Velkým tématem ve světě IT je bezpečnost. Asi každý z nás postřehl v novinách titulek, který mluvil o napadení IT infrastruktury nemocnice nebo jiného podniku.
Velkým tématem ve světě IT je bezpečnost. Asi každý z nás postřehl v novinách titulek, který mluvil o napadení IT infrastruktury nemocnice nebo jiného podniku. Samotná bezpečnost se dá různě řešit na různých úrovních a velkou pozornost by měla mít bezpečnost z pohledu uživatele.
Upozorňuji, že veškeré praktické ukázky a postupy v této lekci jsou vysvětlené čistě z edukačních důvodů a neměli byste je zkoušet v reálném prostředí, jelikož se můžete pohybovat na hranici zákona. Autor videa nenese žádnou zodpovědnost za vaše jednání.
Člověku, který se nás snaží ve virtuálním světe poškodit se říká hacker. Hackery dělíme na 3 základní typy:
Gray hat – mezičlánek mezi White hat a Black hat
Jednou z hodně využívaných technik hackery je tzv. sociální inženýrství. Tato technika má za cíl zmást vaši mysl a donutit vás udělat kroky, které vedou k odcizení vašich údajů nebo k nainstalování škodlivého programu (tzv. malware).
Útok, který se využívá ke krádeži citlivých osobních údajů (přihlašovací údaje, údaje o kreditní kartě apod.). Většinou je tento útok realizován pomocí podvodného e-mailu, který se má tvářit důvěryhodně, např. e-mail z banky žádající změnu hesla. Nemusí to být jen e-mail, ale klidně i nějaké webová stránka.
Specialitou je poté tzv. (spear)phishing, který je mířený přímo na vaši osobu. Útočník si o vás zjistí informace a ty využije k vytvořená personifikovaného podvodného e-mailu.
Heslo je klíčem k našim osobním datům a mělo by se volit s rozvahou. Pořád je ale spousta lidé, která si zvolí příliš jednoduché heslo, které lze prolomit slovníkovým útokem a útočník se tak lehce dostane k uživatelským datům. Správné heslo by mělo mít:
Zároveň by bylo super mít na každou službu jen jedno heslo. To je docela nadlidský úkol že? Naštěstí máme k dispozici digitální nástroje, tzv. Password managers. Tyto aplikace si pamatují hesla za vás. Jeden super správce hesel, která je zcela zdarma se jmenuje Bitwarden. Z bezpečnostních důvodů nedoporučuji používat správce hesel, které jsou integrované v prohlížečích.
Jak by mělo vypadat správné heslo?
Kdo je to Black hat hacker?
Co je to Social Engineering?
Tato stránka zjistí, jestli bylo vaše heslo ukradeno
Projekt online vzdělávání byl realizován v rámci Stipendia Czechitas v projektu: „Ženy do IT“ (reg.č. CZ.03.1.51/0.0/0.0/16_061/0003268), který je financován z prostředků Evropského sociálního fondu prostřednictvím Operačního programu Zaměstnanost.
Dostávej náš měsíční newsletter a buď mezi prvními, kdo se dozví o akcích a dění v Czechitas.
