Europejski Miesiąc Cyberbezpieczeństwa

W tym roku przypada dziesiąta rocznica ustanowienia przez Agencję Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) października jako miesiąca, w którym prowadzona jest kampania promująca cyberbezpieczeństwo. Tematy przewodnie to phishing oraz ransomware. Bo z tym mamy naprawdę duży problem.

fot. mat. prasowe

Według raportu Verizon 2022 Data Breach Investigations skradzione dane uwierzytelniające były przyczyną prawie 50% cyberataków w 2021 roku. Istnieje wiele taktyk, które stosują przestępcy w celu wykradania haseł. Najpopularniejszą jest phishing, polegający na wysyłaniu ofiarom wiadomości e-mail i nakłanianiu ich do kliknięcia w podany w wiadomości link lub wejścia na stworzoną przez oszustów stronę internetową. Inną metodą jest używanie oprogramowania typu sniffer, które monitoruje ruch sieciowy i przechwytuje dane logowania. Cyberprzestępcy uzyskują także dostęp do danych poprzez wykupienie ich z baz dostępnych na rynkach darkwebowych.

Wiele osób do logowania się na różnych stronach internetowych używa tego samego zestawu e-mail (jako login) oraz hasło. Jeśli tylko jedna z tych kombinacji znajdzie się w bazie danych, do której mają dostęp oszuści, będą próbowali wykorzystać ją w różnych serwisach.

Zobacz również:

  • Dobre wyniki finansowe Fortinet
  • IDC CIO Summit – potencjał drzemiący w algorytmach
  • Dlaczego warto korzystać z VPN w 2024 roku?

Eksperci z Fortinet rekomendują sposoby na tworzenie mocnych haseł:

• Należy tworzyć hasła, które można zapamiętać, ale są trudne do odgadnięcia przez innych.

Należy unikać stosowania w hasłach konkretnych nazwisk, liczb lub zwrotów

Najlepiej używać innego hasła dla każdego konta

Warto korzystać z menedżera haseł, który generuje unikalne, długie i złożone ciągi znaków

Nie tylko osoby prywatne powinny dbać o używanie silnych haseł. Zespoły odpowiedzialne za cyberbezpieczeństwo przedsiębiorstw i instytucji publicznych muszą podjąć dodatkowe kroki w celu zabezpieczenia zasobów i pracowników przed ewentualną kradzieżą danych. W infrastrukturze IT firm przechowywane są różnego rodzaju poufne informacje, na których bazuje funkcjonowanie instytucji. Są to nie tylko dane wrażliwe dotyczące osób zatrudnionych, ale również dane finansowe.

Specjaliści ds. bezpieczeństwa IT powinni rozważyć podjęcie działań w następujących obszarach:

Uruchomienie wieloskładnikowego uwierzytelniania (MFA) – Mechanizm ten, oprócz wpisania hasła, wymaga podania dodatkowego kodu, np. z wiadomości SMS, z e-maila lub ze specjalnego urządzenia (tokenu) generującego szyfr. Dodanie drugiego kroku w celu weryfikacji tożsamości użytkownika gwarantuje, że cyberprzestępca nie może uzyskać dostępu do konta i danych, nawet jeśli hasło zostanie naruszone.

Wdrożenie systemu Single Sign-On (SSO) – Rozwiązanie to umożliwia użytkownikom korzystanie z jednego zestawu danych logowania w wielu firmowych aplikacjach. Jednokrotne wpisanie loginu i hasła spowoduje uzyskanie dostępu do wszystkich platform, z których korzysta przedsiębiorstwo. Używanie tylko jednego zestawu danych uwierzytelniających w pracy zwiększa bezpieczeństwo, ponieważ przestępcy mają mniej okazji do przechwycenia hasła.

Szkolenia w zakresie cyberbezpieczeństwa – Cyfrowe ataki stale są rozwijane, a przestępcy wprowadzają nowe techniki kradzieży danych. W związku z tym każdy pracownik powinien wiedzieć o istniejących, aktualnych cyberzagrożeniach i o tym, jak można się najlepiej przed nimi chronić.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200