Tyto tři jednoduché tipy mohou účinně ochránit náš IT systém před aktivitami hackerů
Sledovat v Google Zprávách
Společnosti a organizace, které se zabývají bezpečností IT systémů, zveřejňují doporučení, která hackerům při pokusech o průnik do těchto systémů velmi ztěžují život. Nejčastěji se v takových studiích vždy opakují tři všem dobře známé rady, které, jak vidíte, je třeba opakovat až do omrzení, protože se jimi bohužel nikdo neřídí.
Na prvním místě seznamu extrémně rizikového chování, které zvyšuje riziko, že se stanete obětí kybernetického útoku, je způsob ověřování. Praxe ukazuje, že jednofaktorovou autentizaci používají nejen běžní uživatelé IT systémů, ale bohužel i administrátoři. A to i v případě, že spravují podnikovou síť LAN, na jejíž efektivitě závisí zdraví podniku.
Pravdou je, že vícefaktorové ověřování blokuje více než 90 % všech pokusů o průnik do IT systému. Při práci s kritickou infrastrukturou IT by se tedy na jednofaktorovou autentizaci mělo zcela zapomenout. Jedině tak lze účinně zabránit kyberzločincům v průniku do našeho IT systému.
Kromě jednofaktorové autentizace je běžnou praxí používání známých, pevných nebo výchozích hesel. To je velmi špatná praxe a příslovečná voda na mlýn všem druhům hackerů. Výchozí nebo jednoduchá hesla jsou pro ně skutečným pokladem, který jim pomůže snadno proniknout do našeho IT systému a napáchat v něm takové škody, že se z nich firma bude muset dlouho vzpamatovávat, než se vrátí k normálnímu provozu. Měli byste také dodržovat samozřejmé pravidlo, na které se často zapomíná, a to nepoužívat hesla, o kterých je známo, že byla v minulosti ukradena hackery.
Třetím zavrženíhodným postupem je používání nepodporovaného nebo již vyřazeného softwaru – zejména softwaru, který spravuje naši kritickou IT infrastrukturu. Používáním nástrojů nebo operačních systémů, které již nedostávají bezpečnostní aktualizace, se vystavujeme riziku. Pak hrozí, že tyto neopravené zranitelnosti zneužijí kyberzločinci.
Shrneme-li výše uvedené tři hlavní hříchy, jsou velmi nebezpečné a zvyšují riziko, že se náš IT systém jednoho dne stane obětí i nepříliš zkušeného hackera. Pokud tedy chceme, aby byl náš IT systém bezpečný, vyhněme se používání jednofaktorové autentizace, nastavování jednoduchých hesel a používání softwaru, který již není technicky podporován.
