Image
3.3.2016 0 Comments

Anketa: Ako sú Slováci chránení na Wi-Fi?

Na našom webe itnews.sk sa skončila začiatkom roka anketa, v ktorej sme zisťovali, ako sú na tom s ochranou na Wi-Fi naši čitatelia. Musíme skonštatovať, že výsledky sú vcelku zaujímavé.

Základná ochrana na sieťach Wi-Fi

Ak už sa pripájame na sieť Wi-Fi, jedna zo základných zásad je používať aktualizovaný antivírusový softvér (aj na mobilných platformách) a, samozrejme, sledovať, či sa pripájame na stránku HTTP alebo HTTPS. Otázku o používaní antivírusu a sledovaní HTTPS sme položili aj našim respondentom.


Sledovanie HTTPS je najzákladnejší spôsob ochrany na sieťach Wi-Fi. Útočníkovi je jedno, či sa pri 100 prihláseniach 99-krát pozriete, jemu stačí práve to jedno zaváhanie a vaše prihlasovacie údaje môžu skončiť v jeho rukách.
V prípade, že používate mobilné aplikácie, napr. Facebook alebo Messenger, možnosť sledovať HTTPS nemáte. Vo väčšine prípadov tieto aplikácie využívajú šifrovanú komunikáciu automaticky, preto sa netreba obávať.
    
Druhý základný krok ochrany je antivírusový softvér. Mnohé poskytujú prakticky rovnakú funkcionalitu, pričom najbežnejšia je ochrana proti malvéru. Profesionálne verzie často poskytujú aj antiphishing a personálny firewall – dve funkcie, ktoré na verejných Wi-Fi zohrávajú nesmierne dôležitú rolu.Antivírus nepodceňujú ani Slováci, 82 % respondentov  softvér používa, 5 % sa priznalo, že má neplatnú licenciu, a 12 % antivírus nepoužíva vôbec. V tomto smere sa veľmi nevyznamenali študenti IT, z ktorých antivírus využíva iba 77 %, čím jemne zhoršujú celkový priemer.  

Heslá a ich rozmanitosť

Nepoužívať to isté heslo je jedno z kľúčových pravidiel bezpečnosti na internete a na sieťach Wi-Fi to platí dvojnásobne. Ak sa útočníkovi podarí nejakým spôsobom zistiť jedno heslo, otvorí sa mu brána do nášho celého virtuálneho sveta. Toto je, samozrejme, zlé, preto je nevyhnutné používať rôzne heslá na rôzne účty. V celkovom hodnotení sme dospeli k nasledujúcim výsledkom: Jedno heslo používajú iba 4 % opýtaných. Zopár hesiel, ktoré používatelia striedajú po rôznych stránkach, je na úrovni 40 %, používanie väčšinou rozdielnych hesiel predstavuje 33 % a rozdielne heslo na každý účet používa takmer štvrtina Slovákov. Nás však zaujímalo, ktorí používatelia majú najväčšiu tendenciu používať rovnaké heslo. Výsledky nie sú veľmi prekvapivé, ale aspoň nás utvrdzujú v tom, že mnoho bežných používateľov má v oblasti kybernetickej bezpečnosti veľké medzery.

Pri používaní jedného hesla stačí jediný prešľap a všetky naše kybernetické dáta môžu byť odcudzené alebo zneužité. A ako to poznáme z praxe, práve menej vzdelaní používatelia sa dopúšťajú týchto prešľapov najčastejšie. 

Posledná zmena hesla

Zmena hesla nesúvisí s bezpečnosťou na Wi-Fi priamo, ale rozhodne zohráva dôležitú rolu v celkovej bezpečnosti kyberpriestoru jednotlivca. Odborníci odporúčajú meniť heslá každých 3 až 6 mesiacov. Tento čas, samozrejme, závisí od vyžadovanej úrovne zabezpečenia. Menšie nepríjemné prekvapenie pre nás bolo to, že až 19 % respondentov si svoje heslá vôbec nezvykne meniť. Ďalších 20 % uviedlo, že ich heslo bolo zmenené pred viac ako rokom, čo už je dôvod na zamyslenie. Opäť sme pátrali až ku koreňom a zisťovali, kto a prečo si heslá meniť nezvykne. Vekové skupiny sú na tomto zhruba rovnako, či už mladší, alebo starší, 19 až 20 % ľudí z rôznych vekových skupín si heslá nemení.
Zaujímavejšie to však je pri porovnaní na základe vzťahu respondenta k IT.



