Nejslabší článek je uživatel. Uhodnout heslo je nejjednodušší, říká expert o napadení mailu premiéra

Lukáš Prchal Lukáš Prchal
5. 1. 2016 20:15
Hackeři využívají chyb uživatelů, kteří nejčastěji zvolí příliš jednoduché heslo. Podle Petra Krčmáře, bezpečnostního experta a šéfredaktora odborného serveru Root.cz, se do účtu premiéra Bohuslava Sobotky nejspíš dostali tak, že cíleně zkoušeli všechny možné kombinace hesel, až se jednoduše podařilo do jeho e-mailu dostat. "Zkušenost ale ukazuje, že většinou je nejslabším článkem uživatel," říká Krčmář pro Aktuálně.cz.
Ilustrační foto.
Ilustrační foto. | Foto: Thinkstock

Je vhodné na soukromém mailu, navíc vedeném u komerční společnosti, řešit záležitosti vysoké vládní úrovně, jako to dělal premiér Bohuslav Sobotka?

Možná to nevypadá nejlépe. Jinak v tom ale nevidím velký problém. Vždy ale záleží na smluvním vztahu mezi provozovatelem a uživatelem. Ten může mít různé úrovně od služby nezaručující nic až po variantu deklarující vysokou úroveň bezpečnosti a soukromí. Zbytek je otázka důvěry.

Není pak útok pro případné hackery jednodušší?

Ne nutně. Samozřejmě se občas ve známých freemailových službách najde bezpečnostní chyba, ale tu může někdo objevit i v serverech provozovaných nějakým úřadem. Zkušenost ale ukazuje, že většinou je nejslabším článkem uživatel, jako se to ukázalo i v tomto případě, když i společnost provozující ten mail potvrdila, že někdo pravděpodobně uhádl heslo. Odhadnutí hesla je naprosto nejjednodušší útok, stejně jako ochrana proti tomu.

Jaké jsou další možnosti, jak se hackeři k účtům dostávají?

Obvykle je to překvapivě jednoduché, většinou se využívá uživatelských chyb. Hádají se hesla, zkouší se zjistit odpověď na kontrolní otázku nebo se posílá zapomenuté heslo na mail, který už uživatel nepoužívá. Dají se použít i sofistikovanější metody, jako například zavirovaný mail, který nainstaluje do uživatelova počítače útočný program, který pak útočníkovi pošle hesla.

Cest je celá řada, ale nebývají složité, stejně jako ochrana proti nim. Pan premiér musel být obětí plošného útoku, nebo někdo cíleně zkoušel všechny možné kombinace, až se to jednoduše podařilo. Heslo je samozřejmě zásadní, každý správce serveru denně pozoruje tisíce pokusů o hádání hesel. Na vrata se „buší“ ve velkém, takže se obětí může stát kdokoliv. Samozřejmě je možné šance proti konkrétnímu účtu zvýšit a zkoušet kombinace slov souvisejících s obětí.

Je důležité, na jakém serveru mám e-mailovou schránku?

Když budu mít slabé heslo, tak je jedno, na jakém serveru mám mail. Není ani těžké zjistit, kde se zadávají údaje, to jsou veřejné informace, které jsou na internetu vidět. Takže tohle je to nejmenší. Jediná ochrana je to heslo.

Je možné nechat server, kde mají hackeři své stránky, odpojit?

Ano, ale bude to pravděpodobně k ničemu. Zřejmě s nimi přímo nijak nesouvisí. Většina podobných útoků probíhá přes počítače nic netušících obětí, které byly dříve napadeny. Nejprve vám někdo zaviruje domácí počítač a pak přes něj útočí třeba na premiérův mail. Proto je důležitá ochrana i u běžných uživatelů doma.

Jak je možné se takovému útoku bezpečně bránit?

Kromě dodržování bezpečnostních zásad, jako je silné heslo, neodhadnutelná odpověď na bezpečnostní otázku, bezpečný počítač, neotevírání neznámých příloh a podobně, je možné nasadit takzvanou dvoufaktorovou autentizaci. Tu známe z elektronického bankovnictví, kdy po nás banka kromě hesla chce ještě použití mobilního telefonu, který tvoří onen druhý faktor. Ukradení nebo uhádnutí hesla pak nestačí, útočník by pro přihlášení musel mít v ruce ještě mobil oběti.

 

Právě se děje

Další zprávy