Stiskněte "Enter" pro přeskočení obsahu

Články publikované v “Blog”

5 častých omylů v digitální bezpečnosti a jejich řešení

1. O to se postará IT oddělení

Ani ten nejlepší firemní "ajťák" nemůže zabranit úniku dat z firemní infrastruktury, pokud je útok veden přes neproškoleného zaměstnance. Stejně jako pracovník bezpečnostní agentury nemůže zabránit krádeži klíčů nebo vstupní magnetické karty zaměstnanců. Zabezpečená síť je nutný základ (stejně jako např. zámek ve dveřích), ale nejčastější útok je veden jinou cestou než přes firemní systémy.Jeden z nejslavnějších hackerů, Kevin Mitnick, popisuje ve své knize Umění klamu mnoho překvapivě jednoduchých triků, jak se dostat k údajům, které by měly být utajené. Narostá většina z nich má jedno společné - získávání informací od nepoučených zaměstnanců, které ani nenapadlo, že dělají něco špatně.

Zaměstnanec bez znalostí může ohrozit vaši firmu. A nemůžete mu to vyčítat.

Cyber útoky jsou čím dál tím víc sofistikované. Využívají nejen nejmodernější technologie, ale hlavně psychologické techniky, proti kterým je běžný uživatel v podstatě bezmocný. Zcela jim zabránit nelze, ale můžete se na ně připravit a výrazně tak snížit riziko, že vás ohrozí. A pokud se přeci jen stanete obětí takového útoku, je dobré jeho následky alespoň zmírnit. Cílem útoků může být kdokoliv. Čím dál častěji se jimi stávají také středně velké i menší firmy. Pro ty mohou být následky velmi citelné, často až likvidační. Nemusí jít zpočátku o krádež finančních prostředků. Pokud se útočník například zmocní emailového účtu zaměstnance, může jménem vaší firmy začít komunikovat s vašimi zákazníky nebo obchodními partnery. Případně mohou uniknout údaje z vašich obchodních databází. To může mít obrovský vliv na vaši důvěryhodnost na trhu.

Přestalo být šifrování emailů pomocí PGP/GPG bezpečné?

Tl;dr? Nepřestalo!

V úterý, 15. 5. 2018 byl na webu https://efail.de zveřejněn podrobný popis zranitelností v implementacích PGP/GPG v rozšířeních emailových klientů. Jedná se o zneužití způsobu, jakým daná rozšíření pracují se zprávami. To je důležitá zpráva. Způsob šifrování jako takový prolomen nebyl, tudíž lze i nadále považovat PGP/GPG za bezpečné!