Lekce 1 - Úvod do kyberbezpečnosti a základní typy útoků Nové
Vítejte u první lekce on-line kurzu Základy kyberbezpečnosti. V tomto kurzu se společně naučíme, jak se bezpečně pohybovat v digitálním světě. Kyberprostor se stal běžnou součástí našich životů – používáme ho k práci, studiu, zábavě i komunikaci s blízkými. Jenže stejně jako ve skutečném světě, i zde na nás mohou číhat různá rizika.
V této lekci si proto vysvětlíme, co kyberprostor vlastně je, jak funguje a jaká nebezpečí v něm mohou číhat. Povíme si, jak může škodlivý software ohrozit naše zařízení i data. Popíšeme si techniky sociálního inženýrství, krádeže identity nebo útoky na on-line služby. Postupně si osvojíme základy bezpečného chování na internetu, abychom si mohli digitální prostředí užívat s větší jistotou a menším rizikem.
Minimální požadavky kurzu
Na tento kurz nepotřebujete žádné speciální znalosti, stačí běžná
práce s počítačem
Kyberprostor
Když mluvíme o kyberprostoru, máme na mysli celý digitální svět. Tento termín tedy označuje prostředí, kde spolu komunikují počítače, mobily, servery i aplikace – zkrátka všechno, co je propojeno přes internet nebo síť.

Patří sem sociální sítě, webové stránky, e-maily, videohry, chatovací aplikace a spousta dalších on-line služeb. Tato prostředí vznikají, mění se a rychle rostou. Každý den se na ně připojují další lidé a zařízení.
Protože v kyberprostoru můžeme narazit na přátele i podvodníky, je důležité naučit se, jak se v tomto světě pohybovat bezpečně.
Když si představíme fyzický svět, bráníme svůj dům třeba zamčenými dveřmi nebo plotem. V kyberprostoru je to podobné, musíme mít "kybernetické dveře" dobře zavřené, protože internet není vždycky bezpečné místo. Často stačí jedno neuvážené kliknutí a otevřeme dveře někomu, kdo zneužije naši neopatrnost.
Bezpečnost v kyberprostoru není jen pro banky, velké firmy nebo špičkové programátory. Vztahuje se na každého z nás – ať už se připojujeme z mobilu, stolního počítače ve škole nebo notebooku doma. Když si například chceme popovídat s kamarády na sociální síti, posíláme tam nejen text, ale i osobní informace, fotky a videa.
Útočníci se mohou pokusit ukrást naše přihlašovací údaje nebo nás nalákat na falešné nabídky.
Pokud například na sociální síti sdílíme veřejně, kdy jedeme s rodinou na dovolenou a jak dlouho budeme pryč, pro zloděje je to skvělá informace o tom, kdy bude nás dům prázdný. Tento zdánlivě nevinný údaj se tak rázem stává pozvánkou k vloupání. Podobně může kdokoli zkusit zneužít naše fotky či osobní údaje.
Základy kyberbezpečnosti
Kyberbezpečnost je o ochraně našich dat a zařízení v prostředí internetu. Internet si můžeme představit jako obrovskou síť silnic a měst. Městy jsou v tomto srovnání jednotlivé počítače, servery, tiskárny či jiná chytrá zařízení, na nichž uchováváme data (fotky, dokumenty, přihlašovací údaje). Silnicemi pak vedou kabely a bezdrátové signály, které tato "města" propojují a umožňují nám komunikovat, nakupovat či sledovat videa on-line.
Abychom se mohli efektivně chránit, musíme nejprve pochopit, kdo a co nám může v kyberprostoru uškodit. Ačkoliv se hrozby mohou zdát složité, většinou za nimi stojí konkrétní lidé – podvodníci a hackeři. Každý z nich jedná jinak, ale jejich cíl je většinou stejný: získat přístup k našim datům, penězům nebo účtům.
Podvodník vs. hacker
Pojmy podvodník a hacker bývají často zaměňovány, přestože znamenají něco jiného. Pojďme si vysvětlit, v čem se liší.
Podvodník
Podvodník je člověk, který nás úmyslně klame, aby získal peníze, citlivé údaje nebo třeba jen přístup k našim on-line službám. Nemusí se vždy vydávat za bankéře či policistu. Může to být kdokoli, kdo se snaží vzbudit naši důvěru.
Někdo se na chatu vydává za našeho kolegu z práce, kterému se rozbil telefon, a prosí nás, abychom mu urychleně poslali 200 Kč "na novou SIM kartu". Ve skutečnosti to nemusí být náš kolega, ale podvodník, který zneužil jeho jméno.
Hacker
Hacker je člověk s pokročilými znalostmi počítačů a sítí, který dokáže najít slabiny v zabezpečení. Často je pak používá ke zločinu. Může se nabourat do systémů bank, obchodů nebo dokonce vládních institucí. Hacker ale nemusí být vždy jen kriminálník. Existují i etičtí hackeři, kteří pracují pro firmy, vyhledávají bezpečnostní díry a pomáhají je opravit.

