Po skončení vyhodnocení TESTU (prosinec 2023/leden 2024) předchozích předplatitelů zahajujeme Bezpečnostní tipy 2024 (TIPS).
Jak víte, tato týdenní sdělení jsou součástí plánu školení o kybernetické bezpečnosti a ochraně osobních údajů vaší organizace. V průběhu letošního roku proto budete dostávat školicí pilulky, týkající se různých typů kybernetických útoků, které nás mohou v roce 2024 potkat. Jak na osobní, tak na profesionální úrovni.
Kromě vysvětlení jednotlivých kybernetických útoků vám poskytneme několik stručných doporučení, jak předejít tomu, abyste se stali obětí tohoto typu incidentu a podvodu.
V dnešním TIPu začneme vysvětlením rozdílu mezi pojmy „kyberzločinec“ a „hacker“. Dva pojmy, které budete stále častěji slýchat v médiích a které budou zmíněny v mnoha TIPECH.
- Kyberzločinec („padouch“): Může to být zločinec, který využívá nové technologie k páchání jiné trestné činnosti (např. obchodování s drogami na internetu), podvodník k páchání podvodů (např. falešné propagační akce) nebo jakýkoli jiný zločinec, který se snaží poškodit počítačové systémy uživatelů a organizací, ať už z toho má zisk (obchodování s informacemi nebo peníze z vydírání), nebo ne (amatéři, kteří testují své znalosti v reálném prostředí).
- Hacker (ten „dobrý“): Ačkoli jsme si zvykli a některá média je stále zaměňují, v dnešní době je pojem „hacker“ spojován spíše s odborníkem na kybernetickou bezpečnost nebo auditorem, který se snaží nahlásit, vyřešit nebo získat důkazy týkající se stavu bezpečnosti organizace nebo již proběhlého kybernetického útoku. Toho lze dosáhnout jak na úrovni testování IT systémů, tak prostřednictvím simulací spuštěných pro uživatele, které umožňují získat výsledky pro zlepšení kybernetické bezpečnosti. To, co známe jako „sociální inženýrství“, jehož význam uvidíme v odpovídajícím TIPu v roce 2024.
* Definice přijaté oficiálními organizacemi a institucemi zabývajícími se kybernetickou bezpečností, jako je INCIBE a podobné.