Nechovajme sa ako hackeri

Každý z nás veľkou mierou svojím správaním prispieva k ochrane informačného systému nášho zamestnávateľa, tiež k ochrane svojich vlastných dát a súkromia. Nevhodné správanie sa k údajom a informačnému systému ich môže ohroziť.

"Málo se o tom ví, ale hackeři si sami sobě navzájem (pokud nemají zrovna uzavřenou nějakou alianci) nic moc nedarují, a tak není výjimečná situace, kdy na sebe navzájem zaútočí. Nepředstavujte si nějakou high-tech přestřelku jako ve StarTreku, ale zkrátka zlodějinu, podraz, jaký pravidelně líčí i na běžné uživatele. A tak jsou občas hacknuta hackerská fóra nebo hackerská tržiště na Dark Webu. Zcizeny jsou přihlašovací údaje jejich uživatelů (ostatních kyberzločinců) a pak se s těmito údaji čile obchoduje.

Takové „nekamarádské“ loupeže však poodhalují zajímavý fenomén. Většina z nás předpokládá, že hackeři jsou vrcholní IT profíci, kteří mají IT a zejména jejich bezpečnost v malíčku. Očekávali byste, že tito velmi inteligentní lidé budou chránit své soukromí a identitu, a to už jenom z důvodu, že se dopouštějí zločinu. Opak je pravdou. Analýza takto získaných dat ukazuje, že spousta hackerů se chová jako běžní uživatelé – používají dlouhodobě stejná hesla, která jsou spojena se stále stejnými email adresami. Jeden z hackerů například používá pro svá alter ega tři různé emailové adresy, u kterých má už cca 10 let stále stejná hesla – 2k3x8x57, 2k3X8X57 a 00virtual.

Upřímně, za taková hesla dostanete od svého bezpečáka pořádného seřváka! Mimochodem, dalším stopováním použitých emailových adres se nakonec povedlo najít na sociální síti konkrétní osobu! I kyberzločinci používají Facebook nebo jeho ruskou obdobu VKontakte a celkem lehkovážně tam uvedou i své bydliště a telefonní číslo.

Čím to je, že lidé, kteří jsou nepochybně chytří, vyznají se v oboru a naopak sami využívají slabiny a zranitelnosti, se dopouštějí takových chyb? Možná je to pocit nedotknutelnosti a nadřazenosti, který otupí jejich ostražitost. Ostatně, pamatujete na Hacking Team? Pokud ne, jednalo se o špičkovou organizaci (kryta jako italská soukromá společnost zabývající se penetračními testy), která vyvíjela hackerské nástroje a za úplatu prováděla hacking pro různé vládní organizace po celém světě (mimochodem i pro organizace v ČR). Časem však ztratili ostražitost, pud sebezáchovy a v roce 2015 byli sami hacknuti. Posléze se ukázalo, že jejich zaměstnanci používali hesla – P4ssword, wolverine, kitten nebo universo.

Nechovejme se tedy jako hackeři, buďme ostražití, mějme silná hesla a ty čas od času měňme a nepoužívejme pro soukromé účely služební hesla. Buďme tedy většími odborníky na bezpečnost, než jsou hackeři. Na druhou stranu nepodceňujme schopnosti kyberzločineckých gangů, které fungují jako profesionální organizace a které nám dokážou jednoduše zničit život nebo nám jej minimálně hodně zkomplikovat. Na jedno kliknutí myši…

Pokud nevíte, kde je největší nebezpečí, co byste měli udělat hned a co počká, jaký bezpečnostní systém je vhodný pro vás s ohledem na váš business a velikost, klidně se obraťte na AUTOCONT. Rádi Vám poradíme a jak se říká za zeptání, nic nedáte :-) AUTOCONT ví jak."

Luděk Mandok, Senior Security Consultant, AUTOCONT CZ

Chcete viac informácií?