Používatelia nesklamali, ale prekvapili  IT-čkári. Aj napriek ich všeobecne dobrému zabezpečeniu mnohí z nich pohoreli práve na tejto otázke. 15 % z nich si heslá vôbec nemení a až pätina si heslo zmenila pred viac ako rokom. Dúfajme, že hovoria o svojich súkromných účtoch a heslá vo firmách sa menia pravidelne podľa firemnej politiky.

Pripájanie na neznáme siete Wi-Fi

Pripojenie na falošnú sieť Wi-Fi patrí medzi najbežnejšie a najnebezpečnejšie spôsoby útokov Wi-Fi. Pri tomto procese útočník vytvorí sieť Wi-Fi napríklad zo svojho notebooku. Na verejnosti je pomerne vysoká  pravdepodobnosť, že sa na ňu nič netušiaci používatelia pripoja.

Po pripojení na takúto sieť útočník dokáže odpočúvať prenášané dáta alebo spustiť ďalšie útoky typu man-in-the-middle. Tieto postupy mu umožnia získať heslá aj zo stránok, ktoré pôvodne šifrovanie používajú.
Ochrana proti takýmto útokom nie je vôbec zložitá, jednoducho sa nebudeme pripájať na akúkoľvek sieť. A keď už sa pripojíme, neprihlasujeme sa do svojich on-line účtov. Keď sa už nevyhnutne potrebujeme prihlásiť, použijeme doplnkové šifrovanie pomocou VPN a vždy sledujeme pripojenie HTTPS. Ako to je teda s pripájaním na siete Wi-Fi u Slovákov?

Tieto dáta nie sú až také zaujímavé samy osebe,  preto nás skôr zaujíma, koľko percent z týchto dvoch skupín nesleduje pripojenie HTTPS a nepoužíva antivírusový softvér. Po vyfiltrovaní týchto kritérií sme sa dostali k pomerne zaujímavým výsledkom: až 56 % týchto ľudí nesleduje HTTPS pravidelne alebo nepoužíva aktualizovaný antivírusový softvér. Ohrozená je preto viac ako polovica používateľov verejných sietí Wi-Fi? Výsledky ankety tvrdia, že áno. 

Ako si Slováci cenia svoje dáta? 

Mnohí si možno povedali, že jediná vec, ktorú na internete robia, je četovanie, prípadne hľadanie informácií. Následne mohli usúdiť, že ich dáta nemajú žiadnu hodnotu, a bez akéhokoľvek pocitu viny vyznačili možnosť 4 alebo 5. 

Práve takéto typy ľudí sú však náchylné na rôzne kybernetické útoky. Myslia si, že ich dáta sú bezcenné, a svoje zabezpečenie skrátka podceňujú. V minulosti bolo známych niekoľko prípadov, keď sa útočníci dostali do bezvýznamného účtu, napr. do konta Skype. Následne sa im podarilo zistiť e-mail obete, na ktorý sa prihlásili pomocou rovnakého hesla ako na konto Skype. Pomocou e-mailu sa dostali k firemným dátam, bankovému účtu a ďalej už pokračovať netreba. Odhodlaný útočník využije každú informáciu, ktorú o osobe získa. Z tohto dôvodu je nevyhnutné vhodne zabezpečiť každý svoj on-line účet. Ďalej treba dávať pozor, kam svoje dáta odošleme a s kým ich na sociálnych sieťach zdieľame. Ako sa k tejto téme postavili Slováci?

Výsledky sú až prekvapivo dobré. Odpoveď 4 označilo 17 % ľudí, odpoveď 5 len 7 % opýtaných. Na zvyšné možnosti sa odpovedalo takmer rovnakým dielom po 25 %.
Skúmali sme, ako na ostatné otázky odpovedali respondenti, ktorí považujú svoje dáta za nehodnotné. Pri porovnávaní odpovedí sme potvrdili hypotézu uvedenú v predošlých častiach, pretože používatelia s „nehodnotnými“ dátami mali na sieťach Wi-Fi oveľa horšie zabezpečenie ako ostatní. 

