Η νέα αναφορά αποκαλύπτει παραβίαση δεδομένων 80% λόγω κακών συνηθειών κωδικού πρόσβασης

Οι κωδικοί πρόσβασης υπήρχαν από αμνημονεύτων χρόνων και η ιδέα πίσω τους είναι σταθερή. Το να είναι σε θέση να πιστοποιεί τα διαπιστευτήρια κάποιου με βάση ένα συγκεκριμένο κομμάτι γνώσεων που μπορεί να παράγει κατά βούληση είναι γενικά μια βιώσιμη μέθοδος για να κάνουμε πράγματα. Ωστόσο, η ροή πληροφοριών στο Διαδίκτυο και τα προηγμένα εργαλεία στα οποία έχουν πρόσβαση ανεπιθύμητοι σήμερα εισάγει μια πληθώρα επιπλοκών σε αυτήν την κατά τα άλλα απλή εξίσωση.

Αν και αυτό μπορεί να δείχνει μια θλιβερή κατάσταση, το γεγονός είναι ότι η ασφάλεια στο διαδίκτυο είναι δύσκολο να επιτευχθεί σήμερα. Οι παραβιάσεις δεδομένων συμβαίνουν συνεχώς και μπορούν να συμβούν σε οποιονδήποτε ιδιώτη, πάροχο υπηρεσιών, κυβερνητική υπηρεσία ή εταιρεία - ανεξάρτητα από το μέγεθος ή τους πόρους που διαθέτει. Το πρόβλημα, θα μπορούσε κανείς να σκεφτεί, είναι ότι υπάρχουν πάρα πολλοί φορείς επίθεσης που οι χάκερ μπορούν να εκμεταλλευτούν για να αποκτήσουν πρόσβαση σε πολύτιμες πληροφορίες.

Αν και αυτό δεν είναι απολύτως λανθασμένο, υπάρχει μια σχετική λεπτομέρεια που δεν πρέπει να αγνοηθεί εδώ. Σύμφωνα με μια έκθεση της Verizon σχετικά με το θέμα, σχεδόν το 80% των πρόσφατων παραβιάσεων δεδομένων είναι αποτέλεσμα κακών συνηθειών κωδικού πρόσβασης. Βασικά, κάποιος σε διοικητική θέση βλάβησε και ένας χάκερ είχε πρόσβαση στον λογαριασμό του, τον οποίο στη συνέχεια χρησιμοποιούσε για πρόσβαση σε σημαντικές πληροφορίες. Και αυτό δεν είναι μια νέα εξέλιξη - οι ερευνητές έχουν σημειώσει την τάση για λίγο καιρό, και ήταν συνεπές για τουλάχιστον τρία χρόνια στη σειρά.

Τι σημαίνει αυτό?

Οι περισσότερες παραβιάσεις οφείλονται στην άγνοια ή αδιαφορία ενός χρήστη για τους κινδύνους που κρύβονται στο Διαδίκτυο. Όταν ένας λογαριασμός παραβιάζεται, συνήθως είτε επειδή ο χρήστης τον έβαλε με αδύναμο κωδικό πρόσβασης και ο συγκεκριμένος χάκερ μπόρεσε να τον σπάσει, είτε επειδή ο χρήστης έπεσε σε κάποιο κόλπο κοινωνικής μηχανικής.

Δύο κοινές τακτικές που έχουν αποδειχθεί πολύ αποτελεσματικές στην παραβίαση της ασφάλειας των εταιρειών αυτά τα τελευταία χρόνια είναι οι επιθέσεις του ουράνιου τόξου και το ψαροτούφεκο. Και οι δύο απαιτούν κάποια αφοσίωση και έρευνα από την πλευρά του εγκλήματος στον κυβερνοχώρο, καθώς και κάποια τύχη, αλλά αυτές οι δύο, καθώς και οι παραλλαγές τους, έχουν επιτρέψει χιλιάδες παραβιάσεις δεδομένων για τις οποίες γνωρίζουμε και ο Θεός γνωρίζει μόνο πόσες δεν έχουν αναφερθεί, 2019-2020 μόνο.

Τα κακά νέα είναι ότι αυτά τα εργαλεία και τακτικές χρησιμοποιούνται από όλο και περισσότερους κακούς ηθοποιούς και γίνονται όλο και πιο περίπλοκοι με τη μέρα. Η ασημένια επένδυση είναι ότι, βασικά, βασίζονται στην άγνοια του χρήστη ή αγνοούν το κατάλληλο πρωτόκολλο. Αυτό σημαίνει ότι η εκπαίδευση του χρήστη σχετικά με το πώς να προστατευθεί από τέτοιες υποτιμήσεις είναι μια βιώσιμη στρατηγική για να κλείσει αυτά τα δύο
πιο αποτελεσματικοί και διαδεδομένοι φορείς επίθεσης.

Πώς να αποτρέψετε παραβιάσεις δεδομένων με χρήση καλών κωδικών πρόσβασης;

Χρησιμοποιήστε τον οδηγό μας για τη δημιουργία ισχυρότερων κωδικών πρόσβασης για να βεβαιωθείτε ότι οι λογαριασμοί σας είναι ασφαλείς. Σύντομη ιστορία:

1. Μην χρησιμοποιείτε ξανά κωδικούς πρόσβασης.
2. Χρησιμοποιήστε μεγάλους, πολύπλοκους κωδικούς πρόσβασης.
3. Εξετάστε το ενδεχόμενο να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης για να διασφαλίσετε ότι η ασφάλεια του κωδικού πρόσβασης είναι άψογη.

Πώς να αποτρέψετε παραβιάσεις δεδομένων μέσω μέσων ηλεκτρονικού ψαρέματος;

Ο καλύτερος τρόπος για να αποφευχθούν παραβιάσεις δεδομένων που προκύπτουν ως αποτέλεσμα του ηλεκτρονικού ψαρέματος (phishing) είναι να αυξηθεί η συνειδητοποίηση των χρηστών σχετικά με τον κίνδυνο και η ικανότητά τους να εντοπίζουν απατεώνες όταν εμφανίζονται αναπόφευκτα τα ανεπιθύμητα. Αυτός ο εύχρηστος οδηγός για να μην κλαπεί ο κωδικός πρόσβασής σας από απατεώνες
μπορεί να χρησιμοποιηθεί για την εκπαίδευση των χρηστών σχετικά με τις λεπτομέρειες. Με λίγα λόγια, έχει ως εξής:

1. Ελέγχετε πάντα τον αποστολέα των μηνυμάτων ηλεκτρονικού ταχυδρομείου για οποιαδήποτε αστεία επιχείρηση.
2. Μην εισάγετε τα διαπιστευτήριά σας σε οποιαδήποτε σελίδα που δεν έχετε ελέγξει προσεκτικά και δεν εμπιστεύεστε πλήρως.
3. Μην κάνετε κλικ σε ανεπιθύμητα email.
4. Μην ακολουθείτε παράξενους συνδέσμους, ακόμη και σε μηνύματα ηλεκτρονικού ταχυδρομείου που συνήθως εμπιστεύεστε.
5. Παρακολουθήστε την περίεργη συμπεριφορά των χρηστών.