Článek
K získání přístupových údajů k bankovním nebo jiným účtům útočníci často používají takzvanou metodu phishing, uvedl odborník na počítačovou kriminalitu Václav Jirovský z ČVUT. Jde o rozesílání e-mailů, které svým stylem připomínají bankovní oznámení.
Uživatel je v něm zpravidla vyzván k tomu, aby vyplnil uživatelské jméno a heslo ke svému účtu. Takové údaje se pak dostanou nikoli do banky, ale na počítač útočníka, který je zneužije pro přístup k účtu klienta banky. Odborníci přitom upozorňují, že finanční instituce nikdy podobné e-maily nerozesílají.
Dalším oblíbeným způsobem získávání informací o uživatelích internetu je monitorování veřejně dostupných zdrojů dat. Těmi mohou být dnes čím dál populárnější sociální sítě, například Facebook nebo Twitter. Množství údajů se dá ale shromáždit i na dalších webech. Útočník si tak může vytvořit profil uživatele, jehož stopu delší dobu v internetu sleduje, uvedl Jirovský.
Nejlepší ochrana je vzdělávání počítačových uživatelů
Škody způsobené počítačovými útočníky mohou být veliké. Podle Jirovského jsou nejvíce ohroženy zásobovací řetězce. "Při jejich napadení je finanční škoda asi 50 000 euro (asi 1,3 miliónu korun) za minutu. Když podobný řetězec vypadne třeba na hodinu, jsou ztráty enormní," řekl ČTK Jirovský.
Nejlepším způsobem, jak podobným ztrátám předcházet, je podle odborníků na internetovou kriminalitu vzdělávání počítačových uživatelů. Těmi jsou dnes přitom již téměř všichni. Školení, kurzy nebo informace v médiích zaměřené na bezpečné užívání internetu nejlépe pomohou předcházet ztrátám citlivých dat, dodal Jirovský.
Odborníci na síťovou bezpečnost se ve středu sešli v Praze na konferenci Cyter 2010. Akce potrvá do čtvrtka a představí se na ní nejen čeští, ale i zahraniční experti.