Česko by se mělo bránit útokům hackerů, kybernetickou bezpečnost má zlepšit nový zákon
Hackeři stále vymýšlí způsoby, jak se dostat k citlivým údajům uživatelů. Česko by proto mělo zlepšit svou kybernetickou bezpečnost. Poslanci projednávají návrh zákona, který by stanovil pravomoce úřadů zabývající se kyberútoky. Norma má také zajistit lepší spolupráci mezi veřejnou správou a komerčními subjekty v boji proti internetovým pirátům.
Pravomoce úřadů, které mohou kyberútoky řešit nebo odvracet, by měl nastavit připravovaný návrh zákona. Systém v současné době funguje díky dobré vůli všech zúčastněných.
„Spolupráce je nesmírně důležitá. Aspoň naše zkušenost je zatím taková, že v České republice opravdu ty subjekty spolupracují,“ hodnotí Radek Holý z Národního bezpečnostního úřadu.
Proti pokusu o útok hackerů se ale mohou bránit nejen státy nebo velké instituce, ale i sami uživatelé internetu. Jednou z možností, jak rozpoznat podezřelý e-mail od oficiálního, je nesprávně použitý český jazyk.
Pozornost by lidé měli při čtení elektronické pošty věnovat gramatickým i stylistickým nesrovnalostem. Jeden z falešných e-mailů například začínal slovy: „Já jsem pan Jackie Gallop Od Harlsden, North West London, tady v Anglii. Pracuji s Natwest Bank v Londýně.“
Kvalita překladů počítačovými programy se ale zvýšila. Přesto dokonalé strojové překlady neexistují, říká Pavel Bašta z národního týmu kybernetické bezpečnosti.
Garantem kybernetické bezpečnosti je Národní bezpečnostní úřad. Má své Národní centrum kybernetické bezpečnosti, které spolupracuje i s nestátními institucemi, jako je například CSIRT nebo Network security monitoring cluster. NBÚ a CSIRT se starají o techniku a zabezpečení. Policie se věnuje trestným činům a také obsahu, který se šíří po síti, třeba dětská pornografii.
„Pořád tam bývají chyby, které by mohly pomoci odhalit, že jde o podvod. Takové věci je samozřejmě potřeba pečlivě posuzovat a zvážit, zda mohl takový e-mail přijít,“ upozorňuje Bašta.
V posledních dnech se například šířila výzva zaplatit nějaký menší dluh. Příloha e-mailu ale obsahovala vir. Hackeři také nedávno využili podobný e-mail, který rozesílá Česká pošta.
„Chodil e-mail, který vypadal, jako kdyby ho poslala Česká pošta. Uživatele nabádal ke stažení souboru, ve kterém měly být informace o zásilce,“ dodává Bašta.
Pošta sice upozornění posílá, potvrzuje její mluvčí Ivo Mravinac, někdo jí ale musí říct dopředu váš e-mail, například odesílatel.
„Česká pošta vás vyrozumí o zásilce, pokud vám ji přiváží, a to prostřednictvím SMS zprávy nebo e-mailu, kde máte sděleno, kdy zásilku můžete očekávat. Je to pouze v případě, kdy odesílatel uvede váš e-mail nebo telefonní číslo,“ vysvětluje Mravinac.
Tyto falešné e-maily byly většinou odesílané z adresy ceskaposta.net nebo org, neobjevila se tam tedy koncovka cz. Drobný detail, ale velmi důležitý. Celá zpráva jinak vypadala stejně jako ta zasílaná poštou, protože ji hackeři zkopírovali.