Jeden klucz do wszystkiego

Obecnie internauci - prywatnie i służbowo - logują się na większej niż kiedykolwiek liczbie stron internetowych. Nie byłoby w tym nic niebezpiecznego, gdyby nie fakt, że większość z nich zazwyczaj używa tego samego hasła. Hasła, które jest krótkie i łatwe do zapamiętania. Niestety często jest równie łatwe do odgadnięcia, a tu z dodatkową pomocą przestępcom przychodzą serwisy społecznościowe. Na tego typu portalach użytkownicy Internetu umieszczają informacje o sobie, swojej rodzinie lub otoczeniu. Najczęściej te same informacje, którymi potem starają się zabezpieczyć dostęp do określonych witryn, dokumentów lub określonych funkcjonalności środowiska IT. Tym samym zdobycie informacji dostępowych do jednej witryny często pozwala na włamanie na ich większą liczbę, a nawet wejście na konto bankowe czy do systemu informatycznego.

Zdaniem specjalistów firmy McAfee bardzo niepokojący jest fakt, że większość osób korzystających z witryn wymagających autoryzacji zwykle korzysta z tego samego hasła - odpowiedziało tak prawie 60% osób uczestniczących w badaniu przeprowadzonym na zlecenie McAfee. Dodatkowo 43% ankietowanych stwierdziło, że takiego hasła nigdy nie zmienia. Tylko nieliczne strony wymuszają stosowanie bardziej złożonych haseł, zawierających małe i duże litery, cyfr oraz innych znaków. 22% badanych stosuje wyłącznie hasła składające się ze znaków alfanumerycznych. Poza tym wielu osobom nadal zdarza się zapisywać swoje dane dostępowe w pamięci komputerów dostępnych dla wszystkich pracowników firmy, bądź co gorsza maszyn całkowicie publicznych.

Co ze skradzionymi danymi?

Wraz ze wzrostem profesjonalizmu przeprowadzanych ataków postępuje także komercjalizacja przestępczej działalności w Internecie. W dzisiejszych czasach wszystkie, w dowolny sposób wykradzione informacje, najprawdopodobniej szybko znajdą kupca. Analitycy Symanteca przeprowadzili niedawno badania dotyczące czarnorynkowych dostępności i cen różnego rodzaju nielegalnie zdobytych informacji. Ich zdaniem zarówno ilość, jak i kompletność informacji, które można kupić od przestępców internetowych, powiększa się z roku na rok. Przykładowo skradzione adresy e-mail, których ceny zaczynają się już od kilku centów za sztukę, są wykorzystywane do rozsyłania spamu. Popularnością cieszą się też dane dostępowe do kont gier online, o informacjach dotyczących autoryzacji w sieciach firmowych nie wspominając.