V době, kdy umělá inteligence dokáže generovat podvodné e-maily, deepfake videa nebo simulovat hlas, je stále složitější rozeznat, co je skutečné a co podvod. Ochrana osobních dat a bezpečné chování na internetu už dávno nejsou jen tématem pro odborníky – týkají se každého, kdo je online.
O tom, jaké hrozby na internetu číhají, jaké techniky používají útočníci a jak se bránit, jsme si povídali s Veronikou Hořeňovskou, která vystudovala informační technologie na Univerzitě Pardubice. Má bohaté zkušenosti z akademického prostředí, vede kurzy informatiky a vyučuje IT předměty na střední škole. V rozhovoru přibližuje nejen aktuální kyberbezpečnostní výzvy, ale také roli umělé inteligence.
„Věřím, že edukace v oblasti internetové bezpečnosti je klíčem k ochraně nejen dětí, ale i dospělých před online hrozbami. Ve svých aktivitách propojuji své znalosti IT s pedagogickým přístupem, abych pomohla ostatním lépe chápat rizika digitálního prostoru,“ říká úvodem Veronika.
Jaké jsou nejčastější typy internetových hrozeb, kterým dospělí uživatelé v současnosti čelí, a jak je rozpoznat?
Život se stále více přesouvá do online prostředí a internet se stal nepostradatelnou součástí každodenního fungování. Ať už jde o nákupy, bankovnictví nebo komunikaci, digitální svět nabízí pohodlí a úsporu času. Spolu s tím ale roste i riziko internetových podvodů. Kyberzločinci se zaměřují na získávání citlivých údajů, jako jsou hesla či platební údaje, a jejich následné zneužití.
Jednou z nejčastějších hrozeb je phishing, kdy útočník prostřednictvím falešných e-mailů, SMS nebo webových stránek předstírá, že je důvěryhodná instituce (banka, e-shop, úřad), a snaží se oběť přimět k zadání citlivých údajů. Aktuálním trendem jsou podvodné zprávy na sociálních sítích, které varují před domnělým porušením autorských práv.
Reklama
Dalším nebezpečím jsou podvodné e-shopy, které lákají na výhodné nabídky, ale po zaplacení zboží neodesílají. Nejlepší ochranou je kontrola recenzí a vyhledání informací o daném obchodě. Bezpečnější je také platba metodami s možností reklamace.
Hrozbu představují také infikované e-maily a aplikace, které obsahují malware nebo ransomware. Po jejich otevření může dojít k napadení zařízení, zablokování souborů nebo vyskakování podezřelých oken. Nejlepší obranou je neklikat na neznámé odkazy, instalovat pouze ověřené aplikace a navštěvovat důvěryhodné weby.
Nebezpečné je i sociální inženýrství, kdy se podvodníci zaměřují přímo na psychologii uživatele. Vydávají se za technickou podporu, kolegu či blízkou osobu a využívají manipulaci k vylákání důležitých informací. Časté jsou scénáře, kdy se útočník vydává za vojáka na misi nebo potenciálního partnera v online seznamce. Zásadní je být obezřetný a nikomu neznámému neposkytovat citlivé údaje.
Jaké základní kroky by měl každý uživatel dodržovat, aby se vyhnul internetovým podvodům?
Všechny tyto hrozby mají jedno společné – spoléhají na nepozornost a důvěřivost uživatele. Základem ochrany je tedy vždy důsledné ověřování, silná hesla, bezpečné platební metody a opatrnost při sdílení osobních údajů.
Phishingové útoky jsou stále častější a útočníci se snaží působit důvěryhodně. Jak tedy ochránit osobní údaje?
Nejlepší obranou je pozornost a obezřetnost. Podezřelé e-maily často pocházejí z adres, které se podobají oficiálním, ale obsahují drobné změny. Falešné zprávy také často obsahují gramatické chyby, neobratné formulace a naléhavé výzvy k akci, například „Okamžitě změňte heslo!“ nebo „Zaplaťte obratem!“. Pokud obdržíte podezřelou zprávu, vždy si ověřte její pravost, neklikejte na odkazy a používejte antivirový software, který dokáže část těchto hrozeb odfiltrovat.
