Event image

Přihlašování k účtům: nejčastější chybou je opakované použití stejných hesel

Podle GFI Software má technické zabezpečení přístupu smysl hlavně v kombinaci s anti-phishingovými nástroji a školením uživatelů o metodách sociálního inženýrství

PRAHA, 16. května 2024 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvedla, že podle jejího dotazování provedeného mezi českými a slovenskými partnery, je nejbezpečnějším způsobem přihlašování k účtům dvoufaktorové ověřování (2FA). Podle 91 % dotázaných IT profesionálů dělají uživatelé nejčastější chybu opakovaným použitím stejného hesla pro přihlašování k více účtům.

Historie tvorby hesel je poznamenána neustálým soubojem mezi uživateli chránícími své účty a kyber útočníky, kteří se snaží přístup k nim zneužít ke svému prospěchu. Uživatelé ale často chybují, pokud generují snadno uhodnutelná hesla nebo pokud s nimi zacházejí neopatrně. Proto je velmi důležité kromě nástrojů na řízení přístupu také eliminovat rizika phishingu, s jehož využitím mohou útočníci snadno získat přístup do kritických firemních systémů.

Některé zajímavé výsledky dotazování:

  • Podle 91 % dotázaných IT adminů jsou častou chybou hesla opakovaně používaná pro více účtů, podle 68 %, hesla obsahující jméno či datum narození, podle 58 % hesla kratší než 8 znaků a podle 53 % dotázaných jednoduché číselné řady.
  • V žebříčku bezpečného přihlašování se na 1. místě umístilo 2FA přihlašování, potom biometrické ověřování (např. FaceID), silné heslo a nejméně bezpečný je PIN kód.
  • Podle 57 % dotázaných může umělá inteligence (AI) pomoci generovat silná hesla, podle 54 % analyzovat a identifikovat slabá místa a podle 33 % pomoci zapamatovat všechna hesla. Zároveň ale 76 % má obavu, že AI může být zneužita i k neoprávněnému získání přístupových údajů.
  • Jen 42 % dotázaných uvedlo, že v poslední době realizovalo školení specificky zaměřené na tvorbu hesel a 23 % na školení o phishingu a sociálním inženýrství. Většina školení (podle 66 % respondentů) je dnes zaměřena na všeobecné informování o IT bezpečnosti.

„Správa přístupu k důležitým systémům a datům je chronicky vnímána jako slabé místo zabezpečení firemní IT infrastruktury,“ řekl Zdeněk Bínek, ředitel společnosti ZEBRA SYSTEMS, distributora řešení GFI Software v ČR a na Slovensku. „Je třeba si uvědomit, že vedle tvorby silných hesel a komplexních nástrojů pro řízení přístupu jsou stejně důležitou oblastí technické prostředky typu filtrování e-mailů plus školení uživatelů eliminující phishingové hrozby. K čemu nám jsou neuhodnutelná hesla či neprolomitelná 2FA autentizace, když uživatel předá útočníkům přístup sám a dobrovolně na základě jednoho phishingového e-mailu.“

Mohlo by vás dále zajímat

27.11.2024
Neschopnost určit klíčové systémy vede k podcenění jejich zabezpečení a ke zvýšení rizik vážných provozních výpadků   PRAHA, 27. listopadu 2024 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvedla, že chybné určení kri ...
26.11.2024
Nová aktualizace oceňované cloudové platformy nabízí další služby pro efektivnější MSP provoz PRAHA, 26. listopadu 2024 – Acronis, globální lídr na trhu řešení kybernetické ochrany, přidal do své MSP platformy Acronis Cyber Protect Cloud řadu nových ...
22.11.2024
Řízené služby ochrany koncových bodů jsou jedním z pilířů ke splnění  kyber bezpečnostních standardů NIS 2  PRAHA, 22. listopadu 2024 – Společnost ZEBRA SYSTEMS, distributor řešení N-able na českém a slovenském trhu, předs ...
13.11.2024
Certifikační školení Acronis MSP Academy poskytuje cenné znalosti a konkurenční výhodu na trhu PRAHA, 13. listopadu 2024 – Acronis, globální lídr na trhu řešení kybernetické ochrany, uvedla, partneři společnosti Acronis, kteří prošli školením a certi ...
07.11.2024
Vysoká úroveň zabezpečení e-mailového řešení pomáhá zdravotnickému zařízení mj. vyrovnat se s přísnými bezpečnostními předpisy včetně nároků NIS 2 PRAHA, 7. listopadu 2024 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, ...
30.10.2024
Podle průzkumu GFI Software nevyužívá AI ke své činnosti pouze 26 % poskytovatelů IT PRAHA, 30. října 2024 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvedla, že podle jejího dotazování provedeného mezi českými a slo ...
23.10.2024
Nedostatek vhodných IT specialistů na kybernetickou bezpečnost nutí organizace stále více využívat služeb MSP poskytovatelů PRAHA, 23. října 2024 – Společnost ZEBRA SYSTEMS, distributor řešení N-able na českém a slovenském trhu, uvedla, že v rámci j ...
15.10.2024
WAN Agent zjednodušuje a zefektivňuje skenování zranitelností v distribuovaných prostředích PRAHA, 15. října 2024 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, ohlásila dostupnost GFI LanGuard WAN Agent, funkčnost umož ...
10.10.2024
Jako klíčové nástroje pro splnění evropské směrnice jsou považovány zálohování/obnova a ochrana koncových bodů PRAHA, 9. října 2024 – Acronis, globální lídr na trhu řešení kybernetické ochrany, představil výsledky dotazování mezi svými českými a slov ...
27.09.2024
Phisihing s využitím AI, sofistikované ransomwarové útoky, ale také požadavky směrnice NIS 2 zvyšují nároky na úroveň kybernetického zabezpečení PRAHA, 26. září 2024 – Společnost ZEBRA SYSTEMS, distributor řešení N-able na českém a slovenském trhu, ...