Αν νομίζετε ότι ο κωδικός πρόσβασής σας είναι ασφαλής και προστατευμένος, οι πιθανότητες είναι ότι κάνετε λάθος. Μια νέα ανάλυση επιβεβαιώνει το εύρος του προβλήματος, καθώς το «infostealer malware» δημοσιεύει 1,7 δισεκατομμύρια «compromised passwords» (παραβιασμένους κωδικούς πρόσβασης) σε φόρουμ εγκληματιών στο dark web. Παρακάτω θα βρείτε όσα πρέπει να γνωρίζετε.
Σκεφτείτε το, αν ένας χάκερ, ή ακόμα και μια ομάδα κατασκοπείας που χρηματοδοτείται από κράτος, θέλει πρόσβαση στα συστήματά σας, στους λογαριασμούς και τα δεδομένα σας, ποιος είναι ο πιο εύκολος τρόπος;
Φυσικά, μπορούν να εκμεταλλευτούν ευπάθειες που δεν έχουν επιδιορθωθεί, να πραγματοποιήσουν επιθέσεις σε πολλαπλά επίπεδα στης αλυσίδας εφοδιασμού ή να χρησιμοποιήσουν άλλες τακτικές, αλλά ο πιο εύκολος τρόπος είναι η κλοπή των login credentials.
Πώς εκμεταλλεύονται τους κωδικούς
Με τους κυβερνοεγκληματίες να έχουν πρόσβαση σε περισσότερα από 100 δισεκατομμύρια προσωπικά δεδομένα-κωδικούς, που αντιπροσωπεύει μια αύξηση 42% σε σχέση με το προηγούμενο έτος, η FortiGuard Labs προειδοποίησε ότι αυτό έχει επιτρέψει σε ομάδες όπως οι BestCombo, BloddyMery και ValidMail να πακετάρουν και να επαληθεύουν κλεμμένους κωδικούς, ονόματα χρηστών και emails.
Γίνετε κυρίαρχοι στους κωδικούς σας
«Η Παγκόσμια Ημέρα Κωδικού Πρόσβασης (Password Day) δεν είναι σημαντική μόνο για τα άτομα. Και οι οργανισμοί έχουν να διαδραματίσουν κάποιο ρόλο», δήλωσε η Michela Resta, δικηγόρος για την προστασία των δεδομένων και την κυβερνοασφάλεια στην CyXcel.
Για τους οργανισμούς, η καλή υγιεινή των κωδικών πρόσβασης δεν σημαίνει απλώς να υπάρχει μια πολιτική κωδικών πρόσβασης, αλλά και να επιβάλλεται, συνέστησε η Resta.
«Εάν μια πολιτική επιβάλλει κωδικούς πρόσβασης δέκα χαρακτήρων με ένα μείγμα συμβόλων, αριθμών και κεφαλαίων γραμμάτων», συνέχισε η Resta, «είναι θεμελιώδες τα συστήματά σας να υποστηρίζουν αυτό και να μην επιτρέπουν στους χρήστες να παρακάμπτουν τους κανόνες ή να ανακυκλώνουν τους παλιούς κωδικούς πρόσβασής τους».
Ωστόσο, η Resta παραδέχεται ότι πρέπει όλοι να θυμόμαστε ότι, ανεξάρτητα από το πόσο ισχυροί είναι, οι κωδικοί πρόσβασης δεν πρόκειται ποτέ να είναι ανθεκτικοί σε χάκερς. Ακόμα και με το 2FA, είπε η Resta, κίνδυνοι όπως η παραβίαση συσκευών και η κοινωνική μηχανική μπορούν να οδηγήσουν σε παραβίαση.
«Είναι απαραίτητο οι οργανισμοί όχι μόνο να εφαρμόζουν ισχυρά μέτρα κυβερνοασφάλειας, αλλά και να διατηρούν ένα καλά αναπτυγμένο και τακτικά δοκιμασμένο σχέδιο αντιμετώπισης περιστατικών».