Nechovejme se jako hackeři

Každý z nás velkou měrou svým chováním přispívá k ochraně informačního systému našeho zaměstnavatele, také k ochraně svých vlastních dat a soukromí. Nevhodné chování k datům a informačnímu systému je může ohrozit.

Zveřejněno dne: 16. 02. 2022

aricoma avatar
https://www.buzzsprout.com/1710535/10165946-blog-nechovejme-se-jako-hackeri
Audiostory
00:00 00:00

Málo se o tom ví, ale hackeři si sami sobě navzájem (pokud nemají zrovna uzavřenou nějakou alianci) nic moc nedarují, a tak není výjimečná situace, kdy na sebe navzájem zaútočí. Nepředstavujte si nějakou high-tech přestřelku jako ve StarTreku, ale zkrátka zlodějinu, podraz, jaký pravidelně líčí i na běžné uživatele. A tak jsou občas hacknuta hackerská fóra nebo hackerská tržiště na Dark Webu. Zcizeny jsou přihlášovací údaje jejich uživatelů (ostatních kyberzločinců) a pak se s těmito údaji čile obchoduje.

Takové „nekamarádské“ loupeže však poodhalují zajímavý fenomén. Většina z nás předpokládá, že hackeři jsou vrcholní IT profíci, kteří mají IT a zejména jejich bezpečnost v malíčku. Očekávali byste, že tito velmi inteligentní lidé budou chránit své soukromí a identitu, a to už jenom z důvodu, že se dopouštějí zločinu. Opak je pravdou. Analýza takto získaných dat ukazuje, že spousta hackerů se chová jako běžní uživatelé – používají dlouhodobě stejná hesla, která jsou spojena se stále stejnými email adresami. Jeden z hackerů například používá pro svá alter ega tři různé emailové adresy, u kterých má už cca 10 let stále stejná hesla – 2k3x8x57, 2k3X8X57 a 00virtual.

Upřímně, za taková hesla dostanete od svého bezpečáka pořádného seřváka! Mimochodem, dalším stopováním použitých emailových adres se nakonec povedlo najít na sociální síti konkrétní osobu! I kyberzločinci používají Facebook nebo jeho ruskou obdobu v kontakte a celkem lehkovážně tam uvedou i své bydliště a telefonní číslo.

Čím to je, že lidé, kteří jsou nepochybně chytří, vyznají se v oboru a naopak sami využívají slabiny a zranitelnosti, se dopouštějí takových chyb? Možná je to pocit nedotknutelnosti a nadřazenosti, který otupí jejich ostražitost. Ostatně, pamatujete na Hacking Team? Pokud ne, jednalo se o špičkovou organizaci (kryta jako italská soukromá společnost zabývající se penetračními testy), která vyvíjela hackerské nástroje a za úplatu prováděla hacking pro různé vládní organizace po celém světě (mimochodem i pro organizace v ČR). Časem však ztratili ostražitost, pud sebezáchovy a v roce 2015 byli sami hacknuti. Posléze se ukázalo, že jejich zaměstnanci používali hesla – P4ssword, wolverine, kitten nebo universo.

Nechovejme se tedy jako hackeři, buďme ostražití, mějme silná hesla a ty čas od času měňme a nepoužívejme pro soukromé účely služebního hesla. Buďme tedy většími odborníky na bezpečnost, než jsou hackeři. Na druhou stranu nepodceňujme schopnosti kyberzločineckých gangů, které fungují jako profesionální organizace a které nám dokážou jednoduše zničit život nebo nám jej minimálně hodně zkomplikovat. Na jedno kliknutí myši ...

Pokud nevíte, kde je největší nebezpečí, co byste měli udělat hned a co počká, jaký bezpečnostní systém je vhodný pro vás s ohledem na váš byznys a velikost,
klidně se na nás obraťte. Rádi Vám poradíme a jak se říká za zeptání, nic nedáte :-) ARICOMA ví jak.

Luděk Mandok
Senior Security Consultant
Sdílejte

NEVÁHEJTE, KONTAKTUJTE NÁS.

Máte zájem o další informace nebo o nabídku pro vaši konkrétní situaci?

Odesláním formuláře prohlašuji, že jsem se seznámil s informacemi o zpracování osobních údajů v ARICOMA.

BUĎTE U TOHO

Přihlaste se k odběru našich newsletterů, ať vám nic podstatného neuteče.

Vložením e-mailu souhlasíte s podmínkami ochrany osobních údajů.