Lumea tulbure a parolelor compromise și cum să verificați dacă ați fost victima unui atac


Recent, a fost publicat un raport care detaliază „mama tuturor breșelor” sau, mai exact, scurgerea unei vaste compilații de date care a fost furată în timpul unui număr de atacuri asupra diferitelor companii și servicii online, inclusiv LinkedIn și Twitter (acum X). Cache-ul de date cuprindea 26 de miliarde de înregistrări uimitoare care erau pline cu o serie de informații sensibile, inclusiv date guvernamentale și date de conectare ale utilizatorilor.

Deși nu este prima dată când o stocare masivă de date despre utilizatori este disponibilă pentru online, numărul mare de înregistrări compromise a eclipsat scurgerile cunoscute anterioare (și compilațiile acestora). Luați în considerare doar că infama scurgere de date Cam4 din 2020 a expus aproape 11 miliarde de înregistrări de diferite tipuri, iar breșa de securitate suferită de Yahoo în 2013 a compromis toate cele trei miliarde de conturi de utilizator. Să nu uităm: Colecția nr. 1, care a ajuns pe internet în 2019, a expus 773 de milioane de nume de utilizator și parole furate anterior de la diverse organizații, înainte de a fi urmată de alte patru „colecții” de acest fel doar câteva săptămâni mai târziu.

Ce înseamnă acest lucru? O posibilă explicație este, chiar dacă aplicați măsuri stricte de securitate personală, datele de acces la conturile dvs. pot fi în continuare cuprinse în astfel de colecții, în principal din cauza breșelor de date facilitate de atacuri asupra marilor companii. Acest lucru ridică întrebarea: cum puteți afla dacă datele dvs. au fost compromise? Hai să aflăm mai jos.

Înștiințări oficiale ale companiilor

Afacerile pot fi supuse unor cerințe de reglementare specifice care le obligă să dezvăluie incidente de hacking și vulnerabilități neactualizate prin patch-uri. În S.U.A., de exemplu, companiile cotate la bursă trebuie să raporteze incidentele cibernetice „materiale” Comisiei pentru Valori Mobiliare și Burse (SEC) din SUA în termen de 96 de ore sau patru zile lucrătoare de la apariția lor.

Cum îi ajută acest lucru pe oamenii obișnuiți? O astfel de transparență nu numai că poate ajuta la construirea încrederii clienților, ci îi informează și dacă conturile sau datele lor au fost compromise. De obicei, companiile notifică prin e-mail utilizatorii cu privire la breșa de date, dar, deoarece dosarele SEC sunt publice, puteți afla despre astfel de incidente și din alte surse, eventual chiar și din știri de profil.

Platforma HaveIbeenpwned

Poate cel mai simplu mod de a verifica dacă unele dintre datele dvs., cum ar fi adresa de e-mail sau oricare dintre parolele dvs., au fost expuse într-o scurgere de date este să vizitați haveibeenpwned.com. Site-ul oferă un instrument gratuit care vă poate spune când și unde au apărut datele.

Pur și simplu introduceți adresa de e-mail, faceți clic pe „pwned?” si pe ecran va apărea un mesaj care vă va informa cu privire la starea de securitate a datelor dvs. de conectare, precum și la scurgerea exactă în care au apărut. Pentru cei norocoși, rezultatul va fi verde, indicând că nu există nicio problemă, iar pentru cei mai puțin norocoși, rezultatul va fi roșu, listând în ce scurgeri de date au apărut acesta date.

Browsere web

Unele browsere web, inclusiv Google Chrome și Firefox, pot verifica dacă parolele dvs. au fost incluse în vreo scurgere de date cunoscută. De asemenea, Chrome poate recomanda parole mai puternice prin modulul său de gestionare a parolelor sau poate oferi alte funcții pentru a vă îmbunătăți securitatea parolei.

Cu toate acestea, poate doriți să vă îmbunătățiți metoda și să utilizați un manager de parole dedicat, care are un istoric dovedit de a lua în serios securitatea datelor, inclusiv prin criptare robustă. Aceste instrumente vin adesea la pachet cu software de securitate de renume, ce oferă protecție pe mai multe straturi.

Managerii de parole

Managerii de parole sunt de neprețuit atunci când vine vorba de a jongla cu o colecție mare de date de conectare, deoarece nu numai că le pot stoca în siguranță, dar pot genera parole complexe și unice pentru fiecare dintre conturile dvs. online. Este de la sine înțeles, totuși, că trebuie să utilizați o parolă principală puternică, dar ușor de reținut, care să vă mențină în siguranță.

