Blog o Ochronie Tożsamości Szczegoly

Szczegoly

  poprzedni wpis

2021-05-11 | Fellowes Polska SA

Kradzież danych związanych z utratą tożsamości wciąż dominuje wśród wszystkich innych danych traconych w cyberatakach. Wszyscy powinniśmy dołożyć wszelkich starań, aby używać bezpiecznych haseł do logowania. Światowy Dzień Hasła, który przypada corocznie na 6 maja to dzień, który służy promowaniu bezpiecznych i trudnych do odgadnięcia haseł. Temat jest szczególnie istotny, wobec rosnącej z roku na rok liczby ataków hakerskich.

Wszystko wskazuje na to, że naruszenia danych uwierzytelniających odgrywają główną rolę w atakach cybernetycznych, a kradzież tożsamości nadal jest sposobem na osiągnięcie największych benefitów. Szacuje się, że tego typu ataki stanowią ponad 80% wszystkich cyberataków.

Oto krótkie przypomnienie, jak należy zadbać o bezpieczeństwo danych uwierzytelniających, które może pomóc zapewnić bezpieczeństwo danych w Twojej organizacji. Ostatecznie praktykowanie sposobów zabezpieczeń loginów i haseł to metody, które można wdrożyć w każdej organizacji bezpłatnie i szybko.

  1. Używaj unikalnych haseł do logowania
    Hasła powinny być możliwie długie i zawierać kombinację wielkich i małych liter, a także symboli lub cyfr. Nie należy używać tego samego hasła do każdego konta. Jeśli Twoje hasło zostanie skradzione w wyniku jednego naruszenia danych, hakerzy mogą uzyskać dostęp do wszystkich innych Twoich kont, jeśli użyjesz tego samego hasła.
  2. Nigdy nie udostępniaj swojego hasła
    Udostępnienie hasła współpracownikowi lub przyjacielowi niweczy cel poufności, dając komuś innemu dostęp do swojego konta oraz czyniąc je o wiele mniej bezpiecznym.
  3. Korzystaj z menedżera haseł
    Korzystanie z unikalnego hasła do różnych systemów może okazać się wyzwaniem. Ostatecznie nie jesteśmy w stanie zapamiętać każdego pojedynczego hasła do logowania. Pomocna może okazać się aplikacja typu menedżer haseł, która umożliwia zarządzanie hasłami.
  4. Używaj uwierzytelniania wieloskładnikowego
    Jeśli korzystasz z bankowości elektronicznej wybieraj zawsze te banki i platformy internetowe, które oferują uwierzytelnianie wieloskładnikowe do przelewów, płatności on-line czy logowania do konta. To aktualnie niemal pewny sposób, aby uniknąć nieautoryzowanego działania, który przeciwdziała wszelkim atakom phishingowym lub aplikacjom typu keylogger.
  5. Nie używaj haseł – korzystaj z zaawansowanych metod uwierzytelniania
    To może wydawać się nieco dziwne i nieadekwatne do tego artykułu, ale istnieje przekonanie, że hasła stanowią archaiczną metodę zabezpieczania danych. Hasło jest oczywiście najbardziej powszechnym sposobem zabezpieczenia danych, ale coraz częściej systemy wymagają uwierzytelniania bardziej zaawansowanego, w tym biometrycznego. Tam gdzie to możliwe korzystajmy z innych metod uwierzytelniania niż hasło.

Jak już wspomniano wyżej, kradzieże danych uwierzytelniających stanowią 81% cyberataków na całym świecie, spośród których aż 61% wymierzonych jest w przedsiębiorstwa zatrudniające mniej niż 1000 pracowników. I chociaż edukacja i szkolenia pracowników są zwykle pomocne, to zmniejszenie tych statystyk można osiągnąć jedynie poprzez wprowadzenie dodatkowego składnika uwierzytelniającego. Tylko wtedy cyberprzestępcy nie będą mogli wykorzystać skradzionych loginów i haseł do uzyskania dostępu do systemów i platform internetowych.

Większość pracowników nie narusza celowo bezpieczeństwa firmy. Jednak powinniśmy zadać sobie pytanie, jakie praktyki dotyczące haseł stosują obecnie, aby poradzić sobie z logowaniem do nowych systemów. Statystycznie przeciętny użytkownik używa 6-7 różnych haseł, z których każde jest wykorzystywane 4-krotnie do różnych systemów i witryn internetowych, posiada dostęp do ok. 25 kont wymagających logowania i wpisuje średnio do 8 haseł dziennie. To daje do myślenia i wymaga poważnego podejścia do tematu.