Jednotlivé osobní údaje tvoří digitální identitu, tedy řekněme, že naši virtuální osobnost. Pokud se o zabezpečení osobních údajů nestaráme, může dojít k její krádeži. Cest je řada: malware, únik dat a někdy nás útočníci manipulací přimějí údaje vyzradit. Říkáte si, proč byste útočníkovi své údaje říkali? Přečtěte si, jak z nás například lákají telefonní čísla.

Nejdůležitější prvek ochrany dat je bezpečné heslo

Osobní údaje máme (obvykle) uložené v nějakých účtech a službách, kde je před neoprávněným přístupem chrání heslo. Silné a jedinečné heslo ztěžuje útočníkům prolomení zabezpečení a přístup k našim osobním údajům, financím nebo jiným důležitým datům.

I když je někdy otravné vytvářet stále nová a unikátní hesla, není radno tento krok podceňovat.

Silné heslo funguje jako zámek na dveřích – čím je složitější, tím těžší je pro zloděje ho překonat.

Jak vypadá bezpečné heslo?

Každý rok patří mezi nejpoužívanější hesla „123456“, „password“ nebo „qwertz“. Ta ale dokáže robot prolomit doslova ve zlomku vteřiny. Tvořte si delší heslo okolo 12 znaků a zkombinovat velká a malá písmena, čísla a speciální znaky.

Další možností jsou heslové fráze. Bývají delší, ale naopak nemusejí být tak komplexní, například ESET-TechN0l0gy-R0cks.

Platí, že by heslo mělo být unikátní pro každou jednu službu. Nemáte nápady, jak si takové heslo tvořit? Zkuste generátor hesel, který vám rovnou i poradí, jak je dané heslo bezpečné.

Citlivé údaje chraňte ještě druhým faktorem

Žádné heslo není neprůstřelné, proto doporučujeme chránit jej ještě druhým faktorem, tedy potvrzením přihlášení ve spárované aplikaci nebo kódem z SMS. Obzvláště to doporučujeme u všech účtů, kde máte citlivé údaje – na sociálních sítích, v datových schránkách, bankovních účtech nebo e-mailech.

Ani to ale nemusí stačit, pokud si hesla píšete na papír (což mimochodem dělá stále třetina Čechů), nebo pokud si je ukládáte v prohlížeči pro automatické vyplňování. Jediný bezpečný způsob, jak si hesla ukládat, je správce hesel. Ten si lze představit jako virtuální sejf, kam si hesla uložíte a zamknete je šifrováním.

V praxi si stačí pamatovat jedno přístupové heslo k odemčení tohoto sejfu. Správce hesel si můžete zakoupit jako samostatnou službu, ale bývá také součástí prémiových bezpečnostních programů (najdete jej v ESET Home Security Premium a Ultimate).

Jak chráníte vaše prohlížení internetu?

Bezpečně můžete prohlížet web s VPN.
Ta je součástí našich řešení. 

VYZKOUŠET

Krom toho se vyplácí dodržovat obecné zásady kybernetické bezpečnosti:

1. Aktualizujte operační systém a aplikace.
2. Používejte antivir.
3. Nesdílejte zbytečně moc osobních údajů veřejně.
4. Nastavte si účty na sociálních sítích jako soukromé, aby vaše příspěvky viděli jen vaši přátelé.
5. Buďte opatrní při klikání na odkazy a otevírání příloh v zprávách od neznámých kontaktů.

Ochrana osobních údajů je v dnešní době nezbytná pro zajištění naší bezpečnosti a soukromí. I malé každodenní kroky mohou mít velký dopad. Pečlivá tvorba hesel, používání dvoufaktorové autentizace a opatrnost při sdílení osobních údajů na sociálních sítích jsou jednoduché, ale účinné způsoby, jak se chránit před krádeží identity a dalšími online hrozbami.

Shrnuto, podtrženo:

• Osobní údaje spolehlivě ochrání bezpečné heslo.
• Bezpečné heslo je unikátní a dostatečně komplexní – například má 12 znaků, kombinuje různé typy znaků.
• Hesla si ukládejte ve správci hesel a pojistěte je ještě dvoufaktorovým ověřením.
• Dodržujte obecné zásady bezpečného pohybu na internetu.

