Kybernetická kriminalita: Odvelké, tak uživatelské (PC) počítače (vč. notebooků, netbooků,...

130

Transcript of Kybernetická kriminalita: Odvelké, tak uživatelské (PC) počítače (vč. notebooků, netbooků,...

  • Kybernetická kriminalita: Odhackerů ke kybernetickým válkámStanislav Kužel pro BusinessIT.cz

    Edice: BusinessIT ebooksAutor: Stanislav KuželCopyright © Bispiral, s.r.o., 2012Vydáno v roce 2012 v Bispiral, s.r.o.Názvy použité v této knize mohou být ochrannýmiznámkami příslušných vlastníků.web: www.BusinessIT.cz

    Podceňujeme nebezpečí digitálního světa, nebo jespíše přeceňujeme? Jak se změnil svět kybernetickékriminality - od časů hackerů pracujících pro zábavuk dnešním kybernetickým zločincům? Jsou termínyjako kybernetický terorismus nebo kybernetickáválka označením pro nějaké existující hrozby, nebojde jen o výplod fantazie autorů sci-fi? Na takové i

  • řadu podobných otázek hledá odpověď knihaznámého publicisty Stanislava Kužela, kterou mátepřed sebou.Kniha vyšla i jako seriál na stránkách BusinessIT.cz.

    Redakce BusinessIT.cz

    Partnerem této eknihy je:

    Co se děje v kyberprostoru

    S lehkou nadsázkou lze říci, že kyberprostor je pátoudimenzí našeho bytí – realitou, se kterou a ve kterése musíme naučit žít. Je dnes prostorem propodnikání, vzdělávání – vyhledávání či získáváníinformací, a pro většinu populace i pro zábavu. Skýtátak neuvěřitelné možnosti, že je ještě aninedokážeme domyslet, ale současně je otevřený i

  • hackerům, crackerům či aktivistickým skupinám jakojsou Anonymous a, bohužel, i teroristům. Také protodává dobrý smysl zamyslet se nad jeho bezpečností.A právě to bude činit seriál, který tímto příspěvkemotevíráme.Kyberprostor (cyberspace) lze považovat mimo jinéza prostor pro kybernetickou kriminalitu čikyberterorismus a v neposlední řadě jako novodobébojiště, kde se přinejmenším velmoci usilovněpřipravují k vedení válek skutečných, byť možná bezjediného výstřelu. I když je samozřejmě třeba dívat sena údaje o škodách s určitým odstupem, statistikyznějí impozantně: Více než 50 tisíc lidí se podle údajůspolečnosti Symantec každou hodinu stane obětíkyberzločinu, účet kyberkriminality za loňský rok serovná 7,5 bilionům Kč (388 miliard USD). Přitom 41% lidí na celém světě si podle stejného zdroje svojedata nechrání.Problémem je, že bohužel zřejmě zdaleka ne každýmá alespoň tušení, co se v kyberprostoru děje, kdyžzapíná svůj počítač nebo Ipad. Pokud chceme něcoz kyberprostoru získat, musíme mu něco poskytnout,a tak každý, kdo do kyberprostoru vstoupí, balancujena pomezí soukromí a bezpečnosti. Bohužel, ne

  • všichni si to uvědomují a nejmarkantněji to je vidět natzv. sociálních sítích (Facebook, Twitter, Linkedin,Líbím se ti, Spolužáci apod.).Všichni totiž v kyberprostoru zanecháváme „datovoustopu“ – i když ještě nežijeme ve světě a´la MATRIX.Pozor! Někteří z nás ale už skoro ano, protožeFacebook jej začíná připomínat. Pavučinakyberstruktury si nás omotává, aniž tušíme, jakdokonale. Řada uživatelů si dopady virtuálního světana svůj každodenní život nepřipouští, a když se vněkterých případech vyhrotí, neumí si leckdy s nimiporadit.

    Internet jako základní činitel virtuální reality

    Terabajty dat proudí ve struktuře sítě sítí po datovýchlinkách, spolu s našimi e-maily, fotkami, viry, červy,malwarem či trojskými koňmi i jiným smetím a jejichpočet den ode dne roste a plní kyberprostor tvořenýonou celoplanetární sítí více jak miliardy počítačů,propojených do internetu. Na rozdíl od virtuální realitynemá kyberprostor přesně určené hranice. V sítinavzájem propojených počítačů nelze mnohdy

  • přesně určit žádný začátek, ani konec toku dat.Tak, jak se kyberprostor rozevírá s tím, že nemáhranice, ani limity nějaké svobody projevu, přináší ssebou i jisté nové či modifikované sociální jevy. Ajedním z těchto jevů je např. tvorba virtuálníchkomunit, jež jsou v zásadě výtvorem jedinců, častovirtuálních individuí, která se prezentují na internetu.Jejich hlavní nebezpečí (o výhodách sociálních sítíjistě všichni víme) spočívá v tom, že řada jedinců sineuvědomuje nejen bezbřehost virtuálního světa, aleani hranice svého vlastního jednání před počítačem,jehož displej je jakými falešným stínítkem anonymity.„Bohužel, právě pocit anonymity na internetu jeveskrze falešný a neoprávněný. Vždy, když budepotřeba dotyčného autora vyhledat, tak ho vyhledáte,s výjimkou skutečně zkušených, technologickyzdatných jedinců, kteří dokáží za sebou tzv. zamést.Co jednou zanecháte na síti sítí, to tam prostězůstane, ať už jde o vaše radosti, strasti či průšvihy,“říká Doc. Ing. Václav Jirovský, Csc., vedoucí Ústavubezpečnostních technologií a inženýrství, proděkanFakulty dopravní ČVUT.

    Trocha terminologie

  • Trocha terminologie

    Kyberprostor existuje díky kybernetickéinfrastruktuře, kterou tak lze chápat nejen v zúženémhardwarovém a softwarovém smyslu, ale i jakofaktor umožňující vše to, o čem bude na dalšíchstránkách hovořit.Upřesněme si to:Z hardwarového hlediska patří do kyberstruktury jakvelké, tak uživatelské (PC) počítače (vč. notebooků,netbooků, Ipadů atd.) či telefony (mobilní vč.smatphonů i pevné), přenosové sítě včetněmobilních, servery, routery, switche, kabeláže,radiová pojítka…Díky tomu kyberprostor zaplňují data, což je jakásivirtuální projekce člověka. Lidská komunikace nasítích pak vytváří i nefyzické virtuální světy, kde senacházíme během komunikace zprostředkovanépočítačem či telefonem.Možná předpokládáte, že termíny jako kyberprostor(cyberspace) či kybernetická infrastruktura(cyberinfrastructure) jsou slangové výrazy, vniklé v ITči hackerské komunitě v posledních letech. Omyl.Termín Cyberinfrastructure byl poprvé použit už na

  • tiskové konferenci v květnu 1998 Richardem A.Clarkem, národním koordinátorem pro bezpečnost,ochranu infrastruktury a boj proti terorismu vládyUSA (PDD-63) a Jeffry Hunkerem, právějmenovaným ředitelem Úřadu pro bezpečnostkritické infrastruktury.„Cyberinfrastructure“ vznikla jako odvozenina ztermínu “National Information Infrastructure”,propagovaného viceprezidentem Al Gorem vdevadesátých létech v rámci prezidentské směrniceNSC-63 (Presidential Decision Directive NSC-63) oochraně Americké kritické infrastruktury, na kterézávisí americké vojenské síly a ekonomický blahobytobyvatelstva, jako jsou například elektrické rozvodnésítě, energovody jako takové, doprava, rozvody pitnévody i odpadních vod a pod.Termín "cyberinfrastructure" byl pak převzat USANational Science Foundation (NSF), v roce 2003 apostupně se stal součástí IT slangu.

    Kyberprostor jako pojem

    Většina dějů, které nás budou dále zajímat, se díky

  • vzniklé kyberstruktuře odehrává ve virtuálnímkyberprostoru. Ano, řekli jsme si, že to je pátádimenze našeho bytí, ale to je poněkud básnickálicence. Kyberprostor ovšem lze definovat z několikapohledů, byť v současné době neexistuje definice,která by zahrnovala vše a kterou by bylo možnéjednotně a bez výjimek používat.Např. Věra Zelinková z Filozofické fakultyMasarykovy univerzity jej s využitím zahraničníchpramenů definuje jako „nehmotný svět informací,který vzniká vzájemným propojením informačních akomunikačních systémů. Toto prostředí umožňujevytvářet, uchovávat, využívat a vzájemně sivyměňovat informace. Zahrnuje počítače a databázepropojené komunikačními systémy, jako napříkladcelosvětovou síť internet. Kyberprostor využívá novémožnosti komunikace, jako jsou například emaily,webové stránky, počítačové sítě, telefony, faxy avideokonference.Nicméně je imaginárním místem, na které senevztahují omezení fyzického světa. To mimo jinéumožňuje vznik nových identit - uživatel „opouští“ svéfyzické tělo a pobývá v tomto (virtuálním) prostředíbez něj.“

  • Termín „kyberprostor“ sám o sobě je ale třicet letstarý, byť teprve v posledních 10 – 15 letech získáváreálnou podobu. Vymyslel jej už v roce 1982 známýamerický spisovatel sci-fi William Gibson (zakladatelliterárního směru zvaného „kyberpunk“), který hopoužil nejprve v povídce s názvem Burning Chrome apozději ve svém slavném románu Neuromancer zroku 1984. Termín kyberprostor (cyberspace) pakpoužívalo mnoho dalších (především SF) autorů azdomácněl časem i v odborném slangu, neboťhackeři, počítačoví a síťoví experti tento termínpřebrali a používali pro IT infrastrukturu, t.j.počítačové sítě a zejména pak internet.Gibsonova definice kyberprostoru zní: „…konsensuální halucinace každý den prožívanámiliardami oprávněných operátorů všech národů,dětmi, které se učí základy matematiky ... grafickáreprezentace dat abstrahovaných z bank všechpočítačů lidského systému. Nedomyslitelnákomplexnost. Linie světla seřazené v neprostorumysli, shluky a souhvězdí dat…Podle Wikipedie se termínkyberprostor/cyberspace definuje pregnantněji:používá se pro „označení virtuálního světa

  • vytvářeného moderními technologiemi (počítači,telekomunikačními sítěmi apod.) paralelně ke světu„reálnému...“Jistě, Gibsonovo vyjádření kyberprostoru je poněkudbásnické, nicméně ve světě popisovanémGibsonem informace získávané z onohokyberprostoru znamenají moc. Kdo je má, vládne. Ajeho vize Matrixu, kdy lidská společnost postupněnahrazuje přírodu a tradiční život globální sítíinformací zvanou Matrix, na kterou se lidé připojují astávají se na ní závislými, se dnes nejeví ani tak mocfantastická. Navíc už dávno – a tím spíše dnes - platí,že informace mají cenu zlata a leckdy i života.

