Postačí z hlediska bezpečnosti ochrana heslem? ... (ne)dostatečná ochrana osobního prostoru a dat uživatelů online
Jiří Palyza, NCBI
[email protected]
http://www.saferinternet.cz http:// www.ncbi.cz
– 68 % uživatelů používá základní ochranu PC (AV zdarma) – pravidelné zálohování dat provádí sotva polovina (42 %) – 57 % se do PC přihlašuje heslem, jen 24 % pravidelně heslo mění*
*průzkum spol. Intel, 1000 tuzemských uživatelů PC ve věku 15 až 70 let
Zdá se tedy, že bezpečnost na PC je z uživatelského hlediska ok. <pokud pomineme> – ignorování základních pravidel tvorby hesel (12 znaků, střídání malých/velkých písmen, používání speciálních znaků, číslic, pravidelnou obměnu hesel atd.) – lepení papírů s hesly na stůl vedle klávesnice – lepení papírků s hesly na monitor – používání obecných názvů, např.: heslo: heslo – neodhlašování se z profilu při ukončení činnosti s PC – zamykání obrazovky při opouštění pracoviště
Ale??? Digitální transformace – 70 % Čechů využívá mobilní aplikace, – online nákupy pořizuje 40 % z nás, – během posledních dvou let se tento trend zdvojnásobil.
V otázkách mobilní bezpečnosti jsme na tom oproti PC platformě velmi špatně: – pouze 10 % uživatelů mobilních zařízení používá ochranu proti virům a
malwaru – podobně je tomu v případě zálohování dat z mobilů – mobilní zařízení jsou často zdrojem mnohem bohatších a citlivějších informací (kontaktů, e-mailové korespondence, přihlašovacích údajů, fotografií, geolokace apod.)
přitom…
– mobilní malware je stále na vzestupu > (analytici společnosti Kaspersky objevili v průběhu léta 2015 300 tisíc nových mobilních malwarových programů) > ve srovnání s předchozím obdobím jde o trojnásobný nárůst > hlavním terčem útoků zůstává mobilní bankovnictví > nejzranitelnější platformou zůstává Android > nové verze trojanů se zaměřují na kradení přihlašovacích údajů uživatele a napadání e-mailových aplikací s cílem získat citlivá data > zneužití mobilního zařízení ke špehování
– zloději kradou digitální zařízení a požadují výkupné > roste počet případů krádeží notebooků a smartphonů > zloději za ně poté vyžadují výkupné > mezi nejčastější oběti patří manažeři a právníci > zcizení identity a ovládnutí profilů na sociálních sítích
– diskutabilní mobilní antiviry > přestože většina známých výrobců antivirových programů nabízí i verze pro mobilní platformy, je mnoho diskuzí na téma faktické ochrany především Androidu, která podle mnohých expertů nemůže plnit svou funkci > dobrý SW ale minimálně pomůže s ochranou dat a lokalizací zařízení v případě krádeže > také může pomoci v případech problematických aplikací > zajímavé a užitečné jsou také funkce rodičovských ochran
A jak je to tedy s těmi hesly? Je ochrana profilů hlavně v prostředí sociálních sítí a jinde online dostatečná? 56$gTm25@,iWq
> není > přestože se přihlašujeme unikátní kombinací jména a hesla, je nutné počítat s tím, že informace uložené v takovém prostředí se mohou dostat do nepovolaných rukou > jedním z nejnovějších případů, které jsou toho důkazem, byl hack seznamky Ashley Madison (10 GB dat: jména, e-mailové adresy, sexuální preference, části čísel kreditek apod.) Zajímavost případu: lživá informace o mazání údajů za 19 USD !
V rámci aktivit NCBI provozujeme horkou linku a linku pomoci > jedním z nejčastějších problémů, které uživatelé nahlašují a potřebují řešit, jsou útoky v prostředí Facebooku (útoky prostřednictvím falešných profilů, nadávky, pomluvy, zveřejňování dehonestujících fotografií apod.) > ale chodí i takové kuriozity, jako např: Vložte URL adresu webu, který chcete nahlásit : https://www.mall.cz/ Popis obsahu, který chcete nahlásit : Je to strasne drahý
http://www.internet-hotline.cz je primárně určena k potlačení šíření zejména dětské pornografie, násilí na dětech a jiných forem online obsahu.
V rámci aktivit NCBU provozujeme horkou linku a linku pomoci Struktura hlášení sexuálně explicitního obsahu
Dotazy Dětská pornografie
Jiný nelegální obsah Dětská nahota
Dětská erotika
Dětská pornografie
Dětská erotika
Jiný nelegální obsah
Dotazy
Dětská nahota
Děkuji vám za pozornost…
Jiří Palyza, NCBI
[email protected]
http://www.saferinternet.cz http:// www.ncbi.cz