Kampaň zneužívá malware pojmenovaný StealC. Ten dokáže uzamknout prohlížeč v režimu celé obrazovky, kdy nejde v podstatě spustit nic jiného (v tzv. kiosk mode) a zároveň „vypne“ klávesy ESC a F11, které běžně umožní celé okno uzavřít. Jediné, co uživatel vidí, je přihlašovací okno, nejčastěji k samotnému účtu Google.

Uživatele tato taktika po chvílí pochopitelně naštve tak, že raději své přihlašovací údaje zadá, aby mohl v prohlížeči dál pracovat. Jakmile se přihlásí, získají údaje pomocí jiné funkcionality škodlivého kódu útočníci.

Tato kampaň je aktivní nejméně od 22. srpna 2024. Uživatelé našich programů jsou proti malware chráněni, detekujeme ji jako Win32/Autoit.ORF trojan. Aktuálně evidujeme nejvíce obětí ve Finsku a Španělsku. Malware se ale objevuje prakticky po celém světě.

Proč zločinci cílí právě na Chrome?

Chrome není v hledáčku útočníků poprvé ani naposledy. Celosvětově patří mezi nejpoužívanější prohlížeče a tudíž i počet potenciálních obětí je astronomický.

Ekosystém Google používají lidé k práci, k ukládání citlivých údajů, k placení přes GPay, někdy lidé přímo v prohlížeči ukládají i hesla. Jakmile útočník získá přístup do vašeho účtu, získá velké množství cenných dat, která může dál velmi výhodně prodat, zneužít i brute force útoků nebo odcizit něčí digitální identitu.

Prodat se dají i odcizená hesla. Útočníci z nich zpravidla tvoří rozsáhlé databáze, které lze zneužít dál.

Útok má dvě fáze: nejdřív vás naštvou, pak okradou

Častěji se setkáváme s tím, že jeden malware má více funkcí, která mají nejprve infikovat prohlížeč, pak obcházet zabezpečení, pak získávat data. V tomto případě je to jinak. Kampaň využívá řadu různých známých prvků. Klíčový je zejména nástroj Amadey, který se používá již šest let a který načítá malware.

Kyberzločinci neustále hledají nové a nové způsoby, jak oběti přimět k předání svých přihlašovacích údajů a dalších citlivých informací. Nátlak, že není jiná možnost než heslo zadat, aby bylo možné prohlížeč použít, může znít zjednodušeně. Ale je to přesně ten typ taktiky, kterou aktéři hrozeb používají, aby data získali.

Naštěstí v počítačích se systémem Windows stále triumfuje kombinace kláves Ctrl + Alt + Delete. Tato kombinace spolehlivě otevře nabídku umožňující zavřít okno nebo restartovat systém.

Pokud máte obavy, že jste se tímto typem útoku setkali, doporučujeme bez prodlení změnit heslo k ekosystému Google a spustit ve vašem zařízení antivirovou kontrolu.

Jak si chránit hesla v prohlížeči

Podobným útokům je vždy nejlépe předcházet. Malware jako je Amadey nebo StealC si uživatel obvykle stáhne nevědomky s nějakou aplikací či programem z neoficiálního zdroje. Vždy proto upřednostňujte oficiální obchody. Doporučujeme také prohlížeč i operační systém pravidelně aktualizovat. V neposlední řadě je důležité používat renomovaný bezpečnostní  program na všech zařízeních, ze kterých se připojujete k internetu.

Útoky, které se pokoušejí získat přihlašovací údaje, patří dlouhodobě v Česku mezi ty nejčastější. Rozhodně proto nedoporučujeme si je ukládat v prohlížečích.

Hesla by měla ideálně být komplexní, tedy obsahovat různé typy znaků. Případně lze volit jednouší, ale delší frázi. Jak přesně spolehlivá hesla tvořit vám vysvětlí Bára:

Spolehlivost hesla si můžete ověřit v generátoru hesel.

Hesla pak doporučujeme spravovat ve správci hesel, speciálním programu, který je šifruje. Správce hesel je snadno dostupný program, najdete jej i v některých anti-malware produktech.  Jak přesně takové programy fungují se dočtete zde.

Zabezpečení telefonu začíná, když si ho pořídíte, dávno před tím, než hrozí jeho ztráta.

Zálohujte a data si bezpečně uložte

Dříve narozené ročníky si jistě pamatují, jak těžko se sháněly staré kontakty z mobilních telefonů, které ještě chytré nebyly. Dnes je možné všechna data – kontakty, fotky, údaje v aplikacích – zálohovat, takže o ně nepřijdete spolu s telefonem. V lepším případě byste měli mít tento krok vyřešený. Pokud ne, je nejvyšší čas. Variant je několik.

Do počítače můžete ukládat místní záložní soubor, který obsahuje všechny nezbytné položky, jako jsou kontakty, zprávy a fotografie. Nevýhodou je, že to musíte dělat ručně a pravidelně, například každý měsíc.

Další variantou je zálohovat v reálném čase do cloudu, tedy na Google Drive, iCloud, Dropbox a dalších. Můžete si nastavit automatické i ruční zálohování. Na automatickém zálohování je skvělé, že na něj nemusíte pamatovat. Obnova dat je rychlá, stačí se na novém telefonu přihlásit. Nejlepší způsob je mít vícero kopií a obě možnosti.

Zamkněte telefon jako Fort Knox

Pokud o telefon jakkoli přijdete, je důležité, aby se zloděj ani nálezce nedostali k datům. Telefon stačí jednoduše zamknout. V dnešní době nabízejí chytré telefony nespočet způsobů, jak. Nejlepší možností je kombinovat silné přístupové heslo a biometrický zámek, například otisk prstu.

Doporučujeme spíše se vyhnout gestům. Studie prokázaly, že většina uživatelů používá několik málo gest, která lze odhadnout, podle toho, zda je uživatel pravák či levák.

Podle dat počet lidí, kteří si zamykají obrazovku v Česku roste, letos je nezabezpečených telefonů jen málo přes 10 %. Aktuálně vede mezi uživateli otisk prstu a PIN kód.

Zkuste telefon najít

Řada bezpečnostních programů obsahuje funkci Anti-Theft, která možní telefon lokalizovat, pokud jej ztratíte. Podmínkou je nastavení funkce předem a mít v telefonu zapnutou GPS a mobilní data (jinak telefon najít nelze). Některé funkce umí vydat zvukový signál nebo vyfotit zloděje, což se může hodit i jako důkaz pro policii. Funkci doporučujeme využívat.

Pokud máte bezpečnostní program od ESETu, stačí se přihlásit na stránce my.eset.com  a přejít do části Anti-Theft.  Navíc můžete i na dálku telefon zamknout, pokud jinak zámek displeje nepoužíváte. Doporučujeme si podobnou službu vyzkoušet, hned jak si telefon pořizujete. A rovnou nastavit potřebné funkcionality tak, aby byl váš telefon vždy v bezpečí. Zcela poslední možností, kterou vám funkce nabízí, je také telefon na dálku vymazat, pokud víte, že se k vám již nikdy nevrátí.

Modul Anti-Theft najdete v našich produktech. Další aplikace pro nalezení telefonu najdete v Google Play.

Pozor při hledání vhodné služby pro nalezení ztraceného telefonu, jako je v případě aplikace Cerberus, kterou lze stáhnout na internetu mimo oficiální obchod. Jedná se o stalkerware, který dlouho sužoval uživatele v Česku.

Když už nic jiného nezbývá

Pokud jste si jisti, že už své zařízení nikdy neuvidíte, měli byste kontaktovat svého operátora a nahlásit, že byl váš telefon ztracen nebo odcizen. Operátor deaktivuje vaši SIM kartu, aby nedošlo k jejímu zneužití. Počítejte s tím, že bude nutné ověřit, že danou SIM vlastníte, to jde například pomocí smlouvy.  Pokud je váš telefon pojištěný, můžete také kontaktovat pojišťovnu.

Dále se zkuste na dálku odhlásit ze všech služeb, kde je to možné. Zpravidla to jde po přihlášení na jiném zařízení, ovšem počítejte s tím, že v případě dvoufaktorové autentifikace u nastavených služeb bude nutné zadat kódy pro obnovení ke službám, pokud jste používali pro ověřování přístupu do služeb právě své odcizené zařízení. Také ve svém internetovém bankovnictvím nebo na infolince banky zablokujte platební aplikaci v telefonu. Máte tak jistotu, že nikdo nebude moci zneužít nejcitlivější data v telefonu.

Musí být heslo složité?

Podle odpovědí musí být bezpečné heslo je složité (67 %) a unikátní (40 %), podobně jako v loňském roce. Překvapivě ale jen 29 % lidí věří dlouhému heslo, loni takto odpovědělo 40 % respondentů. Češi také čím dál méně považují za bezpečná zapamatovatelná hesla a ta, která jde logicky odvodit.