Představují úniky osobních údajů velké riziko a jak se jim bránit?
Úniky osobních údajů jsou nebezpečné nejen pro jednotlivce, ale i pro organizace. Podvodníci mohou zneužít získané informace ke krádeži identity, přihlášení k dalším službám, nebo dokonce k finančním podvodům. Pokud se dostanou k bankovním údajům, mohou provádět neoprávněné transakce nebo sjednávat půjčky na cizí jméno. Uniklé soukromé zprávy či zdravotní záznamy pak mohou být zneužity k vydírání.
Nejčastější způsoby prolomení hesel zahrnují slovníkové útoky, kdy útočník využívá databázi běžných hesel, útoky hrubou silou, které testují různé kombinace znaků, phishing, kdy oběť sama heslo vyzradí na falešné stránce, a úniky hesel, kdy útočníci zneužijí opakovaně používané přihlašovací údaje.
Ochrana spočívá v používání silných, unikátních hesel pro každou službu, ideálně spravovaných bezpečnostní aplikací. Dvoufázové ověření výrazně snižuje riziko neoprávněného přístupu. Důležité je také být obezřetný při sdílení osobních údajů, a to jak online, tak v běžné komunikaci. Například odpovědi na bezpečnostní otázky by měly být zvoleny tak, aby je nebylo snadné zjistit z veřejně dostupných informací.
Kyberšikana již není problémem jen mezi dětmi, ale postihuje i dospělé. Jak by měl člověk reagovat, pokud se s ní setká?
Může se týkat například zneužití citlivých zpráv, které útočník získá neoprávněným přístupem k e-mailu. Cílem je poškodit konkrétní osobu, a proto je důležité zachovat klid a jednat strategicky. Útočník často usiluje o reakci oběti, která mu poskytne další materiál pro pokračování útoků.
Nejlepší obranou je neodpovídat, čímž útočník ztrácí kontrolu nad situací. Na sociálních sítích je vhodné útočný profil zablokovat a nahlásit, i když někteří pachatelé si zakládají stále nové účty. V pracovním prostředí je klíčové informovat nadřízeného nebo HR oddělení. Veškerou komunikaci a důkazy je důležité uchovávat pro případné další řešení. Pokud kyberšikana zahrnuje vyhrožování, vydírání nebo šíření citlivých informací, je na místě obrátit se na policii a podat trestní oznámení.
Jaká bezpečnostní opatření by měli uživatelé přijmout, aby chránili své soukromí při používání veřejných Wi-Fi sítí?
Naše neustálá potřeba být online nás často vede k využívání veřejných Wi-Fi sítí v kavárnách, hotelech nebo obchodních centrech. Tyto sítě sice nabízejí pohodlí, ale zároveň představují ideální prostředí pro útočníky, kteří mohou pomocí technik, jako je man-in-the-middle, odposlouchávat komunikaci a získávat citlivé údaje.
To ale neznamená, že bychom se veřejným sítím měli vyhýbat. Důležité je dbát na bezpečnostní opatření. Vždy je vhodné ověřit oficiální název Wi-Fi, protože útočníci často vytvářejí falešné sítě s důvěryhodně znějícími názvy. K ochraně dat pomáhá VPN, která šifruje přenos a znemožňuje sledování komunikace. Při prohlížení webu je bezpečnější používat stránky s HTTPS, protože nezabezpečené HTTP připojení může být snadno napadeno.
Dalším rizikem je automatické připojování k neznámým sítím, které by mělo být v nastavení vypnuté. Pokud veřejnou Wi-Fi nepotřebujeme, je vhodné se od ní odpojit, protože delší připojení dává útočníkům více času k získávání dat. Dvoufázové ověřování pak poskytuje další úroveň ochrany uživatelských účtů.
