reklama

Nejohroženěji se online cítí Španělé, téměř polovina z nich (47 %) vnímá kybernetické útoky jako něco, co je bezprostředně ohrožuje. Naopak nejlaxnější jsou vůči hrozbám na internetu Rakušané (21 %). Následují s minimálním odstupem právě Češi. V Evropě se přitom digitálními hrozbami cítí přímo ohrožení každý třetí člověk.

“Výsledky odrážejí bezprostřední zkušenost s kybernetickými hrozbami, ale i celkové národní zvyklosti a spotřebitelské chování. U nás, v Rakousku a v některých otázkách třeba i ve Švýcarsku převládá digitální optimismus. Předpokládáme, že internet je spíše bezpečný systém vymyšlený tak, aby nám v něm nehrozilo větší nebezpečí,” říká k výsledkům rozsáhlé mezinárodní studie Vladimír Fuchs, generální ředitel Europ Assistance.

Česko je zvláštní také tím, že se místní uživatelé internetu bojí kybernetických útoků výrazně méně než rizik v „analogovém“ světě. V ostatních státech přitom tak zásadní rozdíly nejsou. „Průzkum ukázal, že pocit bezpečí je ve většině zemí rovnoměrný. Například Španělé se obecně víc bojí rizikových situací, Rakušané jsou obecně víc flegmatičtí. U nás se hodně obáváme, co se stane, když nás potká nehoda nebo úraz. Rizika krádeže identity nebo úniku osobních údajů tak vážně nevnímáme,“ vysvětluje Fuchs.

Tomu nasvědčují i údaje o tom, jaká bezpečnostní opatření Češi dodržují. Základní preventivní nástroj – pravidelnou změnu hesla – používá jen 11 % českých internetových uživatelů. Alarmujících 38 % českých respondentů naopak uvedlo, že svá hesla dobrovolně nikdy nemění. Ve srovnání s celoevropským průměrem jsme tak asi o čtvrtinu snazší obětí. Například v Itálii je tento poměr skoro opačný – 39 % Italů mění své přístupové údaje pravidelně a jen asi 19 % z nich uvedlo, že je nechává stále stejné.

Zajímavé také je, že Češi ve srovnání s ostatními o něco vážněji hodnotí rizika, která jsou paradoxně méně pravděpodobná – třeba že si někdo přečte jejich maily nebo bude sledovat, co na internetu dělají a jaké stránky si prohlížejí. Útočníkům přitom většinou nejde o samotné narušení soukromí. Pokud ovládnou e-mail uživatele, mohou se s ním dostat téměř kamkoliv.

"Záleží, na jakých službách uživatel e-mail používá k přihlášení. Neméně důležitým faktorem ovlivňujícím to, jaký dopad může mít na obyčejného člověka ukradení hesla, je, zda a na jakých službách používal stejné heslo. Útočník bude zcela jistě zkoušet využít přístupové údaje k přihlášení na sociálních sítích a také do internetových bankovnictví," řekla serveru Globe24.cz odbornice na kybernetickou ochranu Nicol Daňková.

"Informace, které útočník může získat, jsou různorodé. Liší se podle toho, jaký je primární cíl útočníka. Může chtít poslat platbu z bankovního účtu, ukrást účet na Steamu či Instagramu, nebo také může jít o osobní útok, kdy se pokouší najít kompromitující informace o své oběti, které bude chtít využít buď v rámci vydírání nebo obyčejného konkurenčního boje na pracovišti," dodala.

Změna hesla není spásná, jako základ ale stačí

Výše zmíněná pravidelná změna hesel rozhodně není maximum, které mohou uživatelé  pro svou ochranu učinit. Většina dalších opatření ale vyžaduje širší znalosti této problematiky. Řada Čechů nedělá ale ani to a svou obranu na internetu zásadně podceňují. Přitom to nezabere tolik času a není nutné hesla měnit každý týden.

"Jaká je správná frekvence měnění hesel, je diskutabilní téma. Většina společností přistoupila k politice, která nakazuje nebo doporučuje měnit hesla po 30, 60 nebo i 120 dnech, což může být paradoxně kontraproduktivní. Uživatele to často dohání k tomu, že používají jednoduchá hesla, jako je kupříkladu „Password1“. Takováto hesla bývají k prolomení nejnáchylnější. Navíc útočník získaný přístup většinou zneužije co nejdříve, nikoliv až za měsíc, kdy ukradené údaje expirovaly," tvrdí Daňková.

Z tohoto důvodu se ale v poslední době objevují debaty, jestli je opravdu není nutné měnit hesla každý měsíc. "Pokud je heslo silné a by nenastala jedna z níže uvedených situací, stačí jej měnit jednou za rok," tvrdí odbornice na kyberbezpečnost.

Jak by tedy mělo správné heslo vypadat? "Mělo by ideálně obsahovat nejméně 12 znaků, velká a malá písmena, minimálně jednu číslici a speciální znak (!, ?, #,- atd.). Navíc by se nemělo jednat o jedno slovo a heslo by nemělo obsahovat jednoduše uhodnutelnou informaci, jako je jméno dítěte, které má uživatel uvedeno hned v popisku svého profilu na Facebooku. Vytvoření jednoduchých, ale bezpečných hesel, není nijak složité. Dobrým příkladem je třeba „n3MAMr4d$mou!Y“ – známá věta, která je ale trochu upravená tak, aby splňovala bezpečnostní standardy," vysvětlila serveru Globe24.cz Daňková.

Velmi důležité podle ní také je, aby uživatel nepoužíval jedno heslo všude, ale měl naopak ke každé službě unikátní přístupové údaje. "Pochopitelně není v lidských silách, aby si uživatelé pamatovali složitá hesla ke všem svým účtům, a proto vznikly jednoduché aplikace - tzv. manažeři přístupových údajů (například 1password, LastPass, KeePass a mnohé další). V nich si uživatelé nastaví jedno velmi silné heslo do jejich databáze, po jehož zadání získají přístup ke zbytku svých přístupových údajů. U těchto služeb jde také nastavit dvoufázové ověření uživatele, pokud dojde k přihlášení z dříve neověřeného zařízení. To znamená, že uživateli přijde SMS zpráva, e-mail nebo jiná notifikace, kde uživatel musí přihlášení schválit. Dvoufázové ověření je velmi užitečnou funkcí dostupnou u spousty služeb a uživatelé by ji měli aktivně využívat všude, kde je to možné," dodala expertka kyberobrany.