S odpověďmi našich respondentů lze v zásadě souhlasit. Unikátní hesla jsou bezpečnější. Složitá a dlouhá, nebo chcete-li komplexní hesla jsou odolnější proti řadě útoků. Je ale důležité s nimi také správně nakládat.

Nejbezpečnější je komplexní unikátní heslo, které uživatel správně ukládá.

Nejhorší variantou jsou jednoslovná hesla nebo za sebou jdoucí řady znaků (například qwertz nebo 12345). Ta v podstatě účty nechrání vůbec. Stejně tak je velmi riskantní používat hesla s jakoukoli osobní informací  třeba datem narození nebo jménem domácího mazlíčka.

Útočníci často zkoušejí tzv. slovníkové útoky. Při takovém útoku hacker využije slovník slov a obratů, včetně třeba citátů nebo textů písní a následně zkouší stovky variant za minutu pomocí předem vytvořené sítě infikovaných počítačů. Slovníky navíc reflektují i specifika češtiny, na dark netu seženete i slovníky s četou diakritikou.

S unikátností hesel pomůže generátor

Ačkoli Češi správně dali důraz na unikátnost, v praxi tak jedná jen třetina z nás. Není divu. Používá desítky různých online služeb a časem prostě všem dojde fantazie.  Pomoci může generátor hesel, třeba ten náš.

Necelá čtvrtina využívá jiná hesla pro různé služby – například jedno mají pro sociální sítě a jiné pro online nákupy. Jedno jediné heslo využívá 7 % respondentů. Jistě není potřeba podotýkat, že docela riskují.

Paměť může zklamat, vyzkoušejte radši správce hesel

Pamatovat si hesla je lepší než je mít na papírku pod klávesnicí, ale na druhou stranu pak lidé spíše vytvářejí jednoduchá hesla.

Pokud si skutečně vytváříte unikátní hesla, jistě řešíte otázku, jak si tolik údajů zapamatovat. Rozhodně nedoporučujeme hesla ukládat v prohlížečích – na takto uložená hesla se v České republice dlouhodobě útočí nejčastěji.

Jak hesla vytvořit a uložit shrnula naše kolegyně Bára ve videu: 

Celkem 61 % uvádí, že si hesla pamatuje, třetina lidí má na hesla notýsek a správce hesel využívá asi čtvrtina z nás. Jen posledně jmenovanou čtvrtinu  můžeme pochválit. Správce hesel je snadno dostupný program, najdete jej i v některých anti-malware produktech.  Jak přesně takové programy fungují se dočtete zde.

24. a 25. prosince jsou každoročně dny s nejmenším počtem detekcí malware.

Přesto jsme zachytili cílenou kampaň spyware, která začala dle telemetrických dat 17. prosince. Útočníci se pokusili zneužít období předvánočních nákupů a propašovat do e-mailových schránek spam s trojským koněm Spy.Agent.AES. Minulý měsíc stála hrozba za pětinou všech detekcí.

Základní informace  pro vás shrnul Michal Filipin ve videu:

Spy.Agent.AES je malware, který dokáže odcizit hesla uživatelů uložená v běžných prohlížečích. Hesla mají na černém trhu obrovskou hodnotu, proto jsou útoky na ně dlouhodobě nejvážnějších problém.

Škodlivý kód se skrýval v e-mailu, který útočníci vydávali za zprávu od zásilkové služby. Ačkoli byl psán v angličtině, podobný typ zprávy je v adventu rizikový. Obzvláště vezmeme-li v úvahu, že letos 82 % uživatelů nakoupilo v zahraničních online obchodech převážně z Číny. Útočníci zřejmě doufali, že škodlivá zpráva zapadne mezi další a uživatelé riziko podcení.

Na hesla útočí i další trojské koně

Na hesla útočí i další malware, jmenovitě trojské koně Formbook a PSW.Fareit, které se umístily na druhé a třetí příčce. Autoři e-mailů, kterými malware šíří, ale od října upouští od české textace a vrací se zpět k angličtině, čímž se stávají pro české uživatele snadněji identifikovatelné.

Nicméně například vývojáři Formbooku vydávali infikované zprávy za komunikace e-shopu, což může být před Vánocemi  velice funkční taktika.

Jak si chránit hesla

Hesla jsou velmi zranitelným prvkem zabezpečení každého uživatele. Před jejich ukládáním v prohlížečích dlouhodobě varujeme. Mnohem vhodnější je ukládání hesel do specializovaných správců hesel. Ty bývají i součástí některých anti-malware programů.

