AC FORUM
Je online prostor určený pro stávající či potenciální zákazníky AutoContu, kteří mají zájem o AC novinky, chtějí čerpat informace z AC blogů či přispívat do diskusí. Mohou zde získat informace z konferencí, prezentací a dalších neveřejných dokumentů.

AC
FORUM

Je online prostor určený pro stávající či potenciální zákazníky AUTOCONTu, kteří mají zájem o AC novinky, chtějí čerpat informace z AC blogů či přispívat do diskusí. Mohou zde získat informace z konferencí, prezentací a dalších neveřejných dokumentů.

×
Blog teaser image

Lidská lenost a prolomení Enigmy

Co je největší hrozbou pro každý informační systém? Jeho uživatelé!

Uživatelé mohou svým jednáním a chováním de facto eliminovat i bezpečnostní opatření, která se jinak zdají téměř „neprůstřelná“. Mimochodem, šifrovací systém Enigma, který byl považován za neprolomitelný, byl překonán i díky rutinám jeho operátorů – šifrantů německých ozbrojených sil. Přestože měli nařízené chování a postupy práce s Enigmou (hele měli politiky), dopouštěli se chyb. Chyb, které v konečném důsledku pomohly odkrýt tajemství.

Jaké chyby se operátoři dopouštěli? Lidské :-). Jaká tedy byla rutina šifrování německými operátory. Otevřeli si knihu kódů a nastavili Enigmu na „denní šifrovací klíč“ (každý den byl jiný, nicméně byl stejný pro letectvo, námořnictvo atd.). Následně operátoři zvolili tři náhodné znaky, které zašifrovali a poslali svým protějškům. Ti je dešifrovali podle odpovídajícího „denního klíče“. Tyto tři náhodné znaky pak sloužily jako šifrovací klíč pro dané spojení. „Denní šifrovací klíč“ byl tak chráněn před kompromitací (odposlech měl sice velké množství, ale velmi krátkých zpráv a to bez kontextu). Potud by to tedy bylo bezpečné. Co se však často dělo? Operátoři samozřejmě byli líní, vymýšlet si pro každé spojení nové náhodné znaky a tak klapali po klávesnici v individuálním vzoru. Něco jako je zcela náhodná sekvence „qwerty“. Takže se sekvence opakovala a o náhodnosti po nějaké době nemohla být ani řeč. Kryptoanalýza pak umožňovala pracovat s konkrétním předpokladem a přispěla k prolomení Enigmy, která se na počátku 2. světové války zdála nezdolná.

Samozřejmě tato chyba není sama za zlomením kódu Enigmy, to v žádném případě. Zcela zásadní byla práce polských spojenců, vývoj počítacích strojů Bombe a Colossus, geniální mysl Alana Turinga a pravděpodobně práce mnoha bezejmenných kryptoanalytiků a matematiků Bletchley Parku. Nicméně jedná se o ukázku, že lidé svoji činností mohou způsobit trhliny v mnoha bezpečnostních systémech.

Nejslabším článkem je tedy člověk! Uživatel, který použije jednoduché heslo. Uživatel, který klikne na odkaz v emailu. Uživatel, který navštíví webovou stránku. Bohužel, byť se jedná o hrozbu největší, její eliminace je práce nejtěžší. Není snadné vytvořit v uživatelích bezpečnostní povědomí, není jednoduché změnit jejich chování. Na vojně jsme měli přirovnání: „stroj, který se za velkého řevu, uvádí do malého pohybu“. Uživatel by měl pochopit, proč se co dělá a měl by vědět, že hrozby jsou skutečně reálné. Aby se tak stalo, je nezbytné ukazovat uživatelům skutečné příklady, předvést co a jak se může stát a věřím, že pak je možné najít kompromis mezi bezpečnostními restrikcemi a mezi uživatelským komfortem.
Pokud nevíte, kde je největší nebezpečí, co byste měli udělat hned a co počká, jaký bezpečnostní systém je vhodný pro vás s ohledem na váš business a velikost, klidně se obraťte na AutoCont. Rádi vám poradíme a jak se říká, za zeptání nic nedáte :-) AutoCont ví jak.
 

Související články

Blog teaser image

Nástěnka ovcí


Už jste slyšeli o „nástěnce ovcí“ neboli Wall of Sheep? Ne? Možná by vás to mohlo také zajímat.

více

Blog teaser image

Co se to s námi stalo, přestali jsme se bát?


Volně navazuji na jeden z mých starších textů a znovu kladu otázku: „Nakolik reálně posuzujeme nebezpečí kolem nás?“ „Nakolik věříme tomu, že se nám nemůže nic stát?“.

více

Blog teaser image

Příběh ze života


Koukám do výsledku phishingového testu a lámu si hlavu s tím, proč jsme propadli - výsledek je nevalný :-(

více

Komentáře

Související články

Blog teaser image

Nástěnka ovcí


Už jste slyšeli o „nástěnce ovcí“ neboli Wall of Sheep? Ne? Možná by vás to mohlo také zajímat.

více

Blog teaser image

Co se to s námi stalo, přestali jsme se bát?


Volně navazuji na jeden z mých starších textů a znovu kladu otázku: „Nakolik reálně posuzujeme nebezpečí kolem nás?“ „Nakolik věříme tomu, že se nám nemůže nic stát?“.

více

Blog teaser image

Příběh ze života


Koukám do výsledku phishingového testu a lámu si hlavu s tím, proč jsme propadli - výsledek je nevalný :-(

více

Blog teaser image

Umělá inteligence


Na začátku září jsem se začetl do prognóz pro letošní a příští rok. Očekává se nástup umělé inteligence, máme se tedy bát?

více

Blog teaser image

Realita


Nakolik reálně posuzujeme nebezpečí kolem nás? Nakolik věříme tomu, že se nám nemůže nic stát?

více

Blog teaser image

Film Síť aneb jak to měla Angela Bennet jednoduché


Jeden z programů reprízoval nedávno film Síť, v hlavní roli se Sandrou Bullock. Lehká zábava obsahující drama, napětí, možná kousek krimi, ale přinášející také kousek ponaučení.

více

Article teaser image

Úspěšný projekt komplexní kybernetické bezpečnosti pro SUKL


AutoCont dodal pro Státní ústav pro kontrolu léčiv komplexní systém kybernetické bezpečnosti SIEM a zajišťuje i kontinuální dostupnost řešení včetně služeb Security Operation Center.

více

Blog teaser image

Platit či neplatit, to je otázka


Už pár let nám tady řádí taková ošklivá věc. Ransomware. A od prvního okamžiku, kdy se objevil, řešíme stále a pořád, platit či neplatit. A to je skutečně „hamletovská otázka“.

více

Article teaser image

Moderní nástroj pro efektivní biometrické podepisování


Řešení od AutoContu umožnilo získat společnosti GIENGER efektivní moderní nástroj pro biometrické podepisování na prodejně i v terénu.

více

Article teaser image

Ozvěny konference IT pro BYZNYS 2018


Videozáznamy názorů obchodního ředitele Microsoftu a IBM i dalších manažerů AutoContu na přínosy zpracovaných a vizualizovaných dat, rezerv ve využívání moderních IT technologií v českých organizacích a další témata.

více