    Za svobodu internetu! ACTA a Anonymous

    Počátek letošního roku byl, alespoň pokud jde oudálosti v kyberprostoru a kolem něj, dosti bouřlivý.Demonstrace, napadání vládních webových stránekod USA po Českou republiku, stále ještědemonstrativní ale dosti účinné útoky dnescelosvětové hackivistické skupiny Anonymous.Vypadalo to jako začátek kybernetické války

  • „anonymních“ uživatelů internetu proti oficiálnímstátním strukturám. Za zákony SOPA a PIPA v USAa mezinárodní dohodou ACTA (Anti-CountefeitingTrade Agreement), k níž se zpočátkuhlásila i česká vláda, ovšem stojí finanční zájmyhudebního a filmového průmyslu a ovšem i knižníchnakladatelství.Ano, hudba se už dnes prodává stále méně nanosičích jako je CD a častěji se stahuje. Konkrétnětržby z prodeje hudby v loňském roce (2011)celosvětově klesly o tři procenta na 16,2 miliardyUSD (315,4 miliardy Kč) a tak pokračovaly vklesajícím trendu, který však zpomalil z osmi procentv roce 2010 na citovaná 3 %. Vyplývá to ze zprávy,kterou zveřejnila 24. ledna 2012 Mezinárodnífederace hudebního průmyslu (IFPI). Odhaduje ale,že 28 procent uživatelů internetu se měsíčně připojilona neautorizované služby.Aa s filmy to začíná být obdobné – proč platit vmultikině 150 Kč za vstupenku (kde jsou ty doby, kdystála první řada 3 Kčs), když si premiérový film zapár dní lze stáhnout i s dabingem např. z Ulozto.cznebo přepálit od kamaráda... A na internetu lzenalézt stovky a tisíce knih – oskenovaných, v pdf a

  • dnes i přizpůsobených pro elektronické čtečky – odvědeckých publikací po pohádky či sci-fi. Zadarmo.Samozřejmě, že si lze leccos koupit, ale mnozíuživatelé si zjevně řeknou: Proč utrácet, když to jdezdarma nebo za směšný poplatek za rychloststahování...Lobby především zábavního průmyslu začala nutitzákonodárce k jakési regulaci dění v kyberprostoru.Jak se ale ukazuje, s křížkem po funuse. Jedinákonkrétní věc, která se vládním strukturám podařila(nemyslíme nyní pobouření milionů zejména mladýchlidí, kteří už jsou v kyberprostoru jako doma), bylozatčení Němce zvaného Kim Dotcom, majiteleserveru Megaupload, který údajně okradl nahrávacía filmové společnosti o nějakou tu půlmiliardudolarů… Jistě, nebude to lehké Dotkomovi dokázat,ale všichni víme, že to, co umožňoval jeho server,bylo nejen inflagrantní porušování copyrightu, ale ijasným důkazem, že se na mírných poplatcích zarychlost nelegálního stahování dá i slušně vydělat.Generální problémem ACTA ovšem není možnostpostihovat internetové pirátství, ale například ikopírování už zakoupených děl z desktopu nanotebook či iPad, či převedení z formátu např.

  • Windows Media Player na formát jiný. Snaží se siceochránit duševní vlastnictví primárně na internetu, alevýkladem svých obecných formulací může způsobitproblémy např. i ve farmacii, kde by důslednýmuplatněním mohla zlikvidovat např. výrobu tzv.generických léků. Nepřizpůsobuje tedy ochranuautorských práv digitálnímu věku, ale snaží sezabetonovat současný stav copyrightu. A – upřímněřečeno – komu by se chtělo nechat např. celníky naletišti hrabat se ve svém notebooku, a přesvědčovatje, že film, či skladba, které tam jsou uložené, bylyzakoupeny na DVD, které ale uživatel přece nebudevozit s sebou…Celosvětové pobouření internetových komunit anakonec i řady odborníků, vyvolané snahou oregulaci alespoň části dění v kyberprostorupředevším výše jmenovaným návrhem dohody ACTAvětšinu vlád vyděsilo a zase stáhly chvost. Alespoňprozatím.Aktivity hnutí Anonymus ukázaly, že předsoustředěnými, byť většinou „jen“ DDoS útokynejsou bezpečné stránky nejen české ODS, ale aniamerické FBI či Bílého domu.Anonymous údajně plánovali v rámci tzv. operace

  • Anonymous údajně plánovali v rámci tzv. operaceGlobal Blackout 31. března vyřadit přetížením 13kořenových DNS serverů internet po celém světě,což v některých kruzích vyvolalo mírnou paniku. Doprotiakcí se vložili nejen armádní IT specialisti, ale iInterpol. K žádnému většímu výpadku ale nakonecnedošlo, kompletní destrukce sítě sítí je přeci jenobtížná – odněkud se ostatně útoky musí šířit - alestejně se dlouze diskutovalo o tom, proč se nakonecútok nerealizoval.„Vypadá to, že operace Global Blackout mohlaskutečně v sobotu ochromit internet,“ konstatovaltehdy pro server CWZ šéf Interpolu Ronald Noble.Zatím byl hacktivistmus spíše považován za jakési„pubescentní hnutí“, které přímo neškodilo,neohrožovalo. Ovšem to, co tzv. Anonymous a jejichpříznivci nyní předvedli, možná byla taková stínováukázka toho, jak by mohla vypadat kybernetickáválka…Zatím i tomu říkáme počítačová kriminalita, zkráceně– kybernalita. Což je poměrně bezpečný podnik.Sedíte doma nebo lépe v kavárně u kávy, nikdo vásfyzicky nevidí, nezná… Proto se jen velmi těžkoprokazuje, že právě vy jste pachatel.

  • Komu co chybí či nechybí

    Že nějaká regulace dění na internetu, nebo – chcete-li v kyberprostoru – je nutná, uznává leckdo. Otázkouale je, proč se s ní nezačalo už dříve, než se tolikrozmohlo ono nejsvobodnější médium – internet.Svět je bohužel o dost složitější, než jej vidímeprostřednictvím svých displejů. Např. neexistuje anispolečná evropská legislativa definující, co to vlastněpočítačová kriminalita je.„Vezměte si, že současná zákonodárství staví nastaletých tradicích, a kyberprostor existuje dejmetomu tak 50 let, kdy začínala první komunikace mezipočítači, kdy sice neexistoval internet, ale vznikl užARPANET. A my se snažíme modifikací zákonů,prověřených staletími, postihovat něco, co existujehistoricky kratičkou chvíli – a tudíž to neumíme,“konstatuje např. doc. Václav Jirovský, proděkanFakulty dopravní ČVUT.„A tak ani nemůže existovat pořádná společnáevropská legislativa. Jediné co existuje, jemezinárodní úmluva o boji s počítačovoukriminalitou, ke které přistoupila většina států EU.

  • Zůstává však spousta nevyřešených problémů,například problém jurisdikce. Čin spáchaný v jednomstátě nemusí být tam činem trestným, ale může býttrestným ve státě, kde se projevil jeho účinek.Jenomže tam ten pachatel není, protože sedí úplně vjiné zemi… To je tzv. problém distančního deliktu.Bohužel, vnímání práva v kyberprostoru je – řekl bych– velmi problematické…“Je to krásné, že ona mezinárodní úmluva o boji spočítačovou kriminalitou v EU existuje, ale např. vČeské republice – na rozdíl třeba od USA a jinýchvyspělých států, neexistuje ani standardizace pojmůpro kyberinfrastrukturu, natož něco obdobného, jakonapř. v americkém státě Oklahoma, kde existujeiniciativa zvaná Oklahoma EPSCoR’s CyberInfrastructure (CI) Plan . Což je celostátní strategickáiniciativa, zahrnující výchovu a vzdělávání pomocícelostátních vzdělávacích programů, seminářů asympozií, vedených univerzitními kapacitami,výzkumnými pracovníky a instruktory tzv. celostátní CIPoradní skupiny. (Více zde.)„Představa, že internet je absolutně svobodnémédium a jakýkoliv zásah do něj je proti „přírodě aBohu“ je, šetrně řečeno, scestná. Stejně jako

  • představa, že dění na internetu nikdo nesleduje.Přitom je podrobováno monitoringu z různýchdůvodů, z různých směrů a do různé hloubky - nejenzpravodajskými službami - téměř od saméhopočátku,“ říká JUDr. Martin Maixner, jeden zpředních renomovaných právních znalců IT u nás. Adodává: „Internet je prostě jisté prostředí, které mázákonitě nějaká pravidla. A pokud dnes lidé,reprezentovaní např. skupinami Anonymous, bojujíDOS útoky i na vládní www stránky za svoboduinternetu, tak se ptám, čeho a čí svoboda to má být.Ovšem s autorským právem to je složité. V nějakéformě existovalo autorství vždycky, ale jeho konkrétnípodoba a koncepce, jak ji známe nyní, existujevlastně posledních 150 let. Je také zjevné, že v tépodobě, jak je nastaveno dnes, není úplně použitelnépro moderní technologie, jako je např. právě interneta elektronický trh. Informační technologie totiž měnícelé principy, ze kterých právo vzniká.Platí, že právo je vždy o krok pozadu za životem.Technologie, o kterých hovoříme a které souvisí sinternetem, ty jsou ještě o krok před běžnýmživotem… To znamená, že právo je v takovýchpřípadech „zpožděné“ dvakrát, a tudíž neexistuje

  • šance, aby právo regulovalo něco, co teprve –možná – ovlivní náš život.“Na druhou stranu internet nemůže být bezbřehýmmořem absolutní svobody, protože se dá, stejně jakořada jiných technologií, byť vyvinutých v dobré víře,zneužít. A že zneužíván je – je tu extremismus,kybernetická kriminalita, kyberterorismus,kybernetický extremismus či pornografie - je prostýfakt.Jenomže platí, že technologie samy o sobě nejsounebezpečné, nebezpečný je lidský faktor. Bohužel –orwellovský „Velký bratr“ už na nás juká ze všechstran a přesto se novými a novými kanály řine proudkybernality. A někde v pozadí možná čeká ještěněco horšího – cyberwar. Leccos koneckonců vuplynulých měsících naznačil virus Flame.

    Sociální sítě jako médium budoucnosti iskrytá hrozba

    Vzhledem k tomu, že se podle posledního odhaduspolečnosti Intel zvýší do roku 2015 reálný počet

  • uživatelů internetu ze stávajících dvou miliard na tři,poroste dál i objem globální datové výměny - do roku2015 se ztrojnásobí a přesáhne 4,8 zetabajtu ročně.Na každého obyvatele Země přitom připadnou vprůměru dva přístroje s vlastní IP adresou. Množstvínového obsahu souvisí mimo jiné s fenoménemsociálních sítí, které s sebou kromě novýchkomunikačních možností přinášejí nemalá rizika.Každých 60 sekund lidé nahrají na YouTube 30hodin obrazového materiálu a současně jinískouknou na 1,3 milionu videí. 277 tisíc lidí sepřihlásí na svůj účet na Facebooku, na Twitteru seobjeví sto tisíc nových tweetů a současně zdepřibude 320 nových uživatelů.Každé dva dny nyní na internetu vzniká tolikinformací, jako tomu bylo od počátku civilizace doroku 2003. V průměru přes každého z nás nynídenně projdou data v objemu více než 1 GB. Za třiroky bude každý uživatel generovat denně průměrněvíce než 4 GB dat. Do uvedených přenosů nejsouzapočítány rozhlas, televize, noviny. Jde jen o síť sítí,o náš virtuální život.Existují lidé, kteří jsou-li dvě hodiny bez „spojení“ anevidí na e-maily, tak se hroutí (tzv. netholici).

  • Pravda, za dvě hodiny se může odehrát v byznysu ina ulici před vaším domem spousta věcí, a světnezanikne. Ovšem lze litovat ty, kteří si moc berou ksrdci, že za šedesát sekund se na internetu:

    globálně přenesou IP data v objemu 639 800GBže proběhne více než dva miliony vyhledávanína Googlu (v r. 2011 jen 694 455)že se odešle se na 204 milionů e-mailů (předrokem jen 168 milionů)že je staženo 47 tisíc aplikacíže se zobrazí na šest milionů webovýchstránekdojde k zaregistrování 1300 nových mobilníchtelefonů.

    Sociální sítě: pozitiva a negativa

    Jak už bylo zmíněno, během každé minuty se ztéměř miliardy uživatelů se přihlašuje na Facebookucca 300 tisíc lidí. Nejste mezi nimi? Sociální, nebolikomunitní sítě jsou fenoménem současné doby avirtuálními světy zítřka. Zárodkem Matrixu. Možná.

