Nejslabší článek je uživatel. Uhodnout heslo je nejjednodušší, říká expert o napadení mailu premiéra

Lukáš Prchal Lukáš Prchal
5. 1. 2016 20:15
Hackeři využívají chyb uživatelů, kteří nejčastěji zvolí příliš jednoduché heslo. Podle Petra Krčmáře, bezpečnostního experta a šéfredaktora odborného serveru Root.cz, se do účtu premiéra Bohuslava Sobotky nejspíš dostali tak, že cíleně zkoušeli všechny možné kombinace hesel, až se jednoduše podařilo do jeho e-mailu dostat. "Zkušenost ale ukazuje, že většinou je nejslabším článkem uživatel," říká Krčmář pro Aktuálně.cz.
Ilustrační foto.
Ilustrační foto. | Foto: Thinkstock

Je vhodné na soukromém mailu, navíc vedeném u komerční společnosti, řešit záležitosti vysoké vládní úrovně, jako to dělal premiér Bohuslav Sobotka?

Možná to nevypadá nejlépe. Jinak v tom ale nevidím velký problém. Vždy ale záleží na smluvním vztahu mezi provozovatelem a uživatelem. Ten může mít různé úrovně od služby nezaručující nic až po variantu deklarující vysokou úroveň bezpečnosti a soukromí. Zbytek je otázka důvěry.

Není pak útok pro případné hackery jednodušší?

Ne nutně. Samozřejmě se občas ve známých freemailových službách najde bezpečnostní chyba, ale tu může někdo objevit i v serverech provozovaných nějakým úřadem. Zkušenost ale ukazuje, že většinou je nejslabším článkem uživatel, jako se to ukázalo i v tomto případě, když i společnost provozující ten mail potvrdila, že někdo pravděpodobně uhádl heslo. Odhadnutí hesla je naprosto nejjednodušší útok, stejně jako ochrana proti tomu.

Jaké jsou další možnosti, jak se hackeři k účtům dostávají?

Obvykle je to překvapivě jednoduché, většinou se využívá uživatelských chyb. Hádají se hesla, zkouší se zjistit odpověď na kontrolní otázku nebo se posílá zapomenuté heslo na mail, který už uživatel nepoužívá. Dají se použít i sofistikovanější metody, jako například zavirovaný mail, který nainstaluje do uživatelova počítače útočný program, který pak útočníkovi pošle hesla.

Cest je celá řada, ale nebývají složité, stejně jako ochrana proti nim. Pan premiér musel být obětí plošného útoku, nebo někdo cíleně zkoušel všechny možné kombinace, až se to jednoduše podařilo. Heslo je samozřejmě zásadní, každý správce serveru denně pozoruje tisíce pokusů o hádání hesel. Na vrata se „buší“ ve velkém, takže se obětí může stát kdokoliv. Samozřejmě je možné šance proti konkrétnímu účtu zvýšit a zkoušet kombinace slov souvisejících s obětí.

Je důležité, na jakém serveru mám e-mailovou schránku?

Když budu mít slabé heslo, tak je jedno, na jakém serveru mám mail. Není ani těžké zjistit, kde se zadávají údaje, to jsou veřejné informace, které jsou na internetu vidět. Takže tohle je to nejmenší. Jediná ochrana je to heslo.

Je možné nechat server, kde mají hackeři své stránky, odpojit?

Ano, ale bude to pravděpodobně k ničemu. Zřejmě s nimi přímo nijak nesouvisí. Většina podobných útoků probíhá přes počítače nic netušících obětí, které byly dříve napadeny. Nejprve vám někdo zaviruje domácí počítač a pak přes něj útočí třeba na premiérův mail. Proto je důležitá ochrana i u běžných uživatelů doma.

Jak je možné se takovému útoku bezpečně bránit?

Kromě dodržování bezpečnostních zásad, jako je silné heslo, neodhadnutelná odpověď na bezpečnostní otázku, bezpečný počítač, neotevírání neznámých příloh a podobně, je možné nasadit takzvanou dvoufaktorovou autentizaci. Tu známe z elektronického bankovnictví, kdy po nás banka kromě hesla chce ještě použití mobilního telefonu, který tvoří onen druhý faktor. Ukradení nebo uhádnutí hesla pak nestačí, útočník by pro přihlášení musel mít v ruce ještě mobil oběti.

 

Právě se děje

před 49 minutami

Americký diplomat Sondland připustil, že na Trumpův pokyn tlačil na Ukrajinu

Americký diplomat Gordon Sondland při středečním veřejném slyšení v Kongresu připustil, že na pokyn prezidenta USA naléhal na Kyjev, aby dodal informace zvýhodňující Donalda Trumpa ve volbách. Sondland, Trumpův stoupenec a sponzor jeho volební kampaně, promluvil ve výboru Sněmovny reprezentantů pro kontrolu zpravodajských služeb, který chce usvědčit Trumpa, že se na Kyjevu domáhal informací poškozujících jeho možného volebního soka Joea Bidena.

Sondland působí jako velvyslanec USA při Evropské unii a demokraté toužící vystavit Trumpa hrozbě ústavní žaloby ho považují za klíčového svědka. Hotelový magnát je podle médií členem skupiny nazývané "amigos" (přátelé), do níž patří ministr energetiky Rick Perry a zmocněnec USA pro Ukrajinu Kurt Volker. Jejich úkolem bylo prostřednictvím zákulisních tahů přimět Kyjev k dodání "špíny" na Bidena.

Zdroj: ČTK
Další zprávy