Národní bezpečnostní úřad (NBÚ) je připraven pomoci úřadu vlády se zabezpečením elektronické komunikace premiéra Bohuslava Sobotky (ČSSD), do jehož soukromého e-mailu se nedávno nabourali hackeři. Dnes to řekl mluvčí NBÚ Radek Holý. Dva zdroje z úřadu vlády dnes řekly, že řadovým zaměstnancům úřadu od útoku hackerů žádné nové pokyny týkající se kybernetické bezpečnosti nepřišly.
„My jsme samozřejmě k dispozici všem ve státní správě s poradou, s nějakými zkušenostmi a podobně,“ uvedl Holý. Zatím ale neví o tom, že by se na NBÚ někdo z úřadu vlády s podobnou žádostí týkající se zabezpečení e-mailu ministerského předsedy obrátil.
Právě zaměstnanci úřadu vlády měli podle Holého premiéra informovat o „nebezpečí veřejných účtů u veřejných poskytovatelů“. Používání lépe chráněných služeb, které požadují například dvojitou autentizaci před přihlášením do e-mailu nebo kontrolují IP adresu počítače, by přitom doporučil všem lidem.
„Dobrá hesla, různá hesla v jednotlivých službách, aby se vám ta hesla neopakovala. Neklikat v e-mailech na věci, které neočekáváte a které vypadají podezřele, abyste se nestali obětí phishingu nebo podobně,“ vyjmenovává další pravidla bezpečného zacházení Holý.
Právě o tom, že Sobotka nemusel mít u své e-mailové schránky provozované serverem Seznam.cz příliš bezpečné heslo se spekuluje. Zdroj z úřadu vlády dnes ale řekl, že takové zprávy jsou nepravdivé. Heslo se prý v žádném případě nedalo jednoduše uhádnout. Zdroj také popřel spekulace o tom, že se hackeři do e-mailového účtu mohli dostat zodpovězením takzvané kontrolní otázky, která se používá, když uživatel e-mailu zapomene své heslo.
Desítky pracovních i soukromých zpráv ze Sobotkova e-mailového účtu zveřejnil extremistický web White Media. Případ podle policejního prezidia vyšetřuje Útvar pro odhalování organizovaného zločinu (ÚOOZ), který se mimo jiné zabývá kriminalitou na internetu. Mluvčí útvaru Pavel Hanták řekl, že se k případu nebude vyjadřovat.
Podle Národního bezpečnostního týmu CSIRT.CZ by obecně pro uživatele internetu mělo platit, aby se nepřihlašovali k citlivým službám z počítačů a dalších zařízení, ke kterým nemají důvěru, například v internetových kavárnách. Zde může byt na počítači nainstalován například tzv. keylogger, který zaznamenává všechny zmáčknuté klávesy a odesílá je útočníkovi. Uživatelé by se také měli vyvarovat posílání citlivých údajů přes e-mailové služby a různé služby pro on-line komunikaci.
Z obecných pravidel bezpečnosti stojí za připomenutí pravidelné záplatování veškerého software a opatrnost při zadávání hesel na internetových stránkách, kdy by si měl uživatel vždy dobře zkontrolovat, zda se skutečně přihlašuje na správné adrese a zda je použito HTTPS, které brání odposlechnutí hesla při jeho přenosu po síti.
(čtk, epa)