  • virtuálními světy zítřka. Zárodkem Matrixu. Možná.Možná?Každopádně jejich existence nepoukazuje jen nalidskou potřebu se sdružovat a chatovat, plkat si s„přáteli“, ale hovoří i o osamění lidí ve světě reálnéma hledajícím náhražku ve světě virtuálním.Kyberprostor totiž nabízí řadě lidí s vypěstovanouzávislostí na internetu a sociálních sítích virtualizaciživota fyzické osoby, „náhražkový“ virtuální život těm,kteří se nedokáží srovnat s problémy života reálného,fyzického.Mimo jiné – zakomplexovaní lidé dostávají možnostvyrábět si virtuálně osobnost podle vlastní představy.A taková virtuální osobnost je pak mnohem bližšítomu, jak by dotyčný chtěl vypadat, než jaký veskutečnosti je.Sociální sítě ovšem nepřináší jen nové možnosti aradosti, ale také strasti a nebezpečí, stejně jakotomu je v reálném životě. A mnohdy to může být ještěhorší. O vašich poklescích se totiž rychlostí světladozví celý svět. Doslova a do písmene.Navíc v psychiatrii už dnes rozeznáváme diagnózy,které vycházejí z povahy komunikace vkyberprostoru. Jsou to tak zvaný netholismus (od

  • workholismus) a netomanie, které jsou projevemzávislosti na internetu. Má to podobné abstinenčnípříznaky jako drogy – máte třeba neustálé nutkánípodívat se na e-mail, zda něco nepřišlo? Tak to jezačátek netomanie.Pak přichází nepříjemné pocity při odpojení ze sítě –nejsem ve své kůži, necítím se dobře… až po to, ževlastně neexistuji! Samozřejmě, netýká se to celépopulace, ale bohužel, podíl netomanů se stálezvyšuje.To pak má podle doc. Ing. Václava Jirovského,proděkana Fakulty dopravní ČVUT (info) dalšíkonsekvence: „Konečnou fází této závislosti pak jetzv. Jekyll – Hyde syndrom (viz knihu Dr. Jekyll a Mr.Hyde R. L. Stevensona), kdy dochází až k úplnémurozštěpení osobnosti na virtuální a reálnou. Život vevirtuální realitě je totiž mnohem snadnější a takzačíná převažovat virtuální osobnost. Dotyčný člověkpak časem není schopen žít v normální, reálnéspolečnosti...“Sociální sítě ovšem zaplňují kyberprostor množstvímdatové (obsahové) hlušiny, na druhou stranu i v ní lzevyhledat mnoho cenných informací, které častonevědomky poskytují lidé svým „přátelům“. Navíc se

  • tyto tzv. sociální, lépe řečeno komunitní weby, stejnějako blogy, stávají nástrojem pro manipulaci s lidmi.Jde o něco, čemu říkáme perception management,jinými slovy ovlivňování vnímání okolního dění pomocívhodného mírného zkreslení skutečnosti.Proto je už vyspělým dítkem tohotokyberprostorového jevu Analýza sociálních sítí(SNA). „Vědecká disciplína, která interpretuje světjako síť složenou ze struktury lidských vazeb. Používározmanité zdroje dat, aby zobrazila neviditelnou síťvazeb lidské kooperace. Tato schopnost ji umožňujepřekvapivě široké uplatnění v marketingu,organizačním řízení a mnoha dalších oblastech…“(marketingový výzkumník Jan Schmid)

    Definice úlohy sociálních sítí

    Wikipedie konstatuje že: „.. sociální síť, zvaná téžspolečenská síť, komunitní síť či komunita, anglickysocial network, je propojená skupina lidí… V užším,moderním a značně převažujícím pojetí se sociálnísítí nazývá služba na Internetu, která registrovanýmčlenům umožňuje si vytvářet osobní (či firemní)

  • veřejný či částečně veřejný profil, komunikovat spolu,sdílet informace, fotografie, videa, provozovat chat adalší aktivity. Komunikace mezi uživateli sociálníchsítí může probíhat buď soukromě mezi dvěmauživateli, nebo (nejčastěji) hromadně meziuživatelem a skupinou s ním propojených dalšíchuživatelů. V současnosti nejznámější a největšísociální sítí na světě je Facebook.com s téměř 800milióny registrovaných uživatelů (leden 2012).“Definice stručnější může znít asi takto: „Sociální síť(nebo také komunita) je propojená skupina lidí, kteříse navzájem ovlivňují. Tvoří se na základě zájmů,rodinných vazeb nebo z jiných důvodů.“Z těchto několika slov a vlastních zkušeností si můžev podstatě každý vytvořit definici vlastní.Téma sociálních sítí je velmi živé už řadu let, takže sek nim vyjadřuje i církev: Např. arcibiskup VincentNichols, hlava katolické církve v Anglii a Walesu(The Sunday Telegraph, srpen 2009) v tétosouvislosti konstatoval „že internet a mobilní telefony„dehumanizují“ komunitní život. Uživatelé se sicedruží, komunikují, ale nemají osobní vztah a úctujeden k druhému, jako při reálném setkání.Internetové komunity jsou navíc zpravidla velmi

  • rozsáhlé a otevřené, navázat zde pevné přátelství jeprakticky nemožné, pokud vztah nemá základ vreálném světě.“Nemusel to být právě arcibiskup, abychom tento faktregistrovali, ale jeho hlas byl hodně slyšet.Robert Vlach, lektor, konzultant a provozovatel webuNa volné noze konstatuje ve své analýze (info), žepodle řady nezávislých zdrojů se právě sociální sítěstaly nejčastější aktivitou v kyberprostoru, čímž nainternetu sesadily pornografii. Běžní uživatelé tráví vonline komunitách tolik času, že se již začíná hovořito generační proměně webu jako takového. Zatímcojeho současná podoba je formována vizí zakladatelůfirmy Google o maximální přístupnosti adohledatelnosti všech informací, konkurenčníFacebook na tyto pravidla hry drze odmítá přistoupit.Jeho úspěšná vize staví na rozlišitelné online identitějednotlivce a více či méně uzavřených komunitách.

    V hlavní roli Facebook

    Nejznámější sociální sítí je dnes Facebook. Tato síťbyla původně určená pro studenty Harvardské

  • univerzity. Dnes jde o rozsáhlý společenský webovýsystém sloužící hlavně ke komunikaci mezi uživateli,ke sdílení multimediálních dat, k udržování vztahů a kzábavě. Se svou už snad miliardou aktivníchuživatelů je zřejmě největší společenskou sítí nasvětě. Facebook je mladá sociální síť. „Mladá“ zhlediska lidského vnímání času, z hlediskainternetového je to už „dospělec“, který má za seboui letošní skok na burzu… Byl založen MarkemZuckerbergem, poprvé spuštěn v únoru 2004 aběhem krátké doby se rozšířil i na ostatní univerzity.Od srpna roku 2006 je umožněn vstup každémujednotlivci staršímu 13 let.Otázka ale zní: Dodržuje někdo toto věkovéomezení? Proč si pár let nepřidat…? Ostatně, MarkZuckenberg prý hodlá spustit Faceboou pro děti do13ti let (ČTK 07.06.2012), což vzbudilo vzahraničních médiích řadu rozporuplných reakcí. Majímít malé děti přístup k těmto formám komunikace?Jsou na ně připravené? A co jim hrozí?Podle zakladatele této sítě je ale třeba "začít svýchovou dětí ve vztahu k Facebooku co možnánejdříve", aby si osvojily pravidla a bezpečné chovánína internetu.

  • Podle jiných hlasů nejsou děti mladší 13 letpřipraveny na tento způsob komunikace - neumějírozlišit, co je vhodné zveřejnit, nechápou problémyspojené s narušením soukromí, mohou se stát obětíkyberšikany či zanedbávat spánek. "Navíc se vurčité fázi vývoje vyhnou budování reálných vztahů ajejich sociální komunikace se přesune do virtuálníhosvěta," upozorňují odborníci ze společnosti AmericanAcademy of Pediatrics v časopisu Time.Skutečnost je ovšem taková, že už přes 7,5 milionudětí mladších 13 let, z nichž dvěma třetinám je méněnež deset let, vlastní aktivní účet na Facebooku,přestože by podle pravidel neměly mít k této aplikacipřístup. Vyplývá to z údajů London School ofEconomics, podle kterých děti bez výčitek uvedoupři registraci špatné datum narození. Ve většiněpřípadů je k porušení pravidel navedou samirodiče…Facebook samozřejmě není osamocenýmkomunitním virtuálním světem, ale při „sdružování“ lidízašel nejdál. Nyní „mluví“ se svými uživateli v 70jazycích včetně češtiny a tak se stal nerozšířenějšímkomunitním webem i u nás. Navíc každého „přítele“,kterého autorizujete do svého profilu, oslovuje s

  • nabídkou přidat si také vaše „přátele“, a recipročně ivám nabízí přátele vašich přátel. Měřítko počtu přátelna Facebooku se především u „náctiletých“ stáváměřítkem úspěšnosti, byť s tím roste míra rizikaztráty soukromí.

    Další sociální sítě

    Mezi další nejnavštěvovanější sociální sítě patří:Google+ – (vznik - 2011 jako obdoba sítěFacebook, kde hlavní rozdíl spočívá v nastavenísdílení přes tzv. kruhy a sdílet dané věci lze odpočátku jen s těmi, pro které to má přínos, nebo sejich to týká.Myspace – vznik 2003, druhá nejpoužívanějšísociální síť na světěTwitter – vznikla v roce 2006 a sloužila předevšímpro mikroblogyLinkedIn – vznikla v roce 2003, pracovní sociální síť,především používána v businessu - pro internetovéprofily a pro pracovní životopisyA české sociální sítě? Mezi nejoblíbenější patří:Lidé.cz – chatovací server. Slouží jako internetové

  • fórum, k blogování, jako internetová seznamka, proukládání a sdílení fotografií atd. a je uživatelskyspojen se sociální sítí Spolužáci.cz.Spolužáci.cz – slouží pro internetové profily, jakochatovací server. Je určen pro spolužáky a(zejména) bývalé spolužáky, uživatelsky je spojen seserverem Lidé.cz. Obdoba amerického Classmates.Líbímseti.cz – slouží pro internetové profily lidí, jakointernetová seznamka, jako chatovací server, problogy mládeže atd. Kde jsou ty časy, kdy se dívky sesvými utajovanými zážitky svěřovaly papíruzpůsobem „Milý deníčku, představ si, on mi dnes dalpusu…“?Teď se to napíše „přátelům“ na Líbímseti.cz čiFacebook a ještě doplní fotografiemi, případě zmejdanu, kde jsme byli všichni strašně „cool“. Pakse třeba dotyčná po letech při pracovním pohovorudozví, že by se neměla pokoušet o striptýz vzaměstnání podobně, jako tenkrát na školním výletěs gymnáziem. Problémem je to, že byť se snažítepozději své „hříchy“ z internetu (např. z Facebook)vymazat, stejně v pletivu internetových sítí někdezůstanou. Zamést za sebou totiž umí na síti sítí jenskuteční machři. A těch je nemnoho.

  • skuteční machři. A těch je nemnoho.

    Jak to na Facebooku funguje?

    Každý uživatel má svoji osobní nebo firemní stránku,na které má mimo jiné také svou fotku či logo,základní osobní údaje, případně další zajímavéinformace o své firmě či oboru podnikání.Každý má na své stránce neomezeně velký prostorpro sdělení svých novinek, plánů, akcí, fotografiínebo oblíbených videí. Sám si vytváří skupinu přátelči fanoušků jejich pozváním na své stránky, přičemžosobní stránku mohou navštívit rovněž ti, kteří o topožádají nebo v případě firemních stránek ti, kterýmse stránky jednoduše líbí. Prostě stisknou tlačítko sobrázkem palce nahoru a textem "To se mi líbí" a jeto. Informace o této akci se zobrazí také přátelům najejich stránce. Systém má vestavěné komunikačnínástroje, které sdílení informací usnadňují a dělají zkomunikace zábavu.Soukromí vůbec je v souvislosti s Facebookemčasto diskutovaným pojmem, protože uživatelé naněj svěřují velké množství svých osobních informací.Poslední velká diskuse se v tomto ohledu strhla

  • počátkem prosince 2009, kdy Facebook změnilvýchozí nastavení soukromí uživatelů tak, abymaximum jejich informací a dat bylo veřejněpřístupných.Zároveň všem uživatelům změnil nastavení pravidelochrany soukromí do tohoto výchozího nastavení.Uživatelé pak po přihlášení na Facebook přivítalookno s informací o změnách nastavení, jež dáleodkazovalo do „Průvodce soukromí na Facebooku“,který nejprve chystané změny vysvětlil a poté dálenavedl do menu, kde bylo možné provést změnynastavení.Nutno ovšem podotknout, že některé formulacevysvětlující a obhajující změny nastavení byly spíšemarketingové povahy a měly za úkol navést uživatelek tomu, aby nastavení definované provozovatelemneměnil, než aby měly na paměti skutečnou ochranusoukromí uživatelů.Už při registraci je uživatel vyzván, aby sdělil svékřestní jméno, příjmení, e-mail, pohlaví a datumnarození. Bez jejich vyplnění není registrace možná.Krom těchto základních informací nutných proregistraci může uživatel do svého profilu zanést dalšíinformace o své osobě, jako například informace o

