AC FORUM
Je online prostor určený pro stávající či potenciální zákazníky AutoContu, kteří mají zájem o AC novinky, chtějí čerpat informace z AC blogů či přispívat do diskusí. Mohou zde získat informace z konferencí, prezentací a dalších neveřejných dokumentů.

AC
FORUM

Je online prostor určený pro stávající či potenciální zákazníky AUTOCONTu, kteří mají zájem o AC novinky, chtějí čerpat informace z AC blogů či přispívat do diskusí. Mohou zde získat informace z konferencí, prezentací a dalších neveřejných dokumentů.

×
Blog teaser image

Případ ukradených e-mailů aneb já jsem vám to říkal!

Aktuálně jsou snad všechna média zavalena kauzou ukradených e-mailů premiéra Bohuslava Sobotky. Jak se mohlo stát, že mu byly zcizeny e-maily? Hrozí to i nám? Dá se s tím něco dělat? Dá, ale napřed odpovím slovy klasika: „Já jsem Vám to říkal!“.

Jak se mohlo stát, že mu byly zcizeny e-maily? Hrozí to i nám? Dá se s tím něco dělat? Dá, ale napřed odpovím slovy klasika: „Já jsem Vám to říkal!“. Už několikrát jsem zmiňoval nejen rizika, kterým je vystaven každý uživatel, ale zejména pak zranitelnosti, které nabízíme potenciálním útočníkům. A tak to ještě jednou shrnu.
Nejprve si řekněme, jak se mohli útočníci dostat k e-mailové schránce. Domnívám se, že v zásadě mají útočníci tři způsoby, jak se dostat do freemailu. Všem je možné se při troše opatrnosti bránit (pomineme-li skutečně velmi sofistikované útoky). Za prvé jde o uhádnutí hesla, za druhé o uhádnutí odpovědi na kontrolní otázku pro reset hesla a za třetí o implementaci spywaru (třeba keylogger) na počítač oběti. Základní bezpečnostní doporučení mohou tyto cesty útočníkům, pokud ne zablokovat, potom minimálně hodně ztížit.
Uhádnutí hesla není u freemailů zase až tak složité. Uživatelé se většinou domnívají, že jejich heslo je dostatečně silné, ale opak je pravdou. Spousta freemailů neklade nároky na skutečně silné heslo a pokud ano, pak jej třeba nevynucuje. Jsme u starého dobrého požadavku, aby heslo nebylo smysluplným slovem, obsahovalo číslici, velké a malé písmeno atd. Vytvořit silné heslo, není přitom náročné, stačí jej vytvářet například pomocí frází. Řekněte si třeba: „V pátek 2. 10. má svátek Oliver“, a to snadno přetransformujte na „Vp210msO“, tím že budete používat první písmena. To si jednak snadno dokážete zapamatovat (nebo najít v kalendáři) a jednak pro útočníky nebude až tak triviální heslo uhodnout. A když jsme u hesel – nezapomeňte si je v případě jakéhokoliv incidentu vyměnit. Je trošku zlozvykem používat stejné heslo k více systémům (kdo si to má taky pamatovat, že?), ale když ztratíte klíče, tak taky vyměníte zámek. Tady je třeba si všimnout, že panu Sobotkovi někdy na konci roku prolomili účet na Twitteru. Ztráta jakéhokoliv účtu může být totiž následně využita pro další útok – určitě jste si všimli, že například facebookovým účtem se už dá přihlásit všude možně J
Druhá věc je nastavení kontrolní otázky pro reset hesla. Jistě víte, že kontrolní otázky potřebné pro reset hesla jsou s většími či menšími odchylkami podobné. Takže se pravidelně  setkáváme s otázkami typu: „Rodné příjmení matky?“, „Nejoblíbenější film/seriál?“, „Nejoblíbenější herec/herečka?“, „Destinace dovolené snů?“ atd. Bezpečnostní mechanismus vychází z toho, že odpovědi znáte jen a pouze vy. Je to však dnes, v době Facebooku, pravda? Troufám si tvrdit, že ne. Pokud se stanete „přítelem“ zájmové osoby, nebude až takový problém si tyto informace jednoduše opatřit. Ani se na ně nemusíte ptát, bývají rovnou zapsány v jejím profilu. Útočník vám pak snadno „resetne“ heslo a získá přístup ke zprávám.  Ochrana je celkem jednoduchá – mechanismus kontrolních otázek nevyžaduje, abyste psali pravdivé údaje, není to žádný dotazník – jenom porovná otázku a odpověď. Nic vám tedy nebrání nastavit „Rodné příjmení matky?“ jako „Ferrari“ nebo jakékoliv jiné nesouvisející slovo či údaj. Má to jen jednu jedinou podmínku: musíte si zapamatovat, že jste jako kontrolní odpověď nastavili nesmysl a ten si zapamatovat J
A co udělat se spywarem? Jak se dostane k uživateli? Snadno. Stačí trochu manipulace s uživatelem a poslat mu zajímavý e-mail. Ano to jsou ty e-maily, které zaplavují naše mailboxy, to je phishing.  Určitě si pamatujete na tzv. policejní e-mail nebo na e-mail z České pošty, DHL atd. Vždy se jedná o to, že přiložený soubor buď přímo obsahuje, nebo připojený link vede na trojské koně, kteří nainstalují spyware. Někdy pak stačí, aby se nakazil jeden počítač v organizaci a už to tzv. jede. Stačí tedy, aby uživatelé na takové e-maily neklikali. Kromě technických opatření je nutná samozřejmě i osvěta.
A mimochodem jsou vaši uživatelé „klikači“? Pokud si to chcete ověřit, provádíme zajímavý test – jak moc snadné je „napálit“ vaše uživatele phishingem. Pokud vás to zajímá, pokud nevíte kde a jak začít s bezpečností, neváhejte se obrátit na AutoCont, rádi vám poradíme.

