facebook LinkedIN LinkedIN - follow
Hlavní strana -> Zprávy
Aktuality -> Analýzy - 17. 5. 2024 - redakce

Opakované použití stejných hesel je rozšířeným kybernetickým zlozvykem

hesloPodle průzkumu společnosti GFI Software mezi jejími českými a slovenskými partnery dělají uživatelé velmi často chybu opakovaným použitím stejného hesla pro přihlašování k více účtům. Jde o zlozvyk vedoucí k oslabení firemní i osobní kybernetické bezpečnosti, se kterou se v praxi setkává 91 % dotázaných IT profesionálů. Většina respondentů průzkumu se také jednoznačně shodla, že nejbezpečnějším způsobem přihlašování k účtům dvoufaktorové ověřování (2FA). Z výsledků průzkumu ovšem jasně vyplývá, že technické zabezpečení přístupu má smysl hlavně v kombinaci s anti-phishingovými nástroji a školením uživatelů o metodách sociálního inženýrství. Jinak totiž hrozí riziko, že uživatel předá útočníkům přístup sám.



Historie tvorby hesel je poznamenána neustálým soubojem mezi uživateli chránícími své účty a kyber útočníky, kteří se snaží přístup k nim zneužít ke svému prospěchu. Uživatelé ale často chybují, pokud generují snadno uhodnutelná hesla nebo pokud s nimi zacházejí neopatrně. Proto je velmi důležité kromě nástrojů na řízení přístupu také eliminovat rizika phishingu, s jehož využitím mohou útočníci snadno získat přístup do kritických firemních systémů.

tvorba hesel

Z průzkumu společnosti GFI Software například vyplynulo:

  • Podle 91 % dotázaných IT adminů jsou častou chybou hesla opakovaně používaná pro více účtů, podle 68 %, hesla obsahující jméno či datum narození, podle 58 % hesla kratší než 8 znaků a podle 53 % dotázaných jednoduché číselné řady.
  • V žebříčku bezpečného přihlašování se na 1. místě umístilo 2FA přihlašování, potom biometrické ověřování (např. FaceID), silné heslo a nejméně bezpečný je PIN kód.
  • Podle 57 % dotázaných může umělá inteligence (AI) pomoci generovat silná hesla, podle 54 % analyzovat a identifikovat slabá místa a podle 33 % pomoci zapamatovat všechna hesla. Zároveň ale 76 % má obavu, že AI může být zneužita i k neoprávněnému získání přístupových údajů.
  • Jen 42 % dotázaných uvedlo, že v poslední době realizovalo školení specificky zaměřené na tvorbu hesel a 23 % na školení o phishingu a sociálním inženýrství. Většina školení (podle 66 % respondentů) je dnes zaměřena na všeobecné informování o IT bezpečnosti.

Zdeněk Bínek„Správa přístupu k důležitým systémům a datům je chronicky vnímána jako slabé místo zabezpečení firemní IT infrastruktury,“ řekl Zdeněk Bínek, ředitel společnosti ZEBRA SYSTEMS, distributora řešení GFI Software v ČR a na Slovensku. „Je třeba si uvědomit, že vedle tvorby silných hesel a komplexních nástrojů pro řízení přístupu jsou stejně důležitou oblastí technické prostředky typu filtrování e-mailů plus školení uživatelů eliminující phishingové hrozby. K čemu nám jsou neuhodnutelná hesla či neprolomitelná 2FA autentizace, když uživatel předá útočníkům přístup sám a dobrovolně na základě jednoho phishingového e-mailu.“

Zdroj: ZEBRA SYSTEMS
 


 
  

- PR -

Jak zajistit vzornou docházku u zaměstnanců v terénu?

Díky digitalizované evidenci do­cház­ky, která snižuje admi­ni­stra­tiv­ní zátěž personalistů a eliminuje nepoctivé praktiky zaměstnanců, můžete ušetřit až statisíce korun ročně. Pozdní příchody, dřívější odchody, půjčování kartiček nebo čipů, falešné přesčasy nebo evidence příchodu či odchodu na nesprávném místě — to vše se negativně projeví na výši vašich mzdových nákladů.

  

- PR -

Modernizace IS je příležitost přehodnotit způsob práce

IT Systems 4/2025V aktuálním vydání IT Systems bych chtěl upozornit především na přílohu věnovanou kybernetické bezpečnosti. Jde o problematiku, které se věnujeme prakticky v každém vydání. Neustále se totiž vyvíjí a rozšiřuje. Tematická příloha Cyber Security je příležitostí podívat se podrobněji, jakým kybernetickým hrozbám dnes musíme čelit a jak se před nimi můžeme chránit. Kromě kybernetické bezpečnosti jsme se zaměřili také na digitalizaci průmyslu.