Aktuality

Pri príležitosti Dňa počítačovej bezpečnosti (ktorým je od roku 1988 30. november, tzv. Computer security day) sme o pripomenutie základných pravidiel a rád bezpečného používania internetového pripojenia a kyberpriestoru poprosili  odborníka na informačné technológie a počítačové siete Ing. Petra Chalupeckého.

Rýchle zmeny v spoločnosti a najmä vo vede a technológiách spôsobili, že každá oblasť obchodu, služieb i zábavy dnes využíva Internet a digitálne technológie. Naprieč celým spoločenským spektrom máme majiteľov smart hodiniek a osobných počítačov všetkých veľkostí, užívateľov spoločenských sietí alebo aplikácií. Internetové pripojenie sa stáva nielen nevyhnutným, ale aj automatickým. S tým sa však spája množstvo problémov a nástrah, preto sa pýtame:

Môžeme niektorú z vekových kategórií označiť za internetovo viac zraniteľnú?

P. Ch.: „Áno, tak ako aj pri iných typoch trestných činov, aj pri podvodoch a ďalších trestných činoch páchaných prostredníctvom siete Internet je najviac zraniteľná veková kategória seniorov. V niektorých štátoch USA je trestná sadzba za trestné činy spáchané na senioroch o polovicu vyššia, čo reflektuje mieru ich zraniteľnosti.“

Kto by mal byť garantom online bezpečnosti: škola – rodina – zákonodarcovia?

P. Ch.: „Nie je možné, aby jedna inštitúcia alebo jednotlivec mohli byť garantmi online bezpečnosti. Súvisí to so zložitosťou tejto problematiky. V každom prípade by štát mal vzdelávať všetky skupiny obyvateľstva, aby sa zvýšilo povedomie a počítačová gramotnosť. Vo vyspelých krajinách je samozrejmosťou, že štát svojich občanov vychováva a informuje formou rôznych infografík, jednoduchých televíznych šotov a videí, kde im vysvetľuje, okrem iného, aj základné princípy fungovania rôznych podvodných schém a ako sa proti nim brániť. Škola má svoje nezastupiteľné miesto pri výchove mladej generácie, vedeniu každej školy by malo záležať na tom, aby vzdelávanie prebiehalo kvalitne a efektívne.

Dve strany jednej mince

Všetky vekové skupiny sa stretávajú v rodine. Tu je dôležitých niekoľko aspektov. V prvom rade by sa rodičia mali zaujímať o to, ako ich deti trávia v online priestore čas, o aký obsah sa zaujímajú a aký obsah produkujú. Internet je na jednej strane veľmi dobrým a efektívnym zdrojom informácií, ale na druhej strane je vďaka zdanlivej anonymite zároveň aj zdrojom obsahu, ktorý si žiadny rodič na obrazovke mobilu alebo počítača svojho dieťaťa vidieť nepraje.

Je dôležité si uvedomiť, že prakticky všetkým prevádzkovateľom sociálnych sietí a e-shopov ide o jedinú vec: udržať vás na svojom portáli alebo pri používaní svojej aplikácie čo najdlhšie a na dosiahnutie tohto cieľa používajú veľmi sofistikované algoritmy tak, aby vašu pozornosť udržali.

Tu sa dostávame k seniorom. Členovia rodiny by sa mali v rámci svojich schopností a možností zaujímať o to, čo seniori na svojich mobiloch a počítačoch robia a vysvetľovať im postupy ako jednoducho a efektívne získať potrebné informácie, ako bezpečne nakúpiť a ako sa nestať obeťou phishingu (fišingu)  a kyberhejtu. Seniorom odporúčam, aby aktívne oslovovali svoje deti a vnúčatá a žiadali si radu a vysvetlenie, ako fungujú veci, ktorým nerozumejú. Okrem toho, že získajú nové informácie, určite strávia aj príjemný čas so svojimi najbližšími.“

Kto nám môže garantovať bezpečnosť zariadení, ktoré máme doma a ktoré využívame na každodenné činnosti?

P. Ch.: „Úplnú bezpečnosť zariadení, ktoré sa v domácnostiach používajú na prístup k Internetu, nedokáže garantovať nikto. Veľkú prácu odvádzajú správcovia mailových serverov, kde sa pomocou rôznych nastavených pravidiel, blokovania prijímania e-mailov z IP adries známych rozosielaním spamu odchytí väčšina e-mailov obsahujúcich phishing a iné hrozby, ale časť týchto správ napriek tomu dokáže do našich e-mailových schránok aj tak doraziť. Podvodníci sú extrémne vynaliezaví a menia metódy, ktorými sa pokúšajú nebezpečné e-maily doručovať.

