Víte, že vám mohou hackeři napadnout počítač pouze s pomocí souborů Word, Excel nebo třeba PowerPoint? I tyto nenápadné a zdánlivě neškodné soubory mohou být na počátku zdrcujícího kybernetického útoku. Umožňují totiž vytvářet tzv. makra.

Dobrý sluha, ale špatný pán

Makra jsou pokročilá pravidla, pomocí kterých si můžeme zjednodušit nebo zautomatizovat rutinní práci. Díky nim ji zvládneme na jedno kliknutí. Samo o sobě na nich tedy není nic špatného. Ale platí to jen do chvíle, než je hackeři zneužijí pro své účely a připraví pomocí nich sadu pravidel, která má za úkol škodit. Škodlivé makro dokáže například smazat soubory na pevném disku v počítači, stahovat z internetu škodlivé programy a nepozorovaně je spouštět v našem zařízení nebo vytvořit novou e-mailovou zprávu, využít kontakty z našeho adresáře a rozeslat soubor s nebezpečnými makry dále. I k nám se takové škodlivé makro nejčastěji zatoulá jako příloha v e-mailu.

Dnes je to lepší, ale vyhráno nemáme

Společnost Microsoft, která makra v devadesátých letech vyvinula a neustále je vylepšuje, se snaží s jejich zneužíváním bojovat. Upravili proto nastavení tak, abychom byli jako koncoví uživatelé digitálních zařízení lépe chráněni. Před pár lety se nás nikdo na nic neptal, makro se samo spustilo a malér mohl být na světě. Dnes je musíme ručně povolit, jinak jsou neaktivní. Vznikly také nové přípony souborů, které nám napovídají, zda soubor obsahuje či neobsahuje uložené makro. Například soubor.docx uložené makro neobsahuje, ale soubor.docm ho obsahuje. Ten rozdíl je jasně viditelný a logický: „m“ jako „makro“.

Lidé jako nejslabší článek zabezpečení

Jenže, jak zní vousatá pravda, nejslabším článkem kybernetické bezpečnosti bývá nepoučený, líný nedůsledný nebo nepozorný koncový uživatel, tzn. člověk. Hackeři – stejně jako my – vědí, že chybovat je lidské. A lidé zkrátka chyby dělají. Hackeři s tím počítají a zaměřují se na jejich obelhání a manipulaci, kterou je nutí makro povolit. Manipulativní zpráva může vypadat třeba takto:

Vzhledem k nepříznivé situaci na trhu s energiemi jsme nuceni upravit ceník pro naše spotřebitele. Interaktivní ceník posíláme v příloze e-mailu. Otevřete soubor cenik.xlsm a klikněte na tlačítko *Povolit všechna makra*. Výše záloh a doplatky se automaticky přepočítají podle čísla smlouvy.

Jak se tedy škodlivým makrům bránit? Z pohledu koncového uživatele je rada jednoznačná. Nikdy nespouštět makra, jejichž původ dobře neznáme a neočekáváme je.

Přísloví napoví v českých knihovnách

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zná výše zmíněnou vousatou pravdu a je si vědom potřeby osvěty v oblasti kybernetické bezpečnosti v naší společnosti. Je to právě osvěta, která dokáže posílit onen nejslabší článek v podobě člověka. Proto NÚKIB připravil pro české knihovny v rámci říjnového celostátního Festivalu bezpečného internetu vzdělávací kampaň s názvem Přísloví napoví. Knihovny se své role zhostily s elánem a staly se klíčovým komunikačním kanálem směrem k nejširší veřejnosti. O distribuci kampaně v rámci nejhustší sítě těchto institucí na světě, kterou se Česká republiky pyšní, se postarala přímo Národní knihovna ČR. Díky tomu se mohli návštěvníci knihoven, jež se ke kampani přidaly, setkat s plakáty s upravenými tradičními českými příslovími, např.:

• Kam čert nemůže, tam nastrčí makro.

• S dvoufaktorem nejdál dojdeš.

• Aktualizace půl zdraví.

• Odkaz předchází pád.

• Mail, který štěká, nekouše.

Plakáty obsahovaly také krátké vysvětlení a praktickou radu, jak zvýšit své osobní bezpečí v kyberprostoru. Grafická podoba plakátů odkazovala na české kulturní tradice a zvyky.

Jak ukazuje níže uvedená mapa, ke kampani se aktivně přihlásilo přes padesát knihoven. Mezi nimi byly základní knihovny z nejmenších obcí i krajské knihovny z celé České republiky – od Chebu po Ostravu, od Semil po Božice. Plakátky vylepovaly po dle svých možností na regálech nebo třeba v prostoru počítačů pro návštěvníky knihoven.

Mapa knihoven zapojených do vzdělávací kampaně Přísloví napoví

Městská knihovna Duchcov

Knihovna Karla Dvořáčka (Vyškov)

Městská knihovna Jihlava

Knihovna Bakov

Knihovny dostaly k dispozici i grafiky určené k využití na sociálních sítích Facebook a Instagram, což aktivně využívaly. Zájemci mohou příspěvky k vzdělávací kampani dohledat pod hashtagem #prislovinapovi na Facebooku i Instagramu.

Městská knihovna Ostrov (zobrazení na facebooku ostrovské knihovny, získáno 2022-11-08)

Městská knihovna Sezemice (zobrazení na facebooku sezemické knihovny, získáno 2022-11-08)

Pokud vás vzdělávací kampaň Přísloví napoví zaujala až při čtení tohoto článku a z jakéhokoliv důvodu se vám nepodařilo do Festivalu bezpečného internetu zapojit v průběhu října, nezoufejte. Všechny podklady jsou i nadále k dispozici. Pokud máte o plakáty a grafiky pro sociální sítě zájem, můžete si je stáhnout a podpořit osvětu kybernetické bezpečnosti také ve své knihovně.

Slovo závěrem

Děkujeme také touto cestou všem knihovnám, které se do kampaně Přísloví napoví zapojily, věnovaly jí čas, péči a energii. Věříme, že v informační společnosti mají a nadále budou mít své důležité místo. Nejen v osvětě jako takové, ale i při osvětě v oblasti kybernetické bezpečnosti, která je našim společným cílem, se mohou stát jedním z pilířů. Platí totiž, že čím vzdělanější naše společnost bude, tím bude zároveň bezpečnější.

Ještě jednou děkujeme a těšíme se na další spolupráci na Festivalu bezpečného internetu 2023!

Redakční poznámka: Doporučujeme i další dokumenty z produkce NÚKIB, především:

• podklady z webináře Kybernetická bezpečnost přeložená do lidštiny, který se uskutečnil 6. října 2022;

• kurz Dávej kyber!, který je otevřen i bez registrace;

• další kurzy nabízené NÚKIB;

• rozcestník osvětových materiálů pro děti a mládež.

Obrazový doprovod poskytl NÚKIB; fotografie pocházejí z archivů jednotlivých knihoven.