Související články

Article teaser image

Nové číslo magazínu ELITA je na světě


Čtení se zajímavým obsahem

více

Blog teaser image

Nástěnka ovcí


Už jste slyšeli o „nástěnce ovcí“ neboli Wall of Sheep? Ne? Možná by vás to mohlo také zajímat.

více

Blog teaser image

Co se to s námi stalo, přestali jsme se bát?


Volně navazuji na jeden z mých starších textů a znovu kladu otázku: „Nakolik reálně posuzujeme nebezpečí kolem nás?“ „Nakolik věříme tomu, že se nám nemůže nic stát?“.

více

Komentáře

Příspěvek nepřihlášeného uživatele je publikován po schválení moderátorem.

Související články

Article teaser image

Nové číslo magazínu ELITA je na světě


Čtení se zajímavým obsahem

více

Blog teaser image

Nástěnka ovcí


Už jste slyšeli o „nástěnce ovcí“ neboli Wall of Sheep? Ne? Možná by vás to mohlo také zajímat.

více

Blog teaser image

Co se to s námi stalo, přestali jsme se bát?


Volně navazuji na jeden z mých starších textů a znovu kladu otázku: „Nakolik reálně posuzujeme nebezpečí kolem nás?“ „Nakolik věříme tomu, že se nám nemůže nic stát?“.

více

Blog teaser image

Příběh ze života


Koukám do výsledku phishingového testu a lámu si hlavu s tím, proč jsme propadli - výsledek je nevalný :-(

více

Blog teaser image

Umělá inteligence


Na začátku září jsem se začetl do prognóz pro letošní a příští rok. Očekává se nástup umělé inteligence, máme se tedy bát?

více

Blog teaser image

Realita


Nakolik reálně posuzujeme nebezpečí kolem nás? Nakolik věříme tomu, že se nám nemůže nic stát?

více

Blog teaser image

Film Síť aneb jak to měla Angela Bennet jednoduché


Jeden z programů reprízoval nedávno film Síť, v hlavní roli se Sandrou Bullock. Lehká zábava obsahující drama, napětí, možná kousek krimi, ale přinášející také kousek ponaučení.

více

Article teaser image

Úspěšný projekt komplexní kybernetické bezpečnosti pro SUKL


AutoCont dodal pro Státní ústav pro kontrolu léčiv komplexní systém kybernetické bezpečnosti SIEM a zajišťuje i kontinuální dostupnost řešení včetně služeb Security Operation Center.

více

Article teaser image

Moderní nástroj pro efektivní biometrické podepisování


Řešení od AutoContu umožnilo získat společnosti GIENGER efektivní moderní nástroj pro biometrické podepisování na prodejně i v terénu.

více

Article teaser image

Ozvěny konference IT pro BYZNYS 2018


Videozáznamy názorů obchodního ředitele Microsoftu a IBM i dalších manažerů AutoContu na přínosy zpracovaných a vizualizovaných dat, rezerv ve využívání moderních IT technologií v českých organizacích a další témata.

více