Sorry, you need to enable JavaScript to visit this website.

Online bezpečnost koncových uživatelů (2019)

Čas nutný k přečtení
7 minut
Již přečteno

Online bezpečnost koncových uživatelů (2019)

0 comments
Podnázev: 
Víte, jak se chovat na internetu?

Festival bezpečného internetu

Slyšeli jste již o Evropském měsíci kybernetické bezpečnosti? Pokud ne, zbystřete. Jde totiž o zajímavou celoevropskou kampaň, která je inspirována podobnými projekty v USA a Austrálii, kde se měsíc říjen stává synonymem pro aktivity spojené s podněcováním bezpečnějšího a zodpovědnějšího chování v kyberprostoru. Tuto kampaň koordinuje Evropská agentura pro síťovou a informační bezpečnost (ENISA) a Generální ředitelství pro komunikační sítě, obsah a technologie (DG CONNECT) Evropské komise. Koordinátorem aktivit v České republice je již od pilotního ročníku v roce 2012 Národní centrum bezpečnějšího internetu.

V rámci této kampaně probíhal v říjnu 2019 tzv. Festival bezpečného internetu. Tento festival byl rozdělen na tři hlavní části: na Odbornou konferenci pro pedagogy a Odbornou konferenci pro policisty konající se v Karlových Varech a Olomouci, a na Odbornou konferenci Praha.

Odborná konference v Praze se dělila do dvou jednodenních bloků, přičemž každý měl jinou cílovou skupinu i tematické zaměření. V této zprávě se dozvíte více informací o bloku číslo 2 s názvem Online bezpečnost koncových uživatelů, jehož cílovou skupinou byli koncoví uživatelé každého věku, ale také školní skupiny či pedagogičtí pracovníci, veřejná správa, preventisté i studenti vysokých škol.

Sociální inženýři i digitální stopa

Celý jednodenní blok sestával z deseti přednášek přinášejících aktuální poznatky týkající se oblasti chování na internetu a online bezpečnosti.

Sociální inženýrství páchané na dětech byl název první přednášky a vedl ji Martin Kožíšek ze sdružení CZ.NIC. Jedním ze zajímavých poznatků přednášky byla informace o jedné z metod sociálních inženýrů – tzv. efekt zrcadlení. Jde o princip, kdy sociální inženýr spoléhá na to, že oběť slyší jen to, co slyšet chce. Útočník tedy přizpůsobí svou mluvu tak, aby nebyla v rozporu s tím, co dítě chce slyšet – „jako náhodou“ pochází ze stejného města, je dítěti věkově velmi blízko či má podobné zájmy. To v dítěti vyvolá pocit důvěry a snáze pak s cizím člověkem komunikuje a sdílí informace.

Za jeden z nejvíce sofistikovaných druhů podvodu sociálních inženýrů označil přednášející tzv. webcam trolling. Jde o podvod, při němž útočník používá k oklamání oběti podvržený videozáznam. Jedná se zpravidla o videosmyčku, jež zachycuje reálnou dívku či chlapce při chatování. Jak uvedl Kožíšek, takové videosmyčky jsou k nalezení na internetových fórech, kde lidé za pár dolarů smyčky nahrávají. Aby byl útočník schopen připojit videozáznam do videochatu, musí mít speciální aplikaci. „Cílem pachatele je vylákat z oběti co nejvíce osobních a citlivých údajů – např. ji donutit, aby se před webkamerou svlékla, případně plnila jeho příkazy. Pachatel si po celou dobu videohovoru nahrává záznam oběti, který pak může dále zneužít, např. pro vydírání, vyhrožování, kyberšikanu, stalking apod.

Kožíšek také nabídl efektivní metodu, pomocí níž můžeme často falešné profily na sociálních sítích rozpoznat. Ta spočívá v zadání banálního úkolu tomu, koho chceme vyzkoušet. Tento úkol zní: napiš mi na cedulku větu, kterou vymyslím, a pošli mi svou fotku s touto cedulkou maximálně do pěti minut. Jak uvedl Kožíšek, útočníci většinou tento úkol nezvládají a začínají se vymlouvat. Najednou jim nefunguje internet, padají vyčítavé zprávy ve stylu „ty mi nedůvěřuješ“ apod.

Další příspěvek od Michala HrušeckéhoCZ.NIC nesl název Bezpečnější síť pomocí routerů Turris. Přednášející se věnoval zejména představení projektu HaaS neboli Honeypot as a Service. HaaS je službou, jež předstírá být napadnutelným systémem, čímž láká potenciální útočníky, kteří se mohou do systému přihlásit a provádět s ním (často) nekalé činnosti. HaaS ale útočníka do systému ve skutečnosti nepustí, pouze sleduje, co útočník provádí nebo o co se snaží. Nasbíraná data slouží k vizualizacím, jež vypovídají o tom, kdo útočníci jsou, odkud na uživatele útočí, případně co konkrétně se snažili na Honeypotu dělat.

Člověk v digitální džungli aneb přednáška Bohumila Kartouse z informačního centra EDUin se zaměřovala především na výzkumy související s kyberšikanou a jejími projevy na základních a středních školách. Nejpřekvapivější informací, kterou jsem si z přednášky odnesla, je fakt, že podle Kartouse existují dva druhy škol: ty, které problém kyberšikany přiznávají, ale nejsou schopny najít efektivní řešení; a ty, které tvrdí, že co se děje na internetu, není jejím problémem. Takové tvrzení je ale podle Kartouse nepřípustné, neboť kořen kyberšikany se nachází právě ve škole, kde se agresor a oběť nejpravděpodobněji setkali.