Je na místě využívat silná hesla složená z malých i velkých písmen, číslic a znaků. Doporučujeme si vytvořit frázi složenou z několika slov, která bude mít pro konkrétního uživatele zapamatovatelný příběh.

Zabezpečení přihlašovacích údajů zvyšuje využívání dvoufaktorového ověření. Za druhý faktor se považuje kód z SMS nebo například notifikace, kterou je nutné potvrdit například otiskem prstu. Tuto formu ověření lze nastavit i u některých e-mailových účtů nebo sociálních sítí, u bank například jako nutnost, kterou vyžaduje zákon.

Nejčastější kybernetické hrozby v České republice za prosinec 2020

1. 1. MSIL/Spy.Agent.AES trojan (20,02 %)
   2. Win32/Formbook trojan (2,96 %)
   3. Win32/PSW.Fareit trojan (1,94 %)
   4. Win32/Qhost trojanb (1,72 %)
   5. DOC/Agent.FO trojan (1,52 %)
   6. MSIL/NanoCore trojan (1,52 %)
   7. MSIL/Autorun.Spy.Agent.DF worm (1,47 %)
   8. Win32/Agent.UMH trojan (1,31 %)
   9. Java/Adwind trojan (1,25 %)
   10. MSIL/Spy.Agent.CTW trojan (1,16 %)

Nejčastější hrozbou byl Spy.Agent.AES. Tento trojský kůň se zaměřuje na odcizení hesel, které si uživatel uloží v prohlížeči. Díky kampani na začátku měsíce stál za čtvrtinou všech detekcí malware v České republice. Šířil se v přílohách škodlivých e-mailů. V září jsme zaznamenali textaci škodlivých e-mailů v českém jazyce, v říjnu byly v angličtině.

Podobným typem malware je trojský kůň Formbook. Stejně jako Spy.Agent.AES se pokouší odcizit přihlašovací údaje uživatelů uložené v prohlížečích. Formbook navíc obsahuje keylogger, který dokáže zaznamenat stisknuté klávesy. Nashromážděná data pak odesílá útočníkům, kteří je monetizují na černém trhu. V České republice se Formbook v 65 % případů šířil v přílohách s názvem „nákupní objednávka.exe“.

Oproti září registrujeme v říjnu výraznější detekce Formbook. Zachytili jsme kampaň cílenou specificky na Českou republiku. Malware se šíří především ve škodlivých přílohách spamu, které jsou psané většinou v češtině.

Malware si lze objednat

Oba zmíněné škodlivé kód si lze koupit jako malware-as-a-service (MaaS). Tím bývá služba zneužita i technicky nezkušenými útočníky. Ti zpravidla za poplatek získají svůj účet na serveru vývojáře malware, na který se pak odesílají sesbíraná data obětí. V některých případech vývojář malware zajistí i distribuci škodlivého kódu.

Pozor na chybějící aktualizace

Do Česka se od července 2020 vrátil také malware Agent.FO, který zneužívá zranitelnost CVE-2017-11882, bezpečnostní chybu ve starších verzích nástrojů Microsoft Office objevenou před třemi lety. Chyba umožňuje spuštění libovolného kódu po otevření dokumentu. Na tuto chybu ale již delší dobu existuje aktualizace. Aktualizace vydává Microsoft pravidelně a uživatelé si je ve svých zařízeních mohou instalovat zdarma.

Agent.FO si uživatel stáhne z přílohy e-mailu. Jakmile je agent aktivní, získá útočník kontrolu nad systémem a díky tomu tak může získat data, okrást oběť o finance nebo zneužít hostitelské zařízení pro další útoky.

Malware se v naprosté většině případů šíří v přílohách e-mailů.

Jak se chránit?

Před hrozbami se uživatelé mohou chránit proaktivně sami. Nedoporučujeme otevírat podezřelé e-mailové zprávy a stahovat přílohy od neznámých odesílatelů. Na našem blogu najdete podrobný manuál, jak poznat podezřelý e-mail. Důležité je zařízení také pravidelně aktualizovat a používat spolehlivý bezpečnostní program, který případný malware odhalí.

Je dobré se zaměřit na ochranu svých hesel. V žádném případě nedoporučujeme hesla ukládat v prohlížečích, které jsou náchylné k útoku spywarem. Vhodné je naopak využívat speciální program pro správu hesel neboli password manager. Ten bývá součástí některých bezpečnostních programů.

