Hlavním rizikem zůstává člověk
Spostupující digitalizací (nejen) státních služeb je potřeba čím dál víc dbát na kybernetickou bezpečnost, tedy zabezpečení působení uživatele v digitálním prostředí. „I když jsou rizika různá a řada útoků probíhá plošně, opakovaně naše průzkumy ukazují, že největším rizikem je stále lidský faktor,“řekl LN Petr Kadrmas, bezpečnostní expert společnosti Check Point Software Technologies.
Naznačuje tak, že uživatel musí být v digitálním prostředí obezřetný vždy. „V telefonech máme běžně platební karty, bankovní aplikace i datové schránky. Aplikace eDoklady a nahrání občanského průkazu, případně v budoucnu dalších dokladů, se tedy není třeba obávat,“ujišťuje Kadrmas. Oproti fyzickým kartám má aplikace dokonce výhodu: „V případě ztráty nebo krádeže telefonu můžete jednoduše na dálku aplikaci odpojit, aby se do ní nikdo nedostal. Pokud vám někdo ukradne peněženku s fyzickými doklady, takhle jednoduše to nevyřešíte,“vysvětluje odborník.
Aby ale mohli uživatelé aplikaci věřit, je potřeba ji instalovat z oficiálního a důvěryhodného zdroje. „Napodobeniny takových aplikací mohou sloužit ke krádeži dat,“varuje Kadrmas.
Důležité je samozřejmě také zabezpečení samotného telefonu: přístup do něj nestačí chránit heslem jako 1234 nebo 1111. Určitě je vhodné povolit vzdálené vyhledávání i vymazání telefonu; kde je to možné, je užitečné používat takzvané dvoufaktorové ověření. Samotné telefony i bezpečnostní aplikace pak umí uživatele upozornit na některá rizika, třeba instalaci podvodné aplikace nebo pokus o vylákání informací.
K preventivním radám, jak nenaletět podvodníkům, je ověřovat si zdroje. Než brát každý e-mail jako fakt, je třeba k němu přistupovat skepticky, ověřit si adresu odesilatele. Když je v takovém e-mailu odkaz na otevření některé služby či aplikace, je bezpečnější je otevřít „ručně“než kliknout na nabízený odkaz. Tak si snadno ověříte, zda je žádost v mailu legitimní. Kyberzločinci totiž hledají slabiny uživatelů i v souvislosti s aplikacemi, jako jsou eDoklady.
„Zločinci například mohou zasílat různé zprávy o aktualizaci aplikace a nutnosti instalovat novou verzi, která je ve skutečnosti podvodná,“popisuje Kadrmas. Intenzita útoků nyní navíc podle něj roste i kvůli využívání umělé inteligence.