Kyberútoky a na co si dát pozor
Bezpečnostní nároky na ochranu dat v počítačové sítí se stále zvyšují. Mění se jak způsoby, tak druhy nových útočných metod. Proto je dobré se seznámit s tipy a útoky, které mohou být provedené na samotného uživatele. Jak se těmto útokům vyvarovat je zmíněno v následujícím článku.
Různá a silná hesla hrají významnou roli
Pro společnost GORDIC je kyberbezpečnost hlavní prioritou. I přes silné bezpečnostní překážky může dojít ke zneužití dat uživatele, kdy toto zneužití může být zapříčiněno nevědomky samotným uživatelem.
Řada uživatelů ráda používá stejné heslo pro různé portály a webové stránky. Argument může být ten, že stačí jedno „pořádné a silné“ heslo. Je to opravdu dostačující? Samozřejmostí je, že silné heslo, obsahující alespoň 8 znaků, alespoň jedno malé a velké písmeno, číslo a speciální znak je mnohem těžší na prolomení a znepříjemnění práce útočníkům snažících se k dostání se do vaších dat. Proto není na škodu využívat „různorodost“ znaků pro co nejsilnější heslo.
Může však dojít ke zneužití databáze cizího portálu, do kterého se uživatel již přihlašoval stejnými údaji a útočník má hned přístup k informacím jako jméno, email a heslo! Co to v praxi znamená? Útočník může zneužité heslo třeba automatickým programem zkoušet na různé portály, weby či systémy. Může se tak dostat do Vaší emailové stránky, aniž by zkoušel přímé útoky na servery společnosti provozující emailovou schránku.
Vyvarovat se této nepříjemné situaci dá pomocí užití různých hesel na různých portálech, používat silné hesla, ideálně využít dvou faktorové ověření, či provádět autentizaci přes NIA a podobně.
Strašák jménem „phishing“
Obdobným způsobem, jako heslem, se pomocí tzv. „phishingové zprávy“ dá zneužít vašich dat. Je však k tomu potřeba trochu více Vaší iniciativy. Phishing je velmi oblíbená technika útočníků, většinou cílená na konkrétní skupinu uživatelů. Útočník nemusí hledat trhliny v systému, dešifrovat hesla, či provádět „větší“ úkony. Postačí si s naprogramováním jednoduché přihlašovací stránky, podobné webové stránce, do které se uživatel přihlašuje.
Dalším útočným krokem je odeslání e-mailu s odkazem na falešnou webovou stránku s informací, že je potřeba například ve vašem internetovém bankovnictví provést úkon z vaší strany. Uživatel následně provede krok přihlášení přes falešnou přihlašovací stránku a při pokusu se přihlásit předá své přihlašovací údaje.