Hlavní navigace

TIB: Lidi, kteří naletěli na podvodné facebookové stránky, by měli vrátit občanku

 Autor: 518993
Redakce 23. 2. 2011

Včera proběhl třetí ročník konference Trendy v internetové bezpečnosti. Daniel Dočekal se tradičně opřel do Facebooku a hlouposti uživatelů. Tématem diskuze se také stalo využití cloud computingu a jeho rizika.

Včerejší konference Trendy v internetové bezpečnosti nabídla mnoho zajímavého. Účastníci se kromě jiného dozvěděli, jak se internetovým úrokům brání veřejná správa, jaká jsou rizika plateb na internetu, či co všechno za nástrahy číhá na sociálních sítích. Návštěvníci si též mohli udělat obrázek o tom, zda cloud computing nabízí více výhod než rizik, a v názorných workshopech se mohli přesvědčit, jak těžké (respektive lehké) je obejít firewally webových aplikací a jak překonat různé druhy mechanického, mechatronického a elektronického zabezpečení. Čtěte také: Největší riziko úniku dat se nachází mezi klávesnicí a židlí

Facebook začíná přinášet stále větší hrozby

Z programu konference se zaměříme na třetí blok, kde jednotliví přednášející rozebírali rizika firemních sítí. Známý publicista Daniel Dočekal, jenž v současnosti pracuje pro Tiscali Media, se tradičně zaměřil na sociální sítě a jeho oblíbený Facebook, který v současnosti v ČR využívá každý měsíc přes tři miliony lidí. Na názorném příkladě primárního nastavení soukromí na Facebooku Dočekal ukázal, jak Facebook každým rokem postupně “likviduje” další a další část soukromí svých uživatelů. Důvod je prostý, soukromí uživatelů se neshoduje s potřebami marketerů. Poslední pokus o zpřístupnění adresy bydliště a telefonního čísla musel Facebook prozatím odložit. Nepochybně k tomu ale stejně dojde, doplnil Daniel Dočekal.

Podle Dočekala je řada uživatelů hloupá a kliká na všechny možné nabídky aplikací, kde ochotně odsouhlasí všechno, co se po nich chce. Riziko navíc tvoří i vaši přátelé, kteří zprostředkovaně umožňují přístup k vaším údajům a přes ně se k vám případné viry mohou dostat. Velké nebezpečí přináší podle dočekala také nové Facebook Messages, které jsou ideální příležitost pro spamery. Díky Facebooku totiž vědí, jakou uživatel disponuje @facebook.com adresou. Facebook ale vystavuje uživatele i dalším rizikům, často slouží pro falešné stránky a aplikace či zakládání falešných účtů či dokonce k jejich kradení. Obzvláště absurdní je v tomto ohledu podle Dočekala kontrolní otázka při přihlášení do webových aplikací, jelikož odpověď na ni lze u mnoho lidí dohledat právě na Facebooku. Do účtů se pak dá snadno nabourat.

V oblasti rizik lze vypozorovat, že Facebook se stává čím dál více prostředkem pro šíření spamů, phisingu a malwaru. Za poslední rok došlo ve všech zmiňovaných oblastech k nárůstu až o desítky procent. Na různých diskuzních fórech existují nabídky prodeje falešných facebookových stránek, které mají stovky tisíc členů. Stále tak podle Dočekala platí, že největší riziko zůstává mezi židlí a klávesnici. Lidé by si měli zapamatovat, že i v případě Facebooku platí stejná pravidla jako u e-mailů a webových stránek. Tedy nespouštět programy a nenavštěvovat stránky, u kterých si nejste jisti původcem a funkčností a nezadávat nikam jinam své uživatelské jméno a heslo, než na webu, kam patří. Samozřejmostí by měl být funkční antivir, obrana proti spyware. Stovky tisíc lidí, které naletěly na podvodné facebookové stránky a aplikace, by měly vrátit občanku, komentoval Dočekal. Čtěte také: Češi jsou mistři světa v hokeji a facebookové blbosti.

