Nebezpečná rychlost

Možná jste si také všimli, jak jsou ve filmech hackeři rychlí, a rychlí jsou i ti, co se brání útokům.

Zveřejněno dne: 12. 11. 2023

aricoma avatar
https://www.buzzsprout.com/1710535/14105213-blog-nebezpecna-rychlost
Audiostory
00:00 00:00

Hollywoodská realita hackerů

Hollywood je Hollywood a v každém pořádném akčním trháku musí být automobilová honička a výbuch, a dnes už i hacker. Nedávno jsem si uvědomil, že všichni ti „Hollywoodští“ IT experti (teď nerozlišuji klaďasy a záporňáky) jsou neobyčejně rychlí.

Za prvé, všimněte si, že hacknout jakýkoliv systém je otázka vteřin, dobrá, možná minut. Rozumím, že do 120minutové stopáže by se hodiny zkoušení, testování, stahování a instalací nástrojů a kódů, prolézání různých internetových fór tržnic, nakupování hesel, programování kódů atd. asi nevešlo, ale ono to opravdu není až tak jednoduché. Samozřejmě je pro to jednoduché vysvětlení, mají od všeho heslo. To je pro nás jako uživatele důležité si uvědomit, a tudíž bychom se měli soustředit na ochranu našeho hesla a zabránit jeho diskreditaci. Když už tedy mají hesla od všech databází, ať jim chybí aspoň heslo od našeho emailu.

Druhá věc, které jsem si všiml, všichni skutečně rychle klepou (doslova mlátí) do klávesnice v nějakém extatickém záchvatu. Téměř to vypadá, že rychlost je podmínkou jak úspěšného útoku, tak i úspěšné obrany. Vzhledem k tomu, že útok skutečně není záležitost sekund, opravdu nejde o to, jak rychle vkládáte příkazy (mimochodem robot – bezpečnostní systém bude vždy rychlejší než my). Možná je to zase spojeno s délkou filmů. Mimochodem u obránců to je stejné. Všichni mlátí do klávesnic jako smyslu zbavení, aby se jim povedlo zastavit útok. Ostatně nejlepší scéna asi je v jednom z dílů série NCIS, ve které aby zastavili útok, zadávají příkazy dva „experti“ z jedné klávesnice… Holt dvojnásobná rychlost…

Luděk Mandok
Senior Security Consultant

Rychlost je nebezpečná

Na druhou stranu je rychlost, a to zejména u uživatelů, opravdu nebezpečná. Mám v oblibě na přednášce vždy uživatelům zdůraznit, že nejsou stíhacími piloty a že by měli jakémukoliv emailu, sms, postu na sociální síti a podobně věnovat odpovídající čas. Phishingové návnady mají v sobě většinou skrytu nějakou „nápovědu“ a tuhle „výstrahu“ je snadné přehlédnout, pokud nejsme dostatečně pozorní. Občas nám při testech odpovídají uživatelé, že omylem klikli, protože „čin předběhl myšlenku“. Je to přirozené, všichni jsme občas pod tlakem a spěcháme, ale pokud nám někdo takto posílá zprávu, nebude to přes všechno zase až tak urgentní, abychom tomu nemohli věnovat desítky sekund a zkontrolovat si odesilatele, dikci zprávy, odkazy atd.  

Umělá inteligence mění pravidla hry

Všechno se kolem nás neustále mění a některá letitá doporučení už nemají univerzální platnost. Nezapomeňte, že podvrhy dnes pomáhá psát umělá inteligence a překladače už češtinu taky umí dost dobře. Svého času se říkalo, že když email obsahuje pravopisné chyby, bude to podvrh. Dnes bych si to dovolil už pomalu obrátit a s ohledem na klesající gramatickou zručnost našeho národa bych i skoro řekl, že je to naopak. Umělá inteligence nedělá pravopisné chyby a umí českou větnou stavbu. Na druhou stranu generuje skutečně rozsáhlé texty, a to by snad i mohlo být vodítkem. Ale o tom zase někdy jindy.

Pokud chcete poradit s osvětou, s budováním bezpečnostního povědomí, poradit ohledně bezpečnosti, zkonzultovat nějaký problém, navrhnout řešení nebo vyškolit personál, klidně se na nás obraťte. Rádi Vám poradíme a jak se říká, za zeptání, nic nedáte 😊 ARICOMA ví jak.

Sdílejte

NEVÁHEJTE, KONTAKTUJTE NÁS.

Máte zájem o další informace nebo o nabídku pro vaši konkrétní situaci?

Odesláním registračního formuláře prohlašuji, že jsem se seznámil s informacemi o zpracování osobních údajů v ARICOMA.

BUĎTE U TOHO

Přihlaste se k odběru našich newsletterů, ať vám nic neuteče.

Vložením e-mailu souhlasíte s podmínkami ochrany osobních údajů.