde o zásadní problém. Lidé totiž často na dovolených zůstávají v kontaktu se svojí pracovní agendou právě skrze pracovní e-maily. Pokud nepoužívají kontinuální a spolehlivé šifrování, může se potenciální útočník dostat k obsahu dané komunikace, k jejich přístupovým heslům, a nakonec i do interní firemní sítě," vysvětluje Ivan Svoboda.
Pouze třetina lidí přistupuje k firemním datům přes VPN
Průzkum zjišťoval také to, jakým způsobem mají lidé zabezpečený přístup k firemním datům a aplikacím a jak mají zabezpečený svůj notebook. Čtvrtina lidí uvedla, že není zabezpečený nijak a dalších 40 % potom, že nevědí, jestli a jak je tento přístup zabezpečený. Pouze 36 % lidí uvedlo, že pro přístup k firemním datům a systémům využívají VPN.
„Toto by mělo být varovným ‚budíčkem' pro každého zodpovědného ředitele firmy či státní organizace. Dvě třetiny zaměstnanců se jinými slovy chovají velmi riskantně. Otevírají útočníkům dveře do firemní sítě a ohrožují nejen sami sebe, ale zejména firmu či organizaci, ve které pracují. Toto je přitom jedna ze zásad základní ‚kybernetické hygieny', kterou by měly dodržovat úplně všechny, i ty nejmenší organizace. Zaměstnancům ve firmách vždy říkáme: především se vyhněte všem veřejným sítím. Pokud už musíte takovou síť použít, tak nikdy pro citlivé věci typu firemní komunikace nebo internetové bankovnictví. A pokud už skutečně musíte porušit výše uvedené dvě zásady, tak nikdy bez šifrování pomocí VPN," varuje Ivan Svoboda.
Několik rad pro bezpečné používání internetu
Aby lidem po výletu na internet nezbyly jenom oči pro pláč, připravila společnost ANECT několik základních rad, jak se na internetu chovat. „Jde v zásadě stále o tytéž apely, ale výsledky našeho výzkumu ukazují, že je dobré pokračovat v osvětě a tyto rady lidem pravidelně připomínat. Mimochodem, naše praxe potvrzuje, že všechna pravidla kybernetické bezpečnostní ‚hygieny' je vhodné opakovaně připomínat všem zaměstnancům, nejen jednou za rok, ale s vyšší frekvencí. Nejlépe se třeba jednou měsíčně zaměřit na jednu z oblastí a vysvětlit vždy všechna rizika a potřebná pravidla bezpečného chování. Nejlepších výsledků lze přitom z hlediska srozumitelnosti a následné aplikace do reálného chování dosáhnout hravou formou, například pomocí vzdělávací herní platformy CLASHING," vysvětluje Ivan Svoboda.
- Vyhněte se veřejným wifi sítím: veřejné sítě jsou pro útočníky otevřenými dveřmi k datům jejich uživatelů. Můžou je jak odposlouchávat, tak v některých případech i měnit. Ideální je proto raději investovat do vyššího objemu mobilních dat a veřejným wifi se úplně vyhnout. Pokud už je však využíváte, měli byste se vyvarovat používání služeb, které pracují s vašimi citlivými údaji a hesly, ať už jde o e-mailovou komunikaci, nebo třeba internetové bankovnictví.
- Používejte dvoufázové ověření: tam, kde je to možné, používejte při přihlašování kromě hesla ještě ověření skrze mobilní zařízení. Může jít o zaslání ověřovacího kódu pomocí SMS, kterým následně na stránce potvrdíte, že se přihlašujete skutečně vy, nebo o potvrzení pomocí některé z autentizačních aplikací v chytrém telefonu.
- Používejte antivirové programy: doba, kdy instalace dobrého antivirového programu sama o sobě postačovala k zajištění ochrany před škodlivým softwarem, je sice nenávratně pryč, přesto tyto programy stále hrají v ochraně počítače a dat důležitou roli. I když budete dodržovat všechna základní bezpečnostní opatření, dříve nebo později na nějaký škodlivý kód narazíte. Bez antivirového programu se o tom ale nemusíte dozvědět.
- Pravidelně aktualizujte všechny své aplikace, na všech IT prvcích (nejen na počítačích, ale i na všech „chytrých" zařízeních): útočníci při svých aktivitách využívají známé bezpečnostní chyby (zranitelnosti) v programech a operačních systémech. Jakmile jejich výrobce některou z těchto zranitelností odhalí, vydá aktualizaci softwaru, která ji odstraní. Bez aktualizace se tak pro útočníky stáváte snadným cílem. Udržujte si pravidelně „inventuru" všech svých zařízení - často se stane, že útočníci se dostanou k cíli díky nějakému starému „zapomenutému" zařízení, které nikdo neaktualizuje.
- Buďte podezíraví! Nejdříve chvilku přemýšlejte, než kliknete: útočníci neustále zkoušejí nové a nové cesty, jak uživatele „napálit" a dostat se k něčemu hodnotnému - k jejich datům, k jejich identitě (účtům a heslům) nebo k jejich IT nástrojům. Absolutně největší část útoků přichází různými e-maily, ale stále častěji se objevují i útoky přes jiné komunikační kanály jako SMS, telefonní hovory, mobilní aplikace atd.
- Zálohujte data, a celkově buďte připraveni na to, že k útoku určitě dojde. Nespoléhejte se na to, že „nejste pro útočníky dost atraktivní".
- Vzdělávejte se, pravidelně sledujte novinky v bezpečnosti: nové typy hrozeb a útoků se objevují stále častěji. Pokud pro vás pravidelný přísun informací a tréninku nezajišťuje váš zaměstnavatel, zkuste se tomu aspoň trochu věnovat i sami, v zájmu ochrany svých osobních dat a informací.