Cloud computing veřejný či privátní?

Zajímavým zpestřením programu pak byl duel mezi Ivanem Kutilem, který působí jako Co-founder, Google Evangelist and Architect, AppSatori, a jeho jmenovcem, Ivanem Svobodou z RSA. Tématem se stal veřejný cloud computing a to, zda je tento způsob ukládání dat pro firmy bezpečným či naopak přináší větší rizika než jiné způsoby. Jen pro připomenutí, cloud computing je způsob poskytování sdílených škálovatelných zdrojů (výpočetní kapacita, úložiště, služby, aplikace), ke kterým lze přistupovat skrz síť.

Podle Ivana Kutila, který veřejný cloud computing obhajoval, se stejně největší rizika nacházejí na straně zaměstnanců, a to díky jejich neopatrnosti či chybám. Jak uvedl Kutil, například až 64 % zaměstnanců si posílá pracovní dokumenty na soukromé e-mailové adresy. Mnohem větším nebezpečím než cloud computing jsou podle Kutila interní úniky dat, ať už jde o cílené útoky (viz. Wikileaks) či o prosté ztráty USB nebo notebooku. Podle dat ze společnosti Google 66 % uživatelů hlásilo ztracení USB disku, přičemž na 60 % z nich se nacházela firemní data. V případě ztráty notebooku je pak 17krát větší škoda zneužití dat oproti hodnotě počítače.

Jak uvedl Kutil, veřejný cloud computing samozřejmě není samospasitelný, ale v mnohém může pomoci. Firmy samozřejmě musí zvážit, která data chtějí umístit v mracích. V mnoha případech to však podle Kutila může snížit náklady a zvýšit efektivitu.

Ivan Svoboda z RSA začal působivě otázkou: Kdo z vás používá cloud computing? Půlka sálu zvedla paže. Následoval dotaz, kdo z nich ví, kde má data? V tu chvíli se přihlásil už pouze jediný člověk. Vy je máte v háji? kontroval Svoboda. Podle Svobody jsme na cestě k privátnímu cloud computingu, do kterého míří přes 70 % virtualizací. V případě privátního cloud computingu jde o systém, které společnosti využívají v rámci organizace pro vlastní interní využití. Prostředky, které daná organizace vlastní či přímo kontroluje, jsou podle Svobody konsolidovány a seskupeny jako federované prostředky. Ty jsou pak zpětně formou služby poskytovány uživatelům v rámci organizace. Na rozdíl od veřejného cloud computingu však data nesdílíte veřejně.

K celé problematice na závěr poznamenal své i Daniel Dočekal, podle kterého představa lidí, že data z cloud computingu nemusí zálohovat, je nesmírně zábavná. Čtěte také: Cloud computing jako nová výzva pro manažery

Našli jste v článku chybu?
Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

DigiZone.cz: TV Philips a Android verze 6.0

TV Philips a Android verze 6.0

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Vitalia.cz: Manželka je bio, ale na sex moc není

Manželka je bio, ale na sex moc není

Podnikatel.cz: EET zvládneme, budou horší zákony

EET zvládneme, budou horší zákony

DigiZone.cz: Filmbox Live pro předplatitele UPC DTH

Filmbox Live pro předplatitele UPC DTH

DigiZone.cz: Sat novinky: Fransat UHD Demo

Sat novinky: Fransat UHD Demo

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

120na80.cz: 5 poporodních problémů a jejich řešení

5 poporodních problémů a jejich řešení

Podnikatel.cz: Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Měšec.cz: Jak vymáhat výživné zadarmo?

Jak vymáhat výživné zadarmo?

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

Vitalia.cz: Fotorecept: Jak nezkazit nadýchanou omeletu

Fotorecept: Jak nezkazit nadýchanou omeletu

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Vitalia.cz: Říká amoleta - a myslí palačinka

Říká amoleta - a myslí palačinka

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Vitalia.cz: To není kašel! Správná diagnóza zachrání život

To není kašel! Správná diagnóza zachrání život

Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem