MÍSTO PRO ROZVOJ VAŠICH DIGITÁLNÍCH DOVEDNOSTÍ

Bezpečný pohyb v digitálním světě

Sdílet na Facebooku
Sdílet na Twitteru
Sdílet na LinkedIn

Problematika využívání internetu je v této kapitole dělena do dvou sekcí. První se věnuje rizikům, které s sebou nese užívání digitálních technologií. Druhá poskytuje rady pro bezpečné fungování na internetu. Problematika obsažená v této kapitole se týká v různé míře všech osob, které se pohybují na internetu. V tomto případě tedy nejen klientů, ale i pracovníků. Pokud pojmy a zásady z této kapitoly znáte a víte, jak na jednotlivá rizika reagovat, jak s nimi pracovat, pokračujte klidně k části textu, která se zabývá specificky vaší skupinou.

Rizika na internetu

Zde se dozvíte základní výčet rizik, které nám digitální svět aktuálně přináší. Jsou to nejčastější rizika, se kterými je nutné se nejen seznámit, ale také vypořádat, pokud se v digitálním světě chceme bezpečně pohybovat. Platí to stejně tak i pro všechny tři cílové skupiny: uchazeči o zaměstnání, děti a mladiství, senioři.

Existuje skupina rizik, která ohrožuje všechny uživatele digitálních technologií bez ohledu na jejich sociodemografické charakteristiky. V následující kapitole jsou vybrány nejčastější rizika. Pokud pojmy z této kapitoly znáte a víte, jak na jednotlivá rizika reagovat a jak s nimi pracovat, pokračujte klidně k části textu, která se zabývá specificky vaší skupinou.

Malware a Spyware
Malware (zkratka anglického výrazu pro škodlivý software – „malicious software“) je program, který má za úkol vniknout do systému elektronického zařízení za účelem jeho poškození, ovládnutí, odcizení dat, sledování uživatele apod. Mezi typy malwaru patří spyware (doslova špionážní software), adware, viry, trojské koně, červi, rootkity, ransomware a změny nastavení prohlížeče.

Malware se nejčastěji šíří přes internet. Do zařízení, která nejsou chráněna antimalwarovým softwarem (běžně známý spíše pod pojmem antivirus), se dostává prostřednictvím napadených webových stránek, zkušebních verzí her, stažených programů či jakýchkoli jiných stažených dat. Napadený počítač může být výrazně zpomalený, může zobrazovat různá vyskakovací okna, samovolně rozesílat spamy nebo způsobovat pády systému. Při napadení spywarem může docházet k samovolnému odesílání citlivých informací ze zařízení bez vědomí jeho majitele – např. čísel bankovních účtů, přihlašovacích údajů, seznamů navštívených stránek apod.

Phishing
Pod pojmem phishing rozumíme „útoky na uživatele internetu prostřednictvím podvodných emailů, které mají za cíl vylákat ze svých obětí citlivé údaje, například PINy, hesla k internetovému bankovnictví, k platebním službám jako je PayPal, PaySec, nebo k jiným účtům.“ Název odkazuje na anglický termín pro rybaření (fishing), neboť ho tyto útoky skutečně připomínají. Útočníci nachystají návnadu (mail s urgentní výzvou k zaplacení nedoplatku, vyzvednutí nových přístupových údajů apod.), rozhodí sítě (rozešlou na tisíce náhodně sesbíraných adres) a čekají, až se někdo chytne.

Podvodné zprávy se snaží působit co nejvěrohodněji, obvykle se vydávají za oficiální zprávy zaslané bankovními ústavy či podobnými institucemi. Grafika podvodného emailu napodobuje grafiku zpráv těchto oficiálních institucí, stejně tak se útočníci snaží vytvořit co nejpodobnější emailovou adresu a webové stránky. V textu může odkaz vypadat věrohodně, ale přesto bude směřovat na podvodné stránky. Proto je třeba se podívat, kam link skutečně odkazuje. Text emailu většinou obsahuje výzvu ke změně hesla, zaplacení dluhu, aktualizaci osobních a kontaktních údajů apod.

Práce s informacemi
Na internetu se nachází informace záměrně matoucí a zkreslené, informace neautorizované a konečně informace podložené. Informací je na internetu nezměrné množství a člověk má často problém věrohodnost informace správně posoudit.

Zdrojem různých mýtů, lží a polopravd jsou např. sociální sítě, kde informace kolují a mnohdy jsou sdíleny pouze za účelem zvýšení sledovanosti a rozdmýchání vášní diskutujících. Mohou to být také stránky, které na první pohled vypadají věrohodně. Patří sem informace typu hoax, které mají za cíl zmanipulovat čtenáře k účelovému chování.

Neautorizované informace jsou takové, se kterými se na internetu setkáváme nejčastěji a u kterých není jasné, zda jde o tvrzení autora, či převzatý text. Oproti tomu u autorizovaných informací je uveden autor, zdroj informace a zároveň je jasný i důvod, proč je tato informace publikována. 

Při každodenním pohybu na internetu je třeba zdravý odstup, kritické myšlení a vytváření vlastního úsudku.

Při posuzování důvěryhodnosti textu by se měl čtenář zamyslet nad tím:

  1. Kdo je autorem textu?
  2. Na jakém webu je text uveřejněn?
  3. Jaký je obsah textu, o čem pojednává?
  4. Kdy byla informace publikována?
  5. Co je cílem publikování této informace?

 Všechny informace je dobré si ověřovat z více zdrojů.

 

Rozdíl mezi dezinformacemi a misinformacemi

Ne každá mylná informace je dezinformací. Je potřeba rozlišovat mezi dezinformací a misinformací.

Misinformace je nesprávná nebo zavádějící informace, která ovšem není šířena úmyslně s cílem ovlivnit rozhodování nebo názory těch, kteří ji přijímají. Misinformace se ve sdělovacích prostředcích vyskytuje poměrně často ve formě různých faktických nepřesností a je většinou odstraněna poté, co je na ni upozorněno.

Dezinformace je naproti tomu záměrně nepravdivá, nekompletní či zavádějící informace, která je šířena s cílem ovlivnit rozhodování nebo názory těch, kterým je určena. Pojmem dezinformační kampaň se pak rozumí soubor různých dezinformací používaných cíleně a soustavně k dosažení tohoto výsledku. Dezinformace může být šířena státními či nestátními aktéry s cílem působit na cizí stát, média nebo společnost.

Cílem původce dezinformace může být např.:

  • přesvědčit cílové publikum o vlastní, často alternativní „pravdě“,
  • utvrdit cílové publikum v jeho přesvědčení, které koresponduje s názory původce (velmi efektivní metoda, jelikož využívá toho, že publikum je vůči dezinformaci „dobře naladěno“),
  • mást skrze relativizaci faktů (úspěšným příkladem jsou dezinformace šířené v souvislosti se sestřelením letu MH17),
  • odvést pozornost od skutečné podstaty problému či jiných závažnějších problémů,
  • zahltit publikum informacemi a způsobit jeho dezorientaci v problematice.

 

Nenávistné projevy na internetu
Nenávistné projevy na internetu jsou novodobým fenoménem, který zaplnil sociální sítě a internetové diskuze. Tyto projevy většinou směřují proti menšinám – především Romům, migrantům, muslimům a homosexuálům. 

Nenávistný projev podněcuje, podporuje nebo šíří nenávist vůči určité skupině osob či jednotlivci. Ačkoli existuje svoboda slova, nenávistný projev zasahuje do práv druhého člověka (narušuje jeho důstojnost, vážnost a čest), může naplnit skutkovou podstatu přestupku (přestupky proti občanskému soužití) či trestného činu (tzv. nenávistné trestné činy – násilí proti skupině obyvatel a proti jednotlivci; hanobení národa, rasy, etnické nebo jiné skupiny osob; podněcování k nenávisti vůči skupině osob nebo k omezování jejich práv a svobod). Takové jednání je nebezpečné zejména proto, že utvrzuje předsudky a stereotypy a eskaluje nenávistné nálady ve společnosti. Tyto projevy nelze považovat za „normální“, neboť působí jako rozbuška sociálních nepokojů a stupňování verbálního násilí může snadno vyústit až k násilí fyzickému. V tomto směru je třeba vychovávat jak oběti, tak agresory.

Proti nenávistným komentářům je třeba se jasně vymezit. Pokud se staneme terčem takového útoku, v první řadě je důležité nahlášení závadného obsahu provozovateli daných webových stránek a požádání o smazání příspěvku. Na komentář, který by mohl být přestupkem, upozorněte obecní úřad obce s rozšířenou působností. Podezření ze spáchání trestného činu oznamte na státní zastupitelství. Úřady jsou povinny se věcí zabývat, přestože v praxi zůstávají nenávistné projevy bez postihu. Proto žádejte, aby vás úřady písemně informovaly, jak s vaším podáním naložily. Pokud nejste spokojeni s postupem při prověřování trestního oznámení, obraťte se na nadřízené státní zastupitelství. 

Vždy je třeba uchovávat všechny důkazy – screenshot obrazovky, video, komunikaci s pachatelem a veškeré údaje, které o něm máte k dispozici. Zároveň je nutné dbát na svoji bezpečnost, odstranit z internetu veškeré informace o své osobě a nedávat pachateli žádná vodítka, podle kterých by vás mohl reálně vystopovat.

Hoax
Jedná se o falešné, poplašné a řetězové zprávy, které mají varovný/naléhavý charakter. Někomu by se mohlo zdát, že šíření hoaxů nemůže být škodlivé. Při bližším pohledu na problém zjistíme opak. Velké množství hoaxů rozesílají uživatelé tím nejhorším způsobem, tzn. předávají je dál na všechny adresy. Kvůli lavinovitému šíření zprávy nemůžete vědět, komu všemu bude e-mail doručen.

Také šíření nepravdivých, polopravdivých nebo zkreslených informací o různých společnostech, může způsobit nepříjemnosti. Například poškození dobrého jména, ale také zbytečné zahlcení zákaznických linek, kam lidé na základě falešné zprávy zbytečně volají. V současnosti se již považuje za prokázané, že hoaxy slouží také jako nástroj pro ovlivňování výsledků voleb a jsou svou povahou a podobou považovány za porušování pravidel férové soutěže politických stran. Jestliže nemáte jistotu, zda obdržená zpráva je hoax, prohlédněte si nejdříve některý ze seznamů hoaxů.

Databázi hoaxů a další informace o této problematice je možné dohledat na stránkách hoax.cz a manipulatori.cz.

Rady pro bezpečné chování

Zde se dozvíte, jaké jsou základy pro bezpečný pohyb v digitálním světě. Důraz je zde kladen zejména na osobní kyberbezpečnost, práci s hesly a práci s informacemi.

Rady pro zvýšení kybernetické bezpečnosti:

  1. Pravidelně aktualizujte – Kybernetičtí útočníci často využívají již známou zranitelnost systémů.
  2. Zálohujte – S nadsázkou se někdy říká, že se většina uživatelů naučí zálohovat až ve chvíli, kdy o data přijde. Zálohovací zařízení by mělo být po zkopírování dat odpojeno od sítě, protože škodlivý software obvykle umí napadnout i data umístěná v záloze. „Pokud doma přijdete o fotografie z dovolené či vaši sbírku vtipů, je to zcela jistě velmi nepříjemné. Nicméně se nejedná o kritickou situaci. Pro podnikání ale může nedostupnost dat znamenat velké ztráty, nebo i ohrožení jejího fungování. Proto je důležité zálohovat celý systém,“ říká Milan Habrcetl, bezpečnostní expert společnosti Cisco.
  3. Pozor na emailové přílohy – Podle studie Cisco 2017 Annual Cybersecurity Report je každou vteřinu na světě posláno 3 500 spamů. Přitom 8 % až 10 % z nich je infikováno nebezpečným softwarem. Nemusí se ale jednat jen o nevyžádanou poštu. Často se objevují také cílené útoky využívající sociálního inženýrství. „Takový email se jeví jako úkol od ředitele firmy, který zadal a poslal na účetní oddělení společnosti. Falešný email přijde z adresy jan.novak@quallcart.cz,namísto ze správné jan.novak@qualicart.cz. Zbytek emailu vypadá jako originál – podpis, logo i firemní písmo. Ve zprávě, která je adresována účetní pak stojí, že je nutné urgentně proplatit přiloženou fakturu. Pokud ale účetní peníze odešle, pak již nenávratně zmizí na zahraničním účtu,“ popisuje Milan Habrcetl.
  4. Neklikejte na podezřelé odkazy a weby – Může to znít jako samozřejmost, ale ne každý má toto pravidlo zažité. Pokud uživatel spěchá a hledá nějakou informaci, může ztratit pozornost a otevřít podezřelou webovou stránku. Stejně tak by uživatelé rozhodně neměli klikat na bannery, které jim slibují finanční odměnu, nový smartphone zdarma či jinou výhru.
  5. Buďte opatrní i u stránek s ikonkou zámečku – Mezi lidmi často koluje mýtus, že pokud se připojují k webovým stránkám přes HTTPS (většinou zvýrazněné zelenou ikonkou zámku před názvem internetové adresy), pak jim nic nehrozí. To ale nemusí být pravda. Dnes útočníci dokážou vytvořit stránky se stejným zabezpečením, které ale využívají k šíření nebezpečného softwaru. I v tomto případě je nutná zvýšená pozornost uživatelů.
  6. Nepodceňujte nevyžádané programy zobrazující reklamu, mohou být předzvěstí útoku – Mnoho uživatelů, ale i organizací, bere tzv. adware, tedy program zobrazující nevyžádanou internetovou reklamu, na lehkou váhu a vnímá jej spíše jako obtěžující. Nicméně tyto programy mohou být nebezpečné. „Útočníci je často využívají jako nástroj k přípravě útoku. Navíc tyto
    programy často předávají data o uživatelích a komunikují se vzdálenými servery, které mohou sloužit jako brána útočníků,“ říká Habrcetl.
  7. Nikomu neposílejte citlivé údaje – Pokud uživatele emailem kontaktuje banka s požadavkem na přeposlání přihlašovacích údajů, pak se takřka jistě jedná o podvod. Stejně tak se může vymstít zadávání svých bankovních údajů na neznámé webové stránky. Někteří útočníci například pronikli k účtům uživatelů sociálních sítí a následně kontaktovali jejich známé s prosbou o převod peněz.

Práce s hesly
Lidé si často neuvědomují, jak snadno se mohou stát terčem digitálního útoku. Jednou z forem takového útoku je nabourání se do účtů pomocí prolomení přístupových hesel. Těch má každý člověk v dnešní době mnoho a jsou různě důležitá. Heslo je jako klíč – zatímco klíč od skříňky s pastelkami není tolik významný, klíč od bytu bychom určitě nikomu cizímu nedali.
Je velkou chybou, pokud používáme jedno heslo všude. Pokud máme jedno heslo pro e-mail, finanční služby, diskuzní fóra, sociální sítě, e-shopy a hry, je to velice riskantní, protože dříve či později se některá z těchto služeb může stát obětí útoku. Možná dokonce některá ze služeb ukládá hesla nešifrovaná. Pak je lhostejné, jak silné bylo vaše heslo, v momentě, kdy dojde k jeho prolomení, dostane útočník zároveň přístup i k dalším účtům, které by jinak byly v bezpečí. Nejvíce bychom tedy měli chránit ta nejdůležitější hesla m – pro e-mail a pro služby, kde jde o peníze či citlivé údaje. K prolomení hesla se používají různé techniky (např. útok hrubou silou, kdy se jedná o systematické zkoušení různých přístupových údajů, dokud není nalezena ta správná kombinace znaků, slovníkový útok pomocí připraveného seznamu slov aj.). 

Při vytváření bezpečného a silného hesla je důležité se držet zásady nezjistitelnosti a zapamatovatelnosti. Heslo by mělo obsahovat malá a velká písmena, číslice a další znaky (tečka, čárka). Délka hesla by měla být alespoň 7 znaků. Rovněž lze použít velmi dlouhou neodhadnutelnou kombinaci slov, která zdánlivě nedávají smysl (např. popisují určitý příběh, který zná jen majitel hesla, tudíž si je snadno zapamatuje). 

Existují také webové aplikace, např. LastPass, které se integrují do prohlížeče, používaná hesla ukládají šifrovaná, sledují i změny hesel, případně nová hesla pomáhají generovat. Uživatel tak může používat stovky bezpečných hesel, aniž by si je musel pamatovat, s výjimkou hlavního hesla. Bezpečné je také provázání programu s otiskem prstu, kterým by měl být zabezpečen i mobilní telefon (jedná se o výrazně bezpečnější formu zabezpečení než je například odemykání pomocí gesta).

Pravidla pro práci s hesly:

  1. Nikdy nepoužíváme krátká a průhledná hesla (jména osob a zvířat, heslo podobné přihlašovacímu jménu, jednoduché číselné řady typu 123456, heslo, které má s námi úzkou spojitost – např. jméno, příjmení, datum narození, e-mail, rodné číslo, číslo OP atd., „heslo“, „hesl0“ apod.),
  2. heslo by nemělo být slovo ze slovníku, 
  3. na různých účtech máme unikátní hesla,
  4. heslo nikdy nikomu nesdělujeme,
  5. hesla si nikam nezapisujeme,
  6. při opuštění počítače se odhlásíme,
  7. pokud pracujeme na veřejném počítači, po ukončení práce vymažeme cookies a uložená hesla,
  8. na veřejných počítačích si nikdy neukládáme hesla do webového prohlížeče, rovněž na svých přenosných počítačích jsme velmi opatrní – k počítači se může dostat někdo jiný!
  9. opatrnost je na místě i doma – heslo může zneužít i sourozenec, nebo návštěva – i děti by si proto měly dobře zabezpečit své uživatelské účty a nenechat nikoho, aby pracoval pod jejich přihlášením,
  10. pokud to služba umožňuje, používejte dvoufaktorové ověření (přes mobilní telefon),
  11. heslo jednou za čas doporučujeme změnit, cca 1x za 3 měsíce

 

Práce s informacemi

Na internetu se nachází informace záměrně matoucí a zkreslené, informace neautorizované a konečně informace podložené. Informací je na internetu nezměrné množství a člověk má často problém věrohodnost informace správně posoudit.

Zdrojem různých mýtů, lží a polopravd jsou např. sociální sítě, kde informace kolují a mnohdy jsou sdíleny pouze za účelem zvýšení sledovanosti a rozdmýchání vášní diskutujících. Mohou to být ale také stránky, které na první pohled vypadají věrohodně. Patří sem informace typu hoax a mají za cíl zmanipulovat čtenáře k účelovému chování.

Neautorizované informace jsou takové, se kterými se na internetu setkáváme nejčastěji, a není u nich jasné, zda jde o tvrzení autora či převzatý text. Oproti tomu u autorizovaných informací je uveden autor, zdroj informace a zároveň je jasný i důvod, proč je tato informace publikována. 

Při každodenním pohybu na internetu je třeba zdravý odstup, kritické myšlení a vytváření vlastního úsudku.

Při posuzování důvěryhodnosti textu by se měl čtenář zamyslet nad tím:

  1. Kdo je autorem textu?
  2. Na jakém webu je text uveřejněn?
  3. Jaký je obsah textu, o čem pojednává?
  4. Kdy byla informace publikována?
  5. Co je cílem publikování této informace?

Všechny informace je dobré si ověřovat z více zdrojů.