Nástrahy na internetu

Internet představuje v dnešní době již nezbytnou součást společnosti, která však spolu s velkým množstvím výhod nese i negativní stránky této sítě. Při pohybu na internetu totiž můžeme přijít do styku s hrozbami, které bychom měli být schopni rozpoznat a využít vědomosti z oblasti zabývající se ochranou informací tzn. informační bezpečnosti.

Internet představuje druh média, které by mělo ve své myšlence podporovat svobodnou činnost na internetu a zároveň propojovat celý svět. To, že je internet ale tak široce propojený je ale jeden z klíčových aspektů, které umožňují, aby byli uživatelé na internetu ohrožení. Mnohdy si totiž neuvědomují, že při pohybu na internetu se naše kroky a informace uchovávají a vytvářejí tak naši digitální stopu, kterou za sebou zanecháváme. Může se jednat o různé profily na sociálních sítích, o inzeráty, články atd.

V souvislosti s digitální stopou můžeme zmínit i jednu z možných vlastností internetu, a to, že pohyb na ní může být do určité míry anonymní. Pokud lidé na internetu o výhodách anonymity vědí, tak se snaží skrýt svůj pohyb. Snaží se tedy anonymity nějakým způsobem využít a uvědomují si rizika, ke kterým může dojít, pokud si nebudou dávat pozor na svoji digitální stopu. K tomuto méně sledovanému pohybu slouží například anonymní prohlížeč Tor nebo programy k průběžnému mazání souborů cookies (informace uložené prohlížečem v počítači uživatele). Tito „obezřetnější“ uživatelé se mohou na internetu pohybovat a jednat v rámci mezí daných zákonem, ale na druhou stranu mohou díky anonymitě páchat i trestné činy.

Pak jsou tu ale uživatelé, kteří se nesnaží se zůstat anonymní a rozumně zvažovat, jaké informace je vhodné o sobě zadávat do webových stránek, které nemusí být dobře zabezpečené a může dojít k jejich napadení. Jejich digitální stopa je často detailní a tím pádem i snadněji zneužitelná. Právě tito uživatelé jsou nejnáchylnější k různým druhům nástrah a ohrožení na internetu. O několika z nich budou pojednávat následující řádky.

Spoofing

Spoofingem se rozumí jakékoliv falšování identity na internetu. Může se tedy jednat například o falšování zpráv — phishing, nebo o falšování webových stránek — pharming.

Phishingem se rozumí jedna z technik, které se používají k podvodnému získávání citlivých informací. Phishingový útok má nejčastěji podobu e-mailu, ve kterém může být obsaženo vyzývání adresáta k zadání jeho přihlašovacích údajů na stránku, která se tváří například jako nějaká známá sociální síť. Tato webová stránka je ale falešná a slouží pouze k získání požadovaných údajů. Takto získané informace mohou být použity například ke krádeži identity.

S phishingem souvisí i tzv. pharming, který využívá napadení uživatele přes DNS a přepsání IP adresy. Uživatel zadá do URL vyhledávače URL adresu, která je pro něj známá, ale místo přesměrování na požadovanou původní stránku dojde k přesměrování klienta na falešné stránky. Tímto způsobem může dojít k napadení internetového bankovnictví a zneužití financí uživatele. Tyto stránky také bývají často až k nerozeznání od těch skutečných a proto bývá někdy těžké pharming odhalit i pro zkušeného uživatele.

Phishing a pharming jsou dobrým příkladem techniky zvané sociální inženýrství. Tato technika se zaměřuje na slabá místa v zabezpečení informací a v komunikačních technologiích. Snaží se oklamat uživatele pomocí manipulace s ním. Tato technika také využívá toho, že nejslabším článkem zabezpeční informací jsou právě lidé.

Kyberšikana

Kyberšikana je jedna z forem šikany, která se uskutečňuje prostřednictvím komunikačních technologií, jakými jsou například internet a mobilní telefony. Cílem agresora je vždy poškodit oběť, zesměšnit ji, vydírat ji, vyhrožovat jí útokem atd. Obětí kyberšikany může být kdokoliv, avšak děti jsou nejnáchylnější, jelikož jim chybí zkušenosti, které jsou k řešení kyberšikany podstatné. Děti se také s kyberšikanou vyrovnávají podstatně hůře než dospělí lidé. Následky kyberšikany mohou být různé od poškození psychiky až ke spáchání sebevraždy.

Kyberšikana má více druhů, můžeme ale uvést například kybergrooming, happy slapping, kyberstalking a flaming. Kybergrooming označuje snahu agresora získat si důvěru (nejčastěji) dítěte a přimět ho se s agresorem sejít. Tato technika kybergroomingu bývá často spojena s pedofílií.

Při happy slappingu dojde k vytvoření videa, kde dá agresor pohlavek nějaké oběti a vše natočí na video. Toto video je poté online šířeno přes internet a oběť je tak dokola ponižována.

Kyberstalking představuje neustálé obtěžování oběti nechtěnými zprávami, které mají za účel pronásledovat oběť. Oběť má tak narušené soukromí a necítí se bezpečně. Často se přitom jedná o případy bývalých partnerů oběti, kde se jedná o jistý druh pomsty.

Co se flamingu týče, tak se jedná o velmi nepřátelské chování útočníka, často je tento útok ve formě diskuze až hádky.

Mohlo by se zdát, že kyberšikana není v České republice až takový problém, avšak opak je pravdou. Jde totiž o závažný problém. Z výzkumného šetření projektu E-Bezpeční a Centra PRVOK 2009 vyplynulo, že skoro polovina českých dětí byla někdy vystavena nějaké z forem kyberšikany a rodičům by se s takovými problémy svěřila jen čtvrtina dětí. Je tedy nutné se zaměřit na prevenci a snažit se co nejvíce snížit případy kyberšikany.

