Expert na kybernetickú bezpečnosť Suchánek: Pri používaní počítača je dôležité aj kritické myslenie

BRATISLAVA / Život mnohých z nás sa odohráva v skutočnom, ale aj vo virtuálnom svete. V niektorých prípadoch dokonca viac vo virtuálnom ako v tom skutočnom priestore. A aj v tomto virtuálnom svete číhajú na ľudí rôzne hrozby. Aké, o tom sa viac dozviete v našom rozhovore s Karolom Suchánkom, expertom na kybernetickú bezpečnosť.

Aké sú teda tie aktuálne hrozby? Čo sú tie najaktuálnejšie trendy, kto si na nás brúsi zuby? A čím a prečo?

V prvom rade si treba uvedomiť, že sa jedná o organizovaný zločin, je to v podstate priemysel. Vy máte priemysel, že podnikáte v televízii, oni skrátka podnikajú v niečom, čo je ilegálne. Takže to klasické, čo už tu máme niekoľko desaťročí, sú takzvané „phishing“ emaily alebo podvody, čo nám väčšinou chodí emailom alebo sms správou a teraz, čo je taký trend, ktorý som si všimol, je vishing, čo je vlastne phishing po telefóne, takže sa Vám snažia útočníci zavolať a presvedčiť Vás, aby ste urobili nejakú akciu a dokonca pri tom používajú aj umelú inteligenciu. Napríklad v Nemecku sa stalo, že jeden zamestnanec dostal telefonát od svojho šéfa a previedol 220 tisíc eur útočníkom priamo na účet.

To sa dá takto jednoducho urobiť?

Znie to jednoducho, ale keď už robíte takýto sofistikovanejší čin, tak potrebujete mať na to samozrejme infraštruktúru, ľudí a financie, takže oni sa postupne prehackovali k nejakému objemu peňazí a tie potom investovali do svojho biznisu, aby ho rozvinuli ďalej.

Ďalšou takou dosť rozšírenou hrozbou je podľa toho, čo viem ransomware, vydieračský systém, kde Vám zakódujú počítače a keď ich chcete rozkódovať, tak zaplaťte peniaze.

Presne tak, je to veľmi populárne a to je to, ako sa Vám dostane ten ransomware do toho počítača, že je to pomocou telefónu, že Vás ten hacker „ukecá“, aby ste urobili nejakú akciu alebo Vám pošle email a Vy si myslíte, aha, prišla mi faktúra, musím ju zaplatiť, klik a bum a už je to zašifrované a nemáte inú šancu ako buď zaplatiť alebo nezaplatiť. Ak nezaplatíte, tak útočníci si povedia, ok, tak Vaše dáta neuvidíte, ale my ich ešte aj zverejníme, takže máte dva problémy. Nemáte dáta a Vaše dáta budú v nejakej zverejnenej forme kolovať internetom.

Z toho, čo hovoríte, tak asi najviac ohrozené skupiny sú firmy alebo teda inštitúcie.

Tak jasné, lebo tam sú tie peniaze. Ale potom, keď už tí útočníci majú nejakú technológiu, tak to pustia aj na „bežných“ obyvateľov, lebo sú to skrátka milióny a milióny ľudí po celom svete, tak prečo to neskúsiť, veď predsa len sa niekto chytí.

Existujú nejaké hrozby napríklad na sociálnych sieťach a tak ďalej, ktoré by útočili priamo na ľudí, nemyslím teraz firmy alebo organizácie.

Určite, snažia sa kradnúť Vaše účty sociálnych sietí, a to preto, aby mohli okradnúť ďalších Vašich kamarátov a potom im ponúknu nejaký podvod zase, aby tie peniaze z nich dostali. Takže Vám pošlú napríklad nejakú falošnú súťaž alebo že kúpte si niečo v zľave, kde zaplatíte a nikdy tie peniaze ani ten produkt neuvidíte.

Mne sa napríklad často stáva, že mi cez messanger od neznámych ľudí chodí len nejaký internetový odkaz bez akéhokoľvek komentáru, tak to je zrejme tiež jeden zo spôsobov takto podsúvať internetové odkazy, na ktoré človek zo zvedavosti klikne, niečo sa mu otvorí a už je problém.