  • své rodině, příbuzenských vztazích, politických anáboženských postojích, povolání, ale také dalšíkontaktní informace včetně čísla mobilního telefonu.Nepřímo je k tomu uživatel vybízen i ve Facebook’sPrivacy Policy…Dále Facebook ukládá záznamy o všech aktivitách,které uživatel v rámci této sítě provádí. Archivoványtak jsou záznamy o aktualizacích statusu,komentářích statusů ostatních uživatelů, komentáříchk fotografiím či videím a samozřejmě také záznamyo tom, jak který uživatel kliká na reklamní banneryumístěné na Facebooku. V tomto případě pakFacebook po 180 dní ukládá údaj o tom, kterýkonkrétní uživatel kliknul na kterou konkrétní reklamu.Facebook sice deklaruje, že všechny tytoshromažďované informace mají napomáhatzkvalitňování služeb uživatelům, v případě úniku jsouvšak tyto informace velmi lehce zneužitelné. Šikovnýútočník se díky informacím o přenosu meziuživatelem a serverem provozovatele může např.zkonstruovat falešný požadavek pro server, díkykterému poté získal všechna práva k napadenémuprofilu, jako jeho majitel. Zná tak nejen uživatelovojméno a příjmení, datum narození, pohlaví a e-mail,

  • ale ví i to, kdy, z jaké IP adresy, jakého počítače ajaké lokality k Facebooku přistupuje. Krom tohovšeho má k dispozici seznam internetových stránek,které uživatel navštěvuje, se kterými dalšími uživatelije v kontaktu a na jaké reklamy na Facebooku kliká.Z výše uvedeného jasně vyplývá, že pokud uživateldodržuje všechna ustanovení z Facebook'sStatement of Rights and Responsibilities, disponujeprovozovatel tohoto komunitního serveru úplnýmprofilem jeho osobnosti. (Viz: Soukromí na internetu:případy Googlu a Facebook; Mgr. Jakub Jansa,Masarykova univerzita, Fakulta sociálních studií)Takže nedivme se, že Facebook může fungovat naburze s akcemi za 13,5 mld. USD, když na něm lzenalézt nepřeberné množství osobních dat, profilůosobností (jeho hvězdou se stal i americký prezidentBarack Obama při své první předvolební kampani, iu nás se na Facebooku objevuje řada politickýchosobností vč. bývalého premiéra Topolánka) a vneposlední řadě výborných marketingovýchinformací.Pokud tedy uživatel doplní do svého profilu dalšínepovinné údaje, jako například místo svého studiači zaměstnání, dochází k dalšímu zpřesnění jeho

  • či zaměstnání, dochází k dalšímu zpřesnění jehoosobního profilu, který o něm provozovatelFacebooku může sestavit. Navíc musí mít na paměti,že všechny tyto informace o jeho osobě jsou uloženyna serverech v USA a nakládání s nimi tak podléhátamějším zákonům.

    Ach ti uživatelé

    Asi nemůžeme po uživatelích Facebooku chtít, a bytoto všechno znali, či si to uvědomovali. Tím spíše,že obraz světa náctiletého puberťáka je značnězkreslený možná i vzhledem ke komunikaci na síti.Ta mu ovšem poskytuje širokou paletu možností hrátsi na pana inkognito, či na někoho úplně jiného.Doc. Václav Jirovský (info) k tomu říká: „..je potřebasi uvědomit, že kyberprostor je prostředí, kde celářada naprosto běžných zvyků normální lidskékomunikace zcela chybí. Například zcela chybí tzv.mimoverbální komunikace, gesta, mimika…Používání emotikonů to nemůže nahradit, protože vnormální situaci vy toho člověka vidíte, nemůže vámnamluvit, jak vypadá, jak se tváří…“Nedostatky této mimoverbální komunikace pak

  • skýtají možnosti skrývání některých rysů osobnosti,na druhé straně dávají možnost si tu osobnostvirtuálně vyrábět podle vlastní představy. A takovávirtuální osobnost je pak mnohem bližší tomu, jak bydotyčný chtěl, aby vypadal, než jaký ve skutečnostije. Jde hlavně o to, že komunikace v kyberprostorunevyžaduje, aby člověk dělal kompromisy jako vreálném životě. V mnoha případech se na chatechvyskytují lidé, kteří mají problém se ztotožněnímsama se sebou. Například: internet nabízí možnost,že když budu obrazně řečeno komunikovat s lidmi vjedné místnosti a ti s semnou nebudou souhlasit, takse seberu a přejdu do místnosti jiné, kde spřízněnéduše najdu…“

    Kyberšikana nejen na Facebooku

    Na sociálních sítích se tak na celém světě sdružujílidé z různých sociálních skupin, jako je napříkladrodina, kolegové z práce, spolužáci,partner/partnerka, přátelé, další na řadě jsoupracovní či obchodní kontakty apod. Bohužel, přivýchozím nastavení profilu jen otázkou času, kdy

  • dojde k nějaké kolizi.Nebezpečí a nástrahy číhající na internetu jsou rok odroku zákeřnější. Kybernetická šikana je technickysnadná. Odeslání škodlivých zpráv nebo zveřejněníškodlivého textu široké řadě lidí lze provést několikaklepnutími myší.Mezi lidmi je všeobecně rozšířen názor, že sociálnísítě jsou doménou hlavně generace teenagerů,nicméně tento názor neodpovídá skutečnosti. Vsoučasné době silně převažují dospělí uživatelé. Proilustraci může posloužit věková struktura uživatelůFacebooku v České republice, kde cca 50 %uživatelů je tvořeno věkovou skupinou od 20 do 35let.Nicméně nejohroženější skupinou uživatelů nainternetu vůbec patří děti a dospívající mládež. Jepotřeba poukázat na fakt, že kromě nových hrozebuž děti nejsou jen poškozenými, ale často i pachatelitzv. kyberšikany.V zahraničí existuje řada případů, kdy byly děti např.spolužáky dohnány až k sebevraždě, u nás sevzhledem k rozšířenosti mobilních telefonů sfotoaparáty stává šikana hitem na YouTube. A nejdejen o šikanu mezi dětmi nebo mezi dospělými, ale i

  • např. šikanu dětí školou povinných vůči učitelům (vizznámý případ nasazování odpadkového koše učitelina hlavu). Při tom je zarážející, že si “pachatelé“těchto „legrácek“ ba dokonce brutalit neuvědomujífakt, že po umístnění na internetu mohou být účastníci„té legrační akce, když jsme nakopali Pepíka“ velmirychle lokalizováni a potrestáni. Otázkou je, zdakyberprostor je viníkem obrovské ztráty sociálníhocítění mezi mládeží a obecné neúcty k autoritám,mezi nimiž jsou např. učitelé, ale i rodiče nejbližšímcílem.Jak je vidět, problematika bezpečnosti a tudíž ikyberšikany na internetu se dotýká nejen dětí, alezejména rodičů a pedagogů. Je třeba dětem vštípit,aby nikdy neposkytovaly svou adresu, telefonní čísloči žádné jiné osobní informace, včetně toho, kamchodí do školy nebo kde si rády hrají, kdy budou činebudou doma, říci jim, že se by se neměly setkávats přáteli z internetu osobně, protože „přátelé zinternetu“, kteří po nich chtějí „pár fotek“, nemusejí býttěmi, za které se vydávají. Dítě si může zdánlivěpovídat na internetu se stejně starým kamarádem,který může být ve skutečnosti úplně někdo jiný.Dotyčný na druhé straně pak může získávat od dítěte

  • cenné osobní informace, telefon, adresu nebo intimnímateriál.Bohužel, ne všichni jsou si tohoto vědomi a největšínebezpečí číhá zejména v domácnostech, kde dětiovládají počítače lépe než rodiče a v kyberprostoruse pohybují mnohem jistěji – a nezodpovědně.Ukazují to velmi jasně i výsledky loňské jarní studiespolečnosti GFI, týkající se domácího využíváníinternetu rodiči a jejich dospívajícími dětmi. Umožňujílépe pochopit, jak se obě skupiny chovají online.

    Hrozivá čísla

    Studie Parent-Teen Internet Safety Report(zveřejněná 28. června 2011) identifikuje chovánírodičů a jejich dospívajících dětí na internetu zpohledu obsahu, komunikace a ohrožení škodlivýmobsahem. Studie zjistila, že pokud jde o kontrolupřístupu na internet v domácnosti, rodiče a děti hrajíobvyklou hru „na kočku a na myš“, avšak oběskupiny se chovají tak, že vystavují sebe – a vpřípadě rodičů ještě navíc i své zaměstnavatele –zbytečným rizikům.

  • Průzkumu, který byl proveden mezi 22. březnem a 5.dubnem 2011, se zúčastnilo 535 párů dospělých adospívajících (tj. celkem 1 070 respondentů) zamerických domácností s přístupem k internetu.Respondenti byli dotazování na témata onlineobtěžování, interakce dospívajících dětí s cizími lidmi,technologie internetové bezpečnosti, vzdělávání voblasti internetové bezpečnosti, návštěvy webovýchstránek pro dospělé, domácího využívání pracovníchpočítačů a používání Facebooku.Klíčová zjištění průzkumu zahrnují:

    15 % všech dospívajících dívek uvedlo, že byloobtěžováno po internetu nebo prostřednictvímtextové zprávy.31 % náctiletých přiznává, že online někomusdělili něco, co by nikdy neřekli z očí do očí přiosobním setkání.65 % rodičů uvádí, že nejméně jeden z jejichdomácích počítačů byl napaden virem a 62 %z nich pocítilo nějaké či vážné problémyvyplývající z tohoto napadení.90 % rodičů, kteří doma využívají pracovnípočítače, sdělilo, že je používají také pro

  • nepracovní účely a 37 % z nich přiznává, že jenechávají používat i svými dospívajícími dětmi.31 % dospívajících chlapců přiznává, ženavštěvuje webové stránky určené prodospělé, a 53 % všech náctiletých, kteří tytostránky navštívili, přiznalo, že lhalo při uváděnísvého skutečného věku, aby získali přístup.34 % dospívajících uvedlo, že si vytvořilo onlineúčty, o kterých jejich rodiče nevědí.Pouze 28 % rodičů, kteří používají antivirovýsoftware, sdělilo, že denně aktualizují svévirové definice, 24 % si není jisto, zda vůbecvirové definice aktualizují.Téměř dvě třetiny (29 %) náctiletých bylykontaktovány po internetu cizím člověkem a 23% z nich nějakým způsobem odpovědělo.Pouze 36 % rodičů využívá software prowebový monitoring nebo pro filtrováníwebových stránek, aby věděli o onlineaktivitách svých potomků a aby mohli blokovatnevhodný obsah.

    (viz: report)Martin Říha, ředitel pro strategii společnosti GFI

  • Česká republika a Slovensko tyto výsledkykomentoval takto: „Není vůbec překvapující, žedospívající mládež se na internetu často chová velmirizikově, stejně jako se chová v reálném životě. Co jeale překvapující, je přístup rodičů, kteří těmtohrozbám prakticky napomáhají nezodpovědnýmchováním, jako je například poskytování svéhopracovního počítače k soukromým aktivitám nebolaxnost při aktualizování virových definic. Výsledkemje fakt, že využívání domácího internetu je významnýmrizikem nejen pro rodiny, ale také prozaměstnavatele rodičů. Závěry této studieprovedené v USA jsou přitom v souladu sezkušenostmi, které máme v České republice – nenívůbec důvod se domnívat, že čeští rodiče a jejichděti jsou v rámci využívání domácího internetujakkoliv zodpovědnější či osvícenější.“I závěry českého výzkumu bohužel potvrdily to, codlouhodobě naznačují také výsledky zahraničníchvýzkumů prováděných např. v USA, Velké Británii adalších zemích: Téměř polovina českých dětí jevystavena některé z forem kyberšikany (46,8 %). Vrámci výzkumu byly sledovány nejčastější projevykyberšikany, mezi které patří např. dehonestující

  • útoky (nadávání, urážení nebo ponižovánírealizované pomocí SMS zpráv, e-mailů, v chatu,diskuzi a publikací zesměšňujících fotografií, audionebo audiovizuálních nahrávek), vyhrožování avydírání, útoky na elektronické účty (e-mailové,diskuzní, účty ke vzdělávacímu prostředí atd.) a jejichmanipulaci, případně zneužití např. ke kyberšikaně.Z těchto projevů jsou děti nejčastěji vystavenynadávkám, urážkám nebo ponižování v rámci SMSzpráv, e-mailů, v chatu nebo diskuzi (15,8 %), dálemusí řešit např. napadení svého elektronického účtu(13,5 %) nebo výhrůžky a zastrašování (8,9 %).Problematickou skutečností, která nahrává šířeníkyberšikany, je zveřejňování osobních fotografií nebovideozáznamů na internetu nebo jejich rozesílánípomocí mobilního telefonu. V rámci výzkumnéhošetření bylo sledováno rozesílání především sexuálněladěných fotografií, které poměrně často slouží jakonástroj pro vydírání, sexuální obtěžování atd. Svouobnaženou fotografii již zveřejnilo 10,1 %dotazovaných dětí, což je o polovinu méně vesrovnání s odesíláním sexuálně laděných zpráv – tyodeslalo 22,7 % dětí. Většina dětí však toto chovánípovažuje za rizikové – v případě zpráv to uvedlo 68,4

  • % dětí a u fotografií 73,3 % dětí. Přesto je ale patrné,že 1/3 dětí se tomuto vysoce rizikovému chování,označovanému termínem sexting nebo sextování,nebrání.Děti si také často neuvědomují, že své osobní údajemohou sdílet, i když je někomu přímo nesdělují.Značné množství z nich si totiž zakládá své osobníúčty na internetových portálech, kde jsou pak jejichosobní údaje včetně fotografií dostupné komukoliv(např. Facebook, Lidé.cz atd.). Pozor, 99,5 % dětízná alespoň jednu sociální síť. Navíc soutěží, kdo máo kolik více „přátel“.