Firmy mohou pro zvýšení ochrany využít specializovanou službu označovanou jako Vulnerability assessment, která slouží pro vyhledání zranitelností v používaných systémech a aplikacích.

Nejčastější kybernetické hrozby v České republice za říjen 2020:

1. MSIL/Spy.Agent.AES trojan (26,68 %)
2. Win32/Formbook trojan (4,23 %)
3. DOC/Agent.FO trojan (2,73 %)
4. Win32/PSW.Fareit trojan (2,55 %)
5. MSIL/Autorun.Spy.Agent.DF worm (2,20 %)
6. Win32/Agent.TJS trojan (2,07 %)
7. MSIL/Spy.Agent.CTW trojan (1,99 %)
8. Win32/AutoRun.Delf.LV worm (1,84 %)
9. Win64/CoinMiner.AAP trojan (1,51 %)
10. Java/Adwind trojan (1,41 %)

Nejběžnější hrozbou byl trojský kůň Spy.Agent.CTW. Tento škodlivý kód v posledních měsících mířil primárně na Českou republiku. V srpnu sice cílené kampaně ustaly, ale masově se projevily o měsíc později ve východní Evropě, včetně Česka. Spy.Agent.CTW krade přihlašovací údaje, především ty, které si uživatel uložil v prohlížeči. Vytěžuje široké spektrum internetových prohlížečů, včetně Chrome, Firefox, Opera či Internet Explorer.

Odcizené přihlašovací údaje mají pro útočníky velkou cenu, obchoduje se s nimi na černém trhu.

Spyware se nově šířil e-maily v češtině

Tento měsíc jsme poprvé zachytili e-maily v kampani Spy.Agent.CTW v českém jazyce, trojský kůň se šířil v příloze s názvem „platební_faktura.exe”. Podle našich dat jsou podobné infikované přílohy běžnou praxí, soubory spustitelné ve Windows šíří malware v polovině incidentů. Útočníci maskují přílohy za faktury, objednávky, logistické dokumenty nebo podobné listiny, které mohou působit legitimním dojmem.

E-maily v českém jazyce se šířil také druhý nejčastěji detekovaný malware – trojský kůň Spy.Agent.AES. Obsahovala jej příloha dokumentu „kopie platby09886673.exe“. Kromě Česka jsme tento malware detekovali ve větší míře zejména ve Španělsku, Turecku, Japonsku a Austrálii.

Spy.Agent.AES útočníci neustále vyvíjejí. Pro odcizení údajů i z jiných služeb vytváří nové mechanismy, aby se vyhnuli detekci. V srpnu jsme např. objevili novou komponentu, která měla prověřit přítomnost antivirového produktu a firewallu.

Útočníci do vývoje spyware investují, nedá se očekávat, že by podobné útoky v nejbližší době ustaly.

Do kategorie spyware spadá také Fareit, který byl třetí nejčastější hrozbou v Česku. I ten jsme ojediněle detekovali v česky psaných e-mailech v příloze s názvem „cenová poptávka 2019.pdf.exe“. Jedná se o starší kampaň z listopadu loňského roku. Jinak se šířil spíše v anglicky psaných zprávách. Stejně jako předchozí příklady spyware, i Fareit se zaměřuje na odcizení hesel z prohlížečů nebo například FTP služeb.

Ochrana před spywarem? Vyšší zabezpečení hesel

E-mail patří mezi nejběžnější způsoby pro šíření malware. Je proto dobré problémům předcházet. A naučit se podezřelé e-maily rozeznat. Podezřelou přílohu dokáže také spolehlivě zastavit bezpečnostní program.

Důležité také je tvořit si silná hesla a především umět je správně spravovat. Při dodržení všech pravidel nemůže spyware heslo vůbec ohrozit.

Rozhodně nedoporučujeme hesla ukládat v prohlížečích. Namísto toho je bezpečnější používat pro uložení a správu hesel speciální k tomu určený program. Přečtěte si, jak pracovat se správcem hesel. Často bývá součástí i některých prémiových bezpečnostních programů.

Jak ve zkratce postupovat při tvorbě silných a unikátních hesel? Nejčastěji se doporučují fráze složené z několika slov, které tvoří pro uživatele nějaký příběh. Optimálně by i tyto fráze měly obsahovat velká a malá písmena, číslice a speciální znaky.

