Velkým tématem ve světě IT je bezpečnost. Asi každý z nás postřehl v novinách titulek, který mluvil o napadení IT infrastruktury nemocnice nebo jiného podniku.
Velkým tématem ve světě IT je bezpečnost. Asi každý z nás postřehl v novinách titulek, který mluvil o napadení IT infrastruktury nemocnice nebo jiného podniku. Samotná bezpečnost se dá různě řešit na různých úrovních a velkou pozornost by měla mít bezpečnost z pohledu uživatele.
Upozorňuji, že veškeré praktické ukázky a postupy v této lekci jsou vysvětlené čistě z edukačních důvodů a neměli byste je zkoušet v reálném prostředí, jelikož se můžete pohybovat na hranici zákona. Autor videa nenese žádnou zodpovědnost za vaše jednání.
Hacker
Člověku, který se nás snaží ve virtuálním světe poškodit se říká hacker. Hackery dělíme na 3 základní typy:
- White hat – etický hacker, který nalezené chyby ohlašuje dané firmě a sám je nezneužívá
- Black hat – hacker, který zneužívá nalezené chyby pro své vlastní obohacení
Gray hat – mezičlánek mezi White hat a Black hat
Social Engineering
Jednou z hodně využívaných technik hackery je tzv. sociální inženýrství. Tato technika má za cíl zmást vaši mysl a donutit vás udělat kroky, které vedou k odcizení vašich údajů nebo k nainstalování škodlivého programu (tzv. malware).
Phishing
Útok, který se využívá ke krádeži citlivých osobních údajů (přihlašovací údaje, údaje o kreditní kartě apod.). Většinou je tento útok realizován pomocí podvodného e-mailu, který se má tvářit důvěryhodně, např. e-mail z banky žádající změnu hesla. Nemusí to být jen e-mail, ale klidně i nějaké webová stránka.
Specialitou je poté tzv. (spear)phishing, který je mířený přímo na vaši osobu. Útočník si o vás zjistí informace a ty využije k vytvořená personifikovaného podvodného e-mailu.
Přihlašování
Heslo je klíčem k našim osobním datům a mělo by se volit s rozvahou. Pořád je ale spousta lidé, která si zvolí příliš jednoduché heslo, které lze prolomit slovníkovým útokem a útočník se tak lehce dostane k uživatelským datům. Správné heslo by mělo mít:
- Min. 8 znaků
- Mělo by obsahovat velká a malá písmena
- Mělo by obsahovat speciální znaky $#! apod.
- Nemělo by dávat smysl, tzn. žádná jména domácích mazlíčků, obecně známá slova apod.
Zároveň by bylo super mít na každou službu jen jedno heslo. To je docela nadlidský úkol že? Naštěstí máme k dispozici digitální nástroje, tzv. Password managers. Tyto aplikace si pamatují hesla za vás. Jeden super správce hesel, která je zcela zdarma se jmenuje Bitwarden. Z bezpečnostních důvodů nedoporučuji používat správce hesel, které jsou integrované v prohlížečích.
Kontrolní otázky
Jak by mělo vypadat správné heslo?
Kdo je to Black hat hacker?
Co je to Social Engineering?
Doporučené odkazy/materiály
Tato stránka zjistí, jestli bylo vaše heslo ukradeno