Nezabezpečené Wi-Fi sítě jsou skrytou hrozbou, které Češi nevěnují pozornost

27. 11. 2015. (redaktor: František Doupal, zdroj: Intel)
Češi a Slováci na cestách vyhledávají bezplatné internetové připojení, ale ve velké většině nehledí na jeho bezpečnost. Citlivé osobní údaje včetně hesel a identifikačních údajů zadávají na veřejnosti čtyři z deseti uživatelů v ČR, na Slovensku je situace podobná. Podle studie Intelu mají pro černý trh největší cenu přístupové údaje k bankovním účtům.

Pro bezmála polovinu Čechů (47,3 %) je největší překážkou pro to, aby svá mobilní počítačová zařízení mohli používat na cestách, nedostatek bezplatného internetového připojení. Absence hotspotů s internetovým připojením zdarma je o něco palčivějším problémem pro muže (49,8 %) a mladší respondenty ve skupině 18 až 29 let (53,2 %). Podobná situace je i na Slovensku, kde značku free Wi-Fi ve veřejném prostoru nedočkavě vyhlíží dokonce 50,3 % oslovených Slováků; bezplatný internet více postrádají ženy (51,3 %) a  generace třicátníků (53,5 %).

Češi mají obecně velkou důvěru k bezplatnému internetovému připojení, vnímají je pozitivně, současně si ale ve velké většině nejsou vědomi bezpečnostních hrozeb, která plynou z nedostatečného zabezpečení sítí. S tím spojená rizika nijak neřeší bezmála polovina uživatelů. Nejvíce důvěřivé jsou ženy a nejmladší generace ve věku 18 až 29 let. Zda je wi-fi síť, ke které se přihlašují, zabezpečená, kontroluje pouhá pětina dotázaných Čechů (21 %). Další třetina (33 %) přiznává, že to provádí jen někdy,” shrnul Martin Vařbuchta, manažer pro maloobchodní prodej v Intelu. Z průzkumu vyplynulo, že ve srovnání s Čechy jsou Slováci o něco obezřetnější - na zabezpečení veřejné sítě dbá čtvrtina oslovených (24,9 %).

Free Wi-Fi mají svá rizika

Každý, kdo využívá internetového připojení zdarma, by měl vyhodnotit důvěryhodnost poskytovatele služby, protože tak činí na vlastní nebezpečí. U nedůvěryhodných provozovatelů free Wi-Fi hostspotů se uživatel vystavuje nebezpečí odposlechu či zneužití dat. Stejné riziko mu hrozí tam, kde je zabezpečení Wi-Fi sítě nedostatečné anebo dokonce zcela chybí. Základním pravidlem v síti, která je nedůvěryhodná anebo nezabezpečená, je nezadávat žádné údaje, u nichž nechceme, aby se dostaly do nepovolaných rukou.

Dbát pokynů bezpečného chování ve veřejných sítích by měli zejména uživatelé, kteří pravidelně ale i třeba jen příležitostně mimo domov, na cestách či na dovolené zadávají své citlivé údaje včetně hesel, osobních identifikačních údajů (PIN) pro online bankovnictví či platby kartou přes internet. Z průzkumu společnosti Intel vyplynulo, že se takto chovají čtyři z deseti respondentů v České republice. Mezi Slováky je situace velmi podobná a týká se více než třetiny dotázaných (35,1 %).

Jaká je cena osobních dat?

Jak dokazuje studie společnosti Intel Security (dříve McAfee), jež vychází ze systematického monitoringu podsvětí stejně jako z dlouholeté spolupráce s policejními složkami při potírání internetové kriminality, osobní údaje mají na černém trhu konkrétní nezanedbatelnou hodnotu.

Obchoduje se především s údaji typu rodných čísel (číslo sociálního pojištění, číslo řidičského průkazu), daty narození, fyzickými i e-mailovými adresami anebo daty používanými v ověřovacích otázkách (rodné příjmení matky). „Nejcennější jsou samozřejmě údaje umožňující online řízení jednotlivých účtů, tj. na příklad pro správu platební karty. Online se obchoduje i s prakticky celými osobními identitami, které mohou obsahovat také zdravotní záznamy. Ty mohou mít řádově vyšší cenu než čísla kreditních karet a často se přímo nikdy nepoužijí, ale slouží k vydírání,” popsal Martin Vařbuchta.

