6. Hesla
„Je to problém
uživatelů, kteří nás,
IT“odborníky“,
neposlouchají“
Uživatelé prý používají
jednoduchá a snadno
uhádnutelná hesla
7. Hesla
Uživatelé prý používají
jednoduchá a snadno
uhádnutelná hesla
1, Heslo je komplikace a uživatelé si situaci usnadňují.
To platilo v roce 2000 i dnes
2, Existují viry (keylogger), které zaznamenávají stisky
kláves
Dlouhé nebo komplikované heslo je v takovém
prostředí PLACEBO, nikoliv řešení problému.
8. Hesla
Uživatelé prý používají
jednoduchá a snadno
uhádnutelná hesla
Chování uživatelů nezměníme !! Musí se změnit přístup tvůrců SWŘešení :
1, Pokud se omezí instalace neznámých SW, tak se do zařízení
nedostane keylogger nebo jiný počítačový virus
2, Když si provozovatelé aplikací uvědomí svoji odpovědnost, tak
omezí uživatelům používat slabá a snadno uhádnutelná hesla.
9. Aktualizace SW
Uživatelé prý neaktualizují
své počítače a mobily
„Musíte aktualizovat
operační systém a
další programy.
To je základ
bezpečnosti počítače
a mobilu“
10. Aktualizace SW
Uživatelé prý neaktualizují
své počítače a mobily
Ve Windows, Flash, prohlížečích a v dalších
programech jsou chyby. Někdy i 10 let
1, Program prý nejde vytvářet lépe. Prý je to pracné.
2, Do současných počítačů a mobilů je možné
nainstalovat cokoliv bez kontroly a ověření integrity.
Tedy i falešnou aktualizaci.
11. Aktualizace SW
Uživatelé prý neaktualizují
své počítače a mobily
Kontrola integrity a ověření původu SW je řešení.Řešení :
Programování je čistě lidská práce, která nevyžaduje znalost fyziky,
chemie, atd. Takže, když jsou odpovědní výrobci aut a stavitelé mostu,
tak musí být odpovědný i výrobce SW
Musí se přidat kontrola toho co se instaluje do počítače (mobilu, atd.).
Například s využitím Tří zákonů kybernetické bezpečnosti
12. Přílohy k e-mailu
Uživatelé prý bez rozmy
otvírají přílohy v e-ma„Neklikejte na
přílohy
v e-mailu.“
„Neotvírejte e-mail
od neznámého
odesilatele.“
13. Přílohy k e-mailu
Uživatelé prý bez rozmy
otvírají přílohy v e-ma
E-mail je prostor po komunikaci mezi lidmi, takže
otvírání e-mailu a přílohy je přirozená činnost
člověka (příjemce e-mailu).
Současné OS umožňují bez kontroly otevřít
jakoukoliv přílohu. To je základ problému!!
Nikoliv zvědavý uživatel.
14. Přílohy k e-mailu
Uživatelé prý bez rozmy
otvírají přílohy v e-ma
Kontrola integrity a ověření původu SW je řešení!!Řešení :
Se zvědavostí uživatelů se musí počítat.
Situaci musí řešit tvůrci operačních systémů a aplikací.
OS musí provádět kontrolu toho co se spouští a nesmí dovolit
spustit aplikaci (program, tedy ani virus) bez kontroly a ověření
15. Odkazy na webechOdkazy na webech
Uživatelé prý bez rozmyslu klikají
na cokoliv na WWW stránkách
„Uživatelé chodí na
závadné a problémové
www stránky“
„Nechoďte,
nenavštěvujte
neznámé a podezřelé
www stránky.“
16. Odkazy na webechOdkazy na webech
Uživatelé prý bez rozmyslu klikají
na cokoliv na WWW stránkách
Chování uživatelů nezměníme, takže s řešením musí přijít IT
odborníci a tvůrci SW.
Konstrukce www stránek a používané moduly (např. Flash,
atd.) měly v sobě slabiny a místa pro zneužití.
Současné OS umožňují spustit script (program) na pozadí jako
nutnost pro přehrání videa nebo jinou službu.
Takže podobně jako u e-mailu, problém je v architektuře SW
nikoliv v uživatelích.
17. Odkazy na webechOdkazy na webech
Uživatelé prý bez rozmyslu klikají
na cokoliv na WWW stránkách
Situaci musí řešit tvůrci operačních systémů a aplikací!!Řešení :
Podobně jako v případě e-mailu je třeba tlačit na odpovědnost tvůrců
SW pro WWW stránky.
Op. systém v počítači uživatele musí provádět kontrolu toho co se
spouští a nesmí dovolit spustit aplikaci (program, tedy ani virus) nebo
script bez kontroly a ověření původu.
18. Stahování SWStahování SW
Uživatelé prý bez rozmysl
stahují software z podezřelý
www stránek
„Nestahujte programy
z neznámého a
nedůvěryhodného
zdroje “
„Uživatelé si do počítače
(mobilu) nainstalují
cokoliv. To je základ
problému.“
19. Stahování SWStahování SW
Uživatelé prý bez rozmysl
stahují software z podezřelý
www stránek
Podobně jako v případě e-mailu a surfování po Internetu,
tak chování uživatelů nezměníme.
Současná situace v Internetu nenabízí způsob jak ověřit
původ a neporušenost (integritu) programu, který chce
uživatel nainstalovat.
Několikrát se ukázalo, že i programy v důvěryhodných
serverech (např. Google Paly, atd.) obsahovaly „prémii“ v
podobě počítačového viru.
20. Stahování SWStahování SW
Uživatelé prý bez rozmysl
stahují software z podezřelý
www stránek
Musí se zavést nástroj na kontrolu původu a integrity SW !!Řešení :
Současná situace na Internetu nenabízí opravdu důvěryhodný zdroj
SW. To ukázaly problémy na Google Play.
Situace se musí změnit a musí se zavést nástroj na kontrolu původu
a integrity instalovaných programů.
Například Tři pravidla kybernetické bezpečnosti
21. Jiné řešení neníJiné řešení není
„Jiné řešení
neexistuje“
„Toto je jediná možnost
jak se chránit.“
22. Jiné řešení neníJiné řešení není
Tvorba počítačových programů je čistě lidská práce,
ke které nejsou zapotřebí znalosti fyziky, chemie a
dalších oborů.
Argument „Jinak to nejde“ je mimo jiné i důvodem
proč nebyly za víc jak 20 let vyřešeny problémy s
počítačovými viry.
23. Jiné řešení neníJiné řešení není
Řešení existuje !!
Řešení existuje! To je přístup, který platí ve všech technických
oborech a je to základ pokroku a řešení problémů.
Kritický pohled na oblast software je prvním krokem k tomu začít
hledat a vyřešit problém s počítačovými viry a hackerskými útoky.
24. Ekonomický smyslEkonomický smysl
Změna a vyřešení problémů s
počítačovými viry prý nedává smysl
„Změna základů IT
bezpečnosti a
odpovědnosti SW
firem by nedávala
ekonomický smysl.“
25. Ekonomický smyslEkonomický smysl
Změna a vyřešení problémů s
počítačovými viry prý nedává smysl
Z IT bezpečnosti, prodeje antivirových a dalších
programů se stal kšeft, který ale neřeší skutečné
problémy s počítačovými viry a hackerskými
útoky.
26. Ekonomický smyslEkonomický smysl
Změna a vyřešení problémů s
počítačovými viry prý nedává smysl
Řešení existuje !!
Ochrana obyvatelstva v oblasti bezpečnosti automobilů,
potravin nebo léků je úkolem státních a mezinárodních
organizací, které určují pravidla.
Pravidla nesmí určovat výrobce a jejich lobbysté.
Pak to vypadá jako s IT bezpečností minulých 20 let.