Kvalitná ochrana nie je lacná

Treba povedať, že do  počítačovej bezpečnosti sú celosvetovo ročne investované obrovské finančné prostriedky. Kvalitná ochrana si vyžaduje nasadenie kvalitného hardvéru, softvéru a špičkových odborníkov v oblasti počítačovej bezpečnosti. Len spoločnosť Google zablokuje denne viac než 100 miliónov phishingových e-mailov (údaj za rok 2024). Viac než 48% e-mailov poslaných v roku 2022 boli nevyžiadané správy (spam). Je dôležité povedať, že počet útokov vo forme phishingu a ransomwaru sa každý rok zvyšuje. Podľa IBM bola priemerná výška škody spôsobená ransomware útokmi v roku 2023 odhadnutá na 5,13 milióna USD. Pri phishingových útokoch bola priemerná výška škody odhadnutá na 4,13 milióna USD. Uvádzam tieto čísla len preto, aby si ľudia vedeli predstaviť, o akých sumách hovoríme, ak tieto čísla vynásobíme počtom postihnutých firiem na celom svete. Úplnú bezpečnosť našich zariadení teda skutočne nedokáže garantovať nikto a rozhodujúcim faktorom pri zachovaní bezpečnosti je naše správanie sa za klávesnicou.“

Čo by mohlo byť dobrým technickým riešením a naším osobným bezpečnostným pravidlom proti hrozbe zneužitia dát, ktoré máme doma v počítači alebo s ktorými pracujeme vo verejnom online priestore?

P. Ch.: „Jednoznačne je potrebná ochrana na softvérovej aj hardvérovej úrovni. V prvom rade je potrebné povedať, že každý počítač s operačným systémom Windows 10 a Windows 11 má už základnú ochranu proti internetovým hrozbám zabudovanú. Aplikácia Microsoft Defender Antivirus je súčasťou operačného systému a funguje pomerne spoľahlivo. Samozrejme, je možné si zakúpiť platenú licenciu niektorého z veľkého množstva bezpečnostných riešení dostupných na Internete. Pred zakúpením niektorého z nich je určite vhodné vyhľadať si výsledky testov a porovnanie s riešeniami od iných výrobcov. Operačný systém Windows má naviac aj zabudovaný firewall, ktorý je možné podľa potreby nakonfigurovať.

Pripojenie na Internet zdarma môže byť rizikom

Je dôležité byť opatrný pri používaní verejných WiFi sietí, napr. v kaviarňach, obchodných domoch  alebo na letiskách. Pri ich používaní je ideálne zabezpečiť svoje pripojenie pomocou VPN. Rovnako dôležité je vypínať  mobilné WiFi hotspoty v mobilných telefónoch, pokiaľ ich nepoužívate. Z pohľadu bezpečnosti sa odporúča vypínať aj rozhranie bluetooth. Každé nevyužité aktívne bezdrôtové rozhranie je zdrojom zbytočného rušivého signálu a možnou bránou do vášho zariadenia pre potenciálneho útočníka.

Pri hardvéri hrá kľúčovú úlohu router, ktorý oddeľuje domácu sieť od verejnej siete Internet. Okrem iného zabezpečuje aj bezpečnosť vašich domácich zariadení takzvaným firewallom (požiarnou stenou). Vo väčšine prípadov máte router dodaný poskytovateľom pripojenia k sieti Internet a v týchto zariadeniach je už firewall aktivovaný a nakonfigurovaný. Viac informácií vám môže poskytnúť dodávateľ routra, počítača a mobilného telefónu.“

Priestor našej digitálnej aktivity by mal byť bezpečný nielen technicky, ale aj psychicky. Aká je vaša osobná rada na vytváranie kultivovaného priestoru spoločenských sietí bez nenávistných prejavov a obrana pred kyberhejtom? 

P. Ch.: „Každý, kto je aktívny na sociálnych sieťach, sleduje komentáre k článkom publikovaným médiami na Internete, sa už určite stretol s nenávistnými komentármi. Keď sa pozriete na profily ich autorov bližšie, všimnete si jednu spoločnú vlastnosť: väčšinou sú to profily s falošnými menami a prezývkami. Ich autori majú mylnú predstavu, že keď použijú falošné meno alebo prezývku, prostredie Internetu im zabezpečí anonymitu. Nie je to pravda. Navyše, v mnohých prípadoch nejde o skutočných ľudí, ale do diskusií sú zapájaní tzv. boti (internetoví roboti), čo sú programy vytrénované na vedenie jednoduchej komunikácie. Okrem toho sú do diskusií zapájaní aj tzv.trolovia, čo sú zamestnanci firiem zameraných na ovplyvňovanie verejnej mienky. Úlohou trola je prezentovať a presadzovať záujmy určitej skupiny ľudí, firmy alebo štátu, alebo šíriť konkrétnu ideológiu a ovplyvňovať tým ostatných účastníkov diskusií. Spoločnosti, ktoré trolov zamestnávajú, sú označované termínom „trolie farmy“. Sú financované zo zdrojov rôznych záujmových skupín, od bohatých firiem až po vlády. Internet je dnes skutočným plnohodnotným bojiskom, kde sa odohráva zápas o získanie zákazníkov a rovnako aj zápas o získavanie a ovplyvňovanie voličov. Keď sa chcete vyhnúť depresiám spôsobeným množstvom nenávistných príspevkov, odporúčam vám obmedziť čas strávený na sociálnych sieťach a v online diskusiách. V žiadnom prípade vám neodporúčam sa do nenávistných diskusií zapájať, slovný zápas so skúseným hejterom nemôžete vyhrať, pretože jeho žiadne argumenty nezaujímajú. Jeho zaujíma len publikovanie a šírenie nenávisti. Ak ide o reálnych ľudí, jednoznačne potrebujú pomoc psychológa, oni sa však, žiaľ, rozhodli ventilovať svoje frustrácie vo verejnom diskusnom priestore.

