Hazardujete tiež so svojím súkromím v online priestore? Pozor na to, aby ste sa nestali ľahkou korisťou hackerov z dôvodu ľahko odhaliteľných hesiel.
Každý z nás už prišiel v nejakej forme do styku so škodlivými praktikami na internete. Hackeri sa často snažia vylákať heslo, osobné údaje, dostať sa k e-mailom, kontu na sociálnej sieti a zlatým klincom je prístup k bankovému účtu. Takýmto útokom čelia aj veľké spoločnosti či štátne inštitúcie. Tu sú ekonomické straty obrovské.
Heslá rieši aj štát
Riešením kybernetických bezpečnostných incidentov vo verejnej správe na Slovensku sa zaoberá vládna jednotka CSIRT (Computer Security Incident Response Team Slovakia). Tá odhaľuje a rieši bezpečnostné incidenty a odstraňuje ich následky na informačných systémoch inštitúcií verejnej správy. Spolupracuje aj s jednotkou GOV CERT SK (jednotka Národnej agentúry pre sieťové a elektronické služby) ako aj s Národným bezpečnostným úradom. Celú tému zastrešuje MIRRI.
Vládna jednotka CSIRT podľa zverejnených informácií zachytila v roku 2020 viac ako 1200 incidentov. Rozpoznané boli hlavne zraniteľnosti, ďalej zavedenie škodlivého kódu, prieniky a neoprávnenú modifikáciu údajov. Až 44 % percent útokov bolo zameraných na vylákanie hesiel.
Ďalej to bolo 32 útokov, pri ktorých z dôvodu slabého hesla útočník získal prístup k zariadeniu. Až 548 prípadov sa viazalo k situáciám, kedy sa útočník snažil získať dôveru vydávaním sa za zástupcu operátora, štátnej správy alebo banky. Prípadov takéhoto sociálneho inžinierstva bolo odhalených 548.
Koľko máme hesiel?
Podľa zverejnených štatistík má bežný používateľ na Slovensku minimálne 5 hesiel. Sú ľudia, ktorí majú 12 hesiel, tí šikovnejší používajú na každú službu iné heslo a používajú na ich zapamätanie správcu hesiel. Najčastejšie heslo zadávame pri prístupe do počítača, mobilného telefónu, internet bankingu, do účtov na sociálnych sieťach, do e-shopov, aplikácií a informačných systémov v práci.
Odhalenie hesla ako je „jozo“ potrebuje útočník 0,11 sekundy, heslo „Mamaotec“ sa odhalí za 5 sekúnd, heslo „milacik1“ za 1 minútu. Medzi najpopulárnejšie heslá na Slovensku z historických dôvodov patrí aj „nbu123“.
Najčastejšie chyby pri zadávaní hesiel
- Ľahko uhádnuteľné heslá – meno, meno za slobodna, prezývka, domáci miláčikovia, deti, dátum narodenia, iba samostatné čísla
- Rovnaké heslá na viacerých účtoch – útočníkovi bude stačiť zistiť jedno heslo a dostane sa do celého vášho online života
- Rovnaké heslá na súkromných a pracovných účtoch
- Zdieľanie hesiel s kolegami, rodinou, kamarátmi
- Nesprávne uchovanie prístupových údajov – papieriky nalepené na počítači, na nástenke, heslá napísané v diároch, uložené v kontaktoch mobilného telefónu
- Zdieľanie hesiel cez telefón – útočníci sa môžu tváriť ako operátori z reálnej spoločnosti, nikdy nikomu nehovorte svoje heslo cez telefón
Riešením je určite obozretnosť, aby sme nemali heslá voľne „pohodené“, ale dôležité je vybrať si silné a komplikované heslo. Na jeho uchovanie môžeme používať oficiálne aplikácie na správu hesiel.
Celý mesiac október je v rámci Európskeho mesiaca kybernetickej bezpečnosti pritom venovaný vzdelávacím aktivitám aj podujatiam pre občanov a inštitúcie naprieč Európou.
Zdroje: MIRRI, vlastné
