Hlavní strana -> Zprávy
Aktuality -> Komunikace a sítě - 6. 5. 2021 - Zdeněk Gric

Světový den hesel připomíná důležitost ochrany hesla před krádeží a zneužitím

První květnový čtvrtek je mezinárodním dnem hesel, vzhledem ke koronavirové pandemii a nárůstu práce z domova je toto téma ještě důležitější. Mnoho uživatelů se mylně domnívá, že pro kyberzločince nejsou zajímaví. Stačí se ale podívat na darknet, kde trh s osobními údaji a uživatelskými hesly jenom kvete. Check Point Software Technologies, poskytovatel kyberbezpečnostní řešení, proto upozorňuje na související rizika i efektivní používání hesel.



Nárůst práce z domova ještě zvýšil riziko úspěšného útoku, robustní a silná hesla jsou proto důležitější než kdy dříve. Hesla jsou stále nejpoužívanějším způsobem ochrany osobních údajů a přístupu ke službám, proto pro kyberzločince představují lákavý cíl. Check Point varuje před hlavními útočnými technikami a přináší základní rady, jak se chránit:

  • Phishing: Phishing je jedním z nejoblíbenějších způsobů, jak krást hesla a uživatelská jména. Princip je jednoduchý: Přijde vám zpráva, která vypadá jako od důvěryhodného zdroje (od banky, pošty, dopravní společnosti nebo třeba kolegy nebo známého), ale jejím cílem je oklamat příjemce a ukrást důvěrné informace. I když náhodou podobný trik neodhalíte a hackeři získají vaše přihlašovací údaje, lze útočníky zastavit, nebo jim celou akci přinejmenším zkomplikovat, dvoufaktorovým ověřováním, které vyžaduje potvrzení přihlášení ještě nějakým dalším způsobem, například přes SMS nebo autorizační aplikaci. 
  • Hrubá síla: Hackeři se mohou pokusit prolomit vaše heslo hrubou silou, náhodným zkoušením různých kombinací jmen, písmen a čísel, dokud nepřijdou na správnou variantu. Je proto nezbytné používat komplikovaná hesla, která prolomení znesnadní. Vyhněte se obyčejným jménům, datům a běžným slovům. Heslo by mělo mít alespoň 8 znaků a mělo by ideálně kombinovat malá a velká písmena, čísla a symboly. 
  • Keyloggery: Kyberzločinci využívají nejrůznější škodlivé kódy, které zaznamenají stisknuté klávesy nebo pohyb a akce kurzoru na obrazovce, následně vše odešlou na externí server. Používejte takové bezpečnostní řešení, které podobné malwary do vašeho zařízení nepustí. Řada lidí bohužel používá stejné přihlašovací údaje pro různé účty, proto jakmile dojde k úniku, získají hackeři přístup ke všem nebo alespoň k velké části služeb a účtů daného uživatele. Používejte proto pro různé služby různá hesla. Nemusíte mít paměť jako slon, stačí využít nějakého důvěryhodného správce hesel, který bude spravovat a také generovat silná hesla pro každý váš účet.

„Silná hesla mohou zkomplikovat hackerům snahu o prolomení hrubou silou, ale zároveň je důležité používat moderní bezpečnostní technologie, které vás ochrání před phishingem a dalšími triky kyberzločinců. V dnešní době může být navíc složité odhalit některé techniky využívající sociální sítě a sociální inženýrství. Nedávno jsme například upozorňovali na snahu o krádeže instagramových přihlašovacích údajů, kdy se obětí stala i česká topmodelka Denisa Dvořáková,“ říká Tomáš Růžička, SE Team leader v kyberbezpečnostní společnosti Check Point.


 
  

- PR -

Proč je EDITEL vaší nejlepší volbou pro povinnou e-Faktúru na Slovensku?

Od 1. ledna 2027 čeká slovenské plátce DPH povinná B2B e-fakturace ve strukturovaném formátu EN 16931 (UBL/Peppol BIS 3) s doručováním přes síť Peppol. EDITEL je na změnu připraven už dnes – nabízí certifikovaný Peppol Access Point, komplexní řešení včetně archivace a hladký přechod bez zbytečných komplikací, navíc s technickou podporou 24/7.

  

- PR -

Čeští zaměstnanci už AI běžně používají,

ne vždy však bezpečným způsobem


Umělá inteligence se stává běžnou součástí pracovních procesů. Dokazují to lednová čísla ČSÚ, podle kterých 18 % českých podniků s více než 10 zaměstnanci používá AI. Nejčastěji ji využívají velké firmy, a to dokonce více než polovina z nich. Spolu s popularitou umělé inteligence však přichází i negativní fenomén tzv. shadow AI. Jedná se o firmou neschválené využívání AI nástrojů, které může vyústit až v únik firemních dat.