    Rodina online

    Bohužel, právě z počtu tzv. přátel vyplývá občasnějaké to nebezpečí, byť jde třeba o kybešikanu. Nato aktuálně upozorňuje zpráva společnosti SymantecNorton Online Family ze dne 23. 11. 2011.Poukazuje na rizika spojená s digitálnímitechnologiemi jako je kyberšikanování učitelů žáky apředevším nový fenomén, kdy děti učitele provokují av momentě, kdy mu dojde trpělivost a lidově řečeno

  • vybouchne, celou situaci natáčí na mobilní telefon anásledně zveřejní na internetu.Hlavní fakta:

    1 z 5 učitelů má s kyberšikanou od žákůosobní zkušenost nebo zná učitele, který něcopodobného zažil67 procent pedagogů říká, že přátelství sestudenty na sociálních sítích je vystavuje rizikuPouze 51 procent učitelů uvádí, že jejich školamá kodex pro komunikaci mezi učiteli astudenty na sociálních sítích23 procent rodičů, kteří nechali děti používatjejich debetní nebo kreditní kartu pro on-linenákupy, tvrdí, že děti překročily limit.30 procent rodičů zároveň uvádí, že dětipoužily debetní nebo kreditní kartu k on-linenákupu bez souhlasu.

    (Další info.)Reálná, tedy nikoliv virtuální šikana, je ve školeobvykle omezena na dobu vyučování, ale pomocíinternetu může obtěžující osoba dosáhnout na oběťkdykoli. Na internetu také naleznete více lidí, které

  • mohou šikanovat.Anonymita a nízké riziko toho, že budou chyceni,vedou dospělé lidi a tím častěji děti a teenagery ktomu, že zkouší věci, které by jinak nedělali, říkajívěci, které by při osobním kontaktu neřekli, sdělujíúdaje, které by ani na papír nenapsali. Kyberprostorje přeci vrba, do které mohu našeptat cokoliv, anikdo nemusí vědět, že jsem to já, kdo má oslí uši.Otevírá se zde prostor jak pro virtuálníexhibicionismus, tak pro shromažďování datoperátory či kyberkriminálními živly právě přivyužívání (zneužívání) internetových služeb asociálních sítí.Kyberšikana je dnes globální problém a s cílemomezit ji v co největší míře, přijímá mnoho zemí různáprotiopatření. Ve Velké Británii byl napříkladnedávno na školách spuštěn speciální program,který jim říká, jak s kyberšikanou bojovat. V USA jekyberšikana, tedy anonymní zastrašování, uráženínebo obtěžování přes internet či telekomunikační síť,dokonce federálním zločinem.

    Ovládání mas

  • Na sociálních sítích ovšem nesedí jen chatujícímládež či osamělí lidé, toužící po hřejivém slovu,kterého se v práci či v parku nedočkají, aniúchylkové, lovící nevinná děvčátka nikoliv na pytlíkbonbonů, ale na šustění bankovek. Na Facebook sednes velmi snadno organizují nejen různé zájmové,ale i politické komunity, které dokáží rozpohybovatmasy. Typickým příkladem toho je tzv. arabské jaro –série revolučních převratů v arabských zemíchTuniskem počínaje, přes svržení Kadáfího v Libyji čisoučasnou občanskou válkou v Sýrii konče.Facebook nebo Twitter jsou tak neustáleinovovaným zdrojem rozsáhlého a zajímavého zdrojedat, jehož využívání se stalo zcela běžným například vrámci monitoringu sociálních sítí. Takoví „názorovívůdci“ v on-line komunitách jsou ovšem lehcevysledovatelní, patří mezi vzácných 5 % uživatelůinternetu, vytvářejících jeho obsah. Díky tomu jsoutaké jejich názory dostupné i on-line a výzvědnéslužby či tajná policie je má z čeho analyzovat.Navíc, pro analytické využití dat ze sociálních sítí uždnes nejsou nutné ani programátorské schopnosti. Vposledních měsících se totiž objevují nástroje, které

  • dolování dat ze sociálních sítí značně usnadňují –jmenujme za všechny např. Social Importer proexcelovský plug in NodeXL nebo extenzi programuGoogle Refine.Ale to vše jsou jenom software, které snad slouží jenke statistickým, ale i marketingovým účelům. Jiné,mnohem lepší nástroje mají chlapci z odděleníprofesionálního monitoringu ze známých organizací,jenž vše ostatní mimo názvu přísně utajují. Mají aleneostražitější oči a uši. Ale o tom snad příště.

    Nakročeno ke kyberterorismu

    Počítačová kriminalita má za sebou dlouhou cestuod doby, kdy v ní šlo většinou jen o digitální formuvandalismu. Vyvinula se v trestnou činnostprovozovanou za účelem zisku a obrana stojímiliardy. V dnešní době jsou už útoky na elektronickádata samostatným vědním oborem, kterým sezabývají specifické skupiny lidí s pokročilou dělboupráce – specializují se a zaměřují každá na něcojiného. A ne nadarmo se říká, že jediná informace,která je zcela bezpečná, je ta, která ještě nevznikla.

  • Kybernalita a kyberterorismus se stávají fenoménempočátku 21. století. Útočník – napříkladvšehoschopný programátor – dokáže dnes zvýkonného počítače zlikvidovat obchodní konkurenci,vykrást banku, vloupat se do utajovaných datpodniků, odstavit energetickou síť, či narušitvojenské operace.Internet je zneužíván nejen k propagandě aprosazování různých ideologií, získávání novýchpříznivců, ale v neposlední řadě právě kekybernetickým zločinům. I když většina zemíintenzivně sleduje počítačové sítě a analyzujíprovedené útoky, odhalování útočníků ztěžují obecněplatná lidská práva, anonymita, kterou internetposkytuje, útoky vedené napříč více státy a dalšífaktory, jako například nedostatečně sladěná čichabá legislativa v jednotlivých zemích, včetně těch vEU.Potenciální dopad kyberzločinnosti nesmí býtpodceňován. Názorně to ukazuje níže uvedený výběrzpráv za poslední měsíce roku 2011 a za 1. pololetíroku 2012.

  • Účet: Bilion dolarů

    Keith Alexander, ředitel americké Národníbezpečnostní agentury, řekl účastníkům konferenceManeuvering in Cyberspace, konané v říjnu, žeglobální náklady kyberzločinu se odhadují na jedenbilion amerických dolarů. Britská policejní jednotkaPCeU, která má na starosti e-zločiny, zveřejnila vlistopadu, že v uplynulých šesti měsících zabránilakyberzločinům v hodnotě více než 140 milionůbritských liber.Ponemon Institute, americké informačníbezpečnostní výzkumné centrum, uvádí, že v minulémroce vzrostla průměrná cena kyberkriminality o 56procent a firmy nyní stojí v průměru šest milionůdolarů ročně. (AVG Community Powered ThreatReport – Q3 2011)Po finanční krizi v roce 2008 začala organizaceOECD přezkoumávat dnešní potenciální „globálníšoky“. Vedle hrozeb, které očekáváte – finančníkrize, pandemie a sociální nepokoje, musíte takébrát v potaz „kybernetická rizika“. Například britskávláda jen v letošním roce vyčlenila 63 milionů liber na

  • boj proti počítačové kriminalitě. (J.R. Smith, CEOspolečnosti AVG Technologies; The FutureLaboratory Report for AVG Technologies, září 2011)

    DuQu a sociální inženýrství v podnicích

    Až 48 % dotázaných podniků a firem se stalo obětísociálního inženýrství. Dotazované podniky zažily vposledních dvou letech 25 a více útoků a způsobenéztráty dosahovaly od 25 000 po 100 000 USD zajeden bezpečnostní incident. Výjimkou nebyly anivyšší náklady. Zpráva „Riziko sociálního inženýrství vinformační bezpečnosti“ označuje phishing anástroje sociálních sítí za nejčastější zdroje hrozebsociálního inženýrství. Informuje tak podniky onutnosti silné kombinace bezpečnostních technologiía povědomí uživatelů, která vede k minimalizacičetnosti a ztrát z útoků. (Check Point SoftwareTechnologies Ltd - The Risk of Social Engineeringon Information Security: A survey of IT profesionals,September 2011)Společnost Symantec identifikovala v roce 2010více než 286 milionů unikátních variant škodlivého

  • kódu, což je nárůst o 19 % ve srovnání s 240 milionyv roce 2009. V uplynulém roce se obětí kyberzločinustalo 431 milionu dospělých a celkové roční nákladyspojené s kyberzločinem činí 388 miliard dolarů(zahrnuje finanční ztráty i ztrátu času), což jepodstatně více, než je částka spojená s černýmtrhem s marihuanou, kokainem a heroinem (288miliard dolarů). (Symantec Internet Security ThreatReport 2011/16)Objevil se Malware DuQu – zaznamenán měl býtrovněž v Íránu, kde ale na rozdíl od svého možnéhopředchůdce, červa Stuxnet, údajně nezpůsobil většíškodu. Alexander Gostev z Kaspersky Lab uvedl, žeDuQu je přizpůsoben na míru každému jednotlivémupříjemci (např. úprava názvu wordovskýchdokumentů v příloze zprávy, každé oběti se dostalovlastního řídicího serveru i souboru exploitu).Zajímavou vlastností také je, že malware s instalacívyčkává až do okamžiku, kdy uživatel právěinfikovaného počítače ukončuje činnost. (TheRegister, 7. září 2011)Další příklad je z konce listopadu 2011. Jak uvedl24. 11. britský list The Telegraph, z účtů tisícovekuživatelů herní konzole Xbox společnosti Microsoft

  • zcizili v 35 zemích dosud neznámí hackeři miliónyliber. Jen britským uživatelům zmizelo z účtů XboxLive v průměru 100 liber (2950 korun), někteří alepřišli o více než 200 liber. Není podle listu dosudjasné, kolik uživatelů oblíbené herní konzole bylotakto okradeno a o kolik peněz se celkem jednalo."Na falešné webové stránce nabízeli hackeři údajnoumožnost získat zdarma Microsoft Points, za které siuživatelé mohou kupovat hry a další zábavu. Právěna této stránce pak poškození uživatelé samihackerům poskytli detaily o svém účtu, včetněpřístupových hesel," uvedli dle zdroje zástupcispolečnosti Microsoft v tiskovém prohlášení.A hackeři z hnutí Anonymous napadli a zablokovaliněkteré webové stránky francouzského ministerstvavnitra. Útok byl veden tradiční metodou DDoSskupiny Anonymous, tedy přetížením serveru velkýmmnožstvím připojení. Ministerstvo upřesnilo, ženapadený web se zabývá přistěhovalectvím veFrancii. Hnutí prý reagovalo na to, že Pařížpodporuje smlouvu ACTA. Hnutí Anonymous poténapadlo i některé české a slovenské servery včetněstránek vlády. (AFP/ČTK 30. 1. 12)

  • Demonstrace kybernetické války ahacktivismus

    Ani v prvním pololetí letošního roku (2012) se situace(celkem pochopitelně) o mnoho nezlepšila:Lednová studie McAfee Labs předpovídá, žerostoucí množství útoků bude směřovat protimobilnímu bankovnictví, virtuálním měnám avestavěným hardwarovým zařízením. Budou podle nípokračovat trendy z loňského roku: Typy útokůrostoucí v loňském roce se letos stanoudominantními. Laboratoře McAfee Labspředpovídají, že významné budou mj. politickymotivované útoky, demonstrace kybernetické války avysoce cílené útoky na firmy fungující v určitém oboru.Kybernetičtí zločinci se prý letos více zaměří nasystémy rozvodných sítí, na nichž závisí velkémnožství lidí v každodenním životě – napříkladenergovody (elektřina, plyn, paliva) či doprava, ježjsou často navzdory svému významu zabezpečenynedostatečně. To se týká zejména řídicích systémůtěchto provozů (SCADA – supervisory control anddata acquisition).

