18. 10. 2018
Subjekty:
Zájem o výuku kyberbezpečnosti roste. Dokazuje to i rekordní účast škol v projektu bankovní asociace
Pátý ročník projektu České bankovní asociace (ČBA) „Bankéři jdou do škol“ zaznamenal rekordní zájem ze strany škol i přednášejících. Do 29 základních a 12 středních škol po celé ČR vyrazilo celkem 50 bankéřů, kteří se studenty diskutovali o kyberbezpečnosti. V projektu se letos asociace zaměřila především na zabezpečení mobilních telefonů a bezpečnost na sociálních sítích.
Česká veřejnost kyberbezpečnost stále podceňuje. Vyplývá to z pravidelně monitorovaného Indexu bezpečnosti České bankovní asociace, který se už šestým rokem pohybuje na hranici 60 %. Dle výsledků letošního průzkumu, jehož je měření zmíněného indexu součástí, brání zlepšení i nadále fakt, že si lidé nemění hesla a PIN kódy a zapomínají zabezpečit i své chytré telefony. Vzhledem k nárůstu počtu hackerských útoků na mobilní aplikace se proto letošní ročník projektu Bankéři jdou do škol zaměřil především na ochranu mobilních telefonů a bezpečné chování na sociálních sítích, na které mladí lidé vstupují nejčastěji právě přes telefon.
Otázky bezpečnosti: Na co si Češi dávají pozor (porovnání roků 2017 a 2018)
Zdroj: Průzkum SC&C, 2018
Chytrý mobil je třeba chytře zabezpečit
Chytrý telefon je pro dnešní mladou generaci běžnou součástí života. „Mladí lidé jsou na internetu prakticky 24/7 a je pro ně naprosto běžné vše řešit přes telefon. Od mailů, komunikace na sociálních sítích, nákupů v e-shopu, až po internetové bankovnictví. Proto jsme se v rámci letošního ročníku rozhodli workshopy zaměřit především na zabezpečení telefonu a také bezpečnost na sociálních sítích,“ říká k letošní podobě projektu „Bankéři jdou do škol“ Tomáš Hládek, poradce ČBA pro platební styk a kyberbezpečnost a současně jeden z přednášejících.
„Dnešní chytré telefony jsou v podstatě malé kapesní počítače, které vedle toho, že umí nabídnout různé aplikace, umí i telefonovat,“ vysvětloval Tomáš Hládek na svém workshopu žákům ZŠ Hanspaulka na Praze 6. Z průzkumu však jasně vyplývá, že na rozdíl od počítačů zabezpečení svých telefonů zanedbáváme. Dle zmiňovaného průzkumu ČBA má jen necelá polovina oslovených mobilní telefon nějak chráněný. „Výstražným signálem je, že 41 % lidí vlastně neví, zda má mobil zabezpečený. Lze tedy předpokládat, že ho zabezpečený nemají, stejně jako pětina oslovených, která to narovinu přiznala,“ říká Tomáš Hládek.
Jak přitom ukázala nedávná kauza malwaru v aplikaci QRecorder, který cílil na finanční prostředky uživatelů mobilních bankovních aplikací, bezpečné nemusí být ani aplikace stahované z oficiálních zdrojů jako je Google Play. Jedinou obranou je kromě aktivního mobilního antiviru nestahovat podezřelé aplikace a nedávat jakýmkoliv aplikacím více oprávnění a přístupů, než je nutné.
Bezpečnost nade vše. Zvlášť na sociálních sítích
Zabezpečení telefonu úzce souvisí s bezpečností na sociálních sítích. Z průzkumu vyplynulo, že sociální sítě, především Facebook, používá 65 % respondentů – vlastníků bankovních účtů, kteří spadají především do mladší věkové skupiny. Zkušenost s hackerským útokem potvrdil pouze malý počet respondentů (10 %), což je pravděpodobně i jedním z důvodů, proč se zneužití údajů získaných přes sociální sítě obává pouze necelá třetina Čechů.
Zdroj: průzkum ČBA, 2018
Hrozbu útoku však rozhodně není dobré podceňovat. Tomáš Hládek proto studentům, kteří jsou útoky nejohroženější, radil, na co si dát pozor: „Pokud nemáte správně zabezpečený profil, hacker jednoduše odhadne, zdali jste pro něj vhodná oběť. Častou podvodnou metodou je vytvoření falešného profilu někoho z vašich blízkých přátel, ze kterého vás pak požádá, se zdůvodněním, že je v akutní nouzi, o rychlou půjčku peněz a jejich zaslání na účet. Že nešlo o vašeho skutečného přítele většinou zjistíte, až když je pozdě. Ještě nebezpečnější však je, pokud na základě toho, co sdílíte na sociálních sítích, je hacker schopen odvodit vaše heslo, které často používáte i pro vaše další účty, třeba i pro přístup do internetového bankovnictví.“ Při vymýšlení hesla přitom doporučuje snadnou pomůcku – stačí vzít si první písmena oblíbené písničky či říkanky a proložit čísly a speciálními znaky. S takovým heslem si pak případný útočník jen těžko poradí.
DO PÁTÉHO ROČNÍKU SE ZAPOJILO 41 ŠKOL. JAK SVÉ MLADÉ PUBLIKUM VNÍMALI PŘEDNÁŠEJÍCÍ? (citace k přímému použití)
ČSOB – Křížová Alena, Regionální ředitel ČSOB Distribuce: „Potěšilo mě, že děti téma kyberbezpečnosti zajímá. Obecně je zajímají moderní technologie, rizika v digitálním světě, formy kyberšikany či bezpečnost na sociálních sítích. Právě o sociálních sítích se také rozproudila největší diskuze. Doufám, že kyberbezpečnost nebudou podceňovat ani v budoucnu u finančních služeb.“
Hello bank! – Milan Bušek, Chief Finance and Administration Officer: „Byla to velmi dobrá zkušenost a pro mě osobně i potvrzení toho, jak rychle jde doba kupředu. Většina studentů gymnázia již disponovala bankovními účty a jejich přehled o službách byl velmi dobrý. Jsem rád za možnost diskutovat s mladými uživateli moderních bankovních technologií, a to nejen o kyberbezpečnosti, ale i o tématu jako jsou například kryptoměny.“
ING Bank – Karel Hladík, Information Security Expert: „Dnešní žáci a studenti neznají svět bez internetu a velká část jejich života se odehrává na sociálních sítích. Stejně jako se naučili bezpečně přejít ulici nebo si zamknout v šatně své věci, je pro jejich život nezbytné chovat se bezpečně i ve virtuálním prostředí. Kolik z nich si například uvědomí, že když jim počítač běží pomalu, tak to nebude tím, že mají starý model, ale že je zavirovaný? Jsem rád, že jsem mohl za banku ING jako jeden z bankéřů do škol předat žákům zkušenosti, které by měly být součástí finanční gramotnosti každého z nás.“
mBank – Martin Podolák, Ředitel divize úvěrových produktů mBank CZ/SK: „Oproti loňskému roku bylo vidět, že platební karta sice ještě nevystřídala pomyslné prasátko, ale oproti dvěma dětem ve třídě jich letos kartou běžně platilo už šest. Žáci se aktivně zajímali o kybernetická rizika související s financemi jako je phishing a zvláště pak o téma ochrany on-line identity a falešné identity na sociálních sítích.“
MUFG Bank – Vladimír Šulc, Director ADM: „Příjemně mě překvapil zájem studentů o oblast bankovních produktů a služeb a s nimi spojenou kyberbezpečnost. Bylo znát, že si i přes svůj mladý věk uvědomují jejich důležitost pro praktický život.“
Raiffeisenbank – Michal Přádka, Regionální ředitel: „Vzhledem k tomu, že to pro mě byl již několikátý ročník této akce, mohu porovnávat. Letošní příjemnou změnou byla výborná znalost anglické terminologie u studentů základní školy a gymnázia Hello. Tato skutečnost významně zjednodušuje vysvětlování mnohých témat z oblasti zejména internetové bezpečnosti a dle mého názoru i významně snižuje úroveň ohrožení těchto studentů při pohybu v digitálním světě.“
UniCredit Bank – Vojtěch Hájek, Manažer Bankovní bezpečnosti: „Jsme rádi, že se i v letošním roce projekt Bankéři do škol věnuje tématu kyberbezpečnosti. Mladí lidé by si měli být vědomi hrozících rizik a znát pravidla bezpečného užívání internetu a mobilních služeb.“
Wüstenrot hypoteční banka – Martin Horčička, Člen představenstva: „Potěšilo mě, že děti toto téma zajímá, a že vnímají důležitost bezpečného chování na internetu. Diskuse se rozproudila hlavně o sociálních sítích a bezpečném chování na nich. Doufám, že kyberbezpečnost nebudou podceňovat ani v budoucnu u finančních služeb.“
Bankéři, kteří se projektu „Bankéři jdou do škol“ zúčastnili jako lektoři v tomto roce:
| Název banky | Jméno |
| Air Bank a. s. | Petr Barák, Vedoucí oddělení řízení operačních rizik |
| Air Bank a. s. | Pavel Pokorný, Manažer IT bezpečnosti |
