Image
22.5.2016 0 Comments

Silné heslo nemusí stačiť. Urobte krok navyše

Aké bezpečné sú vaše firemné kontá, on-line profily na sociálnych sieťach či schránky v e-mailových službách? Ak si myslíte, že na ich ochranu stačí používať len heslo, môžete tvrdo naraziť. Dôkazom sú prípady, keď aj najväčším hráčom vrátane Facebooku či Adobe unikli dáta ich klientov.

Konzervatívnejšie odhady hovoria, že od roku 2005 uniklo približne 900 miliónov údajov, teda hesiel, čísel kreditných a debetných kariet, identifikačných kódov alebo iných citlivých informácií. Stoja vám pri tejto štatistike vlasy dupkom? Vedzte, že odvážnejšie odhady sa pohybujú až na úrovni presahujúcej 3,5 miliardy, a to len za posledné tri roky.

Ak teda dodržiavate všetky zásady dobrého zabezpečenia hesiel, teda máte unikátne heslá pre každú službu, pravidelne si ich meníte, pričom obsahujú malé aj veľké písmená, čísla a špeciálne znaky, urobte ešte o krok navyše. Používajte pri prístupe do vášho konta alebo on-line profilu okrem toho, čo viete (heslo), aj niečo, čo máte, napríklad mobilný telefón.

Mnohí čitatelia to určite poznajú zo svojich bankových účtov, ktoré sú chránene práve tzv. dvojfaktorovou autentifikáciou. Tá vytvorí nový, unikátny a časovo limitovaný kód pri každom prístupe a použití hesla, čím výrazne zvyšuje zabezpečenie proti zneužitiu.

Overovací kód následne klient/ka dostane vo forme SMS do svojho smartfónu a prostredníctvom neho banke potvrdí, že je to skutočne on/ona, kto heslo použil. Keby sa pri podobnej úrovni ochrany k vašim heslám dostali kyberzločinci, práve druhé overenie totožnosti im poriadne skomplikuje zneužitie.

Rovnaká ochrana je pritom možná aj na sociálnych sieťach, ako je Facebook či Twitter, e-mailových službách ako Yahoo či Gmail, no v prvom rade by mala patriť do bezpečnostnej výbavy firiem, ktoré často pracujú s citlivými údajmi svojich klientov a zamestnancov. Práve v biznise totiž môže únik dát spôsobiť najväčšiu škodu.

Ak si neviete predstaviť, o akých číslach hovoríme, pomôžeme vám. Globálna analýza z roku 2015 ukázala, že každý takýto incident vyšiel v priemere na viac ako tri milióny eur. A to ani nehovoríme o poškodenej reputácii firmy, jej zníženej produktivite či narušení biznisu, ktoré sa nedajú vyčísliť.

Únik pritom môžu okrem tretej strany spôsobiť aj sami zamestnanci firmy. Ak totiž majú niektoré zo zlozvykov a svoje heslá nepoužívajú len pri prístupe do firemného konta, ale aj na najrôznejšie iné on-line služby, ohrozujú jeho bezpečnosť. Mnohí ich navyše bez okolkov prezradia blízkym, kolegom a ďalším ľuďom.

Ak navyše môžu vaši ľudia pracovať z domu či na diaľku, dvojfaktorová autentifikácia je skutočne efektívny nástroj na vzdialené pripojenie, pri ktorom je ťažšie overiť, či heslo skutočne použil váš zamestnanec alebo niekto, kto sa len dostal k jeho údajom.

Ani dvojfaktorová verifikácia nie je všeliek, ktorý by sa nedal prekonať. Výrazne však prispieva k vyššiemu zabezpečeniu vašich údajov a dát. Bez ohľadu na to, či ich únik spôsobíte vy, vaši ľudia alebo tretia strana, s ktorou spolupracujete.

Ondrej Kubovič
ESET


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Hacking kreditky za šesť sekúnd. Zločinci môžu bez problémov získať všetky údaje o platobnej karte

08.12.2016 00:13

Vedci z Newcastle University prišli na spôsob, ako môžu zločinci za menej ako 6 sekúnd zistiť číslo, dátum platnosti a bezpečnostný kód na kreditnej alebo debetnej karte Visa. Je to vraj „nebezpečne ľ ...

Bezpečnosť

Čísla kreditiek už nelákajú. Kyberzločinci sa zameriavajú na lekárske záznamy, čísla sociálneho zabezpečenia a útoky DDoS.

07.12.2016 00:12

V dnešnej modernej a čoraz viac prepojenej dobe sú dáta používateľov, korporácií či štátnych inštitúcií pod neustále rastúcim tlakom. Tieto dáta predstavujú poklad v rukách kyberkriminálnikov a  trend ...

Bezpečnosť 2

Ovplyvnilo Rusko americké prezidentské voľby? Podľa expertov boli niektoré hlasovacie prístroje infikované

06.12.2016 00:16

Podľa kyberbezpečnostnej firmy FireEye ruská vláda počas kampane pred americkými prezidentskými voľbami nielen vykonávala hackerské útoky, ale využívala aj sociálne siete na ovplyvňovanie názorov. Šír ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá