Během Dne bezpečnějšího internetu, který proběhl 9. února, jsme na našich sociálních sítích zveřejnili několik zajímavých dat a statistik, které vzešly z našich projektů věnujícím se přímo nebo z velké části (kyber)bezpečnosti a zodpovědnému chování na Internetu. Nejprve možná začněme těmi, jejichž aktivity jsou zaměřené na zlepšení online bezpečnosti dětí v České republice a spadají pod hlavičku Safer Internet Centra (SIC) – projekty Bezpečně na netu a horká linka STOPonline.cz, a potom se blíže podívejme na data získaná díky síti bezpečných routerů Turris.
Bezpečně na netu během roku 2020
Tento osvětově vzdělávací projekt se zaměřuje na prevenci rizikového chování na Internetu. V rámci něho vznikají materiály určené žákům a studentům a metodické materiály pro pedagogy, rodiče a preventisty. Většinu času však tráví kolegové přímo v terénu, protože objíždí školy a jiná vzdělávací a výchovná zařízení. Jak je z grafu patrné, bohužel pandemie COVID-19 měla na tuto část jejich práce jistý dopad, přesto všechno se však podařilo, buď online nebo prezenčně, uskutečnit přednášky na 83 školách a zrealizovat 15 dalších osvětově vzdělávacích akcí, kterých se dohromady zúčastnilo 2 360 posluchačů.
Za poslední rok měl COVID-19 také vedlejší efekt, který se odrazil na online chování dětí. „Můžeme pozorovat, že děti od loňského roku tráví až o jednu čtvrtinu více času na počítači a Internetu. Je to zcela pochopitelné, protože se na něm učí, ale i relaxují. Z těchto důvodů sílí některé trendy v jejich chování, jako jsou experimentování s různými aplikacemi a sociálními sítěmi nebo navazování nových vztahů s neznámými lidmi. Zajímavým trendem je zvýšená poptávka od rodičů, kteří se snaží získávat informace, jak zajistit svým dětem bezpečí v on-line světě. Negativním jevem, který se ale do statistik projeví až s velkým časovým odstupem, obvykle šest měsíců až rok, je zvýšený výskyt domácího násilí a tím navazujících problémů, které děti často v poslední době zmiňují,“ uvádí Martin Kožíšek, hlavní koordinátor projektu.
Během roku měli díky pandemii kolegové více času na přípravu koncepcí a jiných populárně vzdělávacích aktivit. Jedna z takových proběhla na podzim roku 2020 ve spolupráci s kolegy z linky STOPonline.cz a s největším mediálním domem v České republice. Kolegové připravili bannerovou kampaň s názvem „Nahota na internet nepatří“, která upozorňovala na digitální stopu, kterou (ne)vědomě vytváří rodiče svým dětem. Jedná se zejména o zveřejňování obsahu s dětskou nahotou, pornografií a citlivými informacemi. Kampaň měla téměř pět milionu zobrazení a z toho jich bylo 1,9 milionu unikátních. Dále v průběhu roku pokračovala vzdělávací a osvětová kampaň související se seriálem #Martyisdead, který od premiéry zhlédlo již přes milion a půl diváků a posbíral několik ocenění v čele s mezinárodní televizní cenou Emmy.
Pokud se chcete o tématu bezpečného chování na Internetu dozvědět více, doporučujeme zavítat na stránky projektu Bezpečně na netu nebo můžete absolvovat některý z nabízených kurzů v rámci Akademie CZ.NIC.
Rok 2020 na horké lince STOPonline.cz
Druhý projekt pod křídly SIC je linka STOPonline.cz, která je určena k hlášení nezákonného obsahu na Internetu a je provozována na základě memoranda s Národní centrálou proti organizovanému zločinu a Policií České republiky. V roce 2020 přijala celkem 2 689 hlášení, což je o 535 případů méně než v předešlém roce. Díky stále se zlepšující analytické práci operátorů bylo nahráno do mezinárodní databáze ICCAM celkem 393 nahlášených stránek. Dále bylo postoupeno k dalšímu prošetření 254 incidentů Policii České republiky a celkem 30 případů bylo předáno k řešení poskytovatelům internetového připojení (ISP), díky kterým je možné nelegální obsah velmi efektivně odstranit.
V meziročním srovnání pak můžeme zaznamenat výrazný pokles hlášeného počtu stránek s dětskou pornografií. Klesající trend lze však sledovat i u dětské erotiky, dětského nudismu, pornografie, která je volně přístupná dětem, ale i terorismu. Naopak stoupl počet případů groomingu, drog a rasismu a xenofobie.
„Pokud se podíváme na loňskou křivku hlášených incidentů, zjistíme, že rapidní pokles nastal současně s prvním nouzovým stavem a první pandemickou vlnou. V té době jsme obdrželi velmi málo hlášení. Toto období a následné prázdniny, kdy je dlouhodobě sledován menší počet hlášení, mělo vliv i na nižší meziroční čísla. V roce 2021 se dá předpokládat, že čísla opět stoupnou,“ komentuje statistiky Kateřina Vokrouhlíková, specialistka linky STOPonline.cz.
Možná vám zní v hlavě otázka, jak se vyhnout tomu, abychom se my nebo naši nejbližší ocitli ve statistikách linky STOPonline.cz. Odpověď se může skrývat pod pravidlem pět O – opatření, osvěta, ostražitost, opatrnost a ohleduplnost. Proto doporučujeme věnovat 16 minut času a oživit si základní pravidla se seriálem Jak na Internet v epizodách: Rizika sociálních sítí, Kybergrooming, Děti v on-line světě, Nelegální on-line obsah, Digitální stopa, Skryté nástrahy mobilních aplikací, Ochrana dětí na Internetu a Extremismus na Internetu. S nejmenšími se můžete pak společně zaposlouchat do audioknihy OnlineZOO.
