Voiam să scriu despre obiceiurile riscante ale utilizatorilor de Internet, în materie de parole, dar încep prin a spune că ieri, poliția italiană a arestat doi frați care au spart conturile de email ale unor înalți oficiali, printre care fostul premier italian Matteo Renzi și președintele Băncii Centrale Europene, Mario Draghi, dar și alte mii de conturi. Deci, treaba asta cu atacurile cibernetice e serioasă și m-a făcut să mă gândesc dacă s-a întâmplat ceva asemănător și în România.

Așa am găsit că (oficial) România a fost „ţinta celui mai mare atac cibernetic din ultimii 20 de ani”, în 2013.

Operaţiunea de spionaj cibernetic s-a numit „Octombrie Roşu” și a fost devoalată de firma de securitate IT Kaspersky. Aceasta operațiune a avut implicaţii mult mai mari asupra siguranţei naţionale a României decât se credea iniţial, conform SRI.

Spionii au vizat informaţii secrete privind politica externă, resursele naturale din Marea Neagră şi secrete economice şi politice din zona Mării Negre.

„Octombrie Roşu” s-a folosit de viruşi creaţi de hackeri chinezi, care erau plantaţi în reţelele informatice spionate cu ajutorul unor programe create de hackeri ruşi.

Iniţial, SRI a anunţat că atacul asupra României nu a avut o anvergură atât de mare, