Proč by někoho zajímala při útoku moje data…? Část 1.

V online prostoru se nám naše ignorace reálných hrozeb může brzy vrátit dvojnásob. Internet je přece o svobodě, říkáme si. Žádné hranice, vlažná pravidla, snadná anonymita. Na internetu jako by všechno bylo „ne úplně doopravdy“, jako bychom si tam mohli více méně dělat, psát, sdílet a vymýšlet, co se nám zachce. Bůhví, kde se tenhle virtuální svět nachází, určitě ale někde daleko od reálného světa, daleko ode mě, aby mi to mohlo nějak uškodit, našeptává nám často naše zrádná intuice.

A dosavadní veřejná debata jako by tuto intuici jen dál přiživovala: každý den ve zprávách slyšíme, co se komu přihodilo v offline světě, ať už jsou to nehody, nemoci nebo i fyzické krádeže. Takřka však neslyšíme příběhy o zničených životech lidí, kteří se stali obětí některého ze stále sofistikovanějších a nebezpečnějších kyberzločinů.

Představujete si takové incidenty jako zápasy elitních hackerů s vlivnými lidmi, tedy jako něco ze špionážního filmu? Něco, co se vás netýká? Však, koho by asi tak mohla zajímat zrovna vaše data, že? Tak v tom případě doporučuji NEklikat, ale číst dál…

Vaše data jsou dostupná

Nebezpečí je v online prostoru všudypřítomné – kyberšikana, krádež identity, krádež peněz z bankovního účtu, ošálení člověka k poslání peněz na cizí účet, až po vydírání skrz ukradené soukromé informace.

„Ale proč by si někdo vybral zrovna mě,“ říká si většina, „jsem obyčejný člověk, nikdo nebezpečný mě nezná.“ Vaše data a online přítomnost je však zajímavá hned pro dvě skupiny, a pro každou z jiného důvodu: jedni na vaše data cílí proto, že jsou dostupná; a druzí už proto, že jakákoli data jsou pro jejich byznys nejcennější surovinou 21. století. V první části dvoudílného článku nás bude zajímat první případ.

Pokud vaše firma nenalila do svého zabezpečení velké peníze; nebo internet prakticky nepoužíváte; anebo nepatříte mezi nadměrně informované uživatele o nástrahách online světa a bedlivě nenásledujete všechny poučky – jste pro útočníky zajímaví už tím, že jste nejsnazší kořistí v lovišti.

Kolikrát nám jen přišla od nějakého přítele na Facebooku zpráva, kde nás prosí o telefonní číslo. Nebo nám posílá odkaz, na který se „určitě musíme podívat“. Pro opatrnější z nás mohou být takové zprávy varovnou kontrolkou, která nás vyzývá odepsat a zeptat se „A proč to číslo potřebuješ?“, respektive „A co pod tím odkazem najdu?“.

Je ale více než pochopitelné, pokud prostě dobrému kamarádovi důvěřujete – a kliknete. A ukáže se, že vám ve skutečnosti ten dobrý kamarád nic neposlal. Akorát předtím sám kliknul na něco, na co neměl, a virus se začal šířit na všechny jeho kontakty. A takhle dál a dál.

Možná máte ve svém okolí i někoho, kdo propadl přímo podvodné zprávě, nebo viru. Jistě, „vyhráli jste v loterii“ nebo „dědíte po nigerijském princi“ jsou e-maily, které nás spíše pobaví, než přesvědčí. Pokud vám ale vaše banka pošle výzvu ke kontrole přihlašovacích údajů, protože „váš účet byl napaden“, kolik z nás si ověří zdrojový kód, aby zjistilo, z jakého e-mailu je to skutečně odesláno? A pokud vám e-shop, na němž jste nedávno nakupovali, pošle upomínku nezaplacené faktury, kliknete v prvotním leknutí, že jste něco opomněli, nebo si ověříte prvně stav účtu a překlepy v e-mailu?

Pokud nejste v online prostoru ustavičně na pozoru, činí to z vás vhodný cíl útočníků. Když vám posílají e-mail a lákají kliknout na odkaz, není to proto, že se jedná přímo „o vás“. Je to plošný útok, který má prostě za cíl zasáhnout ty, kteří neví, jak se bránit. Proto se braňte – buďte informovaní a neklikejte!

Koho dalšího zajímají vaše data a proč by vás to mělo zajímat se dozvíte v druhé části článku, která vyjde již brzy!