Nezabezpečené Wi-Fi sítě jsou skrytou hrozbou, které Češi nevěnují pozornost

27. 11. 2015. (redaktor: František Doupal, zdroj: Intel)
Češi a Slováci na cestách vyhledávají bezplatné internetové připojení, ale ve velké většině nehledí na jeho bezpečnost. Citlivé osobní údaje včetně hesel a identifikačních údajů zadávají na veřejnosti čtyři z deseti uživatelů v ČR, na Slovensku je situace podobná. Podle studie Intelu mají pro černý trh největší cenu přístupové údaje k bankovním účtům.

Pro bezmála polovinu Čechů (47,3 %) je největší překážkou pro to, aby svá mobilní počítačová zařízení mohli používat na cestách, nedostatek bezplatného internetového připojení. Absence hotspotů s internetovým připojením zdarma je o něco palčivějším problémem pro muže (49,8 %) a mladší respondenty ve skupině 18 až 29 let (53,2 %). Podobná situace je i na Slovensku, kde značku free Wi-Fi ve veřejném prostoru nedočkavě vyhlíží dokonce 50,3 % oslovených Slováků; bezplatný internet více postrádají ženy (51,3 %) a  generace třicátníků (53,5 %).

Češi mají obecně velkou důvěru k bezplatnému internetovému připojení, vnímají je pozitivně, současně si ale ve velké většině nejsou vědomi bezpečnostních hrozeb, která plynou z nedostatečného zabezpečení sítí. S tím spojená rizika nijak neřeší bezmála polovina uživatelů. Nejvíce důvěřivé jsou ženy a nejmladší generace ve věku 18 až 29 let. Zda je wi-fi síť, ke které se přihlašují, zabezpečená, kontroluje pouhá pětina dotázaných Čechů (21 %). Další třetina (33 %) přiznává, že to provádí jen někdy,” shrnul Martin Vařbuchta, manažer pro maloobchodní prodej v Intelu. Z průzkumu vyplynulo, že ve srovnání s Čechy jsou Slováci o něco obezřetnější - na zabezpečení veřejné sítě dbá čtvrtina oslovených (24,9 %).

Free Wi-Fi mají svá rizika

Každý, kdo využívá internetového připojení zdarma, by měl vyhodnotit důvěryhodnost poskytovatele služby, protože tak činí na vlastní nebezpečí. U nedůvěryhodných provozovatelů free Wi-Fi hostspotů se uživatel vystavuje nebezpečí odposlechu či zneužití dat. Stejné riziko mu hrozí tam, kde je zabezpečení Wi-Fi sítě nedostatečné anebo dokonce zcela chybí. Základním pravidlem v síti, která je nedůvěryhodná anebo nezabezpečená, je nezadávat žádné údaje, u nichž nechceme, aby se dostaly do nepovolaných rukou.

Dbát pokynů bezpečného chování ve veřejných sítích by měli zejména uživatelé, kteří pravidelně ale i třeba jen příležitostně mimo domov, na cestách či na dovolené zadávají své citlivé údaje včetně hesel, osobních identifikačních údajů (PIN) pro online bankovnictví či platby kartou přes internet. Z průzkumu společnosti Intel vyplynulo, že se takto chovají čtyři z deseti respondentů v České republice. Mezi Slováky je situace velmi podobná a týká se více než třetiny dotázaných (35,1 %).

Jaká je cena osobních dat?

Jak dokazuje studie společnosti Intel Security (dříve McAfee), jež vychází ze systematického monitoringu podsvětí stejně jako z dlouholeté spolupráce s policejními složkami při potírání internetové kriminality, osobní údaje mají na černém trhu konkrétní nezanedbatelnou hodnotu.

Obchoduje se především s údaji typu rodných čísel (číslo sociálního pojištění, číslo řidičského průkazu), daty narození, fyzickými i e-mailovými adresami anebo daty používanými v ověřovacích otázkách (rodné příjmení matky). „Nejcennější jsou samozřejmě údaje umožňující online řízení jednotlivých účtů, tj. na příklad pro správu platební karty. Online se obchoduje i s prakticky celými osobními identitami, které mohou obsahovat také zdravotní záznamy. Ty mohou mít řádově vyšší cenu než čísla kreditních karet a často se přímo nikdy nepoužijí, ale slouží k vydírání,” popsal Martin Vařbuchta.

