Hackerské útoky, odcudzovanie dát či krádeže identity nie sú v dnešnej dobe ničím nezvyčajným. Obzvlášť cenné sú firemné dáta, ktoré v mnohých prípadoch obsahujú citlivé informácie a pre útočníka môžu mať značnú hodnotu. V médiách a na internete sa v súvislosti s odcudzením dát väčšinou dávajú do pozornosti iba hackeri, pričom svoj podiel viny na tom neraz majú aj neznalí zamestnanci danej firmy.
Ľudský faktor je kameňom úrazu v mnohých odvetviach a inák to nie je ani v rámci internetovej bezpečnosti. Za odcudzenými dátami nestojí vždy len šikovnosť hackera, ale hlavne ľahostajnosť, pohodlnosť či neznalosť zamestnanca. Firemná bezpečnosť sa dá zvýšiť jednoducho tým, že zamestnanci sa začnú riadiť zopár pravidlami, ktoré budú mať za následok zníženie šance na odcudzenie dát.
Medzi hlavné nedostatky množstva zamestnancov patrí zvolené heslo, ktorým sa prihlasujú či už do počítača, alebo vybraných firemných účtov. Heslá typu „123456“, „password“ alebo „meno + priezvisko“ skutočne nie sú bezpečné a prelomiť ich je možné už v priebehu niekoľkých sekúnd. Na stránke Randomize si môžete vyskúšať, za akú dobu môže byť vaše heslo prelomené.
Ideálne heslo by malo obsahovať viac ako osem znakov, kombináciu malých i veľkých písmen, čísiel a rôznych znakov, ako je napríklad zátvorka, zavináč či lomka. Ďalšou chybou je, že používatelia zvyknú využívať jedno heslo na viaceré internetové účty. Situáciu zhoršuje aj fakt, keď človek používa rovnaké heslo na súkromné i pracovné účely. Vtedy sa stačí páchateľovi zmocniť jedného hesla a okamžite má prístup do všetkých vašich účtov.
Isteže, mať všade rovnaké heslo je pohodlnejšie, no omnoho riskantnejšie. Dnes už existuje viacero služieb i aplikácií, kde si môžete svoje heslá ukladať, čím vám stačí vedieť len jedno heslo, ktorým odomknete danú aplikáciu a tá si zapamätá všetky heslá za vás.
Často metódou na získanie hesla je takzvaný phishing. Pri tomto spôsobe pošle útočník svojej obeti email, ktorý sa vydáva za oficiálny email nejakej inštitúcie a zvyčajne tvrdí, že používateľov účet bol hacknutý, a preto musí vypísať formulár a zadať tam aj svoje heslo. Formulár je však falošný a všetko čo sa doň zapíše okamžite získa útočník, vrátane vášho hesla.
Takéto podozrivé emaily sa zvyčajne dajú rozlíšiť na základe zvláštneho mena odosielateľa, skomoleného textu, keďže často je útočník zo zahraničia a text prekladal cez Google prekladač, no hlavne, banky či iné inštitúcie nikdy v mailoch nežiadajú od svojich používateľov heslo. Pri emailoch treba byť opatrný aj v prípade, ak správa od neznámeho odosielateľa obsahuje odkaz alebo súbor na stiahnutie. V mnohých prípadoch si tým nevedome nainštalujete do počítača vírus a útočník potom už ľahko môže nad ním prebrať kontrolu.
Aktualizácie softvéru vedia byť otravné. Zjavia sa zvyčajne vo chvíli, keď má človek niečo rozrobené a nechce sa mu reštartovať počítač, prípadne ho odrádza dlhé čakanie a tak si odloží aktualizáciu na potom. Ide o ďalšiu chybu, keďže aktualizácie zvyčajne obsahujú záplaty na rôzne diery a zraniteľnosti v softvéri, ktoré môžu využívať hackeri. Aktualizáciu je najlepšie stiahnuť hneď, ako je dostupná.
Pri programoch a aplikáciách sa tiež oplatí siahnuť hlavne po tých dobre známych a overených. Softvér od neznámeho zdroja môže tiež obsahovať škodlivý kód. Opatrný je treba byť aj v prípade, že zamestnanec pracuje mimo svoje obvyklé pracovisko a pripája sa na verejnú Wi-Fi sieť. Vtedy by mal siahnuť po VPN riešení, aby cenné údaje nenechal v rukách potencionálneho útočníka.
Stopercentná ochrana voči hackerom neexistuje. Existuje však viacero spôsobov, ako im cenné dáta doslova nedarovať. Zamestnanci by preto mali voliť silné heslá, nepoužívať ich všade rovnaké, byť opatrní pri podozrivých mailoch a neotvárať ich prílohy. Pravidelne aktualizovať softvér a vyhýbať sa neovereným webovým stránkam.
Chcete sa o IT bezpečnosti dozvedieť viac? Prihláste sa na bezpečnostné školenie na zníženie rizika odcudzenia dát.