Nejčastější kybernetické hrozby v České republice za září 2020:

1. Trojan.MSIL/Spy.Agent.CTW (17,45 %)
2. Trojan.MSIL/Spy.Agent.AES (13,45 %)
3. Trojan.Win32/PSW.Fareit (3,02 %)
4. Trojan.VBA/Agent.SE (2,90 %)
5. Worm.MSIL/Autorun.Spy.Agent.DF (1,99 %)
6. Trojan.Win32/Formbook (1,80 %)
7. Backdoor.Win32/Rescoms (1,56 %)
8. Backdoor.Win32/Tofsee (1,50 %)
9. Backdoor.Win32/Agent.UAW (1,30 %)
10. Trojan.Win32/CrthRazy (1,19 %)

Základem je, aby bylo heslo alespoň trochu nepředvídatelné. Není potřeba být IT expert, stačí umět kombinovat.

Základní rady vám shrnula naše kolegyně Bára ve videu.

Parametry bezpečného hesla

Ukázky zmíněné v úvodu jsou samozřejmě špatně. Definovat, jak přesně vypadá bezpečné heslo, je trochu oříšek. Liší se i názor osob, kterých jsme se na jaře ptali.

Jaké parametry hesla jsou podle Čechů důležité pro bezpečnost?

Z ankety vyšlo nejlépe heslo složité, což ale platí jen, pokud uživatel heslo spravuje správně. Silné heslo napsané na papírku u počítače, postrádá smysl.

Doporučujeme, aby heslo obsahovalo různorodé znaky – tedy velká i malá písmena, číslice a speciální znaky (např.: ? nebo &). Heslo by mělo mít alespoň 12 znaků a být unikátní pro každou službu.

Věděli jste, že…. třetina lidí si hesla píše na papír?

Neprůstřelné heslo? Tvořte fráze

Dříve se často doporučovalo vytvořit co nejvíce chaotický shluk znaků. Taková hesla jsou ale prakticky nezapamatovatelná a mohou v důsledků proto představovat spíše riziko.

Řešením je vytváření několikaslovných frází, které jsou snadno zapamatovatelné a tvoří pro vás příběh.  Pokud bude fráze delší než 16 znaků, stačí použít malá a velká písmena a číslice. Pokud je to nutné, můžete si zapsat nápovědu k heslu (byť to pochopitelně mírně sníží bezpečnostní standard).

Nemusíte se bát použít české znaky (č nebo ř) – jen opatrně, abyste dokázali tyto znaky napsat i na telefonu a všech zařízeních, ze kterých se přihlašujete.

Jak takové heslo může vypadat?  

Budeme vycházet z této věty: ESET mě chrání každý den. Věta už má 24 znaků včetně mezer a je tedy dost dlouhá.

ESET mě chrání každý den > ESET m3 chr4ní k4ždý d3n 

V hesle jsme vyměnili písmeno E za 3 a písmeno A za 4, v hesle jsme ponechali mezery a české znaky. Jako nápovědu lze použít třeba „antivir“. Prolomení takového hesla bude trvat věky.

Sílu hesla si můžete ověřit na howsecureismypassword.net. Jen radíme, nepoužívejte ani na této stránce přesně své heslo, ale změňte nějakou jeho část. Pokud jde o hesla, trocha paranoidních obav neuškodí.

Nejčastější chyby? Recyklace hesel a řady znaků

Proč mít unikátní hesla? Protože jinak je pro útočníky mnohem snazší získat přístupové údaje do vašich služeb, a tak získat citlivé informace.

Jednou z nejčastějších chyb, které se dá předejít, je recyklace. Silné heslo má být složité a tím pádem si jej nebudete pamatovat. Lidé si usnadňují situaci tím, že hesla opakují, bohužel na úkor bezpečnosti. To nedoporučujeme. Heslo by mělo být vždy unikátní. A pokud na to množství hesel nemáte hlavu, využívejte správce hesel, který je například součástí našeho programu ESET Smart Security Premium.

Věděli jste, že 8 % českých uživatelů má jen jediné univerzální heslo?

Chybou je také tvořit příliš jednoduché heslo nebo takové, které obsahuje osobní informace.  Osobní informaci používá jako základ hesla téměř polovina uživatelů.

Hesla nedoporučujeme za žádných okolností sdílet. Chápeme, že je super takto zpřístupnit přátelům váš účet na HBO nebo společnými silami třeba vést nějaký blog. Ale nikdy nevíte, jak dobře je zabezpečené zařízení druhých. Velmi snadno tak můžete přijít o své heslo, účet a v krajním případě i dobré vztahy.