Pokud jste narazili na něco, co si myslíte, že by se mělo ohlásit kontaktujte kolegy z linky STOPonline.cz a pokud jste se stali obětí některého z typů incidentů, nemáte možnost/nechcete se obrátit na rodiče, učitele nebo jiné blízké osoby, můžete s důvěrou kontaktovat Linku bezpečí.
Nyní uděláme obrat o 180 stupňů a přesuneme se k lehce techničtějším záležitostem, díky kterým se však dají odhalit také zajímavé (kyber)reálie a stojí za to se o nich zmínit.
Kdo se nachytal v síti Turris Sentinel?
Projekt Turris patří k technologickým projektům sdružení zaměřující se na bezpečnou domácí síť, kterou si může každý zařídit pomocí síťových zařízení Turris. Právě jednotliví uživatelé těchto zařízení jsou stavebními kameny samotného projektu, protože svým souhlasem s analýzou jejich routerů zprostředkovávají centrále neocenitelná data, která umožňují pružně reagovat na nejrůznější síťové hrozby a chránit tak všechny uživatele. Postupem času kolegové z týmu vyvinuli systém Sentinel, který dokáže celý proces lépe analyzovat, automatizovat, distribuovat a urychlit.
V systému sítě Turris jsou nastražené tzv. minipoty neboli falešné servery, díky kterým dokáže síť napodobovat (odborně řečeno emulovat) některé často zneužívané internetové služby. Cílem je nachytat útočníky, kteří si myslí, že útočí na službu opravdovou. Taková past poté umožní zjistit, jak se útočníci chovají, kdo vlastně jsou a na co útočí. Minipoty emulují pouze základní subset každého z protokolů – pouze vyžádají od útočníka jméno a heslo a pak spojení uzavřou. Nemůže tak dojít k ohrožení zařízení, na kterém past běží. Mezi sledované protokoly patří HTTP, FTP, SMTP a Telnet. Díky systému Sentinel jsme mohli vyhodnotit první data, z kterých můžeme vyčíst, že v roce 2020 byly nejvíce napadané minipoty protokolu SMTP, a to v 98 procentech, ostatní tři protokoly se dělí o pouhá dvě procenta.
A nyní už podrobnosti k jednotlivým měřením. Celkový počet útoků na síť Turris Sentinel byl 1 355 414 473. Uff…Jak je vidět v roce 2020 útočníci rozhodně nezůstali spát na vavřínech, nespěme tedy ani my!
Posviťme si na ně, o trochu víc. Níže je pro zajímavost zobrazen žebříček pěti TOP zemí, z kterých útoky pocházely a v jakém množství. Největší počet útoků byl z Ruska, jejich počet přesáhl jednu miliardu.
Jak jsme již naznačili o pár řádků výše, z výsledků měření můžeme odvodit, že v roce 2020 byly hlavními cíli útočníků e-mailové služby neboli protokol SMTP (v 98 % z celkového počtu). Níže vidíme, s jakými hesly se nejčastěji snaží útočníci prolomit údaje k těmto službám. Pokud používáte hesla jako jsou password, 123456 nebo třeba jen 123, měli byste je co nejdříve změnit! Pokud si nevíte rady, jak na to, poradí vám epizoda seriálu Jak na Internet, která je věnována právě bezpečným počítačovým heslům.
V souvislosti s daty ze sítě Turris Sentinel můžeme také zmínit počty incidentů Národního CSIRT České republiky, který v rámci roku 2020 řešil vyšší počet spamů, malwarů, phishingů, které se mohou šířit právě přes e-mailové služby. Obzvláště zajímavé bylo pozorovat nejenom nárůst phishingových útoků, ale i jejich zlepšení, co se technické stránky týče, především gramatické přesnosti. Dále narostl počet takzvaných portscan útoků, díky kterým mohou útočníci zjišťovat informace o službách, které jsou provozovány na jednotlivých portech. Často jde o přípravu na útok nebo zneužití služby.
Mysleme tedy více na zabezpečení svých domácích, ale i firemních sítí a e-mailů a přemýšlejme, co čteme a otevíráme.
Výše uvedená čísla útoků a incidentů pocházejí pouze z projektů sdružení CZ.NIC a jedná se tak o částečná data, nikoli celková, a to pouze za Českou republiku. Jak by ale vypadala statistika, pokud by se sečetla data ze všech zemí, které se zapojují do mezinárodního Dne bezpečnějšího internetu? Nejspíš by šla do několika miliardových počtů. Nejen proto je důležité si připomínat význam bezpečnosti na Internetu celoročně, nikoli jen v ten jeden den. Berme ho pouze jako další zmínku, díky níž zůstaneme bdělí. Ve sdružení CZ.NIC se věnujeme bezpečnosti Internetu den co den, a to jak v jednotlivých projektech, tak i při správě české národní domény, a jak ukázal letošní Den bezpečnějšího internetu, nejsme jediní. Budeme rádi, když se do naší práce zapojíte i vy, pokud narazíte na nezákonný obsah, stanete se obětí útoku či incidentu nebo narazíte na falešný e-shop, nahlaste to příslušným kolegům. Pokud vás zaujaly další naše aktivity, zamiřte na jejich webové stránky. #spolecneprolepsiinternet