Nejlepší obranou před kyberzločinem už není antivirový program, ale osvěta, říká Jakub Ludvík z T-Mobile

Doby, kdy si člověk mohl v online světě připadat bezpečný po nainstalování antivirového programu, jsou pryč. Kdyberzločin mění svou podobu a jednotlivci dnes podle Jakuba Ludvíka z T-Mobile čelí hlavně nejrůznějším podvodům. „Je daleko pravděpodobnější, že na vás zaútočí falešný bankéř, než že si zavlečete do počítače škodlivý kód,“ říká ředitel korporátní bezpečnosti telekomunikační firmy v podcastu Trendy v udržitelnosti, který přináší ve spolupráci s e15 projekt [ta] Udržitelnost. Nejúčinnější prevencí je tak podle něj osvěta a vzdělávání, ale také pozornost uživatelů kybersvěta.

Celý rozhovor si můžete pustit také na TOMTO odkazu.

Kyberbezpečností se ředitel pro korporátní bezpečnost ve společnosti T-Mobile Jakub Ludvík zabývá dlouhá léta a zažil mnohé. V devadesátých letech měly útoky leckdy až komickou podobu, když se například virus Harvester prokousával obrazovkou a ilustroval tak mazání pevného disku počítače. Kyberzločin se pak vyvíjel k malwarům, které dokázaly samotný počítač i data v něm poškodit natolik, že to majitele činilo vydíratelným. Pokud zaplatil výkupné, škodám předešel.

Rozvíjela se ale i obrana. Antivirové programy a další způsoby ochrany riziko prostupu škodlivého softwaru postupně významně snížily. Útočníci ale vždy hledají cestu nejmenšího odporu, a tak přišli na starou IT pravdu, že „slabina se vždy nachází mezi klávesnicí a židlí“. Rozvinuly se podvody. Stojí na tom, že velká většina lidí žije paralelní život v online prostoru, kde za sebou zanechává spoustu informací. S jejich pomocí lze líčit na míru ušité pasti s cílem vylákat z oběti peníze.  

„Ten trend je neskutečně vzrůstající. Podvodníci mají s každou novou technologií nové možnosti, jak jí zneužívat k tomu, aby se obohacovali na svých obětech,“ říká Ludvík. Jestliže loni bylo policií zaznamenáno dvacet tisíc podvodů, letos to bude podle něj opět více, přičemž růst je v zásadě exponenciální. Expert T-Mobilu navíc zdůrazňuje, že statistika pracuje s odhalenými trestnými činy, ale reálně budou různých podvodných útoků statisíce, a to dost možná nikoli ročně, ale měsíčně. Jednotlivci se tak dnes mnohem pravděpodobněji setkají s útokem falešného bankéře než s tím, že by si do svého zařízení zavlekli škodlivý kód. 

Chraňte své druhé já a buďte pozorní

To však neznamená, že na ochranu hardwaru lze rezignovat. „Je důležité si uvědomit, že váš alternativní život se odehrává v digitálním světě. Nosíte se sebou ještě své druhé já, a to buď v notebooku nebo mobilním telefonu. A ten o vás ví absolutně všechno. Cílem útočníka je přitom získat o vás co nejvíce informací,“ zdůrazňuje Ludvík. 

Zásadní je proto neopomíjet pravidelné aktualizace softwaru, operačních systémů nebo promyšlenou správu hesel. „To jsou všechno nezbytné a řekněme až hygienické úkony, které v tom digitálním světě musíte provádět, abyste si úroveň bezpečnosti udrželi poměrně vysoko,“ říká Ludvík.

Nejlepší prevencí proti kyberpodvodům je ale podle něj osvěta a vzdělávání. Ty se dnes odehrávají na mnoha frontách a věnují se jim i firmy jako T-Mobile, který vytvořil osvětový program Klik pro klid. Česká bankovní asociace má zase kampaň #nePINdej!. Smyslem je vést lidi k opatrnosti a obezřetnosti. „Jednou ze základních metod, jak se bránit, je pozornost,“ dodává expert T-Mobilu. 

Jakub Ludvík, T-Mobile

Hlavně se nestydět

Podvody totiž mají nesčetně podob. Pryč jsou doby legendárního nigerijského prince, který oslovoval spoustu lidí podivnou češtinu a sliboval jim miliony za to, že někam pošlou 100 dolarů. Dneska útoky probíhají více interaktivně, kdy útočníci s obětí přímo komunikují, například i po telefonu. „V pět ráno vám tak volá údajná Policie České republiky, aby vám oznámila, že na váš účet probíhá útok a že je potřeba provést nějakou součinnost k tomu, abyste si své peníze ochránili,“ popisuje Ludvík. 

Praxe podle něj ukazuje, že nachytat se může úplně každý. Pak zní základní poučka nestydět se a kontaktovat policii, banku či další instituce, kterých se podvod může týkat. „V minulosti tu byla velká kampaň, která zneužívala státní úřady. Lidé dostávali SMS pod hlavičkou Státní správy o sociální zabezpečení. K obdržení podpory mělo stačit pouze kliknout na odkaz, který ve zprávě byl,“ přibližuje příklad Ludvík s tím, že bohužel řada lidí naletěla a přišla o peníze. Nahlášení útoku podle něj umožňuje nejen trestné činy stíhat, ale také udržovat přehled o jejich rozsahu či podobách, což je nezbytné pro zlepšování obrany.

Kde lidé nechávají kyberútočníkům otevřená vrátka ve vlastních domovech? Jak firmám pomůže s bezpečností takzvaný penetrační útok? A kdo je první na řadě v kybernetické válce? Nejen to se dozvíte v rozhovoru s Jakubem Ludvíkem.