Hesla nedoporučujeme příliš často měnit. To je problém řady firem, které to naopak vyžadují. Fakt, že k heslu uživatelé často přidají jen jinou pořadovou číslici, opravdu nepřinese mnoho užitku. Efekt je přesně opačný, jak dokázala už v roce 2016 profesorka Lorrie Cranon z Univerzity v  Severní Karolíně. Pokud je uživatel nucen měnit heslo často, bude volit předvídatelnou formu a bezpečnosti tím jen uškodí.

Jak na správu hesel?

Hesla nikdy nezapisujte do notýsku k počítači ani si je neukládejte v počítači v tabulce či textovém souboru. Pokud to opravdu považujte na nutné (a my to opravdu nedoporučujeme), zapisujte si jen nápovědu pro hesla.

Nejbezpečnější je pořídit si program pro správu hesel. Existuje jich celá řada. Jeden takový najdete i v našem antivirovém programu.

V srpnu se situace zklidnila a zmíněné cílené kampaně na Česko ustaly. Vývojáři těchto malware začali svou pozornost tříštit i mezi další regiony.

Nejčastěji se malware šíří prostřednictvím e-mailů, respektive jejich infikovaných příloh.

Detekujeme stovky útoků na hesla denně

Na černém trhu jsou přístupové údaje cennou komoditou. To motivuje útočníky k jejich získávání.

Jako škodlivý kód, který hesla získává, jsme v srpnu detekovali nejčastěji trojského koně Spy.Agent.AES. Cílem už ale nebylo jen Česko, ale útočníci se zaměřili také na Španělsko, Řecko a Bulharsko.

Na druhé příčce se umístil podobný typ malware, a to trojský kůň Spy.Agent.CTW. Společně stály za téměř pětinou detekcí.

Oba tyto trojské koně fungují velmi podobně. Otevřením infikované přílohy se malware dostane do zařízení uživatele. Jakmile je škodlivý kód aktivní, zaměří se na získání uživatelských hesel uložených v populárních prohlížečích.

Útok na objednávku

Mezi nejčastější hrozbu patří také backdoor FormBook. Funguje podobně: Jakmile je Formbook aktivní zaměří se na hesla uložená v prohlížečích a odesílá útočníkům.

Backdoor lze na černém trhu pronajmout jako hotový balíček: škodlivý kód, místo na serveru a v některých případech i distribuce. Útočník, který si kód koupí, pak jen zpeněží ukradená hesla. Každý měsíc se výrazně mění typ zemí, kde útok detekujeme. Na jaře byla výraznější detekce v Asii, v srpnu jsme kód zachytili v jihovýchodní Evropě.

Jak si chránit hesla?

Abyste měli dokonale zabezpečené přístupy k účtům, vytvořte si silná unikátní hesla do každé služby. Než abyste si ale pamatovali nelogický shluk znaků, použijte větu poskládanou z různých slov, číslic, mezer a speciálního znaku se „zapamatovatelným příběhem“. Pokud bude fráze delší než 16 znaků, stačí použít malá a velká písmena a číslice, např. „2klik ctu s ob1ibou Kazdy mesic“.

Vyzkoušejte si toto heslo na webu howsecureismypassword.net, jak dlouho bude trvat, než takové heslo útočník prolomí.

Unikátní hesla si z hlavy zapamatujete jen stěží, pro správu můžete hesel použít k tomu specializovaný program. Správci hesel bývají součástí některých bezpečnostních antivirových programů, případně existují jako samostatný program. Je-li to možné, zapněte si dvou-faktorové ověřování během přihlášení.

Nejčastější kybernetické hrozby v České republice za srpen 2020:

1. Trojan.MSIL/Spy.Agent.AES (13,39 %)
2. Trojan.MSIL/Spy.Agent.CTW (5,89 %)
3. Trojan.Win32/Formbook (4,00 %)
4. Trojan.Win32/PSW.Fareit (3,64 %)
5. Trojan.Win64/CoinMiner.TK (3,09 %)
6. Trojan.DOC/Agent.FO (2,52 %)
7. Backdoor.Java/Adwind (2,02 %)
8. Trojan.Win32/Delf.UNA (1,98 %)
9. Backdoor.Win32/Tofsee (1,79 %)
10. Backdoor.Win32/Agent.UAW (1,34 %)