Postačí z hlediska bezpečnosti ochrana heslem?... (ne)dostatečná ochrana osobního prostoru a dat uživatelů online Jiří Palyza, NCBI palyza@saferinternet.cz http://www.saferinternet.cz http:// www.ncbi.cz
68 % uživatelů používá základní ochranu PC (AV zdarma) pravidelné zálohování dat provádí sotva polovina (42 %) 57 % se do PC přihlašuje heslem, jen 24 % pravidelně heslo mění* *průzkum spol. Intel, 1000 tuzemských uživatelů PC ve věku 15 až 70 let
Zdá se tedy, že bezpečnost na PC je z uživatelského hlediska ok. <pokud pomineme> ignorování základních pravidel tvorby hesel (12 znaků, střídání malých/velkých písmen, používání speciálních znaků, číslic, pravidelnou obměnu hesel atd.) lepení papírů s hesly na stůl vedle klávesnice lepení papírků s hesly na monitor používání obecných názvů, např.: heslo: heslo neodhlašování se z profilu při ukončení činnosti s PC zamykání obrazovky při opouštění pracoviště
Ale??? Digitální transformace 70 % Čechů využívá mobilní aplikace, online nákupy pořizuje 40 % z nás, během posledních dvou let se tento trend zdvojnásobil.
V otázkách mobilní bezpečnosti jsme na tom oproti PC platformě velmi špatně: pouze 10 % uživatelů mobilních zařízení používá ochranu proti virům a malwaru podobně je tomu v případě zálohování dat z mobilů mobilní zařízení jsou často zdrojem mnohem bohatších a citlivějších informací (kontaktů, e-mailové korespondence, přihlašovacích údajů, fotografií, geolokace apod.) přitom
mobilní malware je stále na vzestupu > (analytici společnosti Kaspersky objevili v průběhu léta 2015 300 tisíc nových mobilních malwarových programů) > ve srovnání s předchozím obdobím jde o trojnásobný nárůst > hlavním terčem útoků zůstává mobilní bankovnictví > nejzranitelnější platformou zůstává Android > nové verze trojanů se zaměřují na kradení přihlašovacích údajů uživatele a napadání e-mailových aplikací s cílem získat citlivá data > zneužití mobilního zařízení ke špehování
zloději kradou digitální zařízení a požadují výkupné > roste počet případů krádeží notebooků a smartphonů > zloději za ně poté vyžadují výkupné > mezi nejčastější oběti patří manažeři a právníci > zcizení identity a ovládnutí profilů na sociálních sítích
diskutabilní mobilní antiviry > přestože většina známých výrobců antivirových programů nabízí i verze pro mobilní platformy, je mnoho diskuzí na téma faktické ochrany především Androidu, která podle mnohých expertů nemůže plnit svou funkci > dobrý SW ale minimálně pomůže s ochranou dat a lokalizací zařízení v případě krádeže > také může pomoci v případech problematických aplikací > zajímavé a užitečné jsou také funkce rodičovských ochran
A jak je to tedy s těmi hesly? Je ochrana profilů hlavně v prostředí sociálních sítí a jinde online dostatečná? 56$gTm25@,iWq > není > přestože se přihlašujeme unikátní kombinací jména a hesla, je nutné počítat s tím, že informace uložené v takovém prostředí se mohou dostat do nepovolaných rukou > jedním z nejnovějších případů, které jsou toho důkazem, byl hack seznamky Ashley Madison (10 GB dat: jména, e-mailové adresy, sexuální preference, části čísel kreditek apod.) Zajímavost případu: lživá informace o mazání údajů za 19 USD!
V rámci aktivit NCBI provozujeme horkou linku a linku pomoci > jedním z nejčastějších problémů, které uživatelé nahlašují a potřebují řešit, jsou útoky v prostředí Facebooku (útoky prostřednictvím falešných profilů, nadávky, pomluvy, zveřejňování dehonestujících fotografií apod.) > ale chodí i takové kuriozity, jako např: Vložte URL adresu webu, který chcete nahlásit : https://www.mall.cz/ Popis obsahu, který chcete nahlásit : Je to strasne drahý http://www.internet-hotline.cz je primárně určena k potlačení šíření zejména dětské pornografie, násilí na dětech a jiných forem online obsahu.
V rámci aktivit NCBU provozujeme horkou linku a linku pomoci Struktura hlášení sexuálně explicitního obsahu Jiný nelegální obsah Dotazy Dětská pornografie Dětská nahota Dětská erotika Dětská pornografie Dětská erotika Dětská nahota Jiný nelegální obsah Dotazy
Děkuji vám za pozornost Jiří Palyza, NCBI palyza@saferinternet.cz http://www.saferinternet.cz http:// www.ncbi.cz