Heslá vo firme

password; heslo; ilustrácia

Príčinou úniku údajov je z 81% slabé alebo ukradnuté heslá.

Prečo by sa mali vo firmách zaoberať bezpečnosťou hesiel?

Ak si myslíte, že kybernetický zločinci nemajú dôvod zamerať sa na vašu firmu, skúste sa znovu zamyslieť.
Malé a stredné firmy sú ideálnym cieľom, pretože disponujú veľkým množstvom údajov, ktoré majú svoju hodnotu. Môžu to byť údaje klientov alebo obchodných partnerov. A zároveň sú tieto firmy zraniteľnejšie ako veľké firmy, ktoré majú vyhradený väčší rozpočet na bezpečnosť.

Tento problém sa zhoršuje pretože čoraz viac firiem začleňuje do svojej infraštruktúry smart zariadenia (IoT). Síce firmám tieto zariadenia veľmi pomáhajú, trhlinou je ich nedostatočné zabezpečenie heslom.

V platnosti je nariadenie EÚ o ochrane osobných údajov (GDPR), podľa ktorého musia všetky organizácie zaistiť bezpečnosť osobných údajov zavedením primeraných technických riešení a organizačných opatrení. Najjednoduchšou a najlacnejšou možnosťou je zavedenie politiky hesiel (e-book na stiahnutie).

Okrem EÚ sa k ochrane osobných údajov postupne pridávajú aj iné štáty (napríklad USA, Austrália). Preto treba brať ochranu osobných údajov z globálneho hľadiska, hlavne keď sme spojení spoločnou internetovou sieťou.

 

Ako útočníci kradnú heslá?

1. Shoulder surfing patrí medzi najjednoduchší spôsob ako získať heslo. Útočník sleduje obeť pri zadávaní prístupových údajov, aby odpozoroval heslo.

2. Phishing je ďalšou formou k získaniu prístupových údajov. Pri tejto forme sa útočníci snažia zneužiť ľudský faktor a zmanipulovať obete. Nástroje na získanie hesla môžu byť presvedčivo vytvorené online formuláre alebo e-mail, ktorý vyzerá ako od dôveryhodného odosielateľa.

3. Útočníci môžu využiť malware na vyhľadávanie dokumentov obsahujúcich heslá alebo na zaznamenávanie stlačených klávesov pri zadávaní hesla.

4. Medzi najnáročnejšie techniky patrí zachytenie sieťovej komunikácie zariadení, ktoré sa používajú na diaľku alebo na verejnom mieste.

5. Najpoužívanejší útok je útok hrubou silou. Funguje na základe automatických skriptov, ktoré v krátkom čase vyskúšajú milióny kombinácií hesiel. Preto je dôležité používať dlhšie a komplikovanejšie heslá. Dlhšie heslá potrebujú na prelomenie viac času. To môže útočníka odradiť.

Ako vytvoriť dostatočné silné heslo? Stiahnite si e-book.