W przypadku ponad 40% cyberataków przestępcy używają skradzionych danych uwierzytelniających, by dostać się do zasobów firm – wynika z raportu Verizon 2023 Data Breach Investigations. Na konieczność tworzenia silnych haseł ma zwrócić uwagę trwający w październiku Europejski Miesiąc Cyberbezpieczeństwa, ustanowiony przez Agencję Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) w 2012 roku. W ramach tej inicjatywy prowadzone są kampanie mające na celu podnoszenie świadomości obywateli UE o cyfrowych zagrożeniach i sposobach ich zwalczania.
Cyberprzestępcy stosują różne techniki, aby uzyskać dostęp do poufnych danych uwierzytelniających, a najbardziej powszechne jest wykradanie ich w ramach kampanii phishingowych. Polegają one na podszywaniu się pod prawdziwe przedsiębiorstwa i wysyłaniu ofiarom wiadomości e-mail, zawierających link prowadzący do złośliwej strony, do złudzenia przypominającej oryginalną. Po jej otwarciu ofiara jest proszona o wpisanie danych logowania, numeru karty kredytowej lub innego rodzaju wrażliwych informacji, które następnie trafiają prosto w ręce przestępców.
Inną metodą wyłudzania danych jest wykorzystanie oprogramowania zaliczanego do kategorii information stealers, czyli złodzieje informacji. Aplikacje te są zaprojektowane do potajemnego gromadzenia danych osobowych, w tym nazw użytkowników i haseł, z zainfekowanych urządzeń. Złodzieje często wkradają się do systemów ofiar za pomocą fałszywych reklam podszywających się pod legalne strony internetowe i zachęcających do pobrania pozornie nieszkodliwych plików, ale zawierających złośliwy kod. Prowadzi to do instalacji „złodzieja” informacji na urządzeniu ofiary bez jej wiedzy.
Zobacz także: Dziwna reakcja kursu złotego po decyzji RPP. W tle odwołany briefing Ministra Finansów
Silne hasła, czyli jakie?
Eksperci Fortinet wskazują, że używanie silnych haseł jest niezbędne do ochrony danych osobowych i finansowych przed cyberprzestępcami. Warto kierować się zasadą, że im hasło jest trudniejsze do zapamiętania, tym jest mocniejsze i lepiej chroni wrażliwe dane. Istotne jest, by zawierało duże i małe litery, cyfry i znaki specjalne. Eksperci odradzają, by hasło było datą urodzenia, imieniem czy nazwą miejscowości. Należy jednak pamiętać, by nie stosować tego samego hasła do wielu kont.
– Nawet jeśli mamy silne hasło do jednego konta, naruszenie na jednej platformie może ujawnić inne konta, jeśli mają te same dane uwierzytelniające. To połączenie siły haseł i ich odrębności jest kluczem do zwiększenia bezpieczeństwa online – tłumaczy Jonas Walker, Director of Threat Intelligence w Fortinet.
Pomocne przy zarządzaniu danymi uwierzytelniającymi są aplikacje typu menedżer haseł, które generują, przechowują i wpisują za użytkownika złożone, unikalne hasła dla wszystkich kont. Nie tylko zwiększa to poziom ochrony firmowych systemów, ale także upraszcza często zniechęcający proces zarządzania hasłami, zapewniając bezpieczeństwo aktywności online.
MFA i SSO dla większego bezpieczeństwa
Oprócz używania silnych haseł warto korzystać z uwierzytelniania wieloskładnikowego (multi-factor authentication, MFA), które – oprócz wpisywania danych logowania – wymaga od użytkownika dodatkowej weryfikacji za pomocą specjalnego kodu wysłanego w wiadomości SMS lub e-mail, albo pokazanego w aplikacji na urządzeniu mobilnym. Dodanie drugiego kroku w celu weryfikacji tożsamości użytkownika zagwarantuje, że cyberprzestępca nie może uzyskać dostępu do konta i danych, nawet jeśli hasło zostanie wykradzione.
Rozwiązanie MFA często można wzmocnić o mechanizm Single Sign-On (SSO). Umożliwia on użytkownikom korzystanie z jednego zestawu danych logowania, aby uzyskać dostęp do wielu firmowych aplikacji – to platforma SSO będzie logowała się automatycznie do poszczególnych systemów, korzystając z wygenerowanych przez siebie unikalnych haseł, a także weźmie na siebie odpowiedzialność za wprowadzanie dodatkowego kodu w ramach procesu MFA. Takie podejście zwiększa poziom bezpieczeństwa, ponieważ użytkownicy mają tylko jedno hasło do zapamiętania, a przestępcy, nawet jeśli uda się im je wykraść, nie posiadając dostępu do systemu SSO nie będą mieli możliwości jego wprowadzenia w celu uzyskania dostępu do firmowych danych.
Proaktywni strażnicy danych
Używanie silnych haseł, uwierzytelniania wieloskładnikowego i SSO powinno iść w parze z wykorzystaniem narzędzi EDR służących do wykrywania prób instalacji złośliwego oprogramowania w firmowych urządzeniach końcowych i zapobiegania im. Przedsiębiorstwa powinny również wdrażać usługi Reconnaissance (Recon). Dzięki nim można zidentyfikować, które dane uwierzytelniające zostały przechwycone przez cyberprzestępców.
– Mechanizmy Recon pozwalają proaktywnie wykrywać i reagować na potencjalne naruszenia, znacznie zmniejszając ryzyko cyberataków wynikających ze skradzionych danych uwierzytelniających – tłumaczy Jonas Walker.
Warto pamiętać, że w darknecie obecny jest proceder nielegalnego handlu kolekcjami skradzionych nazw użytkowników i haseł. W ten sposób dostęp do informacji osobistych i finansowych, pozwalających na prowadzenie różnych działań, w tym oszustw internetowych, mogą zyskać także mniej doświadczone w cyberprzestępczości osoby. Dlatego tak istotne jest korzystanie z silnych i trudnych do złamania haseł, chroniących dane przed dostaniem się w niepowołane ręce.
