Každý z nás si už určitě přečetl nejeden článek o způsobu, jak nastavit hesla ke svým účtům, mailům či aplikacím. Určitě jste již vše podstatné slyšeli opakovaně. Když se však na tuto oblast u učitelů podíváme trochu (jen trošku) podrobněji, zjistíme, že až 60 % aktivních e-mailů může mít prolomená hesla.
Jak si učitelé chrání svá osobní data aneb Je váš účet mezi těmi prolomenými?
Ing.
Milan
Hausner
bývalý ředitel ZŠ Lupáčova, ambasador projektu eSafetyLabel v České republice, působil i jako pověřenec pro ochranu osobních údajů orgánů veřejné správy a příspěvkových organizací
V průběhu posledních dvou let se věnuji vzdělávání školních kolektivů v oblasti ochrany osobních údajů. Toto téma velmi úzce prolíná i s obecnou prevencí ve virtuálním světě. Většina učitelů si sice uvědomuje rizika spojená s online prostorem, ale ve skutečnosti si v případě vlastních dat obdobná nebezpečí připouštějí jen velmi málo.
V online prostředí existuje celá řada nástrojů, které mohou při ověření vlastní situace pomoci docela dobře, ovšem laická veřejnost o nich příliš neví.
Velmi často se mezi uživateli objevují osobní námitky, že ve svých soukromých mailech nemají žádné údaje, pro které by hackerům stálo za to takové účty prolamovat. Nepochybně mají pravdu, jenže situace je trochu jiná. Hesla v převážné míře neunikla po útoku zlovolného neřáda, ale především kvůli našim osobním vlastnostem. Nejčastěji prolomené heslo se totiž stává veřejným na základě hromadných „krádeží“ databází loginů pro přístup do obchodních aplikací.
A právě podobné úniky mapuje aplikace https://haveibeenpwned.com, s níž mám poměrně dobré zkušenosti.
Každý z čtenářů si snadno ověří, zda se jeho e-mail či heslo objevuje v jednom z mnoha nesčetných úniků komerčních databází různých portálů či e-shopů. Uvedená stránka ke dni psaní tohoto článku uvádí
10 509 984 730
prolomených účtů
. A to je sakra vysoké číslo! Je mezi nimi také váš osobní účet? Stačí se přesvědčit na vlastní oči.Protože máme všichni problém si velké množství hesel pamatovat, velmi často využijeme
login našeho hlavního účtu i s heslem
pro přihlášení do některého komerčníhoe-shopu. A pak už stačí opravdu málo a problém je na světě. Přesně v tomto případě jsou pak naše účty a hesla snadno zcizitelná a „útočníkovi“ stačí si příslušnou kombinaci vyhledat na darknetu, což zvládne každý rozumbrada.V případě znalosti těchto údajů má pak hacker nepřeberné množství možností, jak kompromitovat majitele účtu. Od vydírání (to lze samozřejmě i obecně bez znalosti hesla), zcizení fotografií, dokumentů či smluv odeslaných mailem až po mnohem méně banální a vysoce sofistikovaný útok, kterému se říká
spear phishing (cílený útok na majitele účtu)
.Ze svého okolí znám dva případy, kdy přesně tímto útokem byl do mobilu vnesen ransomware, který zašifroval celý jeho obsah.
Podrobněji si takové situace probereme v další kapitole.Nezbývá než připomenout první zásadu:
Nejsnadnější cestou ke kompromitaci účtů je vlastní lajdáctví, pocit vlastní neohroženosti a neopatrnost.
Toto zjištění mohu doložit výsledky zhruba roční ankety mezi různými účastníky mých seminářů či webinářů. Nejde o žádné validované zjištění, pouze můj souhrnný komentář na zděšené reakce kolegů, kteří zjistili, jaká je jejich skutečná situace. A třeba právě takový jednoduchý test může být prvním krůčkem k posilování skutečné digitální gramotnosti profesní skupiny.
Porovnáme-li výsledky této ankety se závěry publikovanými v článku M. Mališkové v Učitelském měsíčníku 2021/1 –
Konec papírových taháků? Učitelé potvrzují, že dnes frčí mobily
a chytré hodinky
– v zásadě jde o shodné výsledky obou uvedených anket.Oblasti ochrany koncových digitálních stanic učitelů je třeba věnovat zvýšenou odpovídající pozornost.
V současné době jde o zcela nepominutelný argument. Ze zpráv NUKIBu totiž vyplývá, frekvence kybernetických útoků významně stoupá právě směrem k spear phishing.Co tedy může uživatel ze své pozice na svou ochranu při zjištění takového úniku udělat?
Tím nejdůležitějším je:
Ověřit si, zda jsou hesla a uživatelské maily prolomeny.
Pokud ano, pak je třeba zvážit další postup:
*
Vhodné je změnit dané heslo.
*
Dále se nabízí zálohování obsahu.
*
Řešením může být rovněž přechod na jiný mailový účet.
*
A samozřejmě se můžeme vrátit k osvědčeným doporučeným poučkám o tom, jak má bezpečné heslo vypadat a jak je třeba s ním zacházet.
*
Nepochybně také stojí za zvážení, zda již nenastal čas pro aplikaci určenou pro správu hesel.
Nezbývá než připomenout také doporučenou podobnou kontrolu i na služebních mailech, protože se bohužel ukazuje, že uživatel pracující se služebním mailem se k jeho obsahu chová ještě mnohem hůře než k tomu soukromému. To už je ale úplně jiná otázka.