Presne tak. Takže ak by som Vám mal niečo poradiť dnes, tak neklikajte.

S týmto súvisí aj otázka, aké je teda bezpečné heslo, aby sa hackeri nedostali k citlivým údajom.

Ja by som Vám poradil, že nepoužívajte heslá, ale používajte frázy, takže si vymyslite nejakú vetu alebo porekadlo a čím dlhšie, tým lepšie. Napríklad z filmu terminátor Hastala vista baby, ale ešte to trošku predĺžite, pridáte na konci špeciálny znak, medzera môže byť tiež špeciálny znak, takže máte niečo, čo je dlhé a unikátne a tým pádom je to aj bezpečné. A pozor, toto heslo by malo byť unikátne pre každý účet zvlášť.

No len to je potom problém, že človek má hokej z tých hesiel. Existujú správcovia hesiel, také programy, kde sa tie heslá ukladajú, sú bezpečné?

To je moja druhá rada, ktorú som dnes chcel spomenúť a chcel by som inšpirovať aj divákov, aby si nainštalovali password manažéra. Nech si dajú do googlu najlepší password manažéri, tam vyjdú nejaké nezávislé hodnotenia, vyberú si a určite nevyberú zle.

A sú bezpečné? Nedá sa to zlomiť?

Je to bezpečné, ale zase to závisí aj od Vašich počítačových zručností, lebo zase keď Vám podvodník napíše nejakú správu a zmanipuluje Vás a Vy ste mu dali heslo do svojho password manažéra, tak je to problém. Takže kritické myslenie je tretia vec, ktorú by sme si mohli ešte dnes spomenúť.

Kritickým myslením sú zase aplikácie, do ktorých sa napríklad cez mobil človek prihlasuje. Je tam aplikácia cez Facebook, cez google atď. Je takýto postup bezpečný? Lebo tým pádom dáva človek niečo k dispozícii ďalšej strane.

Je to tak. Sú tam dve roviny toho. Jednak si uľahčíte to, že si budete pamätať len to jedno heslo do toho googlu a tým sa prihlásite do ďalších účtov a na druhej strane zase odovzdáte ten korporácii ďalšie svoje informácie. Tá bezpečnosť je o tom, že vymieňate jedno riziko za druhé, takže síce ste znížili riziko, že Vás niekto hackne, ale zase ste odovzdali tie údaje do nejakej spoločnosti. Takže si musíte vybrať, čo je pre Vás prijateľnejšie.

Toto bola všetko bezpečnosť, poďme trošku ešte na súkromie. Vieme, že v Európe platí to slávne GDPR, ktoré do veľkej miery chráni súkromie užívateľov internetu. Napriek tomu, sú tie súkromné veci, ktoré máme na internete stopercentne ochránené pred tým, aby sa nedostali do nesprávnych rúk?

Poviem Vám príklad z môjho života, čo sa stalo mne. Nakupoval som pre svojho psíka nejaké granule a používal som asi 5 e-shopov dokola o mesiac na to mi zavolala nejaká tretia neznáma firma, ktorú som v živote nevidel a chcela mi ponúknuť predaj pre môjho psíka. Takže GDPR by malo zafungovať, ale očividne jeden z tých e-shopov tie dáta ponúka ďalej.

Ďalšia vec v súvislosti so súkromím, dá sa vôbec nejako odísť zo sociálnych sietí? Tak, že absolútne, že tam po mne nezostane ani stopy?

Napríklad na Facebooku máte právo o permanentné vymazanie svojho účtu, takže o to požiadate a keď 30 dní vydržíte sa doňho neprihlásiť, tak tie dáta sa zmažú a až 90 dní môže trvať celý ten proces z toho celého zmazania. Ale to je len Facebook. Čo keď tie dáta niekto z toho Facebooku stiahol a zverejňuje ich na ďalších serveroch, takže v podstate zmiznúť z internetu, keď už máte nejakú digitálnu stopu, je veľmi ťažké.

Čiže v prvom rade opatrne, premýšľať, kritický rozmýšľať nad tým, čo robím a kam klikám a uvažovať aj nad tým, čo na ten internet dávam respektíve na tie sociálne siete.

Presne tak, lebo keď sa na to o desať rokov pozriete, tak aby ste sa nemuseli za to hanbiť.

​