Mnoho uživatelů nebere dostatečně vážně otázku silných hesel. Jak by mělo vypadat bezpečné heslo a jaké jsou nejlepší způsoby jeho správy?
Nejčastější způsoby prolomení hesel zahrnují slovníkové útoky, kdy útočník využívá databázi běžných hesel, útoky hrubou silou, které testují různé kombinace znaků, phishing, kdy oběť sama heslo vyzradí na falešné stránce, a úniky hesel, kdy útočníci zneužijí opakovaně používané přihlašovací údaje.
Veronika Hořeňovská. (foto: se svolením Veroniky Hořeňovské)
Bezpečné heslo by mělo být unikátní pro každou službu, dostatečně dlouhé a obsahovat malá i velká písmena, čísla a speciální znaky. Ideální jsou heslové fráze, například K0ck4!l3z1_n4_str3s3. Doporučuje se také správce hesel, který generuje a uchovává silná hesla, a dvoufázové ověření, které přidává další úroveň zabezpečení. Pokud si chcete ověřit sílu svého hesla, můžete využít online nástroj, například Password Meter.
Jak vy sama řešíte bezpeční na internetu?
Osobně se snažím najít rovnováhu mezi bezpečností a online viditelností. Pokud člověk aktivně vystupuje na internetu, není možné řídit se základní radou kyberbezpečnosti: „Buďte anonymní, nic nesdílejte.“ To je nereálné při tvorbě online obsahu, budování osobní značky nebo podnikání v digitálním prostředí. Klíčové je být viditelný tam, kde je to nutné, a zároveň chránit citlivé informace.
Jaké riziko představují dezinformace a jak je lépe rozpoznat?
Internet umožňuje neomezené šíření informací, což využívají i ti, kteří chtějí manipulovat veřejným míněním. Dezinformace často cílí na politické postoje, společenské názory nebo podporu konspiračních teorií. Využívají toho, že lidé málokdy ověřují informace z více zdrojů. V krizových situacích, jako jsou války či pandemie, se dezinformace snaží vyvolat strach a zmatení. Často se setkáváme i s deepfake videi, která záměrně zkreslují realitu.
Falešné zprávy lze odhalit ověřením zdroje a autora, kontrolou přehnaných titulků či emocionálně zabarveného obsahu a také srovnáním s důvěryhodnými médii. Často se objevují staré zprávy vydávané za aktuální nebo manipulativně upravené obrázky. Nejlepší ochranou je sledovat více relevantních zdrojů, používat kritické myšlení a ověřovat informace zejména v případě zdravotních a politických témat.
Jak ověřit, zda je zařízení dostatečně chráněno?
Uživatelé by měli mít aktuální verzi operačního systému a pravidelně aktualizovat aplikace. Silná hesla nebo správce hesel pomáhají před neoprávněným přístupem, stejně jako dvoufázové ověření alespoň u důležitých účtů. Antivirový software a firewall chrání před útoky, stejně jako bezpečné připojení – veřejné Wi-Fi by se měly používat jen s VPN.
Každé kliknutí na internetu zanechává digitální stopu. Poraďte, jak se bránit sledování na internetu?
Weby, reklamy a sociální sítě sledují chování uživatelů, aby jim nabízely personalizovaný obsah. Tyto shromažďované údaje mohou být nejen využity k cílené reklamě, ale i zneužity.
Biometrické údaje nelze změnit. Jakmile je útočník získá, uživatel nemá možnost vytvořit nový záznam a ten původní zneplatnit.
Pokud se chce uživatel sledování vyhnout, měl by omezit používání cookies, blokovat sledovací nástroje a používat prohlížeče se zabudovanou ochranou. Personalizovanou reklamu lze většinou vypnout v nastavení účtu. Některé služby jsou známé tím, že intenzivně shromažďují data, a je dobré se jim vyhýbat.
Které nástroje pomáhají chránit soukromí online?
Pro větší bezpečnost je vhodné používat správce hesel, VPN pro šifrované připojení, alternativní vyhledávače bez sledování, blokátory reklam a šifrované cloudové služby. Dvoufázová autentizace pak přidává další vrstvu ochrany při přihlašování do účtů.
Nejlepší prevencí je informovanost, a to i dětí a dospívajících. Co všechno můžeme jako rodiče pro naše děti udělat, abychom je v rámci možností ochránili před těmito nástrahami?
S informovaností o rizicích spojených s používáním internetu se dnes děti setkávají již ve škole. Rodiče by však měli tuto informovanost doplňovat a s dětmi otevřeně mluvit o kyberšikaně, zneužití údajů, podvodech nebo riziku kontaktu s online predátory.
Důležité je komunikovat otevřeně – slepé zákazy nefungují. Dítě by mělo umět kriticky přemýšlet a chápat důsledky svého jednání. Pomáhají i situační otázky, například: „Co bys udělal/a, kdybys našel/a na internetu zveřejněné fotky svého kamaráda?“
Rozhovory by měly být věcné a zaměřené na konkrétní rizika, například na důsledky sdílení citlivých fotografií. Rodiče by měli dětem pomoci s nastavením soukromí na sociálních sítích, naučit je rozpoznávat podvodníky a odhalovat podezřelé zprávy. Klíčem je vytvořit důvěrné prostředí, aby se dítě nebálo o problémech na internetu otevřeně mluvit.
Jaký vliv má stále častější sdílení biometrických údajů (například otisků prstů nebo skenů obličeje) na riziko zneužití dat? Mohou být tyto informace zcizeny a zneužity?
Sdílení biometrických údajů, jako jsou otisky prstů, skeny duhovky nebo obličeje, se stále více prosazuje jako metoda zabezpečení. Proč? Je to jednoduché – uživatel raději přiloží prst, než aby zadával heslo nebo kreslil gesto. Největší rozdíl oproti heslu spočívá v tom, že biometrické údaje nelze změnit. Jakmile je útočník získá, uživatel nemá možnost vytvořit nový záznam a ten původní zneplatnit. Možná si říkáte, že se to nestává, ale například v roce 2019 došlo k úniku milionů otisků prstů.
Při využívání biometrických údajů je vhodné je nekombinovat jako jediný způsob ověřování, ale doplnit je heslem nebo PIN kódem. Také stojí za zvážení vypnutí automatického rozpoznávání obličeje.
Myslíte si, že uživatelé rizika spojená s internetovou bezpečností stále podceňují?
Přestože se o kybernetické bezpečnosti mluví čím dál častěji, mnoho lidí ji stále nebere dostatečně vážně. Uživatelé obvykle neřeší prevenci, dokud se sami nestanou obětí, a když už k útoku dojde, často nevědí, jak správně reagovat.
Kybernetická bezpečnost není jen o technologiích, ale především o lidském přístupu. Nejlepší ochranou je kritické myšlení a prevence. Představa „Mě se to netýká, já nikoho nezajímám“ je mylná – rizika se netýkají jen politiků či známých osobností, ale každého, ať už jde o zaměstnance, podnikatele nebo rodiče na mateřské.
Pojďme na závěr ještě zmínit umělou inteligenci, která se pomalu, ale jistě také stává nedílnou součástí našich životů. Na jedné straně pomáhá, ale existují i určitá rizika spojená s umělou inteligencí?
Ano, umělá inteligence v oblasti internetové bezpečnosti zastává dva protipóly. Na jedné straně pomáhá chránit uživatele – například rozpoznáváním phishingových e-mailů, tvorbou silných hesel nebo odhalováním dezinformací. Na druhé straně ji mohou útočníci zneužít k manipulaci, vytváření podvrhů nebo realistických podvodných e-mailů.
Možnosti AI jsou obrovské – dokáže během chvíle napodobit hlas nebo vložit obličej do libovolného videa. Důležité je si uvědomit, že umělá inteligence sama o sobě není ani dobrá, ani špatná. Vše záleží na tom, jak je využívána.
