Internet a finance - pomocník nebo hrozba?

Dnešní svět je počítači a informačními technologiemi doslova prošpikován. Prostřednictvím počítače komunikujeme se svými přáteli i obchodními partnery, objednáváme na internetu zboží či spravujeme svoje bankovní účty. Rovněž většina firem má svá klíčová data uložena a zpracovávána v nějakém informačním systému. Počítačům běžně svěřujeme řadu cenných informací, které přímo úspěch či neúspěch našeho podnikání ovlivňují. To vše jsme si zvykli brát jako naprostou samozřejmost. Bohužel většinou až v případě, že něco nefunguje, poznáváme, jak jsme zranitelní. Proto je třeba bezpečnosti informačních technologií ve firemní i soukromé sféře věnovat patřičnou pozornost. Musíme si uvědomit, že na naše počítače a data v nich uložená číhá nejedno nebezpečí, ať už ze strany hackerů a počítačových virů, ale i ze strany naprosto běžných a s počítači na první pohled nesouvisejících záležitostí, jako je třeba výpadek proudu nebo přírodní katastrofa.

Phishing a pharming jsou dnes v módě

O tom, že phishing je problémem opravdu aktuálním svědčí i množství útoků, kterým jeho prostřednictvím v posledních týdnech čelí Česká spořitelna, tedy banka s největším počtem klientů v Česku. Jako phishing označujeme útok vedený pomocí metod sociálního inženýrství, e-mailu a falešné internetové stránky. Útočník vytvoří zprávu pod jménem důvěryhodné instituce, často s identickou grafikou a dalšími prvky. V této zprávě pak velmi věrohodně přesvědčí své oběti, aby klikly na nabízený odkaz. Tento směruje uživatele na internetovou stránku, kde jsou vyzváni k zadání citlivých dat. Uživatel se tak dostane nikoli na skutečné stránky, ale na předem připravenou kopii, jejímž účelem je opět vylákání citlivých údajů a jejich zneužití. Sami uživatelé často do poslední chvíle netuší, že se jedná o podvrh.

Pharming je vedle phishingu další podvodnou technikou, jak se dostat k důvěrným a citlivým informacím. U pharmingu však dochází k napojení útočníka na trasu mezi uživatelem a bankou. V momentě, kdy je navázáno spojení, má útočník volnou cestu k účtu klienta banky. I po ukončení spojení uživatele pokračuje hacker ve spojení s bankou. V případě "hacknutých" DNS ani jedna z poškozených stran o ohrožení neví.

Pozor na opravdu nebezpečné viry

Zatímco dříve byly počítačové viry převážně výtvory mladých nevybouřených programátorů, kteří se chtěli předvést, dnes se jejich tvorbou zabývají profesionálové, kteří sledují jasný cíl, a to obohatit se na úkor uživatele infikovaného počítače. Vysloveně destrukčních účinků se u dnešních virů už většinou obávat nemusíte. Viry, spíše než by se snažily něco mazat, zůstávají raději tiše v koutku, moc na sebe neupozorňují a čekají na nějaká zajímavá data, která by šlo ukrást. To v tom lepším případě. Opravdu nebezpečné viry nenápadně odevzdají váš počítač do rukou vzdáleného útočníka, což má často daleko fatálnější následky. Jedná se především o kompromitaci citlivých dat, neautorizované nákupy na internetu na cizí kreditní karty, nežádoucí převody peněz pomocí on-line bankovních aplikací, zneužití infikovaných počítačů k šíření spamu, nelegálního obsahu nebo jako základny pro útoky na třetí strany a podobně.

Jak se útokům bránit?

Dodržování základních pravidel počítačové bezpečnosti, jako je instalace antivirové ochrany a personálního firewallu by měla být již dnes samozřejmostí na každém počítači. Nicméně proti phishingu lze nejefektivněji bojovat především zvýšenou pozorností a opatrností. Nikdy proto nereagujte na nevyžádané e-maily od vaší banky, které obsahují aktivní link na stránku banky, kde máte zadávat své citlivé údaje – v drtivé většině případů se jedná právě o phishing.

Bezpečnost lze zvýšit i tak, že použijete poslední verze internetových prohlížečů a e-mailových klientů. Ty často do určité míry dokáží sami riziko phishingového útoku odhalit a upozornit na něj, dokonce ho až zcela zablokovat.  Pokud je počítač napaden, může se internetbanking chovat nestandardně a požadovat po klientech údaje, které běžně k přihlášení nepotřebují. "Pokud se tak stane, odhlaste se z aplikace a operaci ihned ukončete. Následně kontaktujte klientské centrum vaší banky," radí Česká spořitelna.