Hackerům jde především o identitu. Prevence je v IT hygieně!
Digitální identita se stala jedním z nejvýznamnějších technologických trendů na světě. V důsledku toho je v plném proudu revoluce v interakci jednotlivců s veřejnými institucemi i soukromými organizacemi. A ve světe online jde o cennou komoditu.
„Z mého pohledu je pro jednotlivce nejcennější jeho identita. V kybernetickém světě se jí říká digitální identita. Ta je cílem většiny hackerů. Cílem většiny útoků je získat všechna vaše e-mailová hesla či jakékoliv podpisy vaší identity, aby je mohli znovu použít ke škodlivým účelům. To znamená ukrást vaše peníze, ponořit se do vašeho soukromí, přihlásit se vaším jménem k online službám a mnoho dalšího. Doslova tím, že hackeři vlastní vaše účty, přebírají kontrolu nad vaším digitálním životem. Proto je dnes z hlediska bezpečnosti pro jednotlivce nejdůležitější zabezpečit a chránit svou digitální identitu,“ vysvětluje Andrii Chygarkin, CIO ve společnosti Parimatch Tech.
Biometrie k zabezpečení už nestačí
Řada odborníků se shoduje, že budoucnost bezpečnosti jednotlivců je v biometrickém ověřování. Avšak samo o sobě, podle některých, už stačit nebude. „Některá biometrika se dá jednoduše podvrhnout. Otisk prstu pro běžné mobily dneska dokáže podvrhnout i dítě s izolepou a s trochou snahy,“ upozorňuje Lukáš Cirkva, CEO a partner ve společnosti BCV solutions, bcvsolutions.eu.
S tím souhlasí i Chygarkin: „Biometrické údaje a všechna hesla, které dnes používáme, budou obohacena o určité jedinečné vlastnosti, které má každý člověk: naše chování. Faktory chování mohou ve skutečnosti o vaší digitální identitě vypovědět mnohem více než jakékoli jiné. Takže například provádění online plateb nebude vyžadovat žádná hesla: webová kamera vás identifikuje pomocí Face ID, platební systém bude znát vaše preference a potřeby, zařízení bude zkontrolovat váš vzorec chování (čas, typ posouvání po obrazovce, úhel, zeměpisná poloha atd.), a to vám umožní bezpečně provést platbu, aniž by po vás systém vyžadoval nějaké dlouhé a silné heslo nebo bzučící CAPTCHA, což je opravdu otravné,“ predikuje.
Komu s vaší identitou důvěřujete?
Zajímat byste se měli i o to, komu se svou identitou důvěřujete. Například online zábavní průmysl je dnes na vzestupu a společnosti v něm působící, pracují s obrovským množstvím osobních údajů. Jejich ochrana by měla být nejvyšší prioritou. K řešení tohoto problému se používá několik přístupů. Na straně státu existují specifické předpisy, jako je GDPR v EU. Na straně podniků existují vysoké průmyslové standardy týkající se produktu a také individuální opatření, která každá společnost zavádí ke zlepšení kybernetické bezpečnosti. To potvrzuje i Chygarkin. „Nutnost je investovat do lidí, protože každý z nich je důležitým prvkem digitálního ekosystému. Všichni naši zaměstnanci procházejí komplexními školícími programy v oblasti kybernetické bezpečnosti a samozřejmě vzděláváme vlastní IT specialisty v rámci iniciativy Parimatch Tech Academy, která rozšiřuje a posiluje znalosti v oblasti kybernetické bezpečnosti v oboru.“
S tím souhlasí i odborníci z české firmy BCV solutions, kteří se specializují na Identity Management (IdM). „Nejlepší obrannou linií je prevence v zabezpečení systémů. S každým firemním bezpečnostním plánem je neoddělitelně spjato i řešení oblasti Identity a Access Management (IAM – správa digitální identity). Kompromitovaná elektronická identita často slouží jako vstupní bod do sítě organizace. Firmy používají IAM k zabezpečení svých informačních aktiv před rostoucími hrozbami ransomwaru, hackingu, phishingu a dalších útoků malwaru,“ říká Lukáš Cirkva z BCV solutions.
Prevence, IT hygiena
Základem prevence je jednoduchá IT hygiena. Přístup je v podstatě stejný jako u hygieny v reálném životě. Pokud například nechcete být nemocní nebo aby vaše tělo nenapadlo viry, myjete si ruce, používáte dezinfekci, pravidelně si čistíte zuby atd. „Stejný přístup je třeba používat i v kybernetickém světě: při prohlížení internetu používejte antivirový program, neklikejte na podezřelé (phishingové) odkazy, všude, kde je to možné, používejte dvoufaktorové ověřování spolu s hesly, hesla mějte chráněná a tak dále. Dodržování všech těchto pravidel stejně důsledně, jako si čistíte zuby, vás ochrání před viry a „bakteriemi“ hojně rozšířenými na internetu a zabezpečí vaši digitální identitu,“ radí Andrii Chygarkin.
Foto: archiv