Milióny ľudí si nedokážu predstaviť svoj deň bez toho, aby nepoužili internet. Má to však aj svoje úskalia. Ľudia zabúdajú na bezpečnosť. Na internete ide najmä o únik dát. K riziku prispela aj pandémia, pretože prinútila všetkých, aby svoje aktivity presunuli práve do online sveta. Stačí však napríklad ku krádeži identity iba meno? Môže za otravné telefonáty? Spýtali sme sa odborníkov, a pritom poodhalili aj niektoré mýty, ktoré okolo bezpečnosti a osobných údajov panujú.
Mýtus 1: Panuje názor, že podvodníkom stačí iba vaše meno
Nie je to však pravda. „Tie by potom vôbec nič nemohlo byť online, meno je verejná informácia. Pomocou mena si síce dohľadám ďalšie informácie, ale ťažko ukradnem identitu. To by podvodník musel ísť a zaútočiť alebo využiť sociálne inžinierstvo a nejako odvodiť prístupové údaje, ale aj tak musí nejako zaútočiť,“ uvádza na pravú mieru Mgr. Marcel Poul, riaditeľ realizácie projektov v BCV solutions, dodávateľa riešení identity a access managementu a softvérovej integračnej platformy CzechIdM.
S celým menom a adresou môže zločinec získať prístup do verejne „prehľadateľnej“ databázy, aby sa dopátral a vyhľadal ďalšie informácie. Pokiaľ sa mu nepodarí získať prihlasovacie údaje k vašim účtom, môže v krajnom prípade posťahovať potrebné dostupné dáta o vašej osobe, s nimi potom založiť veľmi dôveryhodný profil a za vás sa v online prostredí vydávať.
Ilustračné foto: Pixabay.com
Mýtus 2: Prepredaj údajov tretím stranám a otravné telefóny. Súvisí to?
Žiadnym tajomstvom už ani nie je, že kontakty bývajú prepredávané tretím stranám. Panuje však ďalší mýtus, že to má za následok napríklad nežiaduce zacielenie reklamy alebo otravné telefonáty. To sú však podľa odborníkov dve rôzne veci. „Keď niekto ukradne identitu, tak to najskôr nerobí ani toľko kvôli marketingu. Kontakty sa predávajú skôr pri iných typoch útoku, keď niekto napadne firmu a „vysaje“ z nej kontaktné údaje na milión zákazníkov alebo zamestnancov, tak to je zaujímavé pre marketing,“ uvádza Marcel Poul z BCV solutions s tým, že útok na scudzenie identity jedného konkrétneho človeka už je skôr o zneužití na ďalšie aktivity, ako napríklad krádež peňazí, šírenie vírusov (Facebook účty), ponúka sa uzatváranie falošných zmlúv, zneužitie na prienik do internej siete zamestnávateľa a následné hackovanie firiem. „Podobne ako v reálnom svete, keď vám niekto ukradne peňaženku s občiankou a platobnou kartou s pinom, tak má viac možností ako volať,“ uvádza príklad Marcel Poul, ktorý odbor IT bezpečnosti vyštudoval.
Ako tomu predchádzať? „Odporúčam používať takú online identitu, ktorá poskytuje vysokú mieru zabezpečenia, dnes je štandardom viacfaktorová autentizácia, a za ktorou stojí dôveryhodná autorita, napríklad štát, banka alebo aj iná komerčná firma s dlhou históriou v poskytovaní služieb online identity bez poškvrny v podobe závažných bezpečnostných incidentov. ,“ radí Mgr. Marcel Poul, riaditeľ realizácie projektov v BCV solutions, dodávateľa riešení identity a access managementu a softvérovej integračnej platformy CzechIdM.
Mýtus 3: Biometrické overovanie identity je 100% ochrana
Doba je rýchla a človek potrebuje čoraz inteligentnejšie technológie. Jednou z oblastí, kde je potrebné kombinovať rýchlosť s bezpečnosťou, je aj identifikácia osôb. Biometrické overovanie sa dnes používa aj pri vstupe do rôznych objektov, napr. skladov s prísnejšími bezpečnostnými predpismi alebo do rizikových zón. Táto metóda môže byť v určitých prípadoch spoľahlivejšia a bezpečnejšia ako ostatné systémy, napr. prístupové karty alebo PIN kódy, ale určite nie je podľa odborníkov neomylná, to je ďalší mýtus. „Niektorá biometrika sa dá dosť jednoducho podvrhnúť. Odtlačok prsta pre bežné mobily dnes dokáže podvrhnúť aj dieťa s izolepou a trochou snahy. Špeciálne moderné prístupové karty s pinom vedia aj viacfaktor a sú oveľa bezpečnejšie než len samotná biometrika. Záleží na konkrétnom spôsobe a jeho aplikácii,“ upozorňuje Marcel Poul.
Biometrické znaky „nosí“ človek neustále sebou, nemôže ich preto zabudnúť doma alebo stratiť. V niektorých prípadoch môže teda zneužitie sťažiť. „Biometrické overovanie identity má oproti tradičnému overeniu rad špecifík. Z podstaty veci sú niektoré biometrické metódy, ako je odtlačok prsta, snímka očnej dúhovky alebo očné sietnice nemenné. Je rôzne náročné na takéto metódy útočiť. Odtlačok prsta je napríklad jednoduchšie podvrhnúť ako očná dúhovka, odporučil by som ho preto skôr ako druhý faktor overenia identity. Prvým faktorom by som zachoval vlastníctvo (čipová karta) alebo znalosť tajomstva (heslo),“ vysvetľuje Marcel Poul.
Lepšie jedno silné overenie namiesto piatich slabých
Priemerný užívateľ internetu v Európe používa pravidelne medzi piatimi až ôsmimi aplikáciami, a to len sociálnych sietí, ktoré od neho vyžadujú prihlasovanie na webovej stránke. Niektorí potom niekoľko desiatok. Odborníci sa zhodujú, že niektorí ľudia až okolo stovky online služieb, medzi ktoré patria sociálne siete, e-shopy, aplikácie v mobile, bankovníctve, mailové schránky.
Prevažná väčšina týchto aplikácií overuje používateľa pomocou kombinácie mena a hesla. Čím ďalej viac sa ich teraz ale spolieha na identifikáciu pomocou poskytovateľa identít, a to je teraz hlavne Google, Facebook, Apple av poslednej dobe pri niektorých službách Banková identita (bankID). Z toho vyplýva, že priemerný užívateľ internetu by si mal pamätať päť až osem, v praxi samozrejme oveľa viac, kombináciou prihlasovacieho mena a hesla. Pritom by bolo oveľa jednoduchšie, keby sa mohol používateľ do všetkých týchto služieb prihlasovať pod jednou identitou.
„Z môjho pohľadu je lepšie použiť jeden veľmi bezpečný spôsob prihlasovania v online svete, napríklad elektronickú identitu od dôveryhodného poskytovateľa, než sa prihlasovať ku každej službe zvlášť a spoliehať sa na zabezpečenie prihlasovania každej z online služieb. Jeden spôsob prihlasovania potom do maximálnej miery zabezpečiť – veľmi dlhým heslom, viacfaktorovým overením a pravidelne kontrolovať, aké operácie sa s mojou elektronickou identitou vykonávajú,“ odporúča Marcel Poul.
Zdroj: BCV Solutions