Co se týče jednotlivých položek, ceny za on-line přístupové údaje k bankovním účtům na černém trhu začínají kolem 190 dolarů. Ceny za kreditní a debetní karty se také pohybují ve velmi širokém rozpětí, od 5 do 30 dolarů, a to v závislosti na typu karty nebo zemi, kde byla vydána.

Češi a Slováci jsou zranitelní, jazyková bariéra je nechrání

Zneužití citlivých osobních údajů hrozí i uživatelům mobilních zařízení z České republiky, která se tak stává cílovým trhem pro podvodníky. „Kyberzločin je do značné míry mezinárodní: týká se to zejména komoditních položek, jako jsou čísla platebních karet či přístupová data k účtům, kde jsou domácí uživatelé právě tak zranitelní jako kdokoli jiný. Rozhodně je nechrání žádná jazyková bariéra,” řekl Jiří Palyza, výkonný ředitel Národního centra bezpečnějšího internetu, organizace, která se věnuje osvětě v oblasti bezpečného chování na internetu.

Důvodem je podle Jiřího Palyzy to, že ekosystém počítačové kriminality je dnes velmi komplexní a zahrnuje prodej prakticky všeho ´as a service´. Data jsou předmětem obchodování a jejich kupec nemusí mít zvláštní technické znalosti ani infrastrukturu. Jakmile se osobní data dostanou do nepovolaných rukou, zvyšuje se pravděpodobnost dalších cílených kybernetických útoků. Současným trendem na poli internetového zločinu je například zneužívání různých předplacených internetových služeb v oblasti hudby, videa či věrnostních programů. I tyto zdánlivě bezcenné informace dokážou kyberzločinci zpeněžit a vytěžit ve svůj prospěch.

Výsledky přinesl průzkum společnosti Intel, který mezi více než dvanácti sty uživateli tabletů, notebooků a zařízeních „dva v jednom“ v České republice a na Slovensku zkoumal, do jaké míry má jejich chování vliv na bezpečnost jejich dat.

Štítky: 
Bezpečnost, Sítě, Intel
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

České podniky čelí většímu počtu kyberútoků než organizace v okolních zemích

26. 4. 2024. (redaktor: František Doupal, zdroj: Check Point)
První čtvrtletí roku 2024 přineslo další posun v kybernetických válkách. Kyberbezpečnostní společnost Check Point Software Technologies zaznamenala výrazný nárůst kyberútoků, kdy v 1. čtvrtletí 2024 došlo k 28% nárůstu průměrného počtu kybernetických útoků na jednu organizaci v porovnání s posledním čtvrtletím roku 2023. Největší nápor směřuje na vzdělávací a výzkumné organizace. Čtěte více

Eviden monitoruje na dark webu ukradená data a pomáhá tak firmám předvídat kybernetické hrozby

25. 4. 2024. (redaktor: František Doupal, zdroj: Eviden)
Eviden svým zákazníkům poskytuje službu prediktivní bezpečnosti založenou na řešení LUMINAR monitorující únik citlivých informací do prostředí dark webu. Jde o službu, která firmám na základě kontinuálního monitoringu umožňuje vyhledávat a sledovat data a informace, které by útočníci mohli zneužít pro kybernetický útok a proaktivně tak přijímat preventivní opatření. Čtěte více
Scott Tyson, ředitel prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos

Scott Tyson (Sophos): Pojďte s námi udávat trendy v kybernetické bezpečnosti

24. 4. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
Při příležitosti pražského setkání MSP partnerů jsme měli možnost hovořit se Scottem Tysonem, ředitelem prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos. Mluvili jsme o spravovaných službách, řízené detekci a reakci na hrozby, budování vztahů s obchodními partnery a mnoha dalších aspektech oboru, které budou podle společnosti Sophos udávat směr vývoje celého odvětví. Čtěte více

Pět největších trendů v oblasti SASE pro rok 2024

19. 4. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Situace na poli kyberbezpečnosti je komplikovaná. Společnosti využívají tzv. hybridní pracovní sílu, desítky aplikací a třeba i řadu IoT zařízení. Jedním z řešení možných otázek může být přístup SASE (Secure Access Service Edge), na který se v následujícím komentáři zaměřila společnost Fortinet. Čtěte více