facebook LinkedIN LinkedIN - follow
Aktuality -> Komunikace a sítě - 6. 5. 2021 - Zdeněk Gric

Světový den hesel připomíná důležitost ochrany hesla před krádeží a zneužitím

První květnový čtvrtek je mezinárodním dnem hesel, vzhledem ke koronavirové pandemii a nárůstu práce z domova je toto téma ještě důležitější. Mnoho uživatelů se mylně domnívá, že pro kyberzločince nejsou zajímaví. Stačí se ale podívat na darknet, kde trh s osobními údaji a uživatelskými hesly jenom kvete. Check Point Software Technologies, poskytovatel kyberbezpečnostní řešení, proto upozorňuje na související rizika i efektivní používání hesel.



Nárůst práce z domova ještě zvýšil riziko úspěšného útoku, robustní a silná hesla jsou proto důležitější než kdy dříve. Hesla jsou stále nejpoužívanějším způsobem ochrany osobních údajů a přístupu ke službám, proto pro kyberzločince představují lákavý cíl. Check Point varuje před hlavními útočnými technikami a přináší základní rady, jak se chránit:

  • Phishing: Phishing je jedním z nejoblíbenějších způsobů, jak krást hesla a uživatelská jména. Princip je jednoduchý: Přijde vám zpráva, která vypadá jako od důvěryhodného zdroje (od banky, pošty, dopravní společnosti nebo třeba kolegy nebo známého), ale jejím cílem je oklamat příjemce a ukrást důvěrné informace. I když náhodou podobný trik neodhalíte a hackeři získají vaše přihlašovací údaje, lze útočníky zastavit, nebo jim celou akci přinejmenším zkomplikovat, dvoufaktorovým ověřováním, které vyžaduje potvrzení přihlášení ještě nějakým dalším způsobem, například přes SMS nebo autorizační aplikaci. 
  • Hrubá síla: Hackeři se mohou pokusit prolomit vaše heslo hrubou silou, náhodným zkoušením různých kombinací jmen, písmen a čísel, dokud nepřijdou na správnou variantu. Je proto nezbytné používat komplikovaná hesla, která prolomení znesnadní. Vyhněte se obyčejným jménům, datům a běžným slovům. Heslo by mělo mít alespoň 8 znaků a mělo by ideálně kombinovat malá a velká písmena, čísla a symboly. 
  • Keyloggery: Kyberzločinci využívají nejrůznější škodlivé kódy, které zaznamenají stisknuté klávesy nebo pohyb a akce kurzoru na obrazovce, následně vše odešlou na externí server. Používejte takové bezpečnostní řešení, které podobné malwary do vašeho zařízení nepustí. Řada lidí bohužel používá stejné přihlašovací údaje pro různé účty, proto jakmile dojde k úniku, získají hackeři přístup ke všem nebo alespoň k velké části služeb a účtů daného uživatele. Používejte proto pro různé služby různá hesla. Nemusíte mít paměť jako slon, stačí využít nějakého důvěryhodného správce hesel, který bude spravovat a také generovat silná hesla pro každý váš účet.

„Silná hesla mohou zkomplikovat hackerům snahu o prolomení hrubou silou, ale zároveň je důležité používat moderní bezpečnostní technologie, které vás ochrání před phishingem a dalšími triky kyberzločinců. V dnešní době může být navíc složité odhalit některé techniky využívající sociální sítě a sociální inženýrství. Nedávno jsme například upozorňovali na snahu o krádeže instagramových přihlašovacích údajů, kdy se obětí stala i česká topmodelka Denisa Dvořáková,“ říká Tomáš Růžička, SE Team leader v kyberbezpečnostní společnosti Check Point.


 
  

- PR -

Konec papírování, digitalizujte a usnadněte si práci!

IT Systems 3/2024V aktuálním vydání IT Systems jsme se zaměřili na vývoj digitalizace ve světě peněz, tedy v oblasti finančnictví a pojišťovnictví. Dozvíte se například, proč je aktuální směrnice PSD2 v inovaci online bankovnictví krokem vedle a jak by její nedostatky měla napravit připravovaná PSD3. Hodně prostoru věnujeme také digitalizaci státní správy a veřejného sektoru, která nabírá obrátky.

  

- PR -

Fortinet představil první bezpečné síťové řešení s podporou Wi-Fi 7

FortiAP 441KNový přístupový bod Wi-Fi 7 a 10gigabitový switch s podporou napájení PoE nabízí 2x vyšší rychlost a zvýšenou kapacitu v rámci integrovaného portfolia bezpečných pevných a bez­drá­to­vých řešení společnosti Fortinet.