  • Pokrok v zabezpečení moderních operačníchsystémů prý způsobí, že se útočníci budou snažitnapadat vrstvy pod OS, přibudou tedy útoky naúrovni hardwaru a firmwaru. Ty sice nejsou snadné,ale v případě úspěchu umožňují podvodníkům vytvořitmalwarovou vrstvu na úrovni síťových karet, diskůnebo přímo BIOSu.K dalším trendům tohoto roku má patřit využívánípodvržených digitálních certifikátů. Hacktivismus von-line světě bude stále více propojen i s politickýmiaktivitami ve světě fyzickém. Více než dříve budoutyto akce mířit proti politikům, soudům, policejnímsložkám, ale i vrcholným manažerům. (2012 ThreatPredictions)Hackerské útoky hnutí Anonymous se nevyhýbají aniČeské republice. Na konci ledna se mu podařilonapadnout oficiální stránky Vlády České republiky.Hackeři útočili také na stránky Ochranného svazuautorského (OSA). Sérii útoků rozpoutalozablokování serveru Megaupload. (Informace ČTK:26. ledna 2012)

    Proti ignoranci politiků

  • V dubnu 2012 na web unikla další data o členechODS – mj. i rodná čísla a kontakty. Důvodem útokuměl být nezájem politiků o názor občanů Českérepubliky. ČTK (2. 4. 2012) citovala zástupce ODS,podle které šlo o data odcizená již v únoru.A jak vypadalo první čtvrtletí 2012 v číslech? Podleúdajů společnosti Kaspersky Lab byla zjištěna aneutralizována téměř 1 miliarda škodlivých objektů,což je o 28 procentních bodů více než v předchozímčtvrtletí. Online pokusy o proniknutí malware tvořily50 % všech útoků. To je až o 10 procentních bodůvíce než v předchozím čtvrtletí. Bylo zaznamenáno 95080 549 URL sloužících k šíření škodlivého kódu, cožje o 61 % více než ve 4. čtvrtletí 2011. (Info)V oblasti malwaru během května přepustilHTML/ScrInject.B trůn na vrcholu žebříčkucelosvětových a evropských škodlivých kódů hrozběINF/Autorun, která tak zaznamenává velký návrat spodílem 6,36 % na celém světě a 4,99 % v Evropě.Na druhém místě setrvává HTML/Iframe.B s podílem4,84 % ve světě a 4,81 % v Evropě. HrozbaHTML/ScrInject.B se propadla na třetí pozici, vkvětnu zaznamenala celosvětový podíl 4,09 %, v

  • Evropě pak 4,35 %. Šíří se především přesvyměnitelná média, nejčastěji USB flashky a externípevné disky. Na pozoru by se uživatelé měli mít ipřed řadou dalších nezvaných návštěvníků. Vyplýváto z květnové statistiky antivirové společnosti Eset.Druhou příčku ve statistikách obsadil virus Iframe.B,jenž přesměrovává internetové stránky na podvodnéweby. Třetí příčka patřila škodlivému kóduScrInject.B, který se vyskytuje na podvodných anapadených webových stránkách a automatickystahuje po jejich návštěvě do počítače další viry. Tenbyl přitom ještě minulý měsíc nejrozšířenější hrozbouvůbec.„Jedinou dobrou zprávou je, že Flamer, nejnovějšístátem podporovaný digitální terorismus v podoběmalware, v dohledné době pravděpodobně vášpočítač nezasáhne. Pokud tedy nejste vládní úředníkv jedné ze zemí Blízkého východu nebo nepracujetepro některou z těchto vlád na vývoji zbraní,“konstatuje bezpečností expert společnosti ESETStephen Copp. (Info)

    Analýza řídicí infrastruktury viru Flame

  • Tvůrci malwaru Flame jej využívali pro kyber-špionáža k infikování počítačů, z nichž pak virus odcizovaldata a citlivé informace. Odcizená data virus odesílaljednomu ze svých řídících serverů (C&C). Právě totovyplývá z výsledků podrobné výzkumné zprávyspolečnosti Kaspersky Lab, která C&C infrastrukturuviru Flame intenzivně monitoruje.Kaspersky Lab zveřejnila odhalení vysocesofistikovaného škodlivého programu Flame až 28.května. Virus byl aktivně využíván jako kybernetickázbraň zacílená na instituce v několika zemích. Bylodhalen odborníky během vyšetřování provedenéhona popud Mezinárodní komunikační unie (ITU), jejímžzřizovatelem je OSN. Analýza zákeřného programupotvrdila, že se jedná o dosud nejrozsáhlejší anejkomplexnější kybernetickou sadu nástrojů.Kaspersky je přesvědčen, že za tímto počítačovýmvirem stojí nějaká bezpečnostní služba. Flame je totižschopen nahrávat zvuky přes mikrofon počítače(sám si jej zapne), pořizovat snímky obrazovek,přepínat BlueTooth rozhraní v počítači a z dalších BTzařízení stahovat jména a telefonní čísla. (Info)Velmi populární se stala zpráva z letošního června o

  • tom, že se na webu (české) Poslanecké sněmovny19. června objevila sbírka filmů a porno. Hackeřivyužili bezpečnostní díry a umístili na ně sbírku filmů,a to včetně nejméně jednoho pornografického klipu.Stránky byly chvílemi nedostupné.O nedokonalé ochraně poslaneckého webu seovšem už nějakou dobu vedou diskuse na serverusoom.cz kde se scházejí i hackeři. "Dá se tam tohonajít opravdu hodně. To nejmenší, co si zpodrobného prozkoumání databáze odnesete, jedetailní znalost systému. Stačilo by využít exploity aje to vaše. Mimo to je tam spousta 'zajímavých' věcí,"napsal jeden z uživatelů.„Web poslanecké sněmovny byl nekvalitnězabezpečen už dávno. Na darknetu se infomacepotřebné k prohlížení vnitřního systému šíří už od záříloňského roku. Podobně nízká úroveň zabezpečeníje i u jiných institucí. O tomto katastrofálním stavu aneschopnosti jsme informovali už mnohokrát…“(Info)

    Kybernetická kriminalita

  • Výše uvedené citace jen z posledních měsíců ukazujína konkrétní dopady nebezpečí kybernetickékriminality (tzv. kybernality) a na paletu možnostízneužití kyberprostoru ke kyberterorismu. Prudkýmvývojem prochází mimo jiné vysoce cílený (spear)spam spojený s phishingovými podvody - a s nímspojené aktivity současnosti jsou zaměřeny jak nasamostatné počítače, notebooky, iPady či tzv. chytrételefony (smartphone) připojené na internet. Hlavnímcílem útočníků už není vytvořit škodlivý kód, kterýzpůsobí uživateli problém, ale kód, který umožníovládnutí počítače pro jeho následné zneužití, a to kfinančním krádežím i spamovým útokům. Taktoovládané počítače jsou i obchodovány a zneužíványpro další kriminální činnosti, z nichž nejviditelnější jeprávě využití těchto PC k rozesílání spamu či DDoSútokům na vybrané cíle, které si lze u skupinprofesionálních tzv. Hackers for Hire - H4H – zapatřičný honorář objednat.Např. DDoS útok na webový portál lze údajně poříditza 5 až 10 dolarů na hodinu, za 40 až 50 na den; za350 - 400 dolarů může útok trvat až týden, 1.200USD stojí útok měsíční. (Info).Aktivity těchto skupin pozorujeme zejména v oblasti

  • tzv. kyberterorismu, kdy napadají servery protistranyze zištných či ideologických důvodů, ale napříkladtaké z důvodů ekonomických (finančí ztráty, vyřazeníkonkurence apod).Zvláštní podskupinou je pak tzv. hacktivismus(složenina ze slov hack and activism), jakésiprotestní hackerské hnutí proti politickémuestablishmentu. Nejvýraznějším představitelem vsoučasnosti jsou tzv. Anonymus.Termín hacktivismus byl poprvé použit v r. 1996partou hackerů Omega, provozujících od roku 1984stránky Cult of the Dead Cow na farmě v Lubbocku vTexasu. Cult of the Dead Cow, neboli CDC, jeorganizace založená v roce 1982. Mezi jejich nářadípatří osvědčené hackerské nástroje, jako jsou např.web site defacements, redirects, DoS (Denial-of-Service attacks), web site parodie, virtual sit-ins,virtuální sabotáže, ale třeba i tzv. typosquatting.Je ovšem nepopiratelným faktem, že skutečnětechnicky zdatných a dokonalých hackerů je velicemálo. I tito útočníci používají automatizované systémyvyhledávání zranitelností a jakýkoliv nezabezpečenýsystém či počítač se může stát (prý není otázkouzda, ale za jak dlouho) cílem útoku a zneužívání.

  • „V komunitě, která spadá do té šedivé zóny nainternetu, rozeznáváme dnes celou řadu typickýchskupin. Já osobně za jednu z nejnebezpečnějšíchpovažuji skupinu tzv. „skript kiddies“, což jsouzačínající nezkušení hackeři, kteří snad ani nechtějíškodit, ale někde stáhnou z internetu nějaký exploit asnaží se jej použít. A tím, že neví, o co jde, tak toněkde shodou okolností zafunguje, a oni pak neví, cos tím,“ konstatuje doc. Václav Jirovský z fakultydopravní ČVUT. „Skript kiddies je totiž hodně, neboťchlubení se v hospodě před kamarády nebo předděvčaty, kam všude jsem se naboural, patří knormálnímu profilu této kybernetické generace.Proto vidím v této skupině opravdové, největšínebezpečí.“

    Síla a slabiny

    Výkon dvoujádrových a čtyřjádrových procesorůdovolí rychle prověřit řadu kombinací přístupovýchhesel. O novém počítači v síti se tak během jejichsnahy nedozví zřejmě většina administrátorů, natožaby měli čas reagovat. Za takovým průnikem už

  • samozřejmě není konkrétní člověk u počítače, alerobotizované systémy, které běží – na napadenýchpočítačích.Není ale divu, protože zejména domácí počítače anotebooky jsou velmi často málo zabezpečené auživatelé je chrání primitivními hesly, jejichž seznamysi hackeři vyměňují. Řada i firemních počítačů, ba ifirewalů, zůstává pak ve firemním (defaultním)nastavení, což útočníkům zjednodušuje práci.Společnost Splash Data zveřejnila v listopadu 2011žebříček 25 nejhloupějších hesel, která lidé nainternetu v daném roce používali. Při vytvářenístatistiky přitom vycházela ze seznamůpřihlašovacích jmen a hesel, která se podařilohackerům od ledna až doposud lidem odcizit.Jak je podle následující tabulky patrné (uvádíme jen10 hesel), nejčastěji lidé používají jako heslojednoduše slovo – „heslo“ (anglicky password).Zde je 10 nejhloupějších hesel:

