Aktuality -> Analýzy - Dnes - redakce

Veřejná Wi-Fi na dovolené už dnes není zásadním rizikem, pozor si dávejte na něco jiného

Letní dovolené jsou v plném proudu a miliony lidí se na letištích, v hotelech, kempech nebo kavárnách připojují k veřejným Wi-Fi sítím. Ještě před několika lety odborníci doporučovali podobným sítím se raději vyhnout, ale dnes už samotné připojení k veřejné Wi-Fi není zdaleka tak rizikové jako dříve. Díky modernímu šifrování internetové komunikace a lepšímu zabezpečení zařízení je komunikace přes Wi-Fi méně zranitelná, a proto se také změnil způsob, jakým dnes kyberzločinci útočí. Největším nebezpečím už není odposlech dat, ale falešné přihlašovací stránky nebo přímo falešné Wi-Fi sítě, které se vydávají za ty oficiální.



Internet je dnes výrazně bezpečnější než před deseti lety

Zásadní změnou posledních let je rozšíření šifrovaného připojení HTTPS. Díky němu je většina komunikace mezi uživatelem a webovou stránkou zašifrovaná, takže útočník připojený ke stejné síti už nemůže jednoduše číst přihlašovací údaje nebo obsah komunikace, jak tomu bylo ještě kolem roku 2010.
„Vyšší úroveň ochrany dnes nabízejí také samotná zařízení. Moderní operační systémy upozorňují na podezřelé certifikáty nebo pokusy o podvržení zabezpečených webových stránek. Vlastní šifrování navíc využívá většina bankovních aplikací, e-mailových služeb i komunikačních platforem, jako jsou WhatsApp nebo Signal,“ říká Ondřej Ševeček z Počítačové školy GOPAS.

Kyberzločinci dnes sázejí hlavně na lidskou nepozornost

Přestože jsou veřejné Wi-Fi sítě bezpečnější než dříve, riziko nezmizelo. Jen se přesunulo jinam. Útočníci dnes mnohem častěji vytvářejí falešné bezdrátové sítě, které mají téměř stejný název jako oficiální letištní nebo hotelová Wi-Fi. Uživatel se pak domnívá, že se připojuje ke správné síti, ve skutečnosti ale komunikuje přes zařízení útočníka.
„Stejným způsobem fungují i podvržené přihlašovací stránky. Místo běžného potvrzení podmínek používání internetu může uživatel narazit na stránku, která po něm požaduje e-mail, heslo nebo jiné citlivé údaje. Pokud je zadá, předá je přímo útočníkovi,“ říká Michal Černý ze společnosti Audiopro.
 

Útočníkům pomáhá AI

S nástupem generativní umělé inteligence jsou navíc falešné přihlašovací stránky i podvodné výzvy graficky i jazykově mnohem věrohodnější než dříve. Právě proto je dnes pro běžného uživatele stále obtížnější podvod rozpoznat.
„Přibývá také útoků využívajících QR kódy. Útočníci je mohou přelepit vlastní verzí, která uživatele přesměruje na podvrženou přihlašovací stránku nebo falešný rezervační formulář. Proto se vyplatí zpozornět pokaždé, když QR kód požaduje přihlášení nebo zadání platebních údajů,“ upozorňuje Ondřej Ševeček.
Generativní umělá inteligence navíc umožňuje útočníkům připravovat podvodné stránky nebo zprávy během několika minut a přizpůsobovat je konkrétní destinaci, hotelu nebo letišti. Podvody proto působí mnohem důvěryhodněji než dříve a často obsahují bezchybnou češtinu i věrohodnou grafiku.

VPN už není nutností při každém připojení

Dříve platilo jednoduché pravidlo, že na veřejné Wi-Fi by měl člověk vždy používat VPN. Dnes už odborníci podobná doporučení formulují opatrněji. „Pokud uživatel pouze čte zprávy, plánuje cestu, používá mapy nebo sociální sítě na aktualizovaném zařízení, není VPN ve většině případů nezbytná. Jiná situace nastává při práci s citlivými daty. Pokud se člověk připojuje do firemních systémů, pracuje s důvěrnými dokumenty nebo provádí finanční transakce, zůstává VPN nebo využití mobilních dat bezpečnější variantou“ říká Ondřej Ševeček.

Opatrnost se stále vyplatí

„Přestože technologie výrazně pokročily, několik jednoduchých pravidel zůstává stále aktuálních. Uživatelé by se měli připojovat pouze k oficiálním Wi-Fi sítím, jejichž název si ověří například na informační tabuli nebo u personálu. Důležité je také pravidelně aktualizovat operační systém, používat dvoufázové ověření a mít vypnuté sdílení souborů, pokud není potřeba,“ dodává Michal Černý.
 

 
  

- PR -

ZoKB vám neřekne, že jste pod útokem, Progress Flowmon ano

Nový zákon o kybernetické bezpečnosti (ZoKB), který vychází z evropské směrnice NIS2, přináší pro řadu organizací nové povinnosti v oblasti řízení kybernetických rizik. Aktualizují bezpečnostní politiky, nastavují procesy řízení rizik, posilují ochranu kritických systémů a připravují se na nové regulatorní povinnosti. Přesto existuje skutečnost, o které se v souvislosti s ZoKB mluví překvapivě málo. Firma může splňovat všechny požadavky nového zákona o kybernetické bezpečnosti, a přesto neodhalit laterální pohyb útočníka, zneužití privilegovaného účtu nebo probíhající exfiltraci dat.

  

- PR -

Aby AI ve firmách uspěla, musí stát na pevných datových základech

Digitalizace výrobních podniků už dávno není jen otázkou automatizace jednotlivých procesů. Stále více firem si uvědomuje, že skutečná konkurenční výhoda vzniká teprve tehdy, když dokážou propojit výrobní technologie, informační systémy, data a lidské rozhodování do jednoho funkčního celku. Významná část aktuálního vydání IT Systems je proto věnována moderním přístupům k řízení výroby.

Časopis IT Systems / Odborná příloha Kalendář akcí
   červenec - 2026   
Po Út St Čt So Ne
  12345
6789101112
13141516171819
20212223242526
272829303112
3456789
RSS kanál