Téměř každý destátý uživatel prozradí svoje heslo - první čtvrtek v květnu je Světový den hesel a odborníci připomínají varovné statistiky
První čtvrtek v květnu slaví odborníci na kyberbezpečnost jako Světový den hesel. Při té příležitosti stojí za to připomenout varovné statistiky.
„Všichni víme, že hesla jsou problém. V našich phishingových kampaních nám devět procent uživatelů prozradí svoje jméno a heslo,“ říká David Pícha, obchodní manažer v oblasti kybernetické bezpečnosti IT společnosti Integra EMEA.
Phishing je metoda sociálního inženýrství, kterou v rámci penetračního testování provádějí etičtí hackeři, a zjišťují, jak velkým rizikem jsou pro firmu její vlastní zaměstnanci. Phishing spočívá v zasílání e-mailových zpráv, které vypadají důvěryhodně a snaží se vylákat z uživatelů citlivé informace, jako jsou právě přístupy do počítačů nebo aplikací, nebo je svádějí ke kliknutí na potenciálně nebezpečný odkaz. Podle statistik Integry v průměru 36 % lidí proklikne nabídnutý link bez rozmyslu.
Etičtí hackeři se často vydávají ve velkých společnostech například za interní IT helpdesk a zkoušejí ostražitost zaměstnanců i po telefonu. Takové metodě se říká vishing (jde o zkratku slov voice phishing). „Po telefonu jsme víc než dvakrát úspěšnější než při phishingovém testu. Lidé důvěřují vymyšlenému příběhu, aniž by si uvědomili, že vlastně nevědí, s kým mluví,“ varuje David Pícha.
Experti na kyberbezpečnost nabízejí celou řadu varovných skutečností, například:
• 60 % lidí používá stejné heslo na více webech
• 47 % lidí přiznává, že používá hesla stará nejméně pět let
• 13 % používá stejné heslo na všech webech a zařízeních, která vlastní
• 91 % lidí ví, že by neměli heslo používat opakovaně, ale 59 % přiznává, že to stejně dělá
„Firmy by měly naučit zaměstnance používat správce hesel a nastolit zero-trust přístup, který počítá s tím, že zaměstnanec útoku podlehne,“ doporučuje specialista na kyberbezpečnost David Pícha. Princip nulové důvěry dává uživatelům přístup jen s nutnými oprávněními a jen na potřebnou dobu. Po získání přístupových údajů zaměstnance se hacker snaží dostat co nejhlouběji do sítě a například pomocí ransomware útoku zašifrovat veškerá data. Tento typ útoku často simulujeme penetračním testem a zjišťujeme tak jeho případné následky. „Důležitou součástí prevence je i neustálé vzdělávání ‒ jednou ročně to opravdu nestačí,“ uzavírá expert.
Phishing je technika odchytávání citlivých údajů na internetu. Phishingová kampaň vyjde řádově na desítky tisíc korun, úplný penetrační test v závislosti na velikosti firmy stojí statisíce korun, chrání ale před mnohamilionovými škodami.
Integra poskytuje komplexní služby a řešení v oblasti informačních technologií. Její tým má osvědčené zkušenosti s implementací široké škály řešení: od outsourcingu IT specialistů a kybernetické bezpečnosti až po vývoj software na míru. Více informací na www.integra.cz .
Poslední zprávy z rubriky Internet a telefony:
Přečtěte si také:
Prezentace
02.05.2024 SCHLIEGER loni zaznamenal čtyřnásobný nárůst...
30.04.2024 Tesla po špatných výsledcích roste, Meta po...
Okénko investora
Petr Lajsek, Purple Trading
Miroslav Novák, AKCENTA
Mgr. Timur Barotov, BHS
Olívia Lacenová, Wonderinterest Trading Ltd.
Ali Daylami, BITmarkets
Michal Brothánek, AVANT IS
Jiří Cimpel, Cimpel & Partneři
Jakub Petruška, Zlaťáky.cz
Okénko finanční rady
Petr Holub, Zoxo Financial s.r.o.
Tomáš Vrňák, Ušetřeno.cz
Fixace cen energií: Jak mít jistotu a ušetřit v nejistých časech
Richard Bechník, Swiss Life Select
Lukáš Kaňok, Kalkulátor.cz
Distribuční sazba nebo poplatek za jistič. Co všechno ovlivňuje cenu elektřiny?
Petr Holub, MojeNebankovka
Zuzana Dubová, RekvalifikacniKurzy.cz
Financování vašeho vzdělávání: Přehled možností financování rekvalifikačních kurzů
Iva Grácová, Bezvafinance
Marek Pokorný, Portu