Internet je fenoménem dnešní doby. Stává se čím dál nezbytnějším nástrojem pro komunikaci a získávání informací. Přináší nám informace, zábavu, ale i nezávislost a svobodu. Internet, bohužel, může být i nebezpečný. Stejně jako neznalost zákona neomlouvá, tak ani internet neodpouští různé chyby, naivní představy či vyloženě hazardní chování. Můžeme pak svádět vinu na všechny subjektivní i objektivní faktory kolem nás, nicméně problém je jen naším problémem. A bohužel si často až v tuto chvíli uvědomíme, že nejlepší problém je takový, který vůbec nenastane.

    Začněme sami u sebe
    První pravidlo bezpečnosti, které si musíme vždy uvědomovat i při brouzdání internetem, je: nespoléhejte na druhé. Jinými slovy: bezpečnost je vždy otázkou všech zúčastněných stran. Tak je tomu v běžném životě, viz třeba pravidla silničního provozu, kde jaksi automaticky předpokládáme, že každý přispěje svou troškou do mlýna celkové bezpečnosti. Stejné je to i v případě internetu. Podívejme se třeba na internetové bankovnictví: uživatelé automaticky předpokládají, že jim banka nabídne dostatečně bezpečný produkt, a banka zase spoléhá na to, že uživatelé budou dodržovat základní bezpečnostní předpisy.
    Tím se pomalu dostáváme k našemu největšímu nepříteli, a tím není nic jiného a nic menšího než naše vlastní neznalost. Je např. statisticky prokázáno, že 96 procent (!) škod způsobených viry a škodlivými kódy má na svědomí nikoliv vlastní činnost těchto zákeřných programů, ale neodborné pokusy o jejich odstranění. Stejně tak se na více než devadesáti procentech bezpečnostních incidentů s počítačovými technologiemi doma i v práci podílí tzv. lidský faktor.Samozřejmě, že ne každý, kdo usedá k počítači, musí být specialista na zajištění bezpečnosti. Na druhé straně to ale neznamená, že si může zcela svévolně dělat, co chce, že by za své činy nenesl zodpovědnost a především: že mu nic nehrozí.

    Tisíce nástrah internetu
    Nejčastějším „problémem“, se kterým se na internetu lze setkat, jsou podvody. Statistiky suše konstatují, že internetové podvody zažily mezi lednem 2007 a lednem 2008 meziroční nárůst o těžko uvěřitelných 8000 procent. Mohou mít přitom různou podobu. Nejčastěji jde o tzv. phishing (podvodné vylákávání citlivých údajů, zpravidla přihlašovacího jména, hesla a dalších bezpečnostních kódů k internetovému bankovnictví) nebo o tzv. nigerijské podvody (zpravidla nabídky provize v řádu neodolatelných desítek procent za pomoc s převodem desetimiliónových částek do zahraničí). Internetové podvody ale mohou mít i jinou podobu: třeba podvodů na aukcích nebo v internetových obchodech (nedodání zboží či služby, zpronevěra peněz, záměrné neodebrání objednaného zboží…).
    V této souvislosti upozorňujeme, že nás ve světě informačních technologií nečeká mnoho kriminálních novinek. V zásadě všechno, s čím se v něm lze setkat, nás může potkat v reálném světě. Ať jsou to výše uvedené podvody či jiný druh kriminality, tak počítače (či mobilní telefony…) bývají pouze prostředkem pro provedení útoku. Toto je důležité si uvědomit: internetovou kriminalitu není radno démonizovat, ale zároveň ani podceňovat.

    Dalším velkým problémem internetu je odcizení identity. Tedy situace, kdy agresor získá atributy, jimiž prokazujeme svoji totožnost. Částečně se to překrývá s výše uvedenými podvody, ale v případě odcizení identity bývá podvodné jednání pouze prostředkem, kdežto odcizení identity cílem. Příkladem může být získání informací o osobě a kreditní kartě s cílem použít tuto kartu pro své osobní účely. Dále získání osobních informací s cílem vydávat se za někoho jiného (typickým příkladem může být třeba i třeba snaha dítěte vydávat se za dospělého, aby získalo třeba přístup na stránky nevhodné pro mladistvé).

