AC FORUM
Je online prostor určený pro stávající či potenciální zákazníky AutoContu, kteří mají zájem o AC novinky, chtějí čerpat informace z AC blogů či přispívat do diskusí. Mohou zde získat informace z konferencí, prezentací a dalších neveřejných dokumentů.

AC
FORUM

Je online prostor pro stávající či potenciální zákazníky AUTOCONTu, kteří mají zájem o AC novinky či chtějí čerpat informace z AC blogů. Mohou zde získat i neveřejné dokumenty z konferencí v elektronické podobě

×
Blog teaser image

Případ ukradených e-mailů aneb já jsem vám to říkal!

Aktuálně jsou snad všechna média zavalena kauzou ukradených e-mailů premiéra Bohuslava Sobotky. Jak se mohlo stát, že mu byly zcizeny e-maily? Hrozí to i nám? Dá se s tím něco dělat? Dá, ale napřed odpovím slovy klasika: „Já jsem Vám to říkal!“.

Jak se mohlo stát, že mu byly zcizeny e-maily? Hrozí to i nám? Dá se s tím něco dělat? Dá, ale napřed odpovím slovy klasika: „Já jsem Vám to říkal!“. Už několikrát jsem zmiňoval nejen rizika, kterým je vystaven každý uživatel, ale zejména pak zranitelnosti, které nabízíme potenciálním útočníkům. A tak to ještě jednou shrnu.
Nejprve si řekněme, jak se mohli útočníci dostat k e-mailové schránce. Domnívám se, že v zásadě mají útočníci tři způsoby, jak se dostat do freemailu. Všem je možné se při troše opatrnosti bránit (pomineme-li skutečně velmi sofistikované útoky). Za prvé jde o uhádnutí hesla, za druhé o uhádnutí odpovědi na kontrolní otázku pro reset hesla a za třetí o implementaci spywaru (třeba keylogger) na počítač oběti. Základní bezpečnostní doporučení mohou tyto cesty útočníkům, pokud ne zablokovat, potom minimálně hodně ztížit.
Uhádnutí hesla není u freemailů zase až tak složité. Uživatelé se většinou domnívají, že jejich heslo je dostatečně silné, ale opak je pravdou. Spousta freemailů neklade nároky na skutečně silné heslo a pokud ano, pak jej třeba nevynucuje. Jsme u starého dobrého požadavku, aby heslo nebylo smysluplným slovem, obsahovalo číslici, velké a malé písmeno atd. Vytvořit silné heslo, není přitom náročné, stačí jej vytvářet například pomocí frází. Řekněte si třeba: „V pátek 2. 10. má svátek Oliver“, a to snadno přetransformujte na „Vp210msO“, tím že budete používat první písmena. To si jednak snadno dokážete zapamatovat (nebo najít v kalendáři) a jednak pro útočníky nebude až tak triviální heslo uhodnout. A když jsme u hesel – nezapomeňte si je v případě jakéhokoliv incidentu vyměnit. Je trošku zlozvykem používat stejné heslo k více systémům (kdo si to má taky pamatovat, že?), ale když ztratíte klíče, tak taky vyměníte zámek. Tady je třeba si všimnout, že panu Sobotkovi někdy na konci roku prolomili účet na Twitteru. Ztráta jakéhokoliv účtu může být totiž následně využita pro další útok – určitě jste si všimli, že například facebookovým účtem se už dá přihlásit všude možně J
Druhá věc je nastavení kontrolní otázky pro reset hesla. Jistě víte, že kontrolní otázky potřebné pro reset hesla jsou s většími či menšími odchylkami podobné. Takže se pravidelně  setkáváme s otázkami typu: „Rodné příjmení matky?“, „Nejoblíbenější film/seriál?“, „Nejoblíbenější herec/herečka?“, „Destinace dovolené snů?“ atd. Bezpečnostní mechanismus vychází z toho, že odpovědi znáte jen a pouze vy. Je to však dnes, v době Facebooku, pravda? Troufám si tvrdit, že ne. Pokud se stanete „přítelem“ zájmové osoby, nebude až takový problém si tyto informace jednoduše opatřit. Ani se na ně nemusíte ptát, bývají rovnou zapsány v jejím profilu. Útočník vám pak snadno „resetne“ heslo a získá přístup ke zprávám.  Ochrana je celkem jednoduchá – mechanismus kontrolních otázek nevyžaduje, abyste psali pravdivé údaje, není to žádný dotazník – jenom porovná otázku a odpověď. Nic vám tedy nebrání nastavit „Rodné příjmení matky?“ jako „Ferrari“ nebo jakékoliv jiné nesouvisející slovo či údaj. Má to jen jednu jedinou podmínku: musíte si zapamatovat, že jste jako kontrolní odpověď nastavili nesmysl a ten si zapamatovat J
A co udělat se spywarem? Jak se dostane k uživateli? Snadno. Stačí trochu manipulace s uživatelem a poslat mu zajímavý e-mail. Ano to jsou ty e-maily, které zaplavují naše mailboxy, to je phishing.  Určitě si pamatujete na tzv. policejní e-mail nebo na e-mail z České pošty, DHL atd. Vždy se jedná o to, že přiložený soubor buď přímo obsahuje, nebo připojený link vede na trojské koně, kteří nainstalují spyware. Někdy pak stačí, aby se nakazil jeden počítač v organizaci a už to tzv. jede. Stačí tedy, aby uživatelé na takové e-maily neklikali. Kromě technických opatření je nutná samozřejmě i osvěta.
A mimochodem jsou vaši uživatelé „klikači“? Pokud si to chcete ověřit, provádíme zajímavý test – jak moc snadné je „napálit“ vaše uživatele phishingem. Pokud vás to zajímá, pokud nevíte kde a jak začít s bezpečností, neváhejte se obrátit na AutoCont, rádi vám poradíme.