Pozor na falošné profily diskutujúcich

Odporúčam Vám navštevovať webové stránky serióznych, oficiálnych médií a zapájať sa len do moderovaných diskusií, kde nenávistné prejavy a príspevky nie sú vítané. V prostredí sociálnych sietí si vytvorte komunitu priateľov s ktorými sa osobne poznáte a rozumiete si, pri akejkoľvek žiadosti o priateľstvo od neznámych ľudí si najprv pozrite ich profil, zistite, koľko máte spoločných priateľov a prezrite si ich príspevky. Nie ste povinní žiadosť o priateľstvo akceptovať. Ak je profil bez zjavnej aktivity, má tam len niekoľko obrázkov, osloví vás lámanou slovenčinou s pravopisnými chybami, odporúčam vám túto žiadosť o priateľstvo odmietnuť. Trolovia sa cez falošné účty pokúšajú aj nadväzovať fiktívne priateľstvá cez sociálne siete za účelom získania citlivých informácií.

Akonáhle akceptujete žiadosť o priateľstvo, má tento účet prístup ku zoznamu vašich priateľov a prípadne ku ďalšiemu obsahu, ako sú rodinné fotografie, vaše osobné fotografie, fotografie z dovoleniek, ktoré sú prístupné len pre vašich priateľov. Tieto fotografie môžu byť potom zneužité na vytváranie falošných profilov podobných tým, pomocou ktorých sa pokúšajú o nadviazanie „priateľstva“ aj s vami a v horšom prípade aj na páchanie trestnej činnosti.

Pred každým publikovaním akýchkoľvek osobných údajov a fotografií zvážte, či si skutočne prajete tieto informácie a fotografie zverejniť. V žiadnom prípade, nezverejňujte fotografie z dovolenky počas dovolenkového pobytu, ale až po návrate domov. Publikovaním fotografií priamo z dovolenky signalizujete, že váš dom alebo byt je prázdny. Buďte paranoidní, nezverejňujte nič, čo by mohlo byť zneužité. Neposkytujte žiadne osobné údaje, čísla kreditných kariet, skutočná banka vás nikdy tieto informácie cez telefón, ani cez webový formulár žiadať nebude, pretože ich jednoducho má. Nedajte sa nikdy dotlačiť ku okamžitému rozhodnutiu, vždy si nechajte čas na rozmyslenie, najlepšie aj niekoľko dní. Väčšinou prídete na to, že ponúkanú službu vlastne nechcete a nepotrebujete.  Neklikajte na odkazy v e-mailoch, ktorých odosielateľov nepoznáte, nesťahujte prílohy v prípade, že ich neočakávate. E-maily s čudnou slovenčinou hneď vymažte, ak sa vám niečo nepozdáva, väčšinou je ten pocit správny.

Je mi ľúto, ak som vám vykreslil Internet ako nebezpečné miesto, ale pravda je, žiaľ, taká, že na Internete rovnako, ako aj v reálnom živote treba byť opatrný. Pri dodržiavaní pravidiel bezpečného správania sa, o ktorých som hovoril vyššie, môžete profitovať z jeho predností, získavať informácie, tešiť sa z komunikácie s rodinou, priateľmi a známymi. Toto bola aj pôvodná myšlienka, ktorá stála za vznikom Internetu: rýchle zdieľanie a výmena informácií.“

Ďakujeme za rozhovor a cenné rady.

Pre lepšiu zrozumiteľnosť uvádzame aj vysvetlenie niektorých pojmov:

Firewall – softvérový alebo hardvérový systém, ktorý funguje ako zabezpečená brána medzi dôveryhodnými a nedôveryhodnými sieťami alebo ich časťami, pričom jeho úlohou je odfiltrovať škodlivý alebo potenciálne nežiaduci obsah a komunikáciu.

Malvér  zahŕňa všetky druhy škodlivého softvéru vrátane najznámejších foriem, ako sú trójske kone, ransomware, vírusy, červy a bankový malvér. Spoločným menovateľom všetkého, čo spadá pod termín malvér, je nekalý úmysel jeho autorov alebo prevádzkovateľov.

Phishing je forma útoku pri ktorom sa zločinec vydáva za dôveryhodnú osobu alebo inštitúciu s cieľom získať od obete citlivé informácie.

Ransomware je malvér, ktorý dokáže uzamknúť zariadenie alebo zašifrovať jeho obsah s cieľom vymôcť od majiteľa daného zariadenia peniaze.

Zdroj: www.eset.sk

Eva Malíšková

Galéria