Nekouká vám někdo přes rameno? Visual hacking je reálná bezpečnostní hrozba

Visual hacking neboli proces odezírání soukromých informací z obrazovky je jedním z nejjednodušších způsobů, jak získat citlivá firemní data. Úspěšnost této klasické metody z „předhackerského období“ je až 91 %. Snad i proto, že za úniky dat stojí téměř v polovině případů člověk zevnitř firmy, jak vyplývá z průzkumu technologické společnosti 3M. O tom, že data je potřeba chránit, svědčí i aktivity Evropského parlamentu a jeho nařízení GDPR - General Data Protection Regulation.

Visual hacking? Žádná novinka

Už v roce 2015 uskutečnil Ponemonský institut společně s technologickou společností 3M v USA experiment, který odhalil, jak jednoduše a především rychle se vizuální hackeři dostanou ve firmách k citlivým datům. K získání soukromých informací stačilo i 15 minut. Letošní studie ukázala, že přestože problematika visual hackingu už není žádnou novinkou, 87 % zpovídaných zaměstnanců o této hrozbě nikdy neslyšela a vizuální ochranou svých údajů se zabývají pouhá 3 % firem.

Přitom únik důležitých informací má nemalé následky – vyzrazení strategických informací znamená v konkurenčním boji prohranou bitvu. Ale i vyzrazení méně důležitých dat může ohrozit důvěru zákazníků, a od ztráty důvěry je to už jen krůček ke ztrátě zákazníka, potažmo zisku. Podle studie Cost of Data Breach, kterou letos Ponemonský institut realizoval s IBM, sice průměrné náklady vynaložené za únik jedné informace v posledním roce klesly na 141 dolarů, zároveň však počet odcizených dat narůstá. Z průzkumu mezi 419 firmami vyplynulo, že počet zcizených údajů se pohyboval od 2 600 až k 100 000. Konečná částka, která firmy únik dat stojí, se pak pohybuje v úplně jiné škále a navíc je zde 27% pravděpodobnost, že k únikům bude během následujících dvou let znovu docházet. Zajímavé je také zjištění, že nejvíce soukromých informací uniká z firem prostřednictvím nějakého nebezpečného „insidera“, a to celkem ve 47 % případů.

Visual Hacking Experiment (Ponemon institute, spozorováno 3M, 2015)

Public Spaces Survey (Ponemon institute, spozorováno 3M, 2017)

Cost of Data Breach (Ponemon institute, spozorováno IBM, 2017)

Bezpečnost dat řeší i Evropský parlament

V dubnu 2016 přijal Evropský parlament spolu s Radou EU Obecné nařízení EU 2016/679 o ochraně osobních údajů (neboli GDPR – General Data Protection Regulation), v účinnost vejde 25. května 2018. Toto nařízení představuje moderní právní rámec pro ochranu dat, zavadí mnohem přísnější pravidla a také vysoké pokuty za jejich porušení. GDPR se týká všech firem a institucí, ale i jednotlivců a online služeb, které zpracovávají data uživatelů. Spousta firem sice investuje miliony korun do softwarové ochrany počítačových sítí, ale podle nových nařízení nebude důležitá jen softwarová, ale i fyzická ochrana dat. Do této oblasti spadá i prevence rizik spojených s visual hackingem. Součástí řešení komplexní ochrany osobních údajů by proto mělo být i pořízení privátních filtrů pro obrazovky, jako efektivní zábrana před nechtěnými pohledy.

Před vizuálními hackery ochrání důležitá data privátní filtry

Ochrana dat před vizuálními hackery je v rukou a možnostech každého uživatele, ideální volbou jsou privátní filtry od technologické společnosti 3M. Jsou založené na patentované optické technologii MicroLouvre™, díky níž omezují zorný úhel celé obrazovky a blokují pohled z obou stran počítače.

„Privátní filtry jsou flexibilní, odolné a je velmi jednoduché je opakovaně umístit na obrazovku jakéhokoliv monitoru, notebooku, tabletu či mobilu. Při pohledu z boku na obrazovku začíná obraz už od úhlu 30 stupňů černat a obsah obrazovky se tím pádem stává pro zvědavé pohledy neviditelný. Druhou možností je zlatý filtr, který hackerovi ukáže jen jeho vlastní odraz a zanechává obrazovku o 14 % zřetelnější než filtr černý,“ vysvětluje Peter Barker, odborník ze 3M.

Oba filtry jsou průhledné a nevytváří žádnou překážku při práci – překážet budou jen nepovolaným slídilům. V České republice se dají pořídit například v prodejnách s kancelářskou technikou. Ceny filtrů pro stolní monitory se pohybují v cenové škále 3 000- 4 000 Kč, pro notebooky mezi 1 000 - 2 000 Kč, pro tablety a mobily mezi 400-1 000 Kč. Kromě privátních filtrů zahrnuje nabídka 3M i filtry pro potlačení odrazu světla a ochranu displeje.