Podíl ZŠ, které řešily kyberšikanu (2012–2015)
Podíl ZŠ, které řešily kyberšikanu (2012–2015)

Jan KolouchCESNETU se v přednášce Social networks zabýval sociálním inženýrstvím z pohledu oběti. Podstatou jeho sdělení bylo tvrzení, že pokud sami nevíme, jak fungují sociální sítě a aplikace, které děti využívají, není možné je varovat před jejich riziky. Prezentující představil výsledky svého minivýzkumu na sociálních sítích, kdy založil několik falešných profilů (jako potenciální oběť i útočník). Tento příspěvek jsem vnímala jako velmi kontroverzní. Nejenže Kolouch ve své prezentaci uváděl reálná jména útočníků, kteří s ním jako obětí navázali vztah, což evokuje porušování zákona, tak často mluvil hrubě, což vzhledem k zastoupení mladistvých v publiku vnímám jako nevhodný způsob vyjadřování. Během své přednášky také ilustroval závažnost komunikace na sociálních sítích na videu jednoho z útočníků, který v něm masturboval. Závažnost je evidentní, ale je takový obsah přípustné prezentovat na konferenci?

Mediální vzdělávání JSNS od Karla StrachotyJednoho světu na školách zahrnovalo představení celé organizace a její didaktický přístup.

Přednáška Romana Kohouta Internetem bezpečně se věnovala zejména varování před digitální stopou jednotlivých „chytrých“ zařízení a krokům, kterým je potřeba věnovat pozornost v rámci zásad bezpečného chování na internetu. Byla vyzdvižena potřeba pravidelných aktualizací jak operačních systémů, tak aplikací či routerů. Dále bylo upozorněno na fakt, že lidé často ponechávají uživatelské jméno routeru na základním „admin“, což může vést k častějším a úspěšnějším útokům hackerů. Mimoto také Kohout upozornil na přetrvávající problém společnosti, kterým je nastavování hesel, přičemž největším problémem není jejich jednoduchost, ale fakt, že jedno heslo používáme na více platformách.

Marie MališkováO2 představila projekt O2 Chytrá škola, jenž reaguje na „alarmující úroveň digitální gramotnosti české populace“. Toto tvrzení bylo podloženo výzkumem O2 z roku 2019, který ukázal, že 41 % dětí se setkalo s nějakou formou kybernetické agrese. Společnost O2 dle Mališkové dlouhodobě podporuje projekty, které přispívají k bezpečnému chování na internetu a vzdělávají v oblasti digitální technologií, nicméně nově chtělo O2 vytvořit něco, co bude fungovat celoplošně a poskytne možnost vzdělávání všem. Díky tomu vznikl projekt O2 Chytrá škola, jenž představuje webový vzdělávací portál s nejkomplexnějšími informacemi o počítačové a mediální gramotnosti či online bezpečnosti pro učitele, rodiče i děti.

Výzkum 02 Chytrá škola
Výzkum 02 Chytrá škola

Fungování linky STOPonline.cz představila Kateřina VokrouhlíkováCZ.NIC. Linka STOPonline.cz je horkou linkou, která se na základě podnětů lidí věnuje co nejrychlejšímu odstranění nezákonného obsahu z internetu, a případně spolupracuje s Policií ČR. Zarážejícím faktem je ten, že nejčastěji reportovaným nelegálním obsahem jsou fotografie nahých dětí, jež sdílí rodinní příslušníci, školky i školy.

Jeden z posledních příspěvků nesl název Komiksový influencer Davida Kudrny z Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB). Byl představen nový vzdělávací projekt Digitální stopa, který je vystavěn jako komiksový příběh a snaží se seznámit čtenáře s tématy digitální bezpečnosti. Dle mého názoru jde o skvělý projekt zejména pro děti, kterým poskytne vhled do celé problematiky a upozorní je na rizika digitální stopy, ale i pro rodiče, kteří mohou kurz spolu s dětmi procházet a diskutovat s nimi.

Statistiky portálu Digitální stopa
Statistiky projektu Digitální stopa

Poslední příspěvek Diany Burdové ze SPŠ Smíchov s názvem Peer program se věnoval programu Prevence má smysl, jehož přednášky jsou tvořeny studenty a poskytuje dětem na základních, ale i středních školách osvětu v kybernetické bezpečnosti. Do budoucna se studenti chystají vytvořit interaktivní programy pro lepší zapojení dětí nebo zpracování tématu finanční gramotnost v online prostředí.

Zhodnocení

Celá konference byla výjimečnou akcí s perfektním organizačním zajištěním, kterou bych doporučila všem. Obsah přednášek byl aktuální, pestrý a věnoval se inovativním projektům jednotlivých společností, které mohou, a pravděpodobně budou velmi dobře sloužit pro vzdělávání různých cílových skupin v online bezpečnosti.

Hodnocení: 
Průměr: 2 (1 hlasování)
KŘÍBKOVÁ, Jana. Online bezpečnost koncových uživatelů (2019). Ikaros [online]. 2020, ročník 24, číslo 1 [cit. 2024-11-28]. urn:nbn:cz:ik-19522. ISSN 1212-5075. Dostupné z: http://ikaros.cz/node/19522

automaticky generované reklamy