Hloupost, nebo naivita? Každý desátý uživatel prozradí svoje heslo

První čtvrtek v květnu slaví odborníci na kyberbezpečnost jako Světový den hesel. Při té příležitosti stojí za to připomenout varovné statistiky.

Všichni víme, že hesla jsou problém. V našich phishingových kampaních nám devět procent uživatelů prozradí svoje jméno a heslo,“ říká David Pícha, obchodní manažer v oblasti kybernetické bezpečnosti IT společnosti Integra EMEA.

Phishing je metoda sociálního inženýrství, kterou v rámci penetračního testování provádějí etičtí hackeři, a zjišťují, jak velkým rizikem jsou pro firmu její vlastní zaměstnanci. Phishing spočívá v zasílání e-mailových či jiných zpráv, které vypadají důvěryhodně a snaží se vylákat z uživatelů citlivé informace, jako jsou právě přístupy do počítačů nebo aplikací, nebo je svádějí ke kliknutí na potenciálně nebezpečný odkaz. Podle statistik Integry v průměru 36 % lidí proklikne nabídnutý link bez rozmyslu.

TIP: Jak zjistit, kam míří zkrácený odkaz?

Etičtí hackeři se často vydávají ve velkých společnostech například za interní IT helpdesk a zkoušejí ostražitost zaměstnanců i po telefonu. Takové metodě se říká vishing (jde o zkratku slov voice phishing). „Po telefonu jsme víc než dvakrát úspěšnější než při phishingovém testu. Lidé důvěřují vymyšlenému příběhu, aniž by si uvědomili, že vlastně nevědí, s kým mluví,“ varuje David Pícha.

Experti na kyberbezpečnost nabízejí celou řadu varovných skutečností, například:

  • 60 % lidí používá stejné heslo na více webech
  • 47 % lidí přiznává, že používá hesla stará nejméně pět let
  • 13 % používá stejné heslo na všech webech a zařízeních, která vlastní
  • 91 % lidí ví, že by neměli heslo používat opakovaně, ale 59 % přiznává, že to stejně dělá
Obrázek: Hloupost, nebo naivita? Každý desátý uživatel prozradí svoje heslo

Samotné heslo již dnes nestačí. Přesto je však důležité. Foto: Unsplash

Lidé jsou nejslabším článkem řetězce

Firmy by měly naučit zaměstnance používat správce hesel a nastolit zero-trust přístup, který počítá s tím, že zaměstnanec útoku podlehne,“ doporučuje specialista na kyberbezpečnost David Pícha. Princip nulové důvěry dává uživatelům přístup jen s nutnými oprávněními a jen na potřebnou dobu. Po získání přístupových údajů zaměstnance se hacker snaží dostat co nejhlouběji do sítě a například pomocí ransomware útoku zašifrovat veškerá data. Tento typ útoku často simulujeme penetračním testem a zjišťujeme tak jeho případné následky. „Důležitou součástí prevence je i neustálé vzdělávání ‒ jednou ročně to opravdu nestačí,“ uzavírá expert.

Falešné e-maily i hovory z pravých telefonních čísel: Co je to spoofing? Jak probíhají podvody v internetových bazarech? Přečtěte si příběh čtenářky, která přišla o tisíce.

Phishing je technika odchytávání citlivých údajů na internetu. Phishingová kampaň vyjde řádově na desítky tisíc korun, úplný penetrační test v závislosti na velikosti firmy stojí statisíce korun, chrání ale před mnohamilionovými škodami.

Obrázek: Xiaomi Robot Vacuum X10+ je inteligentní robotický vysavač, který vydrhne podlahy a sám se vyčistí
Xiaomi Robot Vacuum X10+ je inteligentní robotický vysavač, který vydrhne podlahy a sám se vyčistí
Obrázek: Recenze elektrické koloběžky Vsett 10+: Dva motory hravě zvládnou i 70 km/h
Recenze elektrické koloběžky Vsett 10+: Dva motory hravě zvládnou i 70 km/h
Obrázek: Ford přechází na Tesla konektor: Začíná nová éra v dobíjení elektromobilů?
Ford přechází na Tesla konektor: Začíná nová éra v dobíjení elektromobilů?
Obrázek: Novinky ze světa AI #4: Posílení 5G sítí, průzkum podvědomí či umělá inteligence ve Windows
Novinky ze světa AI #4: Posílení 5G sítí, průzkum podvědomí či umělá inteligence ve Windows
Obrázek: Jak na perfektní fotky mobilem? Vivo X90 Pro v rukou profesionálního fotografa
Jak na perfektní fotky mobilem? Vivo X90 Pro v rukou profesionálního fotografa
Obrázek: Zákaz TikToku od ledna 2024: Zakáže Západ oblíbenou sociální síť mladých?
Zákaz TikToku od ledna 2024: Zakáže Západ oblíbenou sociální síť mladých?
Obrázek: Kde sledovat mistrovství světa v hokeji? Online v prohlížeči, na mobilu i v PC bez internetu
Kde sledovat mistrovství světa v hokeji? Online v prohlížeči, na mobilu i v PC bez internetu
Obrázek: Tajemství úspěchu na Twitteru: Zdrojové kódy odhalily, jaké příspěvky jsou algoritmem zvýhodněny
Tajemství úspěchu na Twitteru: Zdrojové kódy odhalily, jaké příspěvky jsou algoritmem zvýhodněny