4. Informace z otevřených zdrojů

Ve většině případů se útočník nejprve zaměří na internet a vyhledá veškeré informace, které lze o Vás v dostupných otevřených zdrojích najít. Zaměří se především na sociální sítě (Facebook, X – dříve Twitter, Instagram, LinkedIn, Telegram, Youtube, TikTok, Twitch apod.). Diskuse či recenze jsou dobrým zdrojem osobních informací např. o tom, kam jezdíte na dovolenou, kam chodíte do kavárny, jaké máte zvyky, kde jste studovali, kde pracujete a žijete či odkud pocházíte. Tyto zdroje poskytují obraz o Vašem nejbližším okolí i širších sociálních vazbách, a to nejen prostřednictvím seznamu přátel, ale i pomocí fotografií a videí umístěných nejen na Vašem profilu, ale také na profilech desítek (a možná stovek) Vašich přátel a rodinných příslušníků. Analýzou veřejně přístupných obrazových informací a viditelných vzkazů a komentářů lze mnohdy získat o cílové osobě velmi dobrý základní přehled, který útočník následně využije pro další hledání doplňujících poznatků.

Další veřejně přístupné informace lze dohledat v některých databázích státních institucí, jako jsou živnostenský rejstřík, registr podnikatelských subjektů, katastr nemovitostí. Jedná se o informace, které jsou do těchto databází vkládány, aniž by k tomu byl nutný Váš souhlas. Ani výše uvedené nepředstavuje kompletní výčet možných zdrojů, kde se dá vyhledávat. K dispozici jsou dále např. zpravodajská média a jejich archivy, blogy, osobní a zájmové stránky, různé kvazi-mediální servery, ale i třeba internetové archivační služby.

Útočník mnohdy zkusí použít i metody sociálního inženýrství (tj. různé manipulace a netechnické formy útoku, prostřednictvím kterých útočník z oběti vyláká přístupové údaje) a může Vám zavolat nebo poslat zprávu např. přes sociální sítě, chatovací aplikace, e-mail anebo SMS.


Základní tipy pro zvýšení Vaší bezpečnosti v kyberprostoru

Obecně:

    • Pro přístup k e-mailu, účtům na sociálních sítích apod. používejte silná hesla, a pokud je to možné i dvoufaktorové ověření přístupu.
    • Ověřte si, jaké informace je možné o Vás dohledat na Vašich profilech na sociálních sítích. Zvažte, zda všechny informace je nutné veřejně publikovat. Citlivé či soukromé informace včetně fotografií či videí týkající se Vás nebo Vašeho blízkého okolí odstraňte.
    • Obsah, který zveřejňujete na Vašich sociálních sítích, zpřístupněte pouze „přátelům“, nikoliv všem jejich uživatelům. Mezi přátele zařazujte jen ty lidi, které skutečně znáte i v „offline“ světě.
    • Nezveřejňujte citlivé informace související s Vaší prací (pracovní zařazení, pracovní činnosti a úkoly, či jakékoliv jiné interní informace).
    • Podrobnější informace naleznete v e-learningovém kurzu NÚKIB.

V zahraničí:

    • Nepřipojujte svá elektronická zařízení (notebook, mobil apod.) k veřejným WI-FI sítím (hotely, kavárny, letiště, nádraží apod.), v případě krajní nouze použijte VPN.
    • Veřejně přístupné počítače, např. v hotelích, nikdy nepoužívejte pro pracovní účely (e-mail, vstup do informačních systémů apod.) Postupujte tak pokud možno i u přístupu k soukromým účtům (sociální sítě, e-mail apod.) a elektronickému bankovnictví. V případě nutnosti použijte pro soukromé účty VPN.
    • Ujistěte se, že je na Všech vašich elektronických zařízeních vypnuta funkce automatického připojování k WI-FI a připojování pomocí služby BlueTooth.
    • Při služební cestě zvažte, jaké informace s sebou nezbytně nutně potřebujete. Pokud je to možné, používejte notebook a telefon „na jedno použití“, tj. „čistý“, kde nejsou nahrány kontakty, e-maily, kalendář, informace, které nejsou nezbytně nutné pro danou cestu, a který bude po návratu pracovníky IT oddělení náležitě prověřen a následně zformátován.