    Dále se lze na internetu setkat s různými viry a škodlivými kódy, které po instalaci do počítače sledují stisknutí klávesy a kradou hesla. Nebo „otevírají“ počítač pro použití hackery – ti pak s jeho pomocí třeba rozesílají spam (nevyžádanou elektronickou poštu), útočí na další počítače, odkládají si v nich nelegální obsah (např. v Česku je nelegální pouhé držení dětské pornografie, takže pro pedofila není nic jednoduššího, než si své „nebezpečné“ soubory odložit na počítač někoho jiného – podobné případy již byly zaznamenány), spojením desítek tisíc počítačů mohou vzniknout virtuální superpočítače apod. Že nejde o problém týkající se jen malé hrstky lidí, svědčí i fakt, že celosvětově je přes padesát miliónů počítačů, které ovládají kromě jejich právoplatných majitelů také hackeři. Pochopitelně bez vědomí a souhlasu oněch majitelů…Ve výčtu nebezpečí číhajících na nás v kybernetickém prostoru bychom mohli pokračovat prakticky donekonečna. Prozatím se ale spokojíme s konstatováním, že kyberkriminalita celosvětově již několik let generuje více peněz než obchod s drogami (dle FBI). Snad je tento údaj dostatečně výmluvný ohledně toho, abychom začali problém informační bezpečnosti brát vážně.

    Základy bezpečnosti
    No dobrá, ale jak se má běžný uživatel nájezdům hord novodobých barbarů bránit? Nutnost (sebe)vzdělávání jsme už zmínili – skutečně ho není radno podceňovat. Neb bezpečné chování odvede více práce než sebelepší bezpečnostní program. Ale i ten je třeba používat: skládá se z antivirové a antispywarové části, z firewallu (to je brána mezi počítačem a internetem, která filtruje provoz a blokuje nebezpečný obsah) a z filtru spamu. Dále je zapotřebí věnovat pozornost aktualizacím programů. A v neposlední řadě používejte pouze legální software: ten nelegální může mít některé funkce narušené, být infikovaný viry či mít problémy s aktualizacemi.

    Bezpečnost dětí
    Velmi specifickou kategorií v oblasti informační bezpečnosti jsou přitom děti. Ty mají technické znalosti, ale chybí jim zkušenosti. Právě v této oblasti jsou zcela odkázány na radu a pomoc dospělých. Stejně jako děti postupně připravujeme na samostatný život v jiných oblastech, musíme jim dát do vínku i základy informační bezpečnosti. A stejně tak je musíme chránit v době, kdy ještě sebeobrany nejsou schopné.

    Hlavní zásady
    Jak už jsme uvedli, informační bezpečnost se týká skutečně každého. I Vás.

    Zapamatujte si:
    • Neexistuje žádný bezpečný nebo nebezpečný internet. Existuje pouze internet. Každá www stránka – i ta sebeserióznější! – se může stát zdrojem útoku! Třeba poté, co se jí zmocnili hackeři.
    • Různá bezpečnostní poučky a pravidla nejsou dogmatem. Co platilo včera nebo dnes, nemusí platit zítra. Informační bezpečnost je tak nekonečným příběhem.
    • Zapomeňte na hackery z amerických filmů. Útočníci fungují úplně jinak: využívají zcela automatické nástroje. Hacker tak často ani neví (= nepotřebuje vědět), že napadl počítač někoho z Horní Dolní, stačí mu vědět, že má k dispozici jakýkoliv počítač.
    • Bezpečnostní program je jen poslední záchrannou brzdou! Považujte jej za něco podobného jako je air-bag v autě: také nebudete zbytečně najíždět v plné rychlosti do stromu jen proto, že ho máte. Vyhýbejte se stránkám, o nichž předem víte, že mohou představovat riziko, neinstalujte do programu vše, co vám přijde pod ruku atd.

    Autor je manažerem divize Windows Client společnosti Microsoft v České republice

    Autoři