Evropské firmy netuší, zda je kybernetický útok nějak poškodil

Nevědí zda byli napadeni, když už se to dozvědí, nevědí zda jim byla odcizena nějaká data, firmy v EU se musí ještě hodně učit

Podle výsledků průzkumu společnosti Quocirca a Trend Micro z loňského roku to vypadá, že firmy v EU jsou v kybernetické bezpečnosti dost bezradné. 31 z 251 společnosti, které byly napadeny kyberútokem, například netuší, jestli jim byla odcizena nějaká data. Šest dalších sice o útoku vědělo, ale neví jak hodně dat bylo zasaženo.

Kybernetické útoky jsou přitom běžné a časté. Výzkumníci logicky upozorňují, že „evropští podnikatelé jsou nepřipraveni na cílené útoky a jak na ně reagovat poté co k nim dojde„.

Cílené útoky jsou podle dotazovaných nevyhnutelné a 26 % dotazovaných je přesvědčeno, že jde o rostoucí záležitost a 44 % je přesvědčeno, že jde o záležitost dlouhodobou. Pouze 5 % dotazovaných se domnívá, že objem útoků klesá.

V případě kybernetických útoků je riziko úniku dat či poškození reputace společnosti.  Cílem útoku se navíc společnosti nestávají pouze jednou a podle 70 % z 369 dotazovaných objem útoků stoupá.

Už jste si zkontrolovali, jestli vaše heslo k Twitteru neuniklo v nedávném úniku?

Je čas to připomenout, tedy že se na Internetu pohybují miliony hesel k účtům na Twitteru (viz Twitter: Naše servery nikdo nehacknul, hesla unikla jinak a Další hesla na prodej, 32 milionů hesel od účtů na Twitteru). Je dobré vědět, že Twitter už měl hesla a e-maily získat a postiženým účtům (tedy tam kde byla platná hesla) udělat reset hesla, ale to není zdaleka jediný problém.

Pokud byl váš e-mail a heslo v úniku, tak to znamená, že ono uniklé heslo je nyní veřejně známé. Pokud jste ho použili kdekoliv jinde, znamená to zásadní ohrožení. Měli byste si tedy ověřit, zda vaše heslo k Twitteru není mezi uniklými – udělat to můžete na www.leakedsource.com, stačí do políčka pro e-mail napsat váš e-mail a podívat se na výsledek.

2016-06-18 13_39_03-Find the source of your leaks

Dobrá zpráva na tomto ověření je, že se případně dozvíte, zda váš e-mail není i v jiném z úniků. Nedozvíte se ale, jaké konkrétní heslo bylo uvedené, to už je, celkem logicky na vás.

Pokud se bojíte do LeakedSource zadávat e-mail, tak můžete zadat název vašeho účtu na Twitteru a vybrat si, že chcete hledat podle „username“. Osobně bych doporučil hledání podle obou metod – v úniku totiž může být jak e-mail a heslo, tak jenom název účtu a heslo. Pokud se, čistě teoreticky, přihlašujete k účtu na Twitteru číslem telefonu, tak můžete zkusit vyhledat i to.

Hledání podle username vám mimochodem může ukázat další úniky, kde ne nutně bude uživatelské jméno patřit vám – můj @medvidekpu na Twitteru se ukazuje v dalších únicích – Zoosk.com, iMesh.com, HeroesOfNewerth.com a Ipmart-forum.com. První tři by asi mohly být moje (ale některá z nich reálně nejsou. iMesh.com už navíc neexistuje), ale to poslední zcela určitě ne. Ale přezdívka, název účtu, „medvidekpu“ určitě není něčím až tak unikátním. Na rozdíl od e-mailu či telefonního čísla.

Pokud se kterékoliv vaše heslo stalo známé, je extrémně důležité, abyste ho přestali používat. Kdekoliv je v užívání musíte heslo neprodleně změnit.

Je navíc nejvyšší čas se věnovat tomu,že vaše hesla mají být silná a unikátní – což je těžko zajistitelné „z hlavy“, takže je čas si pořídit nějakého správce hesel (viz například Jaká jsou nejpoužívanější hesla a jak vůbec zacházet s hesly na Internetu? a Správce hesel vám pomůže nejenom si hesla pamatovat, ale také zlepší bezpečí). Čistě teoreticky s můžete hesla „generovat“ z hlavy dostatečně unikátní a schovávat si je do vlastního šifrovaného a zaezpečného uložiště. To už je opravdu na vás.