Nejčastější hrozby v kyberprostoru
V kyberprostoru se můžeme setkat s různými hrozbami. Některé se snaží dostat přímo do našeho zařízení, například škodlivé programy nebo viry. Jiné cílí na nás samotné, například podvodné zprávy nebo falešné webové stránky, které se tváří jako skutečné. Důsledkem těchto útoků může být ztráta peněz, narušení soukromí nebo zneužití našeho zařízení bez našeho vědomí.
Phishing
Phishing je jedním z nejčastějších podvodů na internetu. Útočník se v e-mailu, SMS nebo na sociální síti vydává za známou osobu či firmu (třeba banku) a žádá nás, abychom klikli na odkaz nebo vyplnili formulář. Odkaz často vede na falešnou stránku, která napodobuje originál. Může vypadat jako přihlašovací stránka do internetového bankovnictví. Pokud tam zadáme informace o svém bankovním účtu, útočník je získá a může se do našeho internetového bankovnictví přihlásit.
Když dostaneme zprávu, že nám končí platnost bankovní karty a je nutné údaje co nejdříve potvrdit nebo doplnit, jde s největší pravděpodobností o phishing. Podvodníci často vytvářejí naléhavý dojem, abychom jednali rychle a bez rozmyslu, což je další typický znak phishingu.
Pokud na takovou výzvu zareagujeme, útočník získá přístup k našemu účtu a může se nám pokusit vybrat všechny peníze:

Malware
Malware je souhrnné označení pro škodlivý software, který se snaží uškodit našemu zařízení nebo nám ukrást nějaká data. Může to být virus, trojský kůň, spyware (program, který nás sleduje) či ransomware (program, který nám zašifruje data a žádá za jejich odemknutí výkupné).
Typickým příkladem je situace, kdy si chceme stáhnout novou hru zadarmo z nedůvěryhodné stránky. Program sice bez problémů nainstalujeme, ale spolu s ním se do počítače dostane i malware, který může začít krást hesla, mazat naše soubory nebo nás sledovat.

Sociální inženýrství
Sociální inženýrství je způsob útoku, při kterém se útočník nesnaží napadnout technologie, ale přímo nás. Využívá lidské emoce a reakce: strach, důvěru, zvědavost, nebo třeba snahu pomoci. Cílem je přimět nás, abychom dobrovolně prozradili přístupové údaje nebo jiné citlivé informace, které by útočník jinak získal jen těžko. Může také usilovat o to, abychom mu umožnili instalaci škodlivého programu.
Typickým příkladem je telefonát od někoho, kdo se vydává za pracovníka technické podpory. Tvrdí, že se v našem počítači objevil "vážný problém" a potřebuje k němu rychle zajistit vzdálený přístup, aby problém mohl vyřešit. Vzbudí v nás zmatek, tlak a dojem naléhavosti. A právě v takových chvílích je snadné udělat chybu.
Sociální inženýrství může mít různé podoby – od telefonátu nebo e-mailu až po osobní kontakt. Vždy ale spoléhá na to, že budeme jednat automaticky, bez ověření a pod tlakem emocí.
Krádež identity
Pokud se útočníkovi podaří získat přihlašovací údaje například k našemu účtu na sociální síti, může se za nás začít vydávat. Pod naším jménem pak rozesílá prosby o peníze nebo zveřejňuje nevhodné a hanlivé příspěvky. Takové jednání může poškodit naši pověst a způsobit problémy ve vztazích – nejen s přáteli, ale třeba i v práci.
Například nám napíše někdo, kdo se tváří jako náš kamarád. Tvrdí, že je v nouzi a potřebuje rychle poslat menší částku. Zároveň nás požádá, abychom to nikomu neříkali. Ve skutečnosti to ale nemusí být náš kamarád, ale podvodník, který se dostal do jeho profilu a zneužívá jeho identitu.
DDoS útoky
DDoS útok (Distributed Denial of Service) je typ útoku, při kterém se útočníci snaží vyřadit z provozu webové stránky nebo on-line službu. Odesílají na server obrovské množství požadavků najednou, až je zahlcený a přestane odpovídat běžným uživatelům. Pro jednotlivce nejde o běžnou hrozbu, ale můžeme se s ní setkat třeba při výpadku on-line hry nebo služby, kterou právě používáme. V takovém případě může jít právě o důsledek DDoS útoku.
Nebezpečné je, že útočníci často využívají cizí zařízení, aniž by o tom jejich majitelé věděli.
Pokud se jim podaří dostat do našeho počítače nebo telefonu, mohou ho proměnit v tzv. zombie zařízení. To pak na dálku zneužívají k dalším útokům – například k rozesílání spamu nebo k pokusům o prolomení jiných účtů.
Jak jsme si ukázali, hrozby v kyberprostoru mají různé podoby – od škodlivého softwaru po podvody zaměřené na lidi. Útočníci často zneužívají naši důvěru nebo nepozornost. Dobrou zprávou je, že i základní znalosti a jednoduché návyky nám mohou výrazně pomoci. V dalších lekcích si ukážeme, jak se těmto hrozbám vyhnout a lépe chránit své účty i zařízení.