Hlavní obsah

Po průšvihu se Sobotkovým e-mailem nabízí NBÚ Úřadu vlády pomoc se zabezpečením

Národní bezpečnostní úřad (NBÚ) ve středu nabídl Úřadu vlády pomoc se zabezpečením elektronické komunikace premiéra Bohuslava Sobotky (ČSSD). NBÚ to uvedl v reakci na zveřejnění částí komunikace, která údajně pochází ze soukromého e-mailu předsedy vlády. Nabídku na pomoc ve středu potvrdil mluvčí NBÚ Radek Holý.

Foto: Milan Malíček, Právo

Premiér Bohuslav Sobotka (ČSSD)

Článek

Data zveřejnili neonacisté na webu white-media nedlouho poté, co se kdosi premiérovi naboural do jeho twitterového účtu. Případ podle Policejního prezidia vyšetřuje Útvar pro odhalování organizovaného zločinu (ÚOOZ), který se mimo jiné zabývá kriminalitou na internetu. Mluvčí útvaru Pavel Hanták řekl, že se k případu nebude vyjadřovat. Věc nechtěl komentovat ani premiér.

„My jsme samozřejmě k dispozici všem ve státní správě s poradou, s nějakými zkušenostmi a podobně," uvedl Holý.

Zatím ale neví o tom, že by se na NBÚ někdo z Úřadu vlády s podobnou žádostí týkající se zabezpečení e-mailu ministerského předsedy obrátil.

Premiérovo heslo prý nebylo snadno uhádnutelné

Právě zaměstnanci úřadu vlády měli podle Holého premiéra informovat o "nebezpečí veřejných účtů u veřejných poskytovatelů". Používání lépe chráněných služeb, které požadují například dvojitou autentizaci před přihlášením do e-mailu nebo kontrolují IP adresu počítače, by přitom doporučil všem lidem.

"Dobrá hesla, různá hesla v jednotlivých službách, aby se vám ta hesla neopakovala. Neklikat v e-mailech na věci, které neočekáváte a které vypadají podezřele, abyste se nestali obětí phishingu nebo podobně," vyjmenovává další pravidla bezpečného zacházení Holý.

Právě o tom, že Sobotka nemusel mít u své e-mailové schránky provozované serverem Seznam.cz příliš bezpečné heslo, se spekuluje. Zdroj z úřadu vlády ale ČTK řekl, že takové zprávy jsou nepravdivé. Heslo se prý v žádném případě nedalo jednoduše uhádnout. Zdroj také popřel spekulace o tom, že se hackeři do e-mailového účtu mohli dostat zodpovězením takzvané kontrolní otázky, která se používá, když uživatel e-mailu zapomene své heslo.

Útok mohl být objednán

Server neovlivni.cz ve středu uvedl, že jednou z hlavních policejních verzí je ta, že hackerský útok byl proveden na objednávku. Podle expertů byl prý sofistikovaný a doposud zveřejněné e-maily jsou pravé.

Mail z údajné soukromé schránky premiéra Bohuslava Sobotky

"V České republice operuje podle analýz bezpečnostních expertů zhruba pět organizovaných skupin, které provádějí hackerské útoky na objednávku," uvedl server. Lidé spojení s webem white media patří prý mezi prostředníky jedné z těchto skupin.

Obezřetnost se vyplatí

Podle Národního bezpečnostního týmu CSIRT.CZ by obecně pro uživatele internetu mělo platit, aby se nepřihlašovali k citlivým službám z počítačů a dalších zařízení, ke kterým nemají důvěru, například v internetových kavárnách. Zde může byt na počítači nainstalován například tzv. keylogger, který zaznamenává všechny zmáčknuté klávesy a odesílá je útočníkovi. Uživatelé by se také měli vyvarovat posílání citlivých údajů přes e-mailové služby a různé služby pro on-line komunikaci.

Jak má vypadat bezpečné heslo a další rady od Seznam.cz

Nejdůležitějším prvkem bezpečnosti Vaší e-mailové adresy je přístupové heslo. Jeho volba může zásadně ovlivnit ochranu a bezpečnost Vašeho emailu. Proto doporučujeme našim uživatelům volit taková hesla, jež se nedají snadno odvodit např. z osobních údajů.

Je zcela nevhodné volit jako heslo např. křestní jméno či příjmení. Bezpečné heslo by mělo být minimálně 6 znaků dlouhé, mělo by obsahovat písmena i číslice a je vhodné kombinovat velká a malá písmena.

Příklad:

Uživatel Josef Jirout má emailovou schránku PepaJirout@seznam.cz

Špatně zvolené heslo v jeho případě: „jirka“, „pepa“ či „jirout“ aj.

Správně zvolené heslo by bylo např: jIRKa81548“ či „j1i2r3k4a“ atd.

Další rady od Seznam.cz:

Z obecných pravidel bezpečnosti stojí za připomenutí pravidelné záplatování veškerého softwaru a opatrnost při zadávání hesel na internetových stránkách, kdy by si měl uživatel vždy dobře zkontrolovat, zda se skutečně přihlašuje na správné adrese a zda je použito HTTPS, které brání odposlechnutí hesla při jeho přenosu po síti.

Výběr článků

Načítám