Inštitút pre verejné otázky (IVO) a Nadácia ESET spojili svoje sily, aby preverili ako vyzerá súčasný stav kyberbezpečnosti zo strany slovenských používateľov internetu. Prieskum na vzorke 884 respondentov mapoval reálne užívateľské správanie. Respondenti uvádzali, ktoré zo 14-tich bežných a odporúčaných spôsobov ochrany pred bezpečnostnými hrozbami praktizujú.
Celkom dobrou správou vyzerá byť, že približne tri štvrtiny používateľov internetu využíva antivírusový softvér (74%) a ďalšie formy ochrany. Z výsledkov ankety ďalej vyplynulo, že Slováci pri pohybe v online priestore:
- neotvárajú e-maily od neznámych odosielateľov (76%)
- nezverejňujú svoje osobné informácie na sociálnych sieťach, diskusných fórach, chate a pod. (72%)
- nikdy nespúšťajú neoverené programy a nedôveryhodné internetové stránky (71%)
- nepoužívajú jednoduché heslá na prihlasovanie do elektronických služieb a aplikácií (71%)
- nepoužívajú jedno heslo do všetkých aplikácií a služieb (64%)
Aktualizácie a záplaty sa stále podceňujú
Pretrvávajúcim problémom však zostáva, že iba menej ako polovica užívateľov praktizuje aj ďalšie dôležité formy ochrany ako napr. pravidelné sťahovanie bezpečnostných záplat a aktualizáciu softvéru, zálohovanie a šifrovanie údajov, používanie firewall-u, nastavenie vyššej úrovne zabezpečenia/filtrovania obsahu na internetovom prehliadači alebo bezpečné nastavenie domáceho routera.
Len tretina internetových užívateľov využíva na ochranu viacfaktorovú autentifikáciu, anti-spyware softvér alebo službu VPN na neznáme alebo nezabezpečené siete (v reštauráciách, kaviarňach, na letiskách, a pod.)
„Jedným z kľúčových problémov vo využívaní odporúčaných spôsobov ochrany pred bezpečnostnými hrozbami je ich ignorovanie. Stále totiž existuje 20 až 30% užívateľov, ktorí napriek tomu, že dané formy a spôsoby ochrany poznajú, ich vôbec nepoužívajú. A neignorujú iba sofistikované formy, ktoré vyžadujú isté skúsenosti a digitálne zručnosti, ale aj tie najjednoduchšie zásady, ako neotvárať podozrivé emaily, využívať antivírus, nezverejňovať citlivé osobné údaje, nespúšťať neoverené stránky či programy alebo notoricky známe a prízvukované zásady – nepoužívať jednoduché heslá a nepoužívať jedno heslo do všetkých aplikácií a služieb“, hovorí autor projektu a analytik IVO Marián Velšic.
Vraj chýba digitálne vzdelávanie
Výsledky analýzy tiež poukázali na pomerne silný deficit v edukácii, resp. v digitálnom vzdelaní. Niektoré formy ochrany užívatelia totiž vôbec nepoznajú. Zväčša ide o tie, ktoré sú technicky náročné a sofistikované ako napr. zálohovanie a šifrovanie údajov, nastavenie vyššej úrovne zabezpečenia internetového prehliadača, nastavenie domáceho routera či využívanie viacfaktorovej autentifikácie.
Pozornosť si preto zaslúžia vzdelávacie projekty v oblasti internetovej bezpečnosti, ako napríklad vzdelávacie platformy bezpecnenanete.sk (ESET) alebo detinanete.sk (Orange), ktoré dokážu aspoň čiastočne suplovať deficit v edukácii.
Porovnanie vývoja medzi rokmi 2013 a 2020 ale ukazuje, že napriek pretrvávajúcim deficitom došlo v správaní internetovej populácie takmer vo všetkých sledovaných formách opatrení k miernemu zlepšeniu.
Napríklad v prípade takých foriem, kde sa vyžaduje vlastná interakcia založená na zodpovednom prístupe a obozretnosti (napr. pri používaní hesiel, otváraní e-mailov, spúšťaní aplikácií a webstránok, zverejňovaní osobných údajov), sa podiel zvýšil priemerne o 10 percentuálnych bodov.
Na vážnejšie bezpečnostné hrozby narazila takmer polovica
Dôležitosť zodpovedného správania dokumentuje aj zistenie, že spomedzi širokej škály bezpečnostných hrozieb má takmer každý druhý respondent skúsenosti s vážnejšími bezpečnostnými hrozbami – s nenávistným správaním na internete, s rôznym druhom malware, so šírením poplašných správ, dezinformácií, konšpirácií alebo s phishingom. Ďalšia štvrtina má tiež skúsenosti so zneužitím osobných údajov a takmer pätina so stratou/narušením súkromia alebo s útokom hackerov na internetové služby, ktoré využíva.
Správanie v krízovej situácii
Podľa záverov z prieskumu, uspokojivé nie je ani potenciálne správanie užívateľov v konkrétnej krízovej situácii. Napríklad pri potenciálnom infikovaní počítača, tabletu alebo smartfónu vírusom, by sa takmer polovica opýtaných (43%) obrátila na laickú pomoc – teda niekoho z najbližšieho sociálneho okolia (rodinu, kamaráta, známeho, kolegu, a pod).
Iba štvrtina by požiadala odborníka (napr. z firmy poskytujúcej antivírusový softvér, PC servis a pod.), menej ako pätina by si trúfla problém vyriešiť svojpomocne a desatina by požiadala o pomoc svojho poskytovateľa internetových služieb alebo konektivity.
Mnohé z týchto problémov pritom používateľ bez odborných znalostí zvládne len veľmi ťažko. Príkladom je medzi útočníkmi populárny ransomware, ktorý sa najčastejšie šíri prostredníctvom infikovaných príloh v e-mailoch. Ide o škodlivý kód, ktorý po nainštalovaní do zariadenia zašifruje všetky cenné dáta na disku. Za ich odšifrovanie si operátor od obeti následne pýta pomerne vysoké sumy v bitcoinoch.
No nejde o jedinú kybernetickú hrozbu, s ktorou sa dnes Slováci online stretávajú. Ondrej Kubovič, špecialista na digitálnu bezpečnosť spoločnosti ESET, uvádza, že Slováci denne narazia na tisícky škodlivých kódov rôzneho druhu. Najčastejšie ide o advér, ktorý zobrazuje množstvo nevyžiadaných reklám a tým znemožňuje normálne použitie infikovaného zariadenia, či coinminery, ktoré zneužívajú mobil alebo počítač na nepovolenú ťažbu kryptomien.
Celá štúdia dostupná zdarma online
Ďalšie zaujímavé zistenia sa dozviete zo štúdie Kyberbezpečnosť očami internetovej populácie SR, ktorú podporila Nadácia ESET. Štúdia je voľne dostupná na www.ivo.sk.