Bezpečnost práce na internetu

Internet je zcela určitě jedním z nejvýznamnějších vynálezů 20. století. Dnes, po více než dvaceti letech jeho provozu, je internet využíván více jak třiceti procenty světové populace. Mezi těmito třiceti procenty jsou ale i tací, kteří chtějí své IT vědomosti a schopnosti zúročit ilegální cestou.

Při každodenním používání internetu je nutné dodržovat základní pravidla, které nám pomohou předejít nebezpečným situacím.

  • Při volném pohybování se na internetu je nutné být opatrný. Bezhlavě neprocházet a neklikat na stránky, které nepůsobí příliš důvěryhodně.
  • Dostatečně zabezpečit veškeré účty, které na internetu uživatel má.
    • nepoužívat stále jedno heslo
    • používat heslo s kombinacemi (velká písmena, čísla, speciální znaky)
    • využívat možnosti vícenásobného ověřování (pomocí tel. čísla aj.)
  • Aktualizovat zařízení a jejich software na nejnovější verze
  • Aktualizovat bezpečnostní software
  • Vytvářet zálohu důležitých dokumentů
  • Být obezřetný při využívání neznámých sítí WiFi, Bluetooth aj.

Jednou z nejrozšířenějších metod útoků je tzv. Phishing

 

Phishing

32828659_s

Phishing je internetová podvodná technika využívaná k získání citlivých údajů o uživateli. Nejrozšířenějším způsobem je snaha získat uživatelská jména, hesla (od internetového bankovnictví, paypal, sociální sítě, aukční servery) či čísla kreditních karet pomocí elektronické komunikace.

První dokument o phishingu, ve kterém je detailně popsán, pochází z roku 1987. V té době samozřejmě neexistovali dnešní způsoby nakládání s internetem, ale jakožto možnou hrozbu bylo potřeba tuto techniku od počátku sledovat.

V devadesátých letech se objevily první úniky dat, a to ze serveru AOL. Konkrétně šlo o hesla a finanční údaje uživatelů America Online. K získání těchto informací byl potřeba hackovací software od průkopníka hackování Khan C Smitha, který program nazval AOHell. V té době se v internetové komunikaci místo označení phishing používaly znaky  ‘<><‘, což napoví, odkud název této techniky vzešel.

V dnešní době obliba phishingu u hackerů roste. Jen za rok 2015 bylo zjištěno téměř půl druhého miliónu jednotlivých případů phishingu. Může za to jak lenost uživatelů, tak nové způsoby jak informace vylákat. Hackeři jsou stále důmyslnější a pro nezkušené uživatele je velmi obtížné rozpoznat phishing od skutečného e-mailu např. z banky.

Phishing hrál důležitou roli také při poslední americké volbě prezidenta. Objevily se informace o možném napadení výsledků voleb hackery, při kterém měla být použita právě tato technika. Dále se mluví o Ruskem publikovaných falešných zprávách, které byly pomocí elektronické komunikace sdíleny s americkými voliči.

jak_snadno_poznat_phishing

Jak snadno rozeznat Phishing (Crysman, vlasní dílo, Wikipedia)