Hloupost, nebo naivita? Každý desátý uživatel prozradí svoje heslo

První čtvrtek v květnu slaví odborníci na kyberbezpečnost jako Světový den hesel. Při té příležitosti stojí za to připomenout varovné statistiky.

Všichni víme, že hesla jsou problém. V našich phishingových kampaních nám devět procent uživatelů prozradí svoje jméno a heslo,“ říká David Pícha, obchodní manažer v oblasti kybernetické bezpečnosti IT společnosti Integra EMEA.

Phishing je metoda sociálního inženýrství, kterou v rámci penetračního testování provádějí etičtí hackeři, a zjišťují, jak velkým rizikem jsou pro firmu její vlastní zaměstnanci. Phishing spočívá v zasílání e-mailových či jiných zpráv, které vypadají důvěryhodně a snaží se vylákat z uživatelů citlivé informace, jako jsou právě přístupy do počítačů nebo aplikací, nebo je svádějí ke kliknutí na potenciálně nebezpečný odkaz. Podle statistik Integry v průměru 36 % lidí proklikne nabídnutý link bez rozmyslu.

TIP: Jak zjistit, kam míří zkrácený odkaz?

Etičtí hackeři se často vydávají ve velkých společnostech například za interní IT helpdesk a zkoušejí ostražitost zaměstnanců i po telefonu. Takové metodě se říká vishing (jde o zkratku slov voice phishing). „Po telefonu jsme víc než dvakrát úspěšnější než při phishingovém testu. Lidé důvěřují vymyšlenému příběhu, aniž by si uvědomili, že vlastně nevědí, s kým mluví,“ varuje David Pícha.

Experti na kyberbezpečnost nabízejí celou řadu varovných skutečností, například:

  • 60 % lidí používá stejné heslo na více webech
  • 47 % lidí přiznává, že používá hesla stará nejméně pět let
  • 13 % používá stejné heslo na všech webech a zařízeních, která vlastní
  • 91 % lidí ví, že by neměli heslo používat opakovaně, ale 59 % přiznává, že to stejně dělá
Obrázek: Hloupost, nebo naivita? Každý desátý uživatel prozradí svoje heslo

Samotné heslo již dnes nestačí. Přesto je však důležité. Foto: Unsplash

Lidé jsou nejslabším článkem řetězce

Firmy by měly naučit zaměstnance používat správce hesel a nastolit zero-trust přístup, který počítá s tím, že zaměstnanec útoku podlehne,“ doporučuje specialista na kyberbezpečnost David Pícha. Princip nulové důvěry dává uživatelům přístup jen s nutnými oprávněními a jen na potřebnou dobu. Po získání přístupových údajů zaměstnance se hacker snaží dostat co nejhlouběji do sítě a například pomocí ransomware útoku zašifrovat veškerá data. Tento typ útoku často simulujeme penetračním testem a zjišťujeme tak jeho případné následky. „Důležitou součástí prevence je i neustálé vzdělávání ‒ jednou ročně to opravdu nestačí,“ uzavírá expert.

Falešné e-maily i hovory z pravých telefonních čísel: Co je to spoofing? Jak probíhají podvody v internetových bazarech? Přečtěte si příběh čtenářky, která přišla o tisíce.

Phishing je technika odchytávání citlivých údajů na internetu. Phishingová kampaň vyjde řádově na desítky tisíc korun, úplný penetrační test v závislosti na velikosti firmy stojí statisíce korun, chrání ale před mnohamilionovými škodami.

Odebírat
Upozornit na
guest
0 Komentářů
Inline Feedbacks
View all comments
Obrázek: Recenze: Česká čistička vzduchu GARNI 45T OneCare obstála na výbornou
93%
Recenze: Česká čistička vzduchu GARNI 45T OneCare obstála na výbornou
Obrázek: Obří vesmírná loď Starship má za sebou další klíčový test před letem do vesmíru
Obří vesmírná loď Starship má za sebou další klíčový test před letem do vesmíru
Obrázek: Kde získat vzácné prvky na výrobu elektroniky? Z bláta
Kde získat vzácné prvky na výrobu elektroniky? Z bláta
Obrázek: 5G byl jen začátek. 6G přinese masovou robotizaci a vozidla bez řidičů všude kolem nás
5G byl jen začátek. 6G přinese masovou robotizaci a vozidla bez řidičů všude kolem nás
Obrázek: Recenze: Česká čistička vzduchu GARNI 45T OneCare obstála na výbornou
93%
Recenze: Česká čistička vzduchu GARNI 45T OneCare obstála na výbornou
Znečištěný vzduch
Čistíte si doma vzduch? Co znamená PM 2.5 a jaký mohou mít nečistoty vliv na vaše zdraví?
Obrázek: Blíží se kometa, kterou můžete vidět pouze jednou za 50 000 let. Jak ji sledovat?
Blíží se kometa, kterou můžete vidět pouze jednou za 50 000 let. Jak ji sledovat?
Obrázek: Konec složitostem. Novinka ve WhatsAppu ušetří hodiny se zálohováním
Konec složitostem. Novinka ve WhatsAppu ušetří hodiny se zálohováním