Aj keď technológie ponúkajú množstvo možností, ako chrániť osobné aj pracovné údaje, veľká časť problémov vzniká práve z nedbanlivosti alebo nesprávnych návykov používateľov. Útočníci to veľmi dobre vedia a často využívajú ľudské chyby viac než technické zraniteľnosti.
Slabé alebo opakujúce sa heslá
Jedna z najčastejších chýb je používanie jednoduchých hesiel (napr. „123456“, „heslo“, dátum narodenia). Rovnako nebezpečné je používanie rovnakého hesla na viacerých účtoch – ak sa útočník dostane k jednému, ľahko získa prístup aj k ďalším.
Ignorovanie dvojfaktorovej autentifikácie
Mnohé služby ponúkajú možnosť pridať druhú vrstvu ochrany (2FA), no používatelia ju často nezapínajú. Stačí pritom pár klikov a účet je oveľa bezpečnejší.
Klikanie na podozrivé odkazy
Phishingové e-maily a falošné stránky sú stále účinné. Používatelia často kliknú na odkaz, ktorý ich presmeruje na podvodnú stránku, alebo stiahnu prílohu s malvérom.
Zanedbávanie aktualizácií
Starý operačný systém alebo neaktualizovaná aplikácia obsahuje zraniteľnosti, ktoré sú útočníkom dobre známe. Používatelia často odkladajú aktualizácie, pretože „nemajú čas“ alebo sa boja zmien v systéme.
Nedostatočné zálohovanie
Ransomware alebo porucha disku môže zničiť dáta v priebehu sekúnd. Mnohí ľudia nemajú žiadne zálohy alebo ich robia nepravidelne, takže o dôležité dokumenty a fotky môžu ľahko prísť.
Zdieľanie príliš veľa informácií na sociálnych sieťach
Používatelia často zverejňujú detaily zo súkromia (adresu, dátum narodenia, prácu, cestovanie). Tieto informácie môžu útočníci využiť pri krádeži identity alebo sociálnom inžinierstve.
Slabé zabezpečenie zariadení a sietí
Zariadenia bez PIN kódu či hesla, alebo Wi-Fi sieť so slabým kľúčom, sú pre útočníkov jednoduchým cieľom. Neoprávnený prístup k sieti môže znamenať ohrozenie všetkých pripojených zariadení.
Sťahovanie aplikácií z neznámych zdrojov
Pirátske programy či aplikácie z neoverených webov sú častým nosičom škodlivého softvéru. Používatelia si tak sami inštalujú malvér do svojich zariadení.
Spoliehanie sa len na antivírus
Antivírus je dôležitý, ale nie všemocný. Ak používateľ ignoruje základné pravidlá (napríklad klikne na phishingový e-mail alebo má slabé heslo), samotný antivírus ho neochráni.
Nedostatočná ostražitosť v práci
Vo firemnom prostredí je častou chybou otváranie neznámych príloh, zdieľanie firemných dokumentov cez osobné účty alebo používanie neautorizovaných cloudových služieb.
Najčastejšie chyby pri ochrane dát nevznikajú z nedostatku technológií, ale z nedostatku pozornosti a disciplíny. Stačí zmeniť niekoľko návykov – silné heslá, zapnutá dvojfaktorová autentifikácia, pravidelné aktualizácie a zálohy – a riziko straty alebo zneužitia dát sa dramaticky zníži.
Zanechať komentár