AC
FORUM

Je online prostor určený pro stávající či potenciální zákazníky AutoContu, kteří mají zájem o AC novinky, chtějí čerpat informace z AC blogů či přispívat do diskusí. Mohou zde získat informace z konferencí, prezentací a dalších neveřejných dokumentů.

×
Blog teaser image

Útoky na hesla

Heslo je to nejdůležitější tajemství, které v IT světě máme. Chrání naše systémy a data v nich, potažmo chrání naše identity, peníze a de facto i životy.

Heslo je to nejdůležitější tajemství, které v IT světě máme. Chrání naše systémy a data v nich, potažmo chrání naše identity, peníze a de facto i životy. Níže uvádím (jen tak pro připomenutí) pět nejpoužívanějších technik útoků na hesla.
1. Slovníkový útok
Je založen na tom, že ještě stále velká většina uživatelů používá jako hesla slova nebo fráze s významem. Zkrátka slova, která najdeme ve slovníku. Jednoduše tedy budeme listovat slovníkem a zkoušet všechna možná slova a ono se něco chytí J. Existují speciální softwary, které mají slovníky svým způsobem „zabudovány“ a používají speciální algoritmy pro testování účtu. To znamená nepoužívat slova a fráze s významem
2. Útok hrubou silou
Jednoduše postupně testujete všechny možné kombinace znaků. Samozřejmě větší výkonnost počítačů zkracuje dobu nutnou na vyzkoušení všech kombinací. Mimochodem PIN vaší platební karty nabízí „jen“ 10 000 různých kombinací. Co myslíte? Jak dlouho bude trvat, než jej k tomu určený software najde? To znamená, čím delší heslo, tím více kombinací a více času na jejich otestování.
3. Phishing
Přesvědčte uživatele, aby vám heslo sám sdělil. Myslíte si, že vás nikdo jen tak neukecá? Záleží na tom, jak přesvědčivý příběh si „útočník“ připraví, jak dobře vás zná, v jaké životní situaci vás překvapí a jak moc jste ostražití. Nedávno jsem ukazoval, jak je snadné podvrhnout třeba facebookovou stránku a potom je to už jenom o tom příběhu... To znamená, neprozrazovat o sobě více než je nutné, být ostražitý a sledovat komunikaci, kterou využívá phishing jako transportní medium (e-maily a sociální sítě).
4. Škodlivý kód – trojani, spyware atd.
Pokud vám uživatel nechce říct heslo sám, tak mu nasadíte do stroje software, který to heslo jednoduše odečte a vám pošle. Různých spywarů je spousta. Mimochodem víte o tom, že ti uživatelé, kteří si stáhli Rematsu (software, který o sobě tvrdil, že umožní hacknout účty na Facebooku), ve skutečnosti hacknuli sami sebe, protože software odesílal jejich vlastní hesla?
Jak se k vám takový kód dostane? Z internetu, a to ať už jde o návštěvu webových stránek, vědomým downloadem nebo e-mailem. To znamená, být opatrný, které stránky navštěvujete, mít antimalware, nestahovat a neinstalovat software, který nepotřebujete (ani Pokemon GO J).
5. Surfování přes rameno
Prostě a jednoduše – někdo vám heslo odečte, když jej zadáváte. Týká se to nejenom bankomatů, ale i mobilů a dokonce i počítačů v kanceláři. Zkrátka buďte opatrní, kdo kolem vás je a opravdu si už nepiště hesla do kalendáře na pracovním stole.
Hrozby jsou všude kolem nás a dnes a denně jich přibývá. My v AutoContu už vymýšlíme co s tím udělat a pokud chcete vědět, co jsme vymysleli, obraťte se na nás, rádi vám to povíme. AutoCont ví jak.
 

Související články

Blog teaser image

Bezpečnost v roce 2017: Bude zase hůř


Co bude? Co nás čeká v novém roce? Je to již téměř klišé, hovořit na začátku nového roku o tom, co nás čeká. A tak to zkusím i já, ale tentokrát trochu jinak :-).

více

Blog teaser image

To tu ještě nebylo


Tvůrci ransomware už vymysleli hodně jako například zveřejňování části šifrovaných dat na internetu. Ale tohle, to tady ještě nebylo…

více

Blog teaser image

Proč nefunguje bezpečnostní školení?!


Provádíte pravidelné bezpečnostní školení a výsledek je nic. Jedno velké nic.

více

Komentáře

Související články

Blog teaser image

Bezpečnost v roce 2017: Bude zase hůř


Co bude? Co nás čeká v novém roce? Je to již téměř klišé, hovořit na začátku nového roku o tom, co nás čeká. A tak to zkusím i já, ale tentokrát trochu jinak :-).

více

Blog teaser image

To tu ještě nebylo


Tvůrci ransomware už vymysleli hodně jako například zveřejňování části šifrovaných dat na internetu. Ale tohle, to tady ještě nebylo…

více

Blog teaser image

Proč nefunguje bezpečnostní školení?!


Provádíte pravidelné bezpečnostní školení a výsledek je nic. Jedno velké nic.

více

Blog teaser image

Bude to už jenom horší a horší…


Nastalo období, kdy je potřeba připravit rozpočet na další období. Bezpečnost dat a informací by měla mít automaticky prioritu, ale není tomu tak.

více

Blog teaser image

Když šel Jih do války


Ten kdo nezná svou minulost, nepoučí se z chyb, je odsouzen ji opakovat. Ochrana dat je stará asi jako lidstvo samo. Je jasné, že v první řadě souvisí s historií válčení, ale v plenkách naší civilizace tak asi nějak nebylo, co jiného chránit než „válečné plány“.

více

Blog teaser image

Heslo za čokoládu


Největší hrozbou informačního systému jsou jeho uživatelé. Proč tomu tak je? Je to zpravidla proto, že si vůbec neuvědomují bezpečnostní hrozby a rizika. Že vůbec nechápou, co by se všechno mohlo stát, a že mají tendenci spíše problémy v oblasti bezpečnosti bagatelizovat a přecházet je, než aby se nad nimi zamysleli.

více

Blog teaser image

Nový cíl hackerů - vyřadit váš informační systém


My se nebojíme. My se nemusíme bát, protože naše data nikoho nezajímají. Co by se tak asi z našich dat dozvěděli? Nemáme NIC tajného, nebo co by se dalo použít. Kdo by se tak o nás mohl zajímat?

více

Blog teaser image

Zrádné USB aneb dejte si po dovolených pozor na svá USB


Prázdniny pomalu končí a je čas vrátit se zpět do každodenní rutiny :-)

více

Article teaser image

Mění se firmy i jejich IT potřeby


Změny ve firmách jsou dnes častější. Mění se organizační struktura, dochází ke spojování či oddělování firem a majitelé chtějí efektivně řízené firmy. I obor IT prochází významnými změnami. Dodáváme služby, pomáhající toto vše zvládat a řízení IT nastavit tak, aby podporovalo podnikání.

více

Blog teaser image

Stalo se to. A co teď s tím?


Představte si, že ráno zapnete počítač a na displeji se rozsvítí lebka se zkříženými hnáty nebo vám aplikace napíše, že zkrátka nejede, protože soubor nebyl nalezen.

více