    1. password2. 1234563. 123456784. qwerty

  • 5. abc1236. monkey7. 12345678. letmein9. trustno110. dragon

    Mimochodem: Speciální programy hackerskéhopodsvětí dokáží čtyřmístné heslo, složené z číslic odnuly do devítky, prolomit za dvě minuty.Zdá se ale, že od doby zveřejnění výše uvedenétabulky se nic nezměnilo – lidé nadále používajístejná hloupá hesla. Ukázala to nedávná kauzaLinkedIn. Na začátku letošního června se podařilohackerům ukrást více než šest miliónů přístupovýchhesel k uživatelským účtům na sociální síti LinkedIn.Toho využil bezpečnostní analytik Mark Burnett a zdostupných dat sestavil seznam nejpoužívanějšíchhesel. Nejpoužívanějším heslem je nadále –password. Toto slovo lidé používají neustále i přesto,že odborníci před ním varují už několik let. Zpravidlajej totiž hackeři používají jako jeden z prvních klíčů připrolamování účtů. To samé platí i o číselnékombinaci 123456, která se umístila ve statistikách

  • na druhém místě.„Zatímco mnoho lidí zlepšilo bezpečnost a sílu svýchhesel, je stále obrovské množství těch, kteří používajíjiž dávno profláknutá hesla. Ve skutečnosti 91procent uživatelů z testovaného vzorku používá jentisíc různých kombinací hesel,“ konstatoval Burnett.Seznam 20 nejpoužívanějších hesel, kterývytvořil Mark Burnett z uniklých dat ze sociálnísítě LinkedIn:

    1. password (heslo)2. 1234563. 123456784. 12345. qwerty6. 123457. dragon (drak)8. pussy (kočička)9. baseball10. football (fotbal)11. letmein (pusť mě dovnitř)12. monkey (opice)13. 69696914. abc123

  • 15. mustang16. michael17. shadow (stín)18. master (mistr)19. jennifer20. 111111

    Výsledky jsou znovu dost šokující - hlavně prvá třimísta se vyskytovala ve více než 90 % veškerýchpříspěvků. Za povšimnutí stojí i heslo na 10. místě, adalší, která s bezpečností opravdu nemají nicspolečného (viz např. 111111 či frekventovanépussy apod.).Daleko lépe naše data a soukromí ochrání alespoňosmimístná hesla. Na osmimístné heslo totiž připadá72 057 594 037 927 900 kombinací. Delší hesla jetaké zpravidla dobré kombinovat s číslicemi arůznými znaky, aby se nejednalo pouze o běžněpoužívaná slova. Tato svatá pravidla bohuželnedodržují nejen v domácnostech, ale často ani vefirmách a organizacích. Standardněnejlehkomyslnější jsou firmy kategorie SMB, a to jakv Evropě, tak na ostatních kontinentech.

  • SMB sektor

    Řada výzkumů dokazuje, že většina malých astředních firem žije v přesvědčení, že se díky svévelikosti oběťmi kybernetického zločinu státprakticky nemohou. Kyberzločinci ovšem mezifirmami z hlediska jejich velikosti už dávnonerozlišují. Každá firma z kategorie SMB, dokonce ivelmi malá, má přeci údaje o svých zákaznících nebofinanční informace, které mohou narušitelé zneužít.Aplikační servery totiž, ať už se jedná o datové,poštovní, databázové či jiné servery, jsou častýmcílem útočníků právě proto, že skrývají zpravidla tonejcennější, čím společnost disponuje – know-how,databáze klientů, finanční informace atp. Často jsoukompromitované servery a na nich uložená datazneužívána k nelegální činnosti a důvěra klientů sepak jen těžko získává zpět.Na konkrétních faktech to ukazuje například studieSMB Threat Awareness Poll společnosti SymantecCorp., která byla uvolněna už 18. listopadu 2011.Podle jejích výsledků se malé a střední firmynepovažují za cíle kybernetických útoků, přestože

  • mají o možných rizicích a hrozbách relativně velképovědomí.Vzhledem k tomu, že se o nebezpečí útoků na SMBfirmy důrazně upozorňuje přinejmenším posledníchdeset let, přinesl výzkum dosti otřesné poznatky.Zatímco dvě třetiny podniků sledují a omezují početlidí s přihlašovacími údaji, 63 procent vůbecnezabezpečuje ani počítače, které jsou využívány proelektronické bankovnictví. 61 procent dotázanýchnemá nainstalován antivirový program na všechpočítačích, 47 procent nechrání své e-mailovéservery nebo služby.Tato skutečnost je otřesná i vzhledem k tomu, že jdeo data stále aktuální - výzkum byl realizovántelefonicky v září 2011 a dotazováni byli správci a ITmanažeři, kteří spravovali výpočetní techniku.Zúčastnilo se ho 1 900 organizací z celého světa.Jedna čtvrtina respondentů spadala do kategoriefirem s 5 až 49 zaměstnanci, druhá měla 50 až 99pracovníků, třetí čtvrtina zaměstnávala 100 až 249lidí a poslední 250 až 499 osob. (Zdroj: Report: SMBThreat Awareness Poll Global Results 2011)SMB firmy tak vlastně otevírají dveře dokořánútočníkům v době, kdy kyberzločincům stojí zato

  • ukrást údaje z vaší kreditní karty a vybrat z vašehokonta pár tisíc dolarů, natož pak vybrat z bankyfiremní konto, či prodat obchodní informace,hacknuté z vybraného firemního serveru.Bezstarostnost lidí, starajících se o firemnípočítačové sítě a jejich zabezpečení je až zarážející ivhledem k chatování zaměstnanců na sociálníchsítích či prohlížení různých (včetně pornografických)webových stránek. A to i v tak informaticky vyspělézemi, jako jsou USA, což mj. dokazuje i nedávnýprůzkum společnosti GFI Software, dodavateleinfrastruktury právě pro malé a středně velképodniky. Ta udává, že SMB společnosti ve velkévětšině nevlastní adekvátní bezpečností řešení a aninemají nastavenou politiku v oblasti využívánípodnikového internetu vlastními zaměstnanci,sloužící k ochraně proti škodlivým webovýmstránkám a dalším online hrozbám.Významně ovšem rostou bezpečnostní rizika i vsouvislosti s používáním USB klíčenek a dalšíchvýměnných paměťových médií. Statistiky, které máGFI Software k dispozici, například ukazují, že 48 %zaměstnanců připouští, že v případě výpovědi by si ssebou při odchodu vzalo důvěrné firemní informace.

  • 39 % zaměstnanců by si uložilo informace firmy vpřípadě, že by jejich budoucnost ve firmě byla vohrožení. Opět se ukazuje, že nehorší je tzv. vnitřnínepřítel, tedy lidé, pracující ve firmě.Tak na 40 % všech SMB podniků rovněžregistrovalo prolomení bezpečnostní ochrany kvůlibrouzdání zaměstnanců po webových stránkáchobsahující malware. Průzkum byl proveden ve 200amerických podnicích s 5 - 249 zaměstnancivýzkumnou agenturou Opinion Matters s cílemporozumět procesům SMB firem v oblastiwebmonitoringu a filtrování obsahu webu. (Info)

    A ještě jednou: Sociální inženýrství

    V mnoha případech je využíváno tzv. sociálníinženýrství, a to zpravidla v rámci cílených útoků.Jeho podoba se ve světě výrazně liší v závislosti najazykových a kulturních rozdílech, nicméně cílem jevětšinou pomocí klamavých www stránek či e-mailuzískat osobní (firemní) data s přístupovými kódy např.k bankovnímu kontu.Jak dokládá zpráva společnosti McAfee (McAfee

  • Threats Report: Third Quarter 2011), množstvíspamu sice zůstává na nejnižší úrovni od roku 2007,ale vysoce cílený (spear) spam spojený sphishingovými podvody však prochází prudkýmvývojem. Rostoucí efektivita a sofistikovanost těchtopodvodů s sebou nese vyšší úroveň ohrožení.Útočníci se snaží tyto podvody měnit také v průběhuroku (Vánoce, Svatý Valentin, Velikonoce a dalšísvátky, prázdniny apod.) a přizpůsobovat jeaktuálním událostem. V USA se dnes spamnejčastěji maskuje jako oznámení (Delivery ServiceNotifications, tj. falešná zpráva o problémech přidoručení e-mailu), ve Velké Británii jsou rozšířené„nigerijské“ podvody, v Rusku zase farmaceutickýspam (nabídky léků). V Německu a dalšíchstředoevropských zemích se spam obvykle maskujejako nabídka třetích stran.

    Situace v ČR

    Nedělejme si iluze, že v ČR a v sousedníchevropských státech je situace lepší – v loňském rocezaznamenala Policie ČR zhruba 600 případů

  • internetových podvodů, nejčastějším případem jsoufiktivní prodeje zboží a služeb. (Otázkou ovšemsamozřejmě je, nakolik lze toto označit za internetovýpodvod. Byl by případ, kdy by nabídka přišla poštou,označen jako poštovní podvod? Asi ne...)Vlastní zkušenost s DSN v ČR: v podobě výzvyprovidera UPC o sdělení nejnovějších osobníchúdajů a přístupových hesel, údajně kvůli rozšíření e-mailové schránky a služeb uživatelům z 18. listopadut. r., přičemž klientské centrum na tento útok přesvýzvy nereagovalo a klienty neupozornilo.V poslední době ale Policie ČR zaznamenala novárizika v podobě stále častějších krádeží identity. Nanegativní trend vývoje internetové bezpečnostireagovaly už společnosti Microsoft, Českáspořitelna a Seznam.cz a společně založily projektBezpečnýinternet.cz za podpory Policie Českérepubliky.

    Útoky na chytré mobily

    Letošní rok (2012) by měl být z pohledu bezpečnostiIT vůbec nejrušnější v celé historii. Počet přenosných

  • počítačů a mobilních zařízení s přístupem na internettotiž letos vzroste na sedm miliard a poprvé převýšípočet obyvatel planety. Do roku 2015 by se pak mělpočet mobilních zařízení zvýšit na 15 miliard. Vyplýváto z červnové prognózy společnosti Intel.Tvůrci malwaru těží především z popularity „chytrých“mobilních telefonů, tzv. smartphonů s operačnímsystémem Android, který je nyní nejrozšířenějším atudíž nejnapadanějším. Na tuto platformu cílíprakticky veškerý nový mobilní malware. Knejrozšířenějším podvodům patří trojské koněodesílající SMS, které shromažďují osobní informacea působí uživatelům i přímé finanční škody. Objevujíse i první botnety, které kyberzločincům slouží prosprávu ovládnutých mobilních přístrojů. Např. stáhnoujeho obsah přes rozhraní Bluetooth i na určitouvzdálenost. Viry a další typy škodlivého softwarumohou kromě krádeže nebo smazání informacíuživatele poškodit například i tím, že nepozorovaněodesílají SMS zprávy nebo realizují volání naspeciálně tarifikovaná čísla. K šíření malwaru mohoupodvodníci používat protokol Bluetooth nebodokonce kódy QR (quick response).Soukromá zařízení používaná na pracovišti pak

  • představují pro firmy další bezpečnostní výzvu.Ukazuje to i poslední studie společnosti Fortinet,která analyzovala trend pronikání soukromýchmobilních zařízení do pracovního prostředí (BringYour Own Device, BYOD).Průzkum byl zaměřen na mladé, aktivní uživatelemobilních zařízení, kteří přicházejí na pracoviště spředstavou, že zde mohou využívat své vlastnípřístroje. Výsledky ukazují zejména jednuznepokojivou skutečnost: 1 ze 3 respondentů uvedl,že v případě, že by firemní bezpečnostní politikapoužívání soukromých zařízení pro pracovní účelyzakazovala, pak by předpisy svého zaměstnavatelebyli ochotni porušovat a obcházet. Závěry průzkumupodtrhují fakt, že podniky musí vyvinout bezpečnostnístrategie, které jim umožní se s trendem BYODvyrovnat.Na pracovišti nebo pro pracovní účely používá sváosobní mobilní zařízení až 74 % respondentůprůzkumu. Ještě důležitější je, že 55 % z nich tutomožnost vnímá mnohem spíše jako své „právo“ nežjako „výsadu“. Z pohledu uživatelů je hlavní motivacípro toto chování požadavek mít neustálý přístup kesvým oblíbeným aplikacím, především k sociálním

  • sítím a soukromé komunikaci. Závislost na osobníelektronické komunikaci je velmi silná: 35 %respondentů si nedokáže představit den bezpřístupu k sociálním sítím, 47 % bez psaní SMSzpráv.Mladí zaměstnanci přitom často chápou, že trendBYOD může pro jejich organizaci představovatbezpečnostní riziko. 42 % připouští, že výsledkemmůže být únik dat a vystavení firemního IT systémudalším hrozbám. I tak ale více než třetina (36 %)respondentů připouští, že porušují nebo by byliochotni porušovat firemní zákaz používat osobnízařízení pro pracovní účely. Ovšem až 30 %dotazovaných uvádí, že nejsou ochotni dodržovat anifiremní zákaz používat neschválené aplikace. Totoriziko roste, protože uživatelé si mnohdy představují,že by měli mít možnost si pro pracovní potřeby samivybírat nejen zařízení, ale i aplikaci. Dokonce se protento trend již objevilo i speciální označení: BYOA(Bring Your Own Application).Ještě horší se z pohledu zabezpečení zdá, žezaměstnanci nejsou nadšeni z možnosti, že by jimfirmy měly na jejich soukromá zařízení instalovatbezpečnostní software. 66 % respondentů si myslí,

  • bezpečnostní software. 66 % respondentů si myslí,že zabezpečení zařízení je jejich vlastní věc, a to ikdyž ho používají pro pracovní účely. Odpovědnostzaměstnavatele zde uznává pouze 22 %dotazovaných.Průzkum Fortinet Internet Security Census 2012 bylproveden v květnu a červnu 2012. Na objednávkuspolečnosti Fortinet ho realizovala nezávislávýzkumná firma Vision Critical a výsledky jsouzaloženy na datech z celkem 15 států (USA,evropské a východoasijské země). Dotazováni bylipředevším absolventi vysokých škol a zaměstnancive věku 21–31 let, kteří vlastní smartphone, tabletnebo notebook.Vzhledem ke geometrickému nárůstu počtumobilních zařízení. Postoje právě těchto mladýchuživatelů smartphonů či iPadů apod. do budoucnanevěstí nic dobrého.Nicméně se potvrzuje se známý fakt, že zatímcoútočníci a škodlivé programy jsou stále důmyslnější aje obtížnější je zjistit, uživatelé se stávají nejslabšímčlánkem, protože jsou méně ostražití v ochraněsvých on-line zařízení. Kombinace těchto dvoufaktorů představuje potenciálně katastrofální scénář

  • počítačové trestné činnosti.

    Rizikové implementace

    To, co rovněž ohrožuje chod a bezpečnost našichdat, je častá dostupnost informací o používanýchtechnologiích a postupech. Taková znalostsamozřejmě případnému útočníkovi zjednodušípráci. Jak je možné, že jsou takové citlivé informacečasto zcela jednoduše dostupné?Jde o střet protichůdnosti různých požadavků.Prvním z nich je totiž transparentnost a co nejnižšícena nakupovaných technologií, a tím i zveřejňováníinformací, jaké technologie používáme a kdo jepřípadně implementoval. Právě přes sdělení, kdoimplementoval danou technologii, je často možné sedostat k případovým studiím, a tím i k šablonám vpostupu implementace a konfigurace (nejsnázeprolomitelné jsou podle českých hackerů sítěpostavené na hardware Cisco – protože jsounejrozšířenější ve světě).Nicméně z uvedeného vyplývá, že čím méněinformací je o nás veřejně a v podstatě zdarma

  • dostupných, tím je vše pro případného útočníkadražší a složitější.Pokud jde o specifika České republiky, to, že jsmemalá země, neznamená, že jsme na tom co se týčeinternetového propojení hůře. Ovšem co nám zhlediska bezpečnosti chybí, jsou jasné zákonnénormy, jak bojovat proti útočníkům – proti lidem, kteřípěstují např. phishing, vyberou cizí konto, nebospamem vyřadí firemní server - a to jsme ještěnezažili – podobně jako Estonsko masivní DDoSútok neřku-li útok na SCADA systémy via Stuxnet.Je potřeba znovu zdůraznit, že bychom měli mítlegislativní procesy nastaveny tak, abychom bylischopni mezinárodní spolupráce proti organizovanépočítačové kriminalitě a zejména pak -kyberterorismu. Vzhledem k sofistikovanosti útokůse však často pojmy kybernalita a kyberterorismusponěkud stírají.Kybernetická kriminalita, byť se zdá, že jde většinou„jen“ o peníze, ovšem zůstává jakýmsi předstupněmkyberterorismu. Otázkou je, kdy daný jednotlivec čiskupina přestoupí onu pomyslnou hranici, která jestále tenčí.Bohužel, neexistuje univerzální nástroj, který by nás

  • chránil, který by oddělil to vadné, maligní, od tohodobrého. My musíme reagovat na to, jak se světkolem nás, tedy i ten virtuální, vyvíjí, a proto sicevyhráváme bitvy, ale mohli bychom prohrát válku…

    Hacktivismus a kyberterorismus

    Na internetu jsou dnes závislé nejen miliony - a snadlze říci že i miliardy - lidí, ale na datech běhajících posíti sítí dnes často závisí také úspěšnost fungováníjak jednotlivých firem, tak celých průmyslovýchodvětví; a do jisté míry i národních vlád činadnárodních institucí. To s sebou nese jak výhody,tak i novou zranitelnost společnosti. Rovnice je zdejednoduchá – čím vyspělejší stát, tím většízranitelnost prostřednictvím datových sítí.Mimochodem – dovedete si představit ministerstva,policii či armádu bez výpočetní techniky a tykadel dokyberprostoru? Nedivme se tedy, že prostřednictvímkyberprostoru lze například ochromit infrastrukturucelého státu, jak se to stalo před pár lety v Estonsku,či v Gruzii a v Litvě.To, že se tzv. Anonymous podařilo shodit servery

  • FBI, Scottland Yardu nebo Bílého domu, zveřejnithesla a e-maily lidí z NATO či české ODS, je protitomu legrace, možná s výjimkou ohlášené, alenedokonané snahy o shození celého internetuútokem na základní


Dřevostavby - LevnéStavebniny.cz · 2010. 5. 17. · Omítky (stěrky) Podlahové krytiny vč. podlahového topen ... Příčky, obklady stěn, podhledy Suché podlahy Rigidur ...

Dřevostavby - LevnéStavebniny.cz · 2010. 5. 17. · Omítky (stěrky) Podlahové krytiny vč. podlahového topen ... Příčky, obklady stěn, podhledy Suché podlahy Rigidur ...

Uvedené ceny jsou vč. DPH / akční nabídka platí od 1. 10 ...

Uvedené ceny jsou vč. DPH / akční nabídka platí od 1. 10 ...

Bezpečnost z pohledu provozovatele přenosové soustavy

Bezpečnost z pohledu provozovatele přenosové soustavy

VÝZVA K PODÁNÍ NABÍDKY VČ. ZADÁVACÍ DOKUMENTACE

VÝZVA K PODÁNÍ NABÍDKY VČ. ZADÁVACÍ DOKUMENTACE

Koncepce rozvoje kultury statutárního města Ostravy vč. aktualizace ...

Koncepce rozvoje kultury statutárního města Ostravy vč. aktualizace ...

Bezpečnost a spolehlivost provozu přenosové soustavy v kontextu MSK

Bezpečnost a spolehlivost provozu přenosové soustavy v kontextu MSK

iap e vč;k;

iap e vč;k;

HEMATOLOGIE A HEMOSTÁZA U ONEMOCNĚNÍ JATER A LEDVIN€¦ · ANEMIE - multfaktoriální etologie (vč. krvácení, terapie HCV) - porucha lipoproteinového metabolismu (cholesterol

HEMATOLOGIE A HEMOSTÁZA U ONEMOCNĚNÍ JATER A LEDVIN€¦ · ANEMIE - multfaktoriální etologie (vč. krvácení, terapie HCV) - porucha lipoproteinového metabolismu (cholesterol

Cena za den vč. DPH

Cena za den vč. DPH

Tiguan Trendline 2.0 TDI 6G SCR Tiguan Comfortline 2,0 TDI ... · Tiguan Trendline 2.0 TDI 6G SCR Ceníková cena vč. DPH: 750 400 Kč Akční cena vč. DPH: 603 400 Kč Diesel

Tiguan Trendline 2.0 TDI 6G SCR Tiguan Comfortline 2,0 TDI ... · Tiguan Trendline 2.0 TDI 6G SCR Ceníková cena vč. DPH: 750 400 Kč Akční cena vč. DPH: 603 400 Kč Diesel

ZÁKLADNÍ VÝCHODISKA · překážkou dalšího rozvoje města. aktualizace Profilu města Brna vč. SWOT analýzy pravidelně aktualizovaná indikátorová soustava města Brna

ZÁKLADNÍ VÝCHODISKA · překážkou dalšího rozvoje města. aktualizace Profilu města Brna vč. SWOT analýzy pravidelně aktualizovaná indikátorová soustava města Brna

noken - Luxusní koupelny, koupelny inspirace - DORINT ... · GIRO 100047944 vanovápodomítková • 23 610 Kč vč. podomítkového tělesa 100046310 umyvadlová • 18 180 Kč

noken - Luxusní koupelny, koupelny inspirace - DORINT ... · GIRO 100047944 vanovápodomítková • 23 610 Kč vč. podomítkového tělesa 100046310 umyvadlová • 18 180 Kč

Přenosové moduly řady „E ... - support.pk-elsys.czsupport.pk-elsys.cz/ec/ModulyEC.pdf · Tento program výrobce (PK-ELSYS) dodává společně s přístroji vybavené ethernetovým

Přenosové moduly řady „E ... - support.pk-elsys.czsupport.pk-elsys.cz/ec/ModulyEC.pdf · Tento program výrobce (PK-ELSYS) dodává společně s přístroji vybavené ethernetovým

ZÁVĚREČNÝ ÚČET - Sedlčany · Výdaje – procentní čerpání skutečnost SR vč. RO1-8 97,29 % . Úspory, nedočerpané výdaje: 1. Zemědělství – lesní hospodářství

ZÁVĚREČNÝ ÚČET - Sedlčany · Výdaje – procentní čerpání skutečnost SR vč. RO1-8 97,29 % . Úspory, nedočerpané výdaje: 1. Zemědělství – lesní hospodářství

316 400 Kč, vč. DPH. Kupní cena: 14 100 Kč, vč. DPH. f. Úplatné nabytí části pozemkové parcely č. 1885/2, druh pozemku: orná půda, o výměře 150 m2, v k.ú. Podbořany

316 400 Kč, vč. DPH. Kupní cena: 14 100 Kč, vč. DPH. f. Úplatné nabytí části pozemkové parcely č. 1885/2, druh pozemku: orná půda, o výměře 150 m2, v k.ú. Podbořany

Počítačové sítě II, lekce 7: Telekomunikační přenosové technologie

Počítačové sítě II, lekce 7: Telekomunikační přenosové technologie

Obousměrný modul ECX-4 - pk-elsys.cz · Stránka 2 Úvod Toto je technický list obousměrného modulu ECX-4, který je součástí celé rodiny přístrojů: „Přenosové moduly

Obousměrný modul ECX-4 - pk-elsys.cz · Stránka 2 Úvod Toto je technický list obousměrného modulu ECX-4, který je součástí celé rodiny přístrojů: „Přenosové moduly

Obousměrný modul ECX-8 - pk-elsys.cz · Stránka 2 Úvod Toto je technický list obousměrného modulu ECX-8, který je součástí celé rodiny přístrojů: „Přenosové moduly

Obousměrný modul ECX-8 - pk-elsys.cz · Stránka 2 Úvod Toto je technický list obousměrného modulu ECX-8, který je součástí celé rodiny přístrojů: „Přenosové moduly

Logamax plus GB172 · - Funkce booster pro vyí komfort tepl ... Emisní třída NOx 5 ... bez směovače, vč. čidla teploty THR, možný max. jeden modul na zařízení, vč. sady

Logamax plus GB172 · - Funkce booster pro vyí komfort tepl ... Emisní třída NOx 5 ... bez směovače, vč. čidla teploty THR, možný max. jeden modul na zařízení, vč. sady

Průmysl · Produktové portfolio je velmi rozmanité. Od výroby spotřebitelských i firemních počítačů, all-in-ones, notebooků a jejich příslušenství, přes výkonné

Průmysl · Produktové portfolio je velmi rozmanité. Od výroby spotřebitelských i firemních počítačů, all-in-ones, notebooků a jejich příslušenství, přes výkonné