Související články

Blog teaser image

Válka


Na pomezí Indie a Pákistánu se opět rozhořel dlouhodobě doutnající konflikt o Kašmír. Výstřely padají však i na Internetu. Mimochodem, neúčastníte se také těchto bojů?

více

Blog teaser image

DeepLocker není Skynet. Kdy se však Skynet objeví?


29. srpna 1997 si Skynet uvědomil sám sebe a vyhodnotil lidstvo jako hrozbu, kterou je nutné odstranit. Tak to bylo ve slavné filmové sérii Terminátor.

více

Blog teaser image

Kdo jsou dnešní hackeři, kteří děsí svět


Kdo to vlastně je ten hacker? Plní nám stránky novin a občas o nich zaslechneme ve zprávách.

více

Komentáře

Související články

Blog teaser image

Válka


Na pomezí Indie a Pákistánu se opět rozhořel dlouhodobě doutnající konflikt o Kašmír. Výstřely padají však i na Internetu. Mimochodem, neúčastníte se také těchto bojů?

více

Blog teaser image

DeepLocker není Skynet. Kdy se však Skynet objeví?


29. srpna 1997 si Skynet uvědomil sám sebe a vyhodnotil lidstvo jako hrozbu, kterou je nutné odstranit. Tak to bylo ve slavné filmové sérii Terminátor.

více

Blog teaser image

Kdo jsou dnešní hackeři, kteří děsí svět


Kdo to vlastně je ten hacker? Plní nám stránky novin a občas o nich zaslechneme ve zprávách.

více

Article teaser image

KKCG vstupuje do CLEVERLANCE ENTERPRISE SOLUTIONS a AEC


Skupina KKCG pokračuje ve své dlouhodobé strategii vybudovat v ČR ICT holding specializovaných firem nabízející klientům ucelenou řadu ICT služeb a produktů.

více

Blog teaser image

Až přijde zase pořádný útok, bude zle


Poslušně hlásím, jak občas na sobě pozoruji, že v minulosti to bylo tak nějak lepší a méně odfláknuté a tím myslím i škodlivé kódy nebo sociální manipulace.

více

Article teaser image

Česká zbrojovka a AUTOCONT spojili své síly


AUTOCONT službou pokročilého bezpečnostního dohledu zajišťuje preventivní a obranná opatření, která dokážou rozpoznat skutečnou hrozbu v téměř reálném čase a co nejpohotověji na ni reagovat.

více

Blog teaser image

Jste si jisti zabezpečenými systémy nebo skočíte do sopky?


Tentokrát jenom malá glosa. Asi už pomalu zapomínáme na středoškolskou látku, kdy jsme probírali základy filosofie. Říká vám něco jméno Empedoklés z Akragantu?

více

Article teaser image

Nové číslo magazínu ELITA je na světě


Čtení se zajímavým obsahem

více

Blog teaser image

Nástěnka ovcí


Už jste slyšeli o „nástěnce ovcí“ neboli Wall of Sheep? Ne? Možná by vás to mohlo také zajímat.

více

Blog teaser image

Co se to s námi stalo, přestali jsme se bát?


Volně navazuji na jeden z mých starších textů a znovu kladu otázku: „Nakolik reálně posuzujeme nebezpečí kolem nás?“ „Nakolik věříme tomu, že se nám nemůže nic stát?“.

více