Co se týče jednotlivých položek, ceny za on-line přístupové údaje k bankovním účtům na černém trhu začínají kolem 190 dolarů. Ceny za kreditní a debetní karty se také pohybují ve velmi širokém rozpětí, od 5 do 30 dolarů, a to v závislosti na typu karty nebo zemi, kde byla vydána.

Češi a Slováci jsou zranitelní, jazyková bariéra je nechrání

Zneužití citlivých osobních údajů hrozí i uživatelům mobilních zařízení z České republiky, která se tak stává cílovým trhem pro podvodníky. „Kyberzločin je do značné míry mezinárodní: týká se to zejména komoditních položek, jako jsou čísla platebních karet či přístupová data k účtům, kde jsou domácí uživatelé právě tak zranitelní jako kdokoli jiný. Rozhodně je nechrání žádná jazyková bariéra,” řekl Jiří Palyza, výkonný ředitel Národního centra bezpečnějšího internetu, organizace, která se věnuje osvětě v oblasti bezpečného chování na internetu.

Důvodem je podle Jiřího Palyzy to, že ekosystém počítačové kriminality je dnes velmi komplexní a zahrnuje prodej prakticky všeho ´as a service´. Data jsou předmětem obchodování a jejich kupec nemusí mít zvláštní technické znalosti ani infrastrukturu. Jakmile se osobní data dostanou do nepovolaných rukou, zvyšuje se pravděpodobnost dalších cílených kybernetických útoků. Současným trendem na poli internetového zločinu je například zneužívání různých předplacených internetových služeb v oblasti hudby, videa či věrnostních programů. I tyto zdánlivě bezcenné informace dokážou kyberzločinci zpeněžit a vytěžit ve svůj prospěch.

Výsledky přinesl průzkum společnosti Intel, který mezi více než dvanácti sty uživateli tabletů, notebooků a zařízeních „dva v jednom“ v České republice a na Slovensku zkoumal, do jaké míry má jejich chování vliv na bezpečnost jejich dat.

Štítky: 
Bezpečnost, Sítě, Intel
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Pět největších trendů v oblasti SASE pro rok 2024

19. 4. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Situace na poli kyberbezpečnosti je komplikovaná. Společnosti využívají tzv. hybridní pracovní sílu, desítky aplikací a třeba i řadu IoT zařízení. Jedním z řešení možných otázek může být přístup SASE (Secure Access Service Edge), na který se v následujícím komentáři zaměřila společnost Fortinet. Čtěte více

Novinky v MSP platformě Acronis: AI skriptování, integrace s AWS a monitoring EDR z partnerské úrovně

18. 4. 2024. (redaktor: František Doupal, zdroj: Acronis)
Acronis přidal do své MSP platformy Acronis Cyber Protect Cloud řadu nových funkcí, včetně AI skriptování, monitoringu EDR z partnerské úrovně, a integrace s AWS a MS Entra, které dále zvyšují její hodnotu pro MSP poskytovatele. Díky aktuálním inovacím mohou poskytovatelé řízených služeb efektivněji spravovat a chránit před kybernetickými hrozbami IT infrastruktury svých zákazníků. Čtěte více

Únik dat odhalil pozadí čínského kyberšpionážní programu

17. 4. 2024. (redaktor: František Doupal, zdroj: Check Point)
Únik dat z čínské bezpečnostní společnosti I-Soon částečně odhalil vnitřní fungování čínského národního hackerského programu. Společnost napojená na čínskou vládu aktivně útočila na vlády dalších zemí, ale i na domácí cíle. Ze získaných informací například vyplývá, že společnost byla financována především ze státních peněz. Čtěte více

U 90 % loňských útoků kyberzločinci zneužili protokol RDP

16. 4. 2024. (redaktor: František Doupal, zdroj: Sophos)
Studie společnosti It’s Oh So Quiet (?): The Sophos Active Adversary Report for 1H 2024+ analyzující přes 150 případů reakce na incidenty řešených týmem Sophos X-Ops Incident Response v roce 2023 zjistila, že kyberzločinci zneužívají protokol vzdálené plochy (Remote Desktop Protocol – RDP), běžnou metodu pro navázání vzdáleného přístupu k systémům Windows, hned v 90 % útoků. Čtěte více