Hrozí lidem, kteří pracují na home office, riziko kyberútoku?
Nebezpečí je o dost vyšší, pokud pracují na vlastních počítačích, které nejsou pod správou administrátorů jejich firmy. I z toho důvodu, že počítač používá celá rodina. Když je pracovník přihlášen přes VPN (vzdálený přístup – pozn. red.) do firemní sítě, získá do ní přístup i hacker a může provádět další kroky útoku.

V čem spočívá největší hrozba?
Ta není v technologiích, ale v psychologii uživatelů. Útočníci jsou v obou aspektech výrazně napřed. V on-line světě je potřeba se chovat obdobně jako v tom reálném. Když vám neznámý člověk na ulici nabízí návod, jak rychle zbohatnout, pošlete ho někam. Ale na webu na banner s tímto tématem řada lidí bez obav klikne.

Já mám ale zapnutý firewall a nainstalovaný Avast. Co bych ještě měl mít?
Mnohem důležitější je chování uživatele. Žádný nástroj vás neochrání před sofistikovaným útokem. Poslední dobou je častý e-mail typu: Dostal jsem se do tvého počítače, vidím vše skrze tvou webkameru, vím, že navštěvuješ porno stránky, pokud nechceš, aby se to dozvěděli všichni tvoji známí, pošli peníze. Žádný nástroj nezabrání, aby takový e-mail přišel. Jediná obrana je neodpovídat.

Proč bychom neměli používat stejné heslo do více účtů?
Více než 90 procent lidí používá jedno heslo a hackeři to moc dobře vědí. Problém je v tom, že různé služby mají různé zabezpečení. Například Google má zabezpečení poměrně dobré, jelikož si může dovolit nejlepší odborníky na světě. Pokud se ale se stejným heslem přihlásím do eshopu menší firmy, která si svůj web vytvořila na koleni… Hackeři heslo zjistí a prostě ho vyzkoušejí na vaše další účty nebo do firemního systému.

Dají se videohovory odposlouchávat?
Jasně že dají, jde o stejný princip jako u textových zpráv. Pokud člověk nepoužívá nástroje s koncovým šifrováním, může naše zprávy využít provozovatel služeb. Když například pošlu zprávu přes Messenger, v mém počítači či mobilu se zašifruje a jde na server Facebooku, který si ji rozšifruje. Automaticky si vyhodnotí, zda by se dala využít k marketingovým účelům. Pak se znovu zašifruje a jde příjemci. Je to bezpečné po cestě proti vnějším útokům, ale využitelné pro Facebook. To platí i pro videohovory. Velké problémy byly s těmi přes ZOOM, který nepoužíval ani toto šifrování.

Takže se firmy konferenčními hovory vystavují nebezpečí?
Je dobré si určit rizika. Některé firmy to netrápí. Velké firmy si mohou dovolit dobré IT odborníky a všechno si zabezpečit.

Když moje webkamera nesvítí, znamená to, že je vypnutá?
Ne, svítí jen led dioda, která je ovládaná softwarově. Není žádná věda někoho na dálku přes webkameru sledovat. Já ji mám přelepenou. Nemusíte tam patlat lepenku, existují mechanická šoupátka. Přes ně se žádný hacker nedostane.

Není v tom už trochu paranoia?
V tomto případě je lepší být trochu paranoidní. Může se to zdát zbytečné, ale malá věc dokáže zabránit velkému průšvihu. Ale všechno má své meze, člověk by neměl zapínat počítač se strachem.

Jaká data jsou pro hackery nejcennější?
Záleží na tom, co je mým cílem. Když budu chtít někoho kompromitovat, půjdu po osobních věcech. Budu se snažit získat fotky, videa či osobní zprávy. Pokud je můj záměr byznysový, chci finanční informace a dokumenty.

Není už těch dat příliš a firmy jsou jimi zahlcené?
Může se nám zdát, že firmy o nás nasbíraly neuchopitelný balík dat. Mají ale špičkové analytiky, kteří se tím zabývají od rána do večera.

A co telefony, se kterými trávíme celé dny?
Ty jsou hůře zabezpečeny než počítače. Vše začíná kvalitním uzamknutím. Poměrně slušně jsou zabezpečeny platební aplikace. Riziko ale je v dalších aplikacích.

Které bychom neměli stahovat?
Jde spíše o jejich bezpečné používání. Například jsem si stáhl vylepšenou kalkulačku, která chtěla přístup k mikrofonu a kameře. To je zjevný příklad podezřelé aplikace. Rozhodně doporučuji stahovat z chráněných zdrojů, jako jsou Google Play nebo Apple Store.