Bezpečnostní nároky na ochranu dat v počítačové sítí se stále zvyšují. Mění se jak způsoby, tak druhy nových útočných metod. Proto je dobré se seznámit s tipy a útoky, které mohou být provedené na samotného uživatele. Jak se těmto útokům vyvarovat je zmíněno v následujícím článku.

Různá a silná hesla hrají významnou roli

Pro společnost GORDIC je kyberbezpečnost hlavní prioritou. I přes silné bezpečnostní překážky může dojít ke zneužití dat uživatele, kdy toto zneužití může být zapříčiněno nevědomky samotným uživatelem.
Řada uživatelů ráda používá stejné heslo pro různé portály a webové stránky. Argument může být ten, že stačí jedno „pořádné a silné“ heslo. Je to opravdu dostačující? Samozřejmostí je, že silné heslo, obsahující alespoň 8 znaků, alespoň jedno malé a velké písmeno, číslo a speciální znak je mnohem těžší na prolomení a znepříjemnění práce útočníkům snažících se k dostání se do vaších dat. Proto není na škodu využívat „různorodost“ znaků pro co nejsilnější heslo. Může však dojít ke zneužití databáze cizího portálu, do kterého se uživatel již přihlašoval stejnými údaji a útočník má hned přístup k informacím jako jméno, email a heslo! Co to v praxi znamená? Útočník může zneužité heslo třeba automatickým programem zkoušet na různé portály, weby či systémy. Může se tak dostat do Vaší emailové stránky, aniž by zkoušel přímé útoky na servery
společnosti provozující emailovou schránku.

Vyvarovat se této nepříjemné situaci dá pomocí užití různých hesel na různých portálech, používat silné hesla, ideálně využít dvou faktorové ověření, či provádět autentizaci přes NIA a podobně.

Strašák jménem „phishing“

Obdobným způsobem, jako heslem, se pomocí tzv. „phishingové zprávy“ dá zneužít vašich dat. Je však k tomu potřeba trochu více Vaší iniciativy. Phishing je velmi oblíbená technika útočníků, většinou cílená na konkrétní skupinu uživatelů. Útočník nemusí hledat trhliny v systému, dešifrovat hesla, či provádět „větší“ úkony. Postačí si s
naprogramováním jednoduché přihlašovací stránky, podobné webové stránce, do které se uživatel přihlašuje. Dalším útočným krokem je odeslání emailu s odkazem na falešnou webovou stránku s informací, že je potřeba například ve vašem internetovém bankovnictví provést úkon z vaší strany. Uživatel následně provede krok přihlášení přes falešnou přihlašovací stránku a při pokusu se přihlásit předá své přihlašovací údaje.

Autor: Milan Řehoř

Kontaktní formulář

Zadejte prosím Vaše jméno
Zadejte prosím Váš telefon
Zadejte prosím Vaši emailovou adresu Emailová adresa není platná
Zadejte prosím text Vašeho dotazu

Odkazy

GORDIC – Přední český tvůrce a dodavatel informačních systémů
GORinfo – Elektronický magazín společnosti
Portál občana – Elektronické řešení životních situací a komunikace s občany
HDL Automation – Bezpečná automatizace budov
KYBEZ – Platforma kybernetické bezpečnosti
MyMight – Chytřejší internet věcí
gordiccybersec.cz – Řešení GDPR a kybernetické bezpečnosti společně
Vím, kam klikám – Bezpečnostní průvodce internetem
ISVS – Zpravodajství a služby z oblasti ISVS a eGovernmentu
Asociace bezpečná škola

Mapa webu
Pro partnery

Kontakt

BNSOFT s. r. o.
Bezručova 929/3
669 02 Znojmo
e-mail: bnsoft(at)bnsoft.cz

tel.: +420 515 300 611
mobil: +420 728 121 905
fax: +420 515 300 642

facebook