logo-personalista.com
oblíbené přidat k oblíbeným
pracovní prostředí | byznys | peníze | CSR | získávání a výběr | trh práce | rozvoj pracovníků | koronavirus a lidské zdroje lidé a podniky | celoživotní učení | zprávy | rekvalifikace
Personalista doporučuje: učímse.cz | facebook: personalista | twitter: personalista | platová tabulka pro státní zaměstnance 2022


Personalista > technologie > Téměř každý desátý uživatel prozradí svoje heslo
Poznejte lépe lidi, odhalte jejich potenciál

Téměř každý desátý uživatel prozradí svoje heslo

personalista.com - 09. 05. 2022
První čtvrtek v květnu slaví odborníci na kyberbezpečnost jako Světový den hesel. Při té příležitosti stojí za to připomenout varovné statistiky.




„Všichni víme, že hesla jsou problém. V našich phishingových kampaních nám devět procent uživatelů prozradí svoje jméno a heslo,“ říká David Pícha, obchodní manažer v oblasti kybernetické bezpečnosti IT společnosti Integra EMEA.

Phishing je metoda sociálního inženýrství, kterou v rámci penetračního testování provádějí etičtí hackeři, a zjišťují, jak velkým rizikem jsou pro firmu její vlastní zaměstnanci. Phishing spočívá v zasílání e-mailových zpráv, které vypadají důvěryhodně a snaží se vylákat z uživatelů citlivé informace, jako jsou právě přístupy do počítačů nebo aplikací, nebo je svádějí ke kliknutí na potenciálně nebezpečný odkaz. Podle statistik Integry v průměru 36 % lidí proklikne nabídnutý link bez rozmyslu.

Etičtí hackeři se často vydávají ve velkých společnostech například za interní IT helpdesk a zkoušejí ostražitost zaměstnanců i po telefonu. Takové metodě se říká vishing (jde o zkratku slov voice phishing). „Po telefonu jsme víc než dvakrát úspěšnější než při phishingovém testu. Lidé důvěřují vymyšlenému příběhu, aniž by si uvědomili, že vlastně nevědí, s kým mluví,“ varuje David Pícha.

Experti na kyberbezpečnost nabízejí celou řadu varovných skutečností, například:

• 60 % lidí používá stejné heslo na více webech
• 47 % lidí přiznává, že používá hesla stará nejméně pět let
• 13 % používá stejné heslo na všech webech a zařízeních, která vlastní
• 91 % lidí ví, že by neměli heslo používat opakovaně, ale 59 % přiznává, že to stejně dělá

„Firmy by měly naučit zaměstnance používat správce hesel a nastolit zero-trust přístup, který počítá s tím, že zaměstnanec útoku podlehne,“ doporučuje specialista na kyberbezpečnost David Pícha. Princip nulové důvěry dává uživatelům přístup jen s nutnými oprávněními a jen na potřebnou dobu. Po získání přístupových údajů zaměstnance se hacker snaží dostat co nejhlouběji do sítě a například pomocí ransomware útoku zašifrovat veškerá data. Tento typ útoku často simulujeme penetračním testem a zjišťujeme tak jeho případné následky. „Důležitou součástí prevence je i neustálé vzdělávání ‒ jednou ročně to opravdu nestačí,“ uzavírá expert.

Phishing je technika odchytávání citlivých údajů na internetu. Phishingová kampaň vyjde řádově na desítky tisíc korun, úplný penetrační test v závislosti na velikosti firmy stojí statisíce korun, chrání ale před mnohamilionovými škodami.






Váš e-mail: E-mail příjemce:
Vaše jméno:  



listvyhledávání

listreklama

listfacebook




listzajímavosti odjinud

Společnost dm spouští novou aplikaci Moje dm. Nabídne jednodušší nákupy, propojení s věrnostním programem či čtečku čárového kódu

Společnost dm uvádí novou mobilní aplikaci Moje dm. Zákazníci s ní budou moci nejen přímo nakoupit či sbírat body věrnostního prog... více

Vyhlášení Evropského týdne odborných dovedností 2022

Vzhledem k tomu, že odborné dovednosti představují hlavní bod programu EU v oblasti mládeže a zaměstnanosti, vyhlašuje Evropská ko... více

Seznam.cz nasazuje na svou domovskou stránku rusky psaný zpravodajský souhrn

Seznam.cz nasazuje na svou domovskou stránku rusky psaný zpravodajský souhrn týkající se válečného konfliktu na Ukrajině.... více

AFI: Ruské investice v Česku byly bez významu už před válkou

Česká republika není ani v nejmenším závislá na ruských investicích, těch je v Česku minimálně. Jedním z důvodů je, že Rusko má st... více

Záznam z policejních kamer jako PR. Startuje první soutěž videoklipů ze zásahů policie

Společnost Axis Communications a online magazín Týdeník policie spouští 1. kolo soutěže Nejlepší důkaz – přehlídky nejzajímavějšíc... více