Pe de altă parte, aceste seifuri de parole nu sunt imune la compromisuri și rămân ținte atractive pentru actorii rău intenționați, de exemplu, ca urmare a atacurilor de tip credential stuffing sau a atacurilor care exploatează vulnerabilitățile software. Chiar și așa, beneficii  precum verificări integrate ale parolelor scurse și integrarea cu scheme de autentificare cu doi factori (2FA), disponibile pe multe platforme online în prezent, ​​depășesc riscurile.

Cum să preveniți impactul scurgerilor de date?

În primul rând, cum puteți preveni scurgerile de date? Poate un utilizator obișnuit de internet să se protejeze împotriva scurgerilor de date? Dacă da, cum vă puteți păstra conturile în siguranță?

În primul rând, și nu putem sublinia suficient acest lucru, nu vă bazați doar pe parole. În schimb, asigurați-vă că conturile dvs. sunt protejate de două forme de identificare. În acest scop, utilizați autentificarea cu doi factori (2FA) pentru fiecare serviciu care o oferă, în mod ideal sub forma unei chei de securitate dedicate pentru 2FA sau a unei aplicații de autentificare, cum ar fi Microsoft Authenticator sau Google Authenticator. Acest lucru va face mult mai greu pentru atacatori să obțină acces neautorizat la conturile dvs. – chiar dacă au făcut rost în prealabil de parolele dvs.

În ceea ce privește securitatea parolei ca atare, evitați să scrieți datele de conectare pe hârtie sau să le stocați într-o aplicație de notițe. De asemenea, este mai bine să evitați stocarea datelor de conectare ale contului dvs. în browserele web, care de obicei le stochează doar ca simple fișiere text, făcându-le vulnerabile la exfiltrarea lor de către malware.

Alte sfaturi de bază privind securitatea contului implică utilizarea parolelor puternice, care îngreunează escrocii să comită atacuri de forță brută. Stai departe de parolele simple și scurte, cum ar fi un cuvânt și un număr. Dacă aveți îndoieli, utilizați acest instrument ESET pentru a genera parole puternice și unice pentru fiecare dintre conturile dvs.

De asemenea, este o practică bună să folosiți fraze de acces, care pot fi mai sigure și mai ușor de reținut. În loc de combinații aleatorii de litere și simboluri, acestea cuprind o serie de cuvinte care sunt presărate cu majuscule și, eventual, caractere speciale.

De asemenea, utilizați o parolă diferită pentru fiecare dintre conturile dvs. pentru a preveni atacurile, cum ar fi cele de tip credential stuffing, care profită de înclinația oamenilor de a reutiliza aceleași date pentru mai multe servicii online.

Abordări mai noi ale autentificării se bazează pe autentificări fără parolă, cum ar fi cheile de acces, dar și pe alte metode de conectare, cum ar fi jetoanele de securitate, codurile unice sau datele biometrice pentru a verifica proprietatea contului pe mai multe dispozitive și sisteme.

Prevenirea din partea companiei

Companiile trebuie să investească în soluții de securitate, cum ar fi software de detecție și răspuns, care pot preveni breșele și incidentele de securitate. În plus, organizațiile trebuie să își micșoreze în mod proactiv suprafața de atac și să reacționeze de îndată ce este detectat ceva suspect. Gestionarea vulnerabilităților este, de asemenea, esențială, deoarece rămânerea la curent cu lacunele software cunoscute și corectarea lor în timp util ajută la prevenirea exploatării de către infractorii cibernetici.

Între timp, factorul uman mereu prezent poate declanșa și un compromis, în situații precum un angajat care deschide un fișier suspect atașat unui email sau care dă click pe un link. Acesta este motivul pentru care importanța training-urilor de conștientizare a securității cibernetice,i a securității endpoint-urilor și a securității căsuței de e-mail nu poate fi subestimată.

Orice companie care se ocupă serios de securitatea datelor ar trebui să ia în considerare și o soluție de prevenire a pierderii datelor (DLP) și să implementeze o politică robustă de backup.

În plus, gestionarea unor volume mari de date despre clienți și angajați necesită practici stricte de criptare. Criptarea locală a datelor de acces poate proteja astfel de date sensibile, făcând dificil pentru atacatori să exploateze informațiile furate fără acces la cheile de criptare corespunzătoare.

Per total, nu există o soluție universală și fiecare companie trebuie să își ajusteze strategia de securitate a datelor la nevoile sale specifice și să se adapteze peisajului amenințărilor în evoluție. Cu toate acestea, o combinație de bune practici de securitate cibernetică va contribui în mare măsură la prevenirea breșelor și scurgerilor de date.

 

Mark Szabo June 14, 2024

Lasa un comentariu