Într-un raport recent, s-a dezvăluit ca 71 de milioane de date de autentificare (nume de utilizator și parolă) au fost furate, inclusiv cele pentru site-uri populare precum Facebook, Roblox, eBay si Yahoo.
Troy Hunt, dezvoltatorul unui serviciu online de notificare a incălcării securității datelor (site-ul haveibeenpwned.com), subliniază importanța acestei descoperiri. Datele furate (104GB in 319 fisiere) sugerează că o parte considerabilă din ele provine din „stealer logs”, malware conceput pentru a captura datele de autentificare de pe dispozitivele compromise.
Parolele expuse sunt necriptate, facându-le vulnerabile la exploatare. Astfel, un cont online poate fi spart, iar consecințele pot fi foarte grave: pierderea datelor personale, accesul neautorizat la informații sensibile, sau furtul de identitate.
Este foarte important să protejăm securitatea conturilor online, pentru a nu permite accesul infractorilor cibernetici.
1 Verifică dacă adresele de e-mail apar în breșe de securitate
Verifică periodic dacă adresele de e-mail pe care le folosești apar în vreo breșă de securitate a datelor, folosind site-ul haveibeenpwned.com
Dacă adresa de email a fost găsită în baza de date Have I Been Pwned, este esențial să acționezi rapid și să schimbi parolele conturilor asociate cu adresa de email expusă.
De asemenea, Have I Been Pwned oferă și o secțiune numită Pwned Passwords, unde poți verifica dacă parolele tale au fost expuse în breșe de securitate a datelor. Pentru a căuta conturi compromise pe un site pe care îl controlezi, poți folosi funcția de Domain search.
2 Folosește parole puternice și unice pentru fiecare cont
Fiecare parolă ar trebui să aibă cel puțin 15 caractere și să includă o combinație de litere majuscule și minuscule, numere și simboluri.
3 Stochează parolele în siguranță într-un manager de parole
Utilizează un manager de parole pentru a gestiona și stoca parolele într-un mod securizat.
Investește într-un manager de parole de încredere pentru afacerea ta și asigură-te că toți angajații au acces la el.
Instruiește-ți echipa cu privire la utilizarea managerului de parole și implementează protocoale pentru gestionarea sigură a datelor de autentificare, pentru a preveni incidentele de securitate.
4 Nu dezvălui parolele altor persoane.
Nu le scrie și nu le păstra în locuri accesibile publicului.
5 Autentificarea în doi pași
Activează autentificarea în doi pași (2FA – Two Factor Authentication), preferabil folosind o cheie de securitate sau o aplicație de autentificare (Authy, Google Authenticator, Microsoft Authenticator)
2FA este o metodă de autentificare electronică prin care trebuie prezentate două elemente de probă (factori) pentru confirmarea identității și accesarea contului respectiv.
Implementează autentificarea în doi pași pentru toate conturile de afaceri și instruiește angajații cu privire la utilizarea sa corectă.
6 Fii atent la phishing
Fii vigilent față de e-mailurile și mesajele care solicită informații de autentificare.
Evită introducerea parolelor pe site-uri suspecte.
Nu furniza niciodată parolele sau alte date personale prin intermediul unor astfel de comunicări nesolicitate.
Asigură-te că angajații sunt instruiți să identifice și să evite site-urile nesigure și să nu introducă parole pe pagini suspecte.
7 Menține echipamentele IT fără malware
Implementează un program de securitate cibernetică care să includă soluții antivirus și anti-malware pentru toate dispozitivele utilizate în afacerea ta.
8 Nu salva parolele pe dispozitive nesigure
Evită salvarea parolelor pe dispozitive nesigure sau publice. De exemplu, dispozitivele mobile necriptate sau computerele cu acces public.
9 Politică de schimbare a parolelor
Schimbă parolele în mod regulat sau atunci când există un motiv întemeiat pentru a face acest lucru, cum ar fi un incident de securitate IT.
Impune protocoale pentru schimbarea regulată a parolelor și pentru gestionarea corespunzătoare a datelor de autentificare.
10. Informează-te despre noile standarde de autentificare
De exemplu, Passkeys. Este un nou standard de autentificare online, imun la furt de date prin malware, oferind astfel un nivel superior de securitate față de metodele tradiționale de autentificare bazate pe parole. Conceptul este diferit de cel al parolelor, deoarece nu implică introducerea manuală a unei secvențe de caractere sau cifre. Passkeys utilizează o combinație de elemente biometrice și factori hardware pentru a autentifica identitatea utilizatorului.
Evaluează posibilitatea implementării noilor standarde de autentificare în afacerea ta.
Concluzie
Asigură-te că angajații sunt instruiți și conștienți de importanța securității cibernetice și implementează protocoale stricte pentru a menține afacerea ta în siguranță.
Respectarea și implementarea acestor măsuri de securitate va contribui la protejarea datelor și informațiilor sensibile ale afacerii tale împotriva amenințărilor cibernetice și a furtului de identitate.
Comentarii recente