AC FORUM
Je online prostor určený pro stávající či potenciální zákazníky AutoContu, kteří mají zájem o AC novinky, chtějí čerpat informace z AC blogů či přispívat do diskusí. Mohou zde získat informace z konferencí, prezentací a dalších neveřejných dokumentů.

AC
FORUM

Je online prostor určený pro stávající či potenciální zákazníky AutoContu, kteří mají zájem o AC novinky, chtějí čerpat informace z AC blogů či přispívat do diskusí. Mohou zde získat informace z konferencí, prezentací a dalších neveřejných dokumentů.

×
Blog teaser image

Moje matka se za svobodna jmenovala Ferrari

Stále se na nás sypou nové a nové zprávy o internetových útocích a hrozbách. Malá rada, která může pomoci ochránit naši identitu, přijde vhod vždy :-).

Stále se na nás sypou nové a nové zprávy o internetových útocích a hrozbách. Malá rada, která může pomoci ochránit naši identitu, přijde vhod vždy :-)
Jaké, že to jsou hrozby? Hacknuli panenku Barbie, hacknuli chytrou (smart) rychlovarnou konvici, objevily se nové varianty ransomware, prostřednictvím torrentů jsou infikovány milióny uživatelů měsíčně, FireEye appliance obsahovaly chybu atd. Možná se budete domnívat, že vás se to netýká nebo se to vám nemůže stát. Myslel si to třeba CEO a šéfové ve společnosti Target nebo v Personálním úřadu vlády USA nebo v HackerTeamu. Poslední z nich již neexistuje (teda společnost nikoliv její exšéf), první má obrovské škody k úhradě a ti prostřední ostudu a pravděpodobně konec kariéry.
Mimochodem, když už jsem nakousl vládu USA – víte o tom, že i Hillary Clinton používala pro vyměňování tajných dokumentů svůj privátní webmail? Neberte to jako omluvu, pokud něco takového sami praktikujete. V privátních webmailech by se služební pošta neměla nikdy objevit! Je to dáno tím, že většina webmailů dnes neposkytuje dostatečnou ochranu před průnikem. Částečně je to způsobeno i chováním samotných uživatelů.
Pokud máte založeno více webmail účtů, možná jste si všimli, že kontrolní otázky potřebné pro reset hesla jsou s většími či menšími odchylkami podobné. Takže pravidelně se setkáváme s: „Rodné příjmení matky?“, „Nejoblíbenější film/seriál?“, „Nejoblíbenější herec/herečka?“, „Destinace dovolené snů?“ atd. Bezpečnostní mechanismus vychází z toho, že odpovědi znáte jen a pouze vy. Je to však dnes v době Facebooku pravda? Troufám si tvrdit, že ne. Pokud se stanete „přítelem“ zájmové osoby nebude už takový problém si tyto informace jednoduše opatřit. Ani se na ně nemusíte ptát, bývají rovnou zapsány v jejím profilu. Útočník vám pak snadno „resetne“ heslo a získá přístup ke zprávám. Samozřejmě při vašem vlastním pokusu o přihlášení na to přijdete, nicméně to už je pozdě, vaše schránka byla kompromitována.
Ochrana je celkem jednoduchá – zvažte, kdo je vašim skutečným „přítelem“ na sociální síti, nevypisujte osobní údaje do sociálních sítí a v neposlední řadě, změňte si odpovědi na kontrolní otázky. Mechanismus kontrolních otázek nevyžaduje, abyste psali pravdivé údaje, není to žádný dotazník – jenom porovná otázku a odpověď. Nic vám tedy nebrání nastavit „Rodné příjmení matky?“ jako „Ferrari“ nebo jakékoliv jiné nesouvisející slovo či údaj. Má to jen jednu jedinou podmínku: musíte si zapamatovat, že jste jako kontrolní odpověď nastavili nesmysl a ten si zapamatovat :-)
Neměli bychom tedy podceňovat jakýkoliv aspekt bezpečnosti a neponechávat jakoukoliv skulinu volnou. Každá chyba, bagatelizace nebo přehlížení bezpečnostních problémů se může každému uživateli a každé organizaci vymstít. Věnujte tedy pozornost i zdánlivým maličkostem, protože ne vždy věci vypadají tak, jaké skutečně jsou (nejde o zkažené mléko, ale o účet).
Pokud nevíte kde a jak začít, pokud nevíte jak, neváhejte se obrátit na AutoCont, rádi vám poradíme.
 

Komentáře