Aktuality -> Analýzy - 17. 5. 2024

Opakované použití stejných hesel je rozšířeným kybernetickým zlozvykem

hesloPodle průzkumu společnosti GFI Software mezi jejími českými a slovenskými partnery dělají uživatelé velmi často chybu opakovaným použitím stejného hesla pro přihlašování k více účtům. Jde o zlozvyk vedoucí k oslabení firemní i osobní kybernetické bezpečnosti, se kterou se v praxi setkává 91 % dotázaných IT profesionálů. Většina respondentů průzkumu se také jednoznačně shodla, že nejbezpečnějším způsobem přihlašování k účtům dvoufaktorové ověřování (2FA). Z výsledků průzkumu ovšem jasně vyplývá, že technické zabezpečení přístupu má smysl hlavně v kombinaci s anti-phishingovými nástroji a školením uživatelů o metodách sociálního inženýrství. Jinak totiž hrozí riziko, že uživatel předá útočníkům přístup sám.



Historie tvorby hesel je poznamenána neustálým soubojem mezi uživateli chránícími své účty a kyber útočníky, kteří se snaží přístup k nim zneužít ke svému prospěchu. Uživatelé ale často chybují, pokud generují snadno uhodnutelná hesla nebo pokud s nimi zacházejí neopatrně. Proto je velmi důležité kromě nástrojů na řízení přístupu také eliminovat rizika phishingu, s jehož využitím mohou útočníci snadno získat přístup do kritických firemních systémů.

tvorba hesel

Z průzkumu společnosti GFI Software například vyplynulo:

  • Podle 91 % dotázaných IT adminů jsou častou chybou hesla opakovaně používaná pro více účtů, podle 68 %, hesla obsahující jméno či datum narození, podle 58 % hesla kratší než 8 znaků a podle 53 % dotázaných jednoduché číselné řady.
  • V žebříčku bezpečného přihlašování se na 1. místě umístilo 2FA přihlašování, potom biometrické ověřování (např. FaceID), silné heslo a nejméně bezpečný je PIN kód.
  • Podle 57 % dotázaných může umělá inteligence (AI) pomoci generovat silná hesla, podle 54 % analyzovat a identifikovat slabá místa a podle 33 % pomoci zapamatovat všechna hesla. Zároveň ale 76 % má obavu, že AI může být zneužita i k neoprávněnému získání přístupových údajů.
  • Jen 42 % dotázaných uvedlo, že v poslední době realizovalo školení specificky zaměřené na tvorbu hesel a 23 % na školení o phishingu a sociálním inženýrství. Většina školení (podle 66 % respondentů) je dnes zaměřena na všeobecné informování o IT bezpečnosti.

Zdeněk Bínek„Správa přístupu k důležitým systémům a datům je chronicky vnímána jako slabé místo zabezpečení firemní IT infrastruktury,“ řekl Zdeněk Bínek, ředitel společnosti ZEBRA SYSTEMS, distributora řešení GFI Software v ČR a na Slovensku. „Je třeba si uvědomit, že vedle tvorby silných hesel a komplexních nástrojů pro řízení přístupu jsou stejně důležitou oblastí technické prostředky typu filtrování e-mailů plus školení uživatelů eliminující phishingové hrozby. K čemu nám jsou neuhodnutelná hesla či neprolomitelná 2FA autentizace, když uživatel předá útočníkům přístup sám a dobrovolně na základě jednoho phishingového e-mailu.“

Zdroj: ZEBRA SYSTEMS
 


 
  

- PR -

AI v IS KARAT

Umělá inteligence dnes rezonuje ze všech stran. AI je v nějaké míře součástí už prakticky každé technologie. Její masivní provoz způsobil, že pojem „slop“ pro označení nekvalitního AI obsahu byl dokonce zvolen jako slovo roku 2025. Příčinou často nejsou nástroje samotné, ale způsob jejich použití.

AI není kouzlený prsten, jehož otočením automaticky vyřešíte jakoukoliv výzvu. Správná aplikace může ale výrazně pomoct a zásadně změnit způsob práce. Klíčové je chytré nastavení funkcionality a snad ještě důležitější je správné zasazení do firemních procesů.

  

- PR -

Digitální transformace výroby začíná u lidí na dílně

IFS Poka propojuje lidi s technologiemi, daty a podnikovými procesy


Do robustních ERP systémů a automatizace strojů se investují obrovské částky. Často ale zapomínáme na ten nejdůležitější článek procesního řetězce – pracovníky v první linii (Frontline Workers). Platforma IFS Poka efektivně propojuje lidi s technologiemi, daty a podnikovými procesy v reálném čase. Výsledkem je eliminace papírové dokumentace, snížení chybovosti a rapidní zrychlení onboardingu.

Časopis IT Systems / Odborná příloha Kalendář akcí
   červenec - 2026   
Po Út St Čt So Ne
  12345
6789101112
13141516171819
20212223242526
272829303112
3456789
RSS kanál