Nejčastějším typem útoku na data jednotlivců je škodlivý vyděračský software (ransomware). Hackeři používají tuto techniku pro zašifrování důležitých dat – ať už jde o jednotlivé soubory nebo počítač či telefon jako celek. Posléze požadují výkupné za vyzrazení přístupového hesla k souborům; problém je v tom, že ani po zaplacení požadované částky často data nezpřístupní. Počty ransomware útoků neustále stoupají, například v loňském roce jejich počet vzrostl o 43 %.
„Tomuto typu útoků se lze nejlépe bránit tím, že budete obezřetní a nebudete otevírat podezřelé soubory nebo klikat na pochybné odkazy na webu, v mailech apod. To jsou totiž techniky, jimiž si útočníci nejčastěji vytvářejí přístup na dané zařízení,“ říká William Ischanoe, odborník na IT bezpečnost z Počítačové školy Gopas.
I když žijeme v době sofistikovaných a masových hackerských útoků, zejména pro firmy zůstává stále velkým nebezpečím prosté fyzické zcizení dat. Ať už jde o primitivní zkopírování databází klientů nebo firemního know-how odcházejícím zaměstnancem, externím pracovníkem zajišťujícím například úklid nebo neopatrné jednání některého ze zaměstnanců, který umožní třetí straně přístup k důležitým datům nebo do firemních systémů.
„Evidujeme, že v poslední době narůstá množství krádeží dat ve firmách. To mají na svědomí nejen nezvaní hosté, ale také další osoby, které se často v rušných budovách pohybují. Výjimkou nejsou ani zaměstnanci dané firmy,“ říká Radek Škrabal, provozní ředitel společnosti SSI Group, která poskytuje bezpečnostní a facility služby pro více než 400 objektů v České republice a na Slovensku. „Zároveň sledujeme, že čím dál více firem si toto riziko uvědomuje či bylo přímo takto poškozeno, a posiluje systematická bezpečnostní a kontrolní opatření uvnitř firem,“ dodává.
Úniky hesel se mohou při používání internetových služeb týkat každého. V drtivé většině kauz stojí za únikem hesel chyba na straně samotné služby – jinými slovy lidský faktor. Prevence a obezřetnost je však důležitá i na straně uživatelů, zmiňme například možnost „odposlechu“ komunikace ve WiFi sítích.
„Jako uživatel mohu riziko prolomení hesla výrazně ovlivnit. Stačí nedopouštět se triviálních chyb a vytvořit si dostatečně silná hesla pro různé typy přístupů. Nepoužívat je opakovaně u všech loginů a u těch opravdu důležitých využívat dvoufázový přístup, který umožňuje nejen většina systémů pro internetové bankovnictví, ale i řada služeb zábavního charakteru,“ radí Ondřej Ševeček z Počítačové školy Gopas. „V případě, že zjistíme prolomení nějakého hesla, které používáme u více služeb, je třeba rychle reagovat a heslo už nikde dále nepoužívat.“
Zradit nás mohou i některé typy zařízení, které ke svým počítačům a telefonům či do sítí zapojujeme nebo jsou jejich součástí. Mnozí uživatelé si u počítačů přelepují kamery, některé firmy je deaktivují zaměstnancům u mobilních telefonů. Málokdo si ale uvědomí, nakolik jednoduchá může být infiltrace do sítě nebo zařízení prostřednictvím jednoduchého USBčka nebo to, že hacknout se dá i WiFi router. Z praxe známe i případ, kdy bezpečnostní audit odhalil ve velkokapacitním multifunkčním zařízení pro tisk a skenování dokumentů nezdokumentovanou funkci, která zajišťovala odesílání snímaných dokumentů na určitou externí adresu. V případě zařízení odesílajících informace o poloze a dat do ne vždy přehledných cloudových služeb je riziko toho, že nevíme, co všechno náš přístroj dělá, opravdu velké.