AC FORUM
Je online prostor určený pro stávající či potenciální zákazníky AutoContu, kteří mají zájem o AC novinky, chtějí čerpat informace z AC blogů či přispívat do diskusí. Mohou zde získat informace z konferencí, prezentací a dalších neveřejných dokumentů.

AC
FORUM

Je online prostor určený pro stávající či potenciální zákazníky AUTOCONTu, kteří mají zájem o AC novinky, chtějí čerpat informace z AC blogů či přispívat do diskusí. Mohou zde získat informace z konferencí, prezentací a dalších neveřejných dokumentů.

×
Blog teaser image

Útoky na hesla

Heslo je to nejdůležitější tajemství, které v IT světě máme. Chrání naše systémy a data v nich, potažmo chrání naše identity, peníze a de facto i životy.

Heslo je to nejdůležitější tajemství, které v IT světě máme. Chrání naše systémy a data v nich, potažmo chrání naše identity, peníze a de facto i životy. Níže uvádím (jen tak pro připomenutí) pět nejpoužívanějších technik útoků na hesla.
1. Slovníkový útok
Je založen na tom, že ještě stále velká většina uživatelů používá jako hesla slova nebo fráze s významem. Zkrátka slova, která najdeme ve slovníku. Jednoduše tedy budeme listovat slovníkem a zkoušet všechna možná slova a ono se něco chytí J. Existují speciální softwary, které mají slovníky svým způsobem „zabudovány“ a používají speciální algoritmy pro testování účtu. To znamená nepoužívat slova a fráze s významem
2. Útok hrubou silou
Jednoduše postupně testujete všechny možné kombinace znaků. Samozřejmě větší výkonnost počítačů zkracuje dobu nutnou na vyzkoušení všech kombinací. Mimochodem PIN vaší platební karty nabízí „jen“ 10 000 různých kombinací. Co myslíte? Jak dlouho bude trvat, než jej k tomu určený software najde? To znamená, čím delší heslo, tím více kombinací a více času na jejich otestování.
3. Phishing
Přesvědčte uživatele, aby vám heslo sám sdělil. Myslíte si, že vás nikdo jen tak neukecá? Záleží na tom, jak přesvědčivý příběh si „útočník“ připraví, jak dobře vás zná, v jaké životní situaci vás překvapí a jak moc jste ostražití. Nedávno jsem ukazoval, jak je snadné podvrhnout třeba facebookovou stránku a potom je to už jenom o tom příběhu... To znamená, neprozrazovat o sobě více než je nutné, být ostražitý a sledovat komunikaci, kterou využívá phishing jako transportní medium (e-maily a sociální sítě).
4. Škodlivý kód – trojani, spyware atd.
Pokud vám uživatel nechce říct heslo sám, tak mu nasadíte do stroje software, který to heslo jednoduše odečte a vám pošle. Různých spywarů je spousta. Mimochodem víte o tom, že ti uživatelé, kteří si stáhli Rematsu (software, který o sobě tvrdil, že umožní hacknout účty na Facebooku), ve skutečnosti hacknuli sami sebe, protože software odesílal jejich vlastní hesla?
Jak se k vám takový kód dostane? Z internetu, a to ať už jde o návštěvu webových stránek, vědomým downloadem nebo e-mailem. To znamená, být opatrný, které stránky navštěvujete, mít antimalware, nestahovat a neinstalovat software, který nepotřebujete (ani Pokemon GO J).
5. Surfování přes rameno
Prostě a jednoduše – někdo vám heslo odečte, když jej zadáváte. Týká se to nejenom bankomatů, ale i mobilů a dokonce i počítačů v kanceláři. Zkrátka buďte opatrní, kdo kolem vás je a opravdu si už nepiště hesla do kalendáře na pracovním stole.
Hrozby jsou všude kolem nás a dnes a denně jich přibývá. My v AutoContu už vymýšlíme co s tím udělat a pokud chcete vědět, co jsme vymysleli, obraťte se na nás, rádi vám to povíme. AutoCont ví jak.
 

Související články

Article teaser image

Nové číslo magazínu ELITA je na světě


Čtení se zajímavým obsahem

více

Blog teaser image

Nástěnka ovcí


Už jste slyšeli o „nástěnce ovcí“ neboli Wall of Sheep? Ne? Možná by vás to mohlo také zajímat.

více

Blog teaser image

Co se to s námi stalo, přestali jsme se bát?


Volně navazuji na jeden z mých starších textů a znovu kladu otázku: „Nakolik reálně posuzujeme nebezpečí kolem nás?“ „Nakolik věříme tomu, že se nám nemůže nic stát?“.

více

Komentáře

Související články

Article teaser image

Nové číslo magazínu ELITA je na světě


Čtení se zajímavým obsahem

více

Blog teaser image

Nástěnka ovcí


Už jste slyšeli o „nástěnce ovcí“ neboli Wall of Sheep? Ne? Možná by vás to mohlo také zajímat.

více

Blog teaser image

Co se to s námi stalo, přestali jsme se bát?


Volně navazuji na jeden z mých starších textů a znovu kladu otázku: „Nakolik reálně posuzujeme nebezpečí kolem nás?“ „Nakolik věříme tomu, že se nám nemůže nic stát?“.

více

Blog teaser image

Příběh ze života


Koukám do výsledku phishingového testu a lámu si hlavu s tím, proč jsme propadli - výsledek je nevalný :-(

více

Blog teaser image

Umělá inteligence


Na začátku září jsem se začetl do prognóz pro letošní a příští rok. Očekává se nástup umělé inteligence, máme se tedy bát?

více

Blog teaser image

Realita


Nakolik reálně posuzujeme nebezpečí kolem nás? Nakolik věříme tomu, že se nám nemůže nic stát?

více

Blog teaser image

Film Síť aneb jak to měla Angela Bennet jednoduché


Jeden z programů reprízoval nedávno film Síť, v hlavní roli se Sandrou Bullock. Lehká zábava obsahující drama, napětí, možná kousek krimi, ale přinášející také kousek ponaučení.

více

Article teaser image

Úspěšný projekt komplexní kybernetické bezpečnosti pro SUKL


AutoCont dodal pro Státní ústav pro kontrolu léčiv komplexní systém kybernetické bezpečnosti SIEM a zajišťuje i kontinuální dostupnost řešení včetně služeb Security Operation Center.

více

Article teaser image

Moderní nástroj pro efektivní biometrické podepisování


Řešení od AutoContu umožnilo získat společnosti GIENGER efektivní moderní nástroj pro biometrické podepisování na prodejně i v terénu.

více

Article teaser image

Ozvěny konference IT pro BYZNYS 2018


Videozáznamy názorů obchodního ředitele Microsoftu a IBM i dalších manažerů AutoContu na přínosy zpracovaných a vizualizovaných dat, rezerv ve využívání moderních IT technologií v českých organizacích a další témata.

více