Na začátku loňského roku byla podle některých odhadů nějakou formou viru na světě napadena asi desetina počítačů připojených k internetu. Na konci roku to již bylo asi 15 procent.„Největší nebezpečí pro počítačovou bezpečnost je nedodržování bezpečnostních postupů, podceňování a neznalost, stejně jako mobilita počítačů a možnost mobilního připojení ke světové i firemní síti,“ říká Petr Hněvkovský ze společnosti S&T.

Ve firmách bývají zdrojem ohrožení často jejich vrcholoví manažeři. Právě oni totiž bývají těmi prvními, kteří poruší zásady IT bezpečnosti, jež platí v jejich firmě.

„Jestliže například platí nařízení, že notebooky, které neidentifikují oprávněného uživatele podle otisku prstu, nesmí opustit sídlo firmy, musí opravdu platit. Jakmile jej poruší generální ředitel, protože se mu nechce přecházet na notebook s touto identifikací, celý bezpečnostní systém je na nic,“ popisuje Petr Hněvkovský. Stále se také s kolegy setkává s firmami, kde jsou běžně na počítačích nalepeny lístečky s přístupovými hesly do počítačů či firemních databází.

Kromě občasných úspěšných případů phishingu, ke kterým se již české banky párkrát přiznaly, se o internetovém zločinu moc nemluví. Firmy totiž z obavy o ztrátu kreditu u zákazníků nechtějí o úspěšných počítačových útocích informovat.

Tím, že si málokdo dovede představit, co všechno můžou viry a další takzvané škodlivé kódy s jeho počítačem provést, málokdo věnuje pozornost kvalitnímu zabezpečení. Stahování aktualizací, které musí antivirové programy denně dělat, zpomaluje při svém běhu počítač. Na nabídky ke stažení připravených aktualizací mnoho lidí reaguje podobně jako na nevyžádanou poštu. Prostě je zruší.

Ve skutečnosti tím ale otevírají prostor pro budoucí zneužití svého počítače. V tom lepším případě jen k rozesílání nevyžádané pošty, v horším k útokům na servery kdekoli na světě.

Časovaná bomba

Ve světě ročně přijde například o notebook pravděpodobně několik set tisíc lidí. Třeba jen na londýnském letišti Heatrow jsou to tisíce přístrojů. Kdoví, jaké tyto notebooky obsahují informace a jak jsou zabezpečeny? Jejich prostřednictvím se přitom otevírají brány k mnoha firemním tajemstvím, jako jsou seznamy dodavatelů, cenové podmínky a obchodní smlouvy, podklady pro výběrová řízení a podobně. Leckdo má v počítači uložená i přístupová hesla do firemních sítí a jejich databází, případně svá osobní hesla k internetovému bankovnictví, čísla svých kreditních karet a tak dále.

Prakticky stejné nebezpečí je spojené se ztrátou kapesních počítačů PDA, nebo takzvaných chytrých telefonů, které často obsahují obdobné informace jako notebooky.

Většina mobilních zařízení je navíc vybavena bezdrátovou technologií bluetooth, která při neopatrném používání představuje doslova bránu pro nejrůznější škodlivé kódy. Ostatně ani takzvané přípojné body (hotspoty) pro připojení přes technologii wi-fi nebývají dobře zabezpečené. Je přitom celkem jedno, jestli jde o hotspoty v internetových kavárnách, či přímo v podnicích.

Pohodlnost připojení, zmenšující se přístroje i to, že lidé vnímají počítačové technologie jako běžnou součást života, nahrává těm, kteří se zabývají krádežemi dat. Protože lidská přirozenost navádí k tomu, že čím je něco běžnější, tím méně se o to staráme.

Základní pravidla bezpečnosti

Abyste se mohli po připojení k internetu cítit bezpečně, nemusíte kupovat drahé antivirové programy nebo přestat používat bezdrátové připojení přes wi-fi. Stačí dodržovat několik základních pravidel internetové bezpečnosti.

Nepoužívejte ke všem svým registracím stejné heslo. Jedno mějte například k e-mailu, jiné zase ke svému účtu na zábavném serveru, další zase v oblíbeném internetovém obchodu. Bezpečné heslo by mělo mít délku alespoň šest znaků a obsahovat alespoň dvě různě velká písmena a jedno číslo.
Pokud si potřebujete heslo napsat, mějte ho na bezpečném místě. Heslo je jako klíč od vašeho domu. Jistě by vás nenepadlo ho nechat ve dveřích. Často se však stává, že si lidé napíšou PIN k platební kartě na její obal nebo přihlašovací údaje do počítače na monitor.

Nikdy neposílejte přihlašovací jméno nebo heslo k jakémukoli účtu e-mailem. Neotvírejte přílohy nevyžádaných e-mailů.

Pokud zadáváte heslo nebo PIN, vždy se přesvědčte, že se na vás nikdo nedívá. Slušný člověk v současnosti ví, že by vás v tu chvíli neměl pozorovat.

Na komunitních serverech (například Facebook, Libimseti.cz, xchat.cz a jiné) si rozmyslete, jaké osobní infomace (i fotografie) zveřejníte. Pokud si nejste jistí, představte si, jak si vaše snímky z dovolené prohlíží dovolené váš neoblíbený kolega či jak si nepříjemný soused čte o vašich intimnostech.

Neregistrujte se na každém serveru, nepiště svůj e-mail „po všech sloupech“. Každou registraci či zveřejnění svého e-mailu si promyslete. Případně si na své pokusy založte další e-mail.

Pokud nevíte, kam vede odkaz, neklikejte na něj. Jestli to přesto chcete udělat, řiďte se alespoň následují radou. Poctivě stahujte a instalujte aktulizace svého antivirového programu (ten si můžete stáhnout zdarma pro osobní užití). Při prohlížení lechtivých stránek si nezapomeňte zapnout rezidentní štít nebo nainstalovat firewall a antispyware.

(mach)