| Česká bankovní asociace | Tomáš Hládek, Odborník na platební styk a kyberbezpečnost |
| Česká spořitelna, a. s. | Martin Zeman, Manažer řízení operačních rizik |
| Československá obchodní banka, a. s. | Křížová Alena, Regionální ředitel ČSOB Distribuce |
| Československá obchodní banka, a. s. | Fotr Ondřej, Team Leader |
| Československá obchodní banka, a. s. | Slouka Michal, Korporátní bankéř |
| Československá obchodní banka, a. s. | Hrdinová Michaela, Korporátní bankéř |
| Československá obchodní banka, a. s. | Volf Jan, Team Leader |
| Československá obchodní banka, a. s. | Krátký Ondřej, Pracovník pro řízení distribuční sítě |
| Československá obchodní banka, a. s. | Šedivý Josef, Výkonný ředitel Přímé distribuce |
| Československá obchodní banka, a. s. | Vosála Petr, Výkonný manažer IT DEVOPS |
| Equa bank a. s. | Pavel Šikola, Head of IS Security |
| Expobank CZ a.s. | Miroslav Šalanský, Ředitel IT oddělení |
| Expobank CZ a.s. | Přemysl Valouch, Ředitel oddělení personální bankovnictví |
| Hello bank! | Tomáš Švajdler, Operations Director |
| Hello bank! | Martin Mařas, Head of Operational Risk & Control |
| Hello bank! | Denis Peccoud, Chief Business, Marketing & Operations Officer |
| Hello bank! | Jakub Hrda, Retail Banking Manager |
| Hello bank! | Jan Šanda, Právník |
| Hello bank! | Milan Bušek, Chief Finance and Administration Officer |
| Hello bank! | Michal Pitucha, Customer & Market Intelligence Manager |
| Hello bank! | Stanislav Kudiovský, Manažer týmu osobních bankéřů |
| ING Bank N. V. | David Guerrero, Head of ORM/IRM |
| ING Bank N. V. | Karel Hladík, Information Security Expert |
| ING Bank N. V. | Jan Komínek, IT Security Architect |
| ING Bank N. V. | Jan Putala, IRM Specialist |
| Komerční banka, a. s. | Vladimír Jeřábek, Člen představenstva a vrchní ředitel |
| Komerční banka, a. s. | Tomáš Doležal, Manažer Operačních rizik |
| Komerční banka, a. s. | Petr Janda, Digital Channels Product Owner |
| Komerční banka, a. s. | Vladimír Pojer, Manažer Manažerského účetnictví |
| Komerční banka, a. s. | Martin Sládeček, Manažer Open Banking |
| mBank S. A. | Martin Podolák, Ředitel divize úvěrových produktů mBank CZ/SK |
| mBank S. A. | Robert Chrištof, Generální ředitel mBank Slovensko |
| mBank S. A. | Martin Pejsar, Ředitel prodeje a distribuce mBank CZ/SK |
| mBank S. A. | Zdeněk Rys, Ředitel divize depozitních produktů CZ/SK |
| mBank S. A. | Tomáš Reytt, Ředitel digitálních služeb mBank CZ/SK |
| Modrá pyramida stavební spořitelna, a. s. | Zdeněk Doboš, Manažer marketingu |
| Modrá pyramida stavební spořitelna, a. s. | Luděk Kohout, Manažer IT |
| MONETA Money Bank, a. s. | Jakub Komenda, Digital Channel Owner Smart Banka |
| MONETA Money Bank, a. s. | Hana Giangrosso, Manažer Compliance |
| MONETA Money Bank, a. s. | Tomáš Hořejší, Senior manažer Anti-Fraud |
| MUFG Bank (Europe) N.V., Prague Branch | Vladimír Šulc, Director ADM |
| Raiffeisenbank a. s. | Michal Přádka, Regionální ředitel |
| Raiffeisenbank a. s. | Radek Komanický, Head of Information Security |
| UniCredit Bank Czech Republic and Slovakia, a.s. | Vojtěch Hájek, Manažer bankovní bezpečnosti |
| UniCredit Bank Czech Republic and Slovakia, a.s. | Michaela Brožková, Specialistka bankovní bezpečnosti |
| Wüstenrot hypoteční banka, a. s. | Martin Horčička, Člen představenstva |
| Wüstenrot hypoteční banka, a. s. | Pavel Šunda, Šéf ICT |
| Wüstenrot hypoteční banka, a. s. | Michal Pokluda, Šéf produktu, marketingu a podpory prodeje |
Tisková zpráva ČBA
