Téměř každý destátý uživatel prozradí svoje heslo - první čtvrtek v květnu je Světový den hesel a odborníci připomínají varovné statistiky
První čtvrtek v květnu slaví odborníci na kyberbezpečnost jako Světový den hesel. Při té příležitosti stojí za to připomenout varovné statistiky.
„Všichni víme, že hesla jsou problém. V našich phishingových kampaních nám devět procent uživatelů prozradí svoje jméno a heslo,“ říká David Pícha, obchodní manažer v oblasti kybernetické bezpečnosti IT společnosti Integra EMEA.
Phishing je metoda sociálního inženýrství, kterou v rámci penetračního testování provádějí etičtí hackeři, a zjišťují, jak velkým rizikem jsou pro firmu její vlastní zaměstnanci. Phishing spočívá v zasílání e-mailových zpráv, které vypadají důvěryhodně a snaží se vylákat z uživatelů citlivé informace, jako jsou právě přístupy do počítačů nebo aplikací, nebo je svádějí ke kliknutí na potenciálně nebezpečný odkaz. Podle statistik Integry v průměru 36 % lidí proklikne nabídnutý link bez rozmyslu.
Etičtí hackeři se často vydávají ve velkých společnostech například za interní IT helpdesk a zkoušejí ostražitost zaměstnanců i po telefonu. Takové metodě se říká vishing (jde o zkratku slov voice phishing). „Po telefonu jsme víc než dvakrát úspěšnější než při phishingovém testu. Lidé důvěřují vymyšlenému příběhu, aniž by si uvědomili, že vlastně nevědí, s kým mluví,“ varuje David Pícha.
Experti na kyberbezpečnost nabízejí celou řadu varovných skutečností, například:
• 60 % lidí používá stejné heslo na více webech
• 47 % lidí přiznává, že používá hesla stará nejméně pět let
• 13 % používá stejné heslo na všech webech a zařízeních, která vlastní
• 91 % lidí ví, že by neměli heslo používat opakovaně, ale 59 % přiznává, že to stejně dělá
„Firmy by měly naučit zaměstnance používat správce hesel a nastolit zero-trust přístup, který počítá s tím, že zaměstnanec útoku podlehne,“ doporučuje specialista na kyberbezpečnost David Pícha. Princip nulové důvěry dává uživatelům přístup jen s nutnými oprávněními a jen na potřebnou dobu. Po získání přístupových údajů zaměstnance se hacker snaží dostat co nejhlouběji do sítě a například pomocí ransomware útoku zašifrovat veškerá data. Tento typ útoku často simulujeme penetračním testem a zjišťujeme tak jeho případné následky. „Důležitou součástí prevence je i neustálé vzdělávání ‒ jednou ročně to opravdu nestačí,“ uzavírá expert.
Phishing je technika odchytávání citlivých údajů na internetu. Phishingová kampaň vyjde řádově na desítky tisíc korun, úplný penetrační test v závislosti na velikosti firmy stojí statisíce korun, chrání ale před mnohamilionovými škodami.
Integra poskytuje komplexní služby a řešení v oblasti informačních technologií. Její tým má osvědčené zkušenosti s implementací široké škály řešení: od outsourcingu IT specialistů a kybernetické bezpečnosti až po vývoj software na míru. Více informací na www.integra.cz .
Poslední zprávy z rubriky Internet a telefony:
Přečtěte si také:
Prezentace
06.05.2024 Distributoři EG.D a Bayernwerk spustili projekt...
02.05.2024 SCHLIEGER loni zaznamenal čtyřnásobný nárůst...
Okénko investora
Olívia Lacenová, Wonderinterest Trading Ltd.
Průlomové partnerství: Microsoft a Stockholm Exergi budou dekarbonizovat
Miroslav Novák, AKCENTA
Štěpán Křeček, BHS
Petr Lajsek, Purple Trading
Michal Brothánek, AVANT IS
Jakub Petruška, Zlaťáky.cz
Ali Daylami, BITmarkets
Jiří Cimpel, Cimpel & Partneři
Okénko finanční rady
Tomáš Rosenkranc, Ušetřeno.cz
Tipy, jak vybrat spořicí účet: Nenechte se nachytat na podmínky bank
Marek Pokorný, Portu
Lenka Rutteová, Bezvafinance
Profi Credit čelí pokutě 4 miliony korun za nedodržování svých povinností
Petr Holub, Zoxo Financial s.r.o.
Tomáš Kadeřábek, Swiss Life Select
Zuzana Dubová, RekvalifikacniKurzy.cz
10 nejžádanějších rekvalifikačních kurzů roku 2024: Najděte svou novou kariéru
Lukáš Kaňok, Kalkulátor.cz
Distribuční sazba nebo poplatek za jistič. Co všechno ovlivňuje cenu elektřiny?
Petr Holub, MojeNebankovka