Proste hasła - groźne dla bezpieczeństwa firm

05-11-2019, 17:17

Na początek proponujemy chwilę refleksji. Jak tworzysz swoje hasła dostępowe do kont w pracy i w domu. Czy tworząc kolejne hasło do komputera, poczty elektronicznej lub banku, pamiętasz o tym, aby nie było zbyt oczywiste? Jak bardzo twoje hasła są skomplikowane? W jakim stopniu dotyczą one Twojego życia?

Niestety większość haseł internetowych składa się z daty urodzenia, imion dzieci, zwierzaków domowych, a rzadziej przypominają trudne do złamania kombinacje znaków specjalnych i cyfr. A może jak większość z Nas masz jedno hasło do wielu miejsc? Bo przecież "Tak jest wygodnie." Bo "Co takiego może się wydarzyć?" Bo "Kto by chciał się włamywać akurat do mojego komputera?”

hasła

I jak wypadł rachunek sumienia związany z Twoimi hasłami?

Raport dotyczący najczęściej używanych haseł w 2018 roku przeprowadzony przez SplashData jasno wskazuje na to, że internauci na całym świecie nadal nie mają świadomości z jakim zagrożeniem wiąże się wykorzystywanie prostych, do granic absurdu, haseł.

W czołówce zestawienia znalazły się takie hasła jak:

1. 123456

2. password

3. 123456789

4. 12345678

5. 12345

6. 111111

7. 1234567

8. sunshine

9. qwerty

10. iloveyou

Jak widać, nie są to hasła skomplikowane, a kolejne pozycje w tym niechlubnym rankingu wcale nie są bardziej zaawansowane. Niestety złamanie tego rodzaju haseł zajmuje, nawet niezbyt wprawionym hakerom, zaledwie kilka sekund. W zestawieniu znajdziemy tylko kilka haseł, które świadczą o większej świadomości użytkowników. Są one nieco bardziej złożone(1q2w3e4r, 123qwe). Jednak i je stosunkowo łatwo złamać, jeśli wykorzysta się tzw. metodę słownikową. Polega ona na łamaniu haseł za pomocą popularnych lub przejętych wcześniej słów, do których dodaje się cyfry, symbole lub zmienia się kolejność liter.

Serwis internetowy https://haveibeenpwned.com/, przechowuje informacje o ponad 8 miliardach haseł, które wyciekły z różnych serwisów podczas wielu ataków przeprowadzanych w Internecie. Jeśli chcesz sprawdzić, czy jakiekolwiek Twoje hasło znalazło się na tej liście, należy wpisać swój adres e-mail w okienko przeglądarki w serwisie. Otrzymasz błyskawiczną odpowiedź czy hasło, jakie przypisałeś do adresu, wyciekło do sieci. A jeśli tak, to gdzie miało to miejsce. Serwis działa nieprzerwanie, więc warto to zrobić dla własnego dobra.

Czytaj także: Cztery firmy, cztery cyberataki, cztery do zera >>

Po wycieku 10 milionów haseł polskich internautów, portal zaufanatrzeciastrona.pl wnikliwie przeanalizował bazę i jego odkrycia są przerażające. Blisko 3400 haseł, które się w niej znalazły, zarejestrowanych zostało w domenie gov.pl, skupiającej polskie instytucje rządowe. W zestawieniu znajdziemy także wiele tysięcy haseł, które sparowane są z domenami banków, uniwersytetów, a nawet policji. Strach pomyśleć, ile w tej bazie jest adresów w domenach firmowych?

Problem nie dotyczy jednak tylko polskich firm i instytucji. Raport, który przedstawiła firma Recorded Future, jasno pokazuje, że występuje on także w innych krajach. Według dokumentu aż 224 pracowników dwunastu amerykańskich agencji rządowych wykorzystywało swoje firmowe adresy e-mail na słabo lub wcale niechronionych serwisach należących do hoteli, wypożyczalni czy wspólnot mieszkaniowych. Jest bardzo prawdopodobne, że zakładając konta na tych stronach z użyciem rządowego adresu, użyli także tego samego hasła, z jakiego korzystają w pracy. A stąd już tylko jeden krok do kradzieży firmowych informacji.

Jak pokazują powyższe przykłady, tak naprawdę na niefrasobliwość pracowników są narażone wszystkie firmy. Niezależnie czy posiadają odpowiednią politykę bezpieczeństwa, czy nie. Niestety najczęściej, nawet jeśli taki dokument w firmie stworzono, to zostaje on przedstawiony pracownikowi podczas przyjęcia do pracy i na tym edukacja się kończy. Pracownik albo dokument przeczyta, albo nie i zasadniczo zapomina o jego istnieniu.

hasła

Skuteczniejszym rozwiązaniem jest wprowadzenie zrozumiałych dla każdego procedur oraz regularnej edukacji całej kadry w zakresie bezpieczeństwa w Internecie. W tym celu warto wybierać firmy szkoleniowe, których metody nauczania są proste i skuteczne. Do tego typu metod należą szkolenia online prowadzone poprzez platformę Securityinside. Pracownicy uczą się za pomocą krótkich instruktażowych filmów animowanych, które zapadają w pamięć. Jest to sprawdzona metoda nauki, dająca znacznie lepsze efekty niż konspekty pisane, o których szybko się zapomina. Zakres szkoleń oferowanych przez LogicalTrust obejmuje komplet zagadnień związanych z bezpiecznym użytkowaniem sieci, które każdy pracownik powinien znać tj. właściwe metody tworzenia haseł, ochrona przed phishingiem, bezpieczne korzystanie z urządzeń mobilnych oraz poczty e-mail, zapobieganie wyciekom informacji, zabezpieczenie sieci bezprzewodowej, ransomware, wykonywanie kopii zapasowych czy dane osobowe i RODO.

Warto przeczytać: Czynnik ludzki podstawą skutecznego cyberbezpieczeństwa >>

Tylko wysoka świadomość zagrożeń, jakie niosą ze sobą proste hasła, połączona z wiedzą o tym, jak konstruować je właściwie, pozwoli na bezpieczne korzystanie z zasobów Internetu prywatnie oraz zawodowo.

Chcesz zacząć działać od razu? Sprawdź siebie i swoich pracowników w darmowym quizie, w którym muszą rozpoznać niebezpieczne wiadomości: https://phishingquiz.securityinside.com/

phishing quiz


Źródło: Publikacja partnera. Wydawca nie odpowiada za treści nieredakcyjne. Kontakt dla firm zainteresowanych publikacjami w DI: kf@di24.pl
Tematy pokrewne:  

tag security insidetag quiztag poradytag phishingtag hasła
To warto przeczytać









fot. inFakt



  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  

idealdesign.pl - meble designerskie
« Listopad 2019»
PoWtŚrCzwPtSbNd
 123
45678910
11121314151617
18192021222324
252627282930 
Serwisy specjalne: