Typickým problémem v kyberbezpečnosti stále zůstávají hesla, která uživatelé využívají pro přístup ke svým účtům. V pořadu Události, komentáře to uvedl odborník na kyberbezpečnost ze společnosti Fidelis Cybersecurity Jason Mical. Mezery ale mají i organizace, které často místo využití nástrojů pro vyhledávání hrozeb jenom čekají, až útok přijde.
Problémem zůstávají jednoduchá nebo stejná hesla, říká odborník na kyberbezpečnost
Rozhovor s Jasonem Micalem v pořadu Události, komentáře (zdroj: ČT24)
Jakou nejčastější chybu dělají běžní uživatelé elektronických zařízení?
Je jich tolik. Pro obyčejné uživatele je dnes stále jedna z největších výzev to, že si nezabezpečí hesla. Používají jednoduchá hesla, která se snadno uhádnou, a nepoužívají různá hesla pro různé aplikace. Mají jedno heslo pro všechno. Jakmile se někdo nabourá do jedné aplikace, dostane se všude.
Co je nejčastější chybou institucí a států v této oblasti?
Tady je to výzva, která má několik úrovní. Zaprvé se nesnaží pečovat o systémy tak, aby byly chráněné a nebyly zranitelné. Také se nesnaží využívat prvky, které automaticky vyhledávají hrozby a reagují. Prostě se čeká na to, až útok přijde.
Jason Mical
Jsou útočníky týmy lidí, nebo jde i o jedince, kteří sedí doma a snaží se způsobit obrovskou škodu?
Jsou to oba typy. Máme skupiny hacktivistů, kteří jsou politicky zaangažovaní a působí celosvětově, ale máme tady i jednotlivce, mladé lidi, kteří nemají co lepšího na práci, tak se snaží nabourat do nějaké organizace. Každý má přístup kamkoliv velice rychle. Hovoříme o televizi, domácích spotřebičích, ale i automobilech – internet věcí je všude.
Je možné být před útočníkem o krok napřed?
Věci se mění, je stále důležitější, aby kyberbezpečnostní společenství začalo sdílet informace. Když před několika lety došlo k nějakému narušení, nebo byl někdo obětí útoku, tak se nepodělil o informace, jak byl napaden. Další se nemohl poučit. Naštěstí dnes si stále více organizací začíná vyměňovat informace o hrozbách.
Celý rozhovor je k vidění ve videu na začátku článku.