Pri otázke ohľadne sledovania HTTPS sa až 14 % ľudí s „nehodnotnými dátami“ vyjadrilo, že HTTPS vôbec nesleduje. Dokonca až 6 % používateľov s „nehodnotnými dátami“ vôbec nevie, čo to HTTP a HTTPS je. Veľké rozdiely vo výsledkoch nastali aj v iných otázkach. Iba 76 % takýchto používateľov používa antivírus, čo je v porovnaní s ostatnými kategóriami mizivé percento. Najžalostnejšia je však štatistika o používaní toho istého hesla na prihlasovanie do on-line účtov.

Pomerne zaujímavá štatistika nám vznikla aj pri otázke týkajúcej sa poslednej zmeny hesla. Zatiaľ čo „iba“ 13 % používateľov s „hodnotnými dátami“ si heslá vôbec meniť nezvykne, pri používateľoch s „nehodnotnými dátami“ je táto hodnota až na úrovni 27 %. Nasledujúci graf demonštruje, ako sa zvyšujúcim sa vzdelaním v oblasti IKT zvyšuje aj priemerná hodnota používateľových dát (vyššie číslo znamená vyššia hodnota dát = lepší výsledok).

Uvedomovanie si rizík pri používaní Wi-Fi na verejnosti

Rozumiete rizikám na Wi-Fi a podriaďujete im svoju činnosť? Rozumiete rizikám, ale žiadne špeciálne kroky na svoju ochranu nepodnikáte? Alebo rizikám nerozumiete? S touto otázkou sa trápili aj naši respondenti. 17 % sa vyjadrilo, že rizikám rozumie, ale nepodniká žiadne špeciálne kroky, 7 % riziká nepozná a zvyšných takmer 76 % uviedlo, že rizikám rozumie a svojej ochrane podriaďujú činnosť na verejných sieťach Wi-Fi.
Koľko z týchto používateľov si však myslí, že je dostatočne chránených, a pritom sa v ich zabezpečení vyskytujú veľké bezpečnostné diery? Opäť sme vyfiltrovali len požadovaných 76 % a postupne tieto záznamy kombinovali s otázkami o sledovaní HTTPS, používaní antivírusu, rozmanitosti hesiel a pod. Výsledky sú vcelku zarážajúce.



Až 31 % ľudí, ktorí sa vyjadrili, že sa na Wi-Fi ochraňujú, nedodržuje základné princípy ochrany.

Vyhodnotenie ankety
Ako ste mohli vidieť, Slováci na tom s ochranou na Wi-Fi nie sú až tak zle, ale stále existuje veľké množstvo používateľov, ktorí sa nechránia dostatočne alebo sa nechránia vôbec. Jediný spôsob, ako túto štatistiku zlepšiť, je neustále vzdelávanie zamestnancov a používateľov ohľadne kybernetickej bezpečnosti. Útoky na siete Wi-Fi, ako aj na samotných používateľov sa každým rokom stávajú čoraz sofistikovanejšími. Ak teda chceme naše dáta ochrániť, je nevyhnutné držať krok s novými bezpečnostnými technológiami a o bezpečnosť sa nepretržite zaujímať.


Patrik Goldschmidt & itnews.sk, 2016

Zobrazit Galériu

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 2

Ovplyvnilo Rusko americké prezidentské voľby? Podľa expertov boli niektoré hlasovacie prístroje infikované

06.12.2016 00:16

Podľa kyberbezpečnostnej firmy FireEye ruská vláda počas kampane pred americkými prezidentskými voľbami nielen vykonávala hackerské útoky, ale využívala aj sociálne siete na ovplyvňovanie názorov. Šír ...

Bezpečnosť 1

Ministri dopravy únie schválili prvé celoeurópske bezpečnostné pravidlá pre drony

05.12.2016 00:10

Ministri dopravy krajín Európskej únie schválili úpravu pravidiel v oblasti civilného letectva. Bezpečnosť v doprave bola pritom hlavnou témou zasadnutia, ktorého sa za predsedajúcu krajinu zúčastnil ...

Bezpečnosť 1

FSB: Ruským bankám hrozia kyberútoky zo zahraničia

03.12.2016 00:05

Ruská Federálna bezpečnostná služba (FSB) varovala, že bližšie nešpecifikované zahraničné tajné služby plánovali sériu kybernetických útokov na ruský bankový systém. FSB údajne identifikovala servery ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá