Nejslabší článek je uživatel. Uhodnout heslo je nejjednodušší, říká expert o napadení mailu premiéra

Lukáš Prchal Lukáš Prchal
5. 1. 2016 20:15
Hackeři využívají chyb uživatelů, kteří nejčastěji zvolí příliš jednoduché heslo. Podle Petra Krčmáře, bezpečnostního experta a šéfredaktora odborného serveru Root.cz, se do účtu premiéra Bohuslava Sobotky nejspíš dostali tak, že cíleně zkoušeli všechny možné kombinace hesel, až se jednoduše podařilo do jeho e-mailu dostat. "Zkušenost ale ukazuje, že většinou je nejslabším článkem uživatel," říká Krčmář pro Aktuálně.cz.
Ilustrační foto.
Ilustrační foto. | Foto: Thinkstock

Je vhodné na soukromém mailu, navíc vedeném u komerční společnosti, řešit záležitosti vysoké vládní úrovně, jako to dělal premiér Bohuslav Sobotka?

Možná to nevypadá nejlépe. Jinak v tom ale nevidím velký problém. Vždy ale záleží na smluvním vztahu mezi provozovatelem a uživatelem. Ten může mít různé úrovně od služby nezaručující nic až po variantu deklarující vysokou úroveň bezpečnosti a soukromí. Zbytek je otázka důvěry.

Není pak útok pro případné hackery jednodušší?

Ne nutně. Samozřejmě se občas ve známých freemailových službách najde bezpečnostní chyba, ale tu může někdo objevit i v serverech provozovaných nějakým úřadem. Zkušenost ale ukazuje, že většinou je nejslabším článkem uživatel, jako se to ukázalo i v tomto případě, když i společnost provozující ten mail potvrdila, že někdo pravděpodobně uhádl heslo. Odhadnutí hesla je naprosto nejjednodušší útok, stejně jako ochrana proti tomu.

Jaké jsou další možnosti, jak se hackeři k účtům dostávají?

Obvykle je to překvapivě jednoduché, většinou se využívá uživatelských chyb. Hádají se hesla, zkouší se zjistit odpověď na kontrolní otázku nebo se posílá zapomenuté heslo na mail, který už uživatel nepoužívá. Dají se použít i sofistikovanější metody, jako například zavirovaný mail, který nainstaluje do uživatelova počítače útočný program, který pak útočníkovi pošle hesla.

Cest je celá řada, ale nebývají složité, stejně jako ochrana proti nim. Pan premiér musel být obětí plošného útoku, nebo někdo cíleně zkoušel všechny možné kombinace, až se to jednoduše podařilo. Heslo je samozřejmě zásadní, každý správce serveru denně pozoruje tisíce pokusů o hádání hesel. Na vrata se „buší“ ve velkém, takže se obětí může stát kdokoliv. Samozřejmě je možné šance proti konkrétnímu účtu zvýšit a zkoušet kombinace slov souvisejících s obětí.

Je důležité, na jakém serveru mám e-mailovou schránku?

Když budu mít slabé heslo, tak je jedno, na jakém serveru mám mail. Není ani těžké zjistit, kde se zadávají údaje, to jsou veřejné informace, které jsou na internetu vidět. Takže tohle je to nejmenší. Jediná ochrana je to heslo.

Je možné nechat server, kde mají hackeři své stránky, odpojit?

Ano, ale bude to pravděpodobně k ničemu. Zřejmě s nimi přímo nijak nesouvisí. Většina podobných útoků probíhá přes počítače nic netušících obětí, které byly dříve napadeny. Nejprve vám někdo zaviruje domácí počítač a pak přes něj útočí třeba na premiérův mail. Proto je důležitá ochrana i u běžných uživatelů doma.

Jak je možné se takovému útoku bezpečně bránit?

Kromě dodržování bezpečnostních zásad, jako je silné heslo, neodhadnutelná odpověď na bezpečnostní otázku, bezpečný počítač, neotevírání neznámých příloh a podobně, je možné nasadit takzvanou dvoufaktorovou autentizaci. Tu známe z elektronického bankovnictví, kdy po nás banka kromě hesla chce ještě použití mobilního telefonu, který tvoří onen druhý faktor. Ukradení nebo uhádnutí hesla pak nestačí, útočník by pro přihlášení musel mít v ruce ještě mobil oběti.

 

Právě se děje

před 14 minutami

Soud v Haagu vyměřil bývalému veliteli ugandských povstalců Ongwenovi 25 let vězení

Mezinárodní trestní soud (ICC) v Haagu vyměřil bývalému veliteli ugandské povstalecké skupiny Dominiku Ongwenovi trest 25 let, žaloba navrhovala 20 let. Soud Ongwena již na začátku února usvědčil z 61 trestných činů, včetně válečných zločinů, zločinů proti lidskosti, znásilnění, vynuceného sňatku a těhotenství a používání dětských vojáků.

Ongwen sám byl ještě jako dítě unesen a vycvičen v dětského vojáka. Podle žalobce to byl důvod, proč žádat nižší sazbu, ačkoliv zločincům u ICC hrozí až třicetileté tresty, připomínají světové agentury. Obhajoba se proti trestu hodlá odvolat. Činů, za něž byl nyní odsouzen, se muž dopustil na počátku tisíciletí, kdy působil v Armádě božího odporu (LRA), která jej původně unesla. Zatčen byl v roce 2015.

Zdroj: ČTK
před 51 minutami

Vládní strany na Slovensku chtějí snížit penze představitelům komunismu

Vládní strany na Slovensku chtějí snížit penze představitelům někdejšího komunistického režimu a pracovníkům některých jeho bezpečnostních složek. Návrh příslušného zákona ve čtvrtek v prvním čtení schválila slovenská sněmovna. Podle poslankyně nejsilnějšího vládního hnutí Obyčejní lidé a nezávislé osobnosti a spoluautorky předlohy Anny Andrejuvové by zákon mohl postihnout kolem 7000 lidí.

Podle návrhu se zákon bude vztahovat kromě jiných na poslance parlamentu a členy vlády v komunistickém Československu, dále na příslušníky komunistické tajné policie StB, některé řídící pracovníky v oblasti bezpečnostních služeb či členy a zaměstnance ústředního výboru Komunistické strany Československa a Komunistické strany Slovenska, a to do pádu komunismu v roce 1989.

"Má napravit hlavní nespravedlnost, že ti, kteří byli pronásledování, často umírají v chudobě a jejich pronásledovatelé z doby totality mají specifické výsady," řekl k zákonu slovenský ministr životního prostředí Ján Budaj, který byl na podzim 1989 jedním z hlavních řečníků na protikomunistických mítincích v Bratislavě.

Zdroj: ČTK
Další zprávy