Typickým problémem v kyberbezpečnosti stále zůstávají hesla, která uživatelé využívají pro přístup ke svým účtům. V pořadu Události, komentáře to uvedl odborník na kyberbezpečnost ze společnosti Fidelis Cybersecurity Jason Mical. Mezery ale mají i organizace, které často místo využití nástrojů pro vyhledávání hrozeb jenom čekají, až útok přijde.
Jakou nejčastější chybu dělají běžní uživatelé elektronických zařízení?
Je jich tolik. Pro obyčejné uživatele je dnes stále jedna z největších výzev to, že si nezabezpečí hesla. Používají jednoduchá hesla, která se snadno uhádnou, a nepoužívají různá hesla pro různé aplikace. Mají jedno heslo pro všechno. Jakmile se někdo nabourá do jedné aplikace, dostane se všude.
Co je nejčastější chybou institucí a států v této oblasti?
Tady je to výzva, která má několik úrovní. Zaprvé se nesnaží pečovat o systémy tak, aby byly chráněné a nebyly zranitelné. Také se nesnaží využívat prvky, které automaticky vyhledávají hrozby a reagují. Prostě se čeká na to, až útok přijde.
Jsou útočníky týmy lidí, nebo jde i o jedince, kteří sedí doma a snaží se způsobit obrovskou škodu?
Jsou to oba typy. Máme skupiny hacktivistů, kteří jsou politicky zaangažovaní a působí celosvětově, ale máme tady i jednotlivce, mladé lidi, kteří nemají co lepšího na práci, tak se snaží nabourat do nějaké organizace. Každý má přístup kamkoliv velice rychle. Hovoříme o televizi, domácích spotřebičích, ale i automobilech – internet věcí je všude.
Je možné být před útočníkem o krok napřed?
Věci se mění, je stále důležitější, aby kyberbezpečnostní společenství začalo sdílet informace. Když před několika lety došlo k nějakému narušení, nebo byl někdo obětí útoku, tak se nepodělil o informace, jak byl napaden. Další se nemohl poučit. Naštěstí dnes si stále více organizací začíná vyměňovat informace o hrozbách.
Celý rozhovor je k vidění ve videu na začátku článku.
