Nebezpečná rychlost

Hollywood je Hollywood a v každém pořádném akčním trháku musí být automobilová honička a výbuch, a dnes už i hacker. Nedávno jsem si uvědomil, že všichni ti „Hollywoodští“ IT experti (teď nerozlišuji klaďasy a záporňáky) jsou neobyčejně rychlí.

Za prvé, všimněte si, že hacknout jakýkoliv systém je otázka vteřin, dobrá, možná minut. Rozumím, že do 120minutové stopáže by se hodiny zkoušení, testování, stahování a instalací nástrojů a kódů, prolézání různých internetových fór tržnic, nakupování hesel, programování kódů atd. asi nevešlo, ale ono to opravdu není až tak jednoduché. Samozřejmě je pro to jednoduché vysvětlení, mají od všeho heslo. To je pro nás jako uživatele důležité si uvědomit, a tudíž bychom se měli soustředit na ochranu našeho hesla a zabránit jeho diskreditaci. Když už tedy mají hesla od všech databází, ať jim chybí aspoň heslo od našeho emailu.

Druhá věc, které jsem si všiml, všichni skutečně rychle klepou (doslova mlátí) do klávesnice v nějakém extatickém záchvatu. Téměř to vypadá, že rychlost je podmínkou jak úspěšného útoku, tak i úspěšné obrany. Vzhledem k tomu, že útok skutečně není záležitost sekund, opravdu nejde o to, jak rychle vkládáte příkazy (mimochodem robot – bezpečnostní systém bude vždy rychlejší než my). Možná je to zase spojeno s délkou filmů. Mimochodem u obránců to je stejné. Všichni mlátí do klávesnic jako smyslu zbavení, aby se jim povedlo zastavit útok. Ostatně nejlepší scéna asi je v jednom z dílů série NCIS, ve které aby zastavili útok, zadávají příkazy dva „experti“ z jedné klávesnice… Holt dvojnásobná rychlost…

Na druhou stranu je rychlost, a to zejména u uživatelů, opravdu nebezpečná. Mám v oblibě na přednášce vždy uživatelům zdůraznit, že nejsou stíhacími piloty a že by měli jakémukoliv emailu, sms, postu na sociální síti a podobně věnovat odpovídající čas. Phishingové návnady mají v sobě většinou skrytu nějakou „nápovědu“ a tuhle „výstrahu“ je snadné přehlédnout, pokud nejsme dostatečně pozorní. Občas nám při testech odpovídají uživatelé, že omylem klikli, protože „čin předběhl myšlenku“. Je to přirozené, všichni jsme občas pod tlakem a spěcháme, ale pokud nám někdo takto posílá zprávu, nebude to přes všechno zase až tak urgentní, abychom tomu nemohli věnovat desítky sekund a zkontrolovat si odesilatele, dikci zprávy, odkazy atd.  

Všechno se kolem nás neustále mění a některá letitá doporučení už nemají univerzální platnost. Nezapomeňte, že podvrhy dnes pomáhá psát umělá inteligence a překladače už češtinu taky umí dost dobře. Svého času se říkalo, že když email obsahuje pravopisné chyby, bude to podvrh. Dnes bych si to dovolil už pomalu obrátit a s ohledem na klesající gramatickou zručnost našeho národa bych i skoro řekl, že je to naopak. Umělá inteligence nedělá pravopisné chyby a umí českou větnou stavbu. Na druhou stranu generuje skutečně rozsáhlé texty, a to by snad i mohlo být vodítkem. Ale o tom zase někdy jindy.

Pokud chcete poradit s osvětou, s budováním bezpečnostního povědomí, poradit ohledně bezpečnosti, zkonzultovat nějaký problém, navrhnout řešení nebo vyškolit personál, klidně se na nás obraťte. Rádi Vám poradíme a jak se říká, za zeptání, nic nedáte 😊 ARICOMA ví jak.