logo-personalista.com
oblíbené přidat k oblíbeným
pracovní prostředí | byznys | ekonomika | ESG & CSR  | získávání a výběr | trh práce | rozvoj pracovníků | pracovní právo | lidé a podniky | celoživotní učení | zprávy | rekvalifikace
Personalista doporučuje: učímse.cz | facebook: personalista | twitter: personalista | LinkedIn #personalistacom



Personalista > technologie > Téměř každý desátý uživatel prozradí svoje heslo
Poznejte lépe lidi, odhalte jejich potenciál

Téměř každý desátý uživatel prozradí svoje heslo

personalista.com - 09. 05. 2022
První čtvrtek v květnu slaví odborníci na kyberbezpečnost jako Světový den hesel. Při té příležitosti stojí za to připomenout varovné statistiky.




„Všichni víme, že hesla jsou problém. V našich phishingových kampaních nám devět procent uživatelů prozradí svoje jméno a heslo,“ říká David Pícha, obchodní manažer v oblasti kybernetické bezpečnosti IT společnosti Integra EMEA.

Phishing je metoda sociálního inženýrství, kterou v rámci penetračního testování provádějí etičtí hackeři, a zjišťují, jak velkým rizikem jsou pro firmu její vlastní zaměstnanci. Phishing spočívá v zasílání e-mailových zpráv, které vypadají důvěryhodně a snaží se vylákat z uživatelů citlivé informace, jako jsou právě přístupy do počítačů nebo aplikací, nebo je svádějí ke kliknutí na potenciálně nebezpečný odkaz. Podle statistik Integry v průměru 36 % lidí proklikne nabídnutý link bez rozmyslu.

Etičtí hackeři se často vydávají ve velkých společnostech například za interní IT helpdesk a zkoušejí ostražitost zaměstnanců i po telefonu. Takové metodě se říká vishing (jde o zkratku slov voice phishing). „Po telefonu jsme víc než dvakrát úspěšnější než při phishingovém testu. Lidé důvěřují vymyšlenému příběhu, aniž by si uvědomili, že vlastně nevědí, s kým mluví,“ varuje David Pícha.

Experti na kyberbezpečnost nabízejí celou řadu varovných skutečností, například:

• 60 % lidí používá stejné heslo na více webech
• 47 % lidí přiznává, že používá hesla stará nejméně pět let
• 13 % používá stejné heslo na všech webech a zařízeních, která vlastní
• 91 % lidí ví, že by neměli heslo používat opakovaně, ale 59 % přiznává, že to stejně dělá

„Firmy by měly naučit zaměstnance používat správce hesel a nastolit zero-trust přístup, který počítá s tím, že zaměstnanec útoku podlehne,“ doporučuje specialista na kyberbezpečnost David Pícha. Princip nulové důvěry dává uživatelům přístup jen s nutnými oprávněními a jen na potřebnou dobu. Po získání přístupových údajů zaměstnance se hacker snaží dostat co nejhlouběji do sítě a například pomocí ransomware útoku zašifrovat veškerá data. Tento typ útoku často simulujeme penetračním testem a zjišťujeme tak jeho případné následky. „Důležitou součástí prevence je i neustálé vzdělávání ‒ jednou ročně to opravdu nestačí,“ uzavírá expert.

Phishing je technika odchytávání citlivých údajů na internetu. Phishingová kampaň vyjde řádově na desítky tisíc korun, úplný penetrační test v závislosti na velikosti firmy stojí statisíce korun, chrání ale před mnohamilionovými škodami.




LL Portal. Uímse.cz

listvyhledávání

listreklama
Chceš i ty vybírat ze všech bankomatů na světě zdarma? Založ si u Raiffeisenbank účet nabitý výhodami. Účet si založíš online

Učím se - váš portál pto celoživotní učení></a>
<br>
<br>
<a href=https://evox.space/blog/3-cesty-jak-se-dostat-do-novin/?utm_source=personalista><img src=



listzajímavosti odjinud

eMan se v minulém roce soustředil na strategii efektivity. Rostla výkonnost i zisk

Pražský softwarový dům eMan má za sebou další úspěšný rok. I přes obrat srovnatelný s loňskem dosáhl i tak skokového zisku. Rok 20... více

Umělá inteligence vstupuje do hry a ČR je první na světě

Česká republika je první zemí světa, která umožní zájemcům o získání některého z řady mezinárodně uznávaných ECDL/ICDL certifikátů... více

Kärcher představuje přírodní aktivní čistič, který je vyroben téměř výhradně z přírodních složek

Stále více firem a institucí si uvědomuje, že šetřit životní prostředí je správná cesta. A o to více v situacích, kdy omezením che... více

Obrat společnosti Sweet Delight v roce 2023 přesáhl 184 milionu korun.

Sweet Delight, česká společnost vyrábějící šokově zamražené dorty a dezerty, potvrzuje, že v roce 2023 dosáhla důležitého 11% nárů... více

Bezemisní náklaďáky a autobusy: EU chce dekarbonizovat těžkou dopravu, je nutné budovat infrastrukturu

Evropští zákonodárci dosáhli dohody, která stanovuje ambiciózní cíle pro snižování emisí CO2 u nákladních automobilů a autobusů. D... více