Malware

Nákaza počítače je dnes již poměrně známým problémem, který se uskutečňuje prostřednictvím nějakého druhu malwaru = malicious software, nebo-li škodlivý software.

Malwaru je známo několik druhů. Jako první z nich je nutno zmínit ty nejstarší — počítačové viry. Jedná se o program, který napadne nějaký spustitelný soubor a dál se šíří sám. Viry můžeme dále dělit například na bootovací viry, souborové, stealth, polymorfní, makroviry atd.

Dalším typem malwaru jsou tzv. červi (worms), kteří jsou rozšířenější než viry a také se šíří rychleji. Jedná se o typ škodlivého programu, který může automaticky rozesílat kopie na další počítače, které jsou k dané síti připojeni. Takovým způsobem může být infikována například firemní síť. Nakažené počítače poté mohou být například zneprovozněny, nebo jinak poškozeni. Počítačové červy rozlišujeme podle toho, jakým způsobem se šíří. Můžeme tedy rozlišovat e-mailové červy a síťové.

Dalším proslulým druhem malwaru jsou takzvané trojské koně. Jde o program, který se tváří jako užitečný a který se často na první pohled chová tak, jak se od něj očekává. Od počítačových virů a červů se liší tím, že nemůže infikovat sám další počítače, nedokáže se také šířit bez pomoci uživatele. Trojský kůň má několik variant. Jednou z nich je například password stealing, při kterém dochází ke krádežím hesel uživatelů, které jsou uložené v systému počítače. Takto získaná hesla poté program odesílá na předem definované adresy (tvůrcům trojského koně). Druhou variantou je tzv. dropper, který v sobě ukrývá další škodlivý software, který vypustí do počítače poté, co jej sám úspěšně infikuje.

Jako další malware bychom mohli uvést spyware (špěhovací software), keylogger (monitoruje stisknuté klávesy), ransomware (blokuje přístup k datům a vydírá) a další.

Sociální sítě

Sociální sítě ve své podstatě představují ideální půdu pro uplatňování techniky sociálního inženýrství — přátelům na sociálních sítích totiž většinou důvěřujeme.

Sociální sítě tvoří také ideální platformu pro rizika, jelikož umožňují vystupovat anonymně, nebo pod cizím jménem. Na sociálních sítích se můžeme totiž setkat například s krádeží identity, kyberšikanou, sextingem a nebo vytvoření závislosti na těchto sítích.

Jedním z problémů je také to, že lidé často dávají například na Facebooku aktuální místa svého pobytu. Může se tedy stát to, že když si dá nějaká osoba fotku z právě probíhající dovolené na Facebook, tak se může tato informace dostat k někomu, kdo by mohl vykrást dům nebo byt dané osoby, jelikož by věděl, že není doma.

Co s tím?

Tyto uvedené druhy nástrah a nebezpečí, které mohou potkat uživatele na internetu nejsou ani zdaleka všechny. Je důležité být tedy neustále obezřetný a snažit se jednat s každým kliknutím zodpovědně a nevytvářet tak přívětivé prostředí pro hackery, kteří by chtěli určitým útokem naše informace získat. Je také důležité se neustále v oblasti bezpečnosti na internetu vzdělávat a snažit se osvětu o tomto problému šířit i dále.

Použité zdroje:

ČERNÝ, Michal. Digitální stopy a digitální identita. Metodický portál RVP: Základní vzdělávání [on-line], 2011. ISSN 1802–4785.

KOPECKÝ, Kamil a Veronika KREJČÍ. Kyberšikana u českých dětí — závěry z výzkumného šetření projektu E-Bezpečí a Centra PRVOK 2009. In: E-bezpečí [online]. Pedagogická fakulta Univerzity Palackého V Olomouci, Olomouc: Centrum PRVoK PdF, Univerzita Palackého v Olomouci 2008–2017. [cit. 2017–11–18]. Dostupné z: https://www.e-bezpeci.cz/index.php/veda-a-vyzkum/43-247

PANÁČEK, Michal a Eva ŽIAKOVÁ. Kyberšikana — závažný sociálně patologický jev v současné populaci dospívajících v České republice a na Slovensku. Czech [online]. 2014, 14(1), 79–97 [cit. 2017–11–18]. ISSN 12136204. Dostupné z: http://eds.b.ebscohost.com/eds/pdfviewer/pdfviewer?vid=6&sid=703f06aa-6f76-4c69-b380-96b9bad492d5%40pdc-v-sessmgr01

Phishing and Countermeasures: Understanding the Increasing Problem of Electronic Identity Theft. 2007. ISBN 9780471782452. Dostupné z: http://eds.a.ebscohost.com/eds/ebookviewer/ebook/bmxlYmtfXzE3MjU4N19fQU41?sid=1fa1fe44-3fc6-45a9-b373-283bba0639db@sessionmgr4009&vid=6&format=EB&rid=15

SAKAŘ, Václav. Problematika malware, jeho rizika a dopady na společnost [online]. Praha, 2011 [cit. 2017–11–18].. Bakalářská práce. Vysoká škola ekonomická v Praze. Vedoucí práce Ladislav Luc. Dostupné z: http://theses.cz/id/5vwtw7/

Spoofing. In: ManagementMania [online]. Plzeň: ManagementMania.com, © 2011–2016 [cit. 2017–11–18]. Dostupné z: https://managementmania.com/cs/spoofing

Titulní obrázek je určen pro nekomerční využití a je volně šířitelný. Přejat z: https://cdn.pixabay.com/photo/2017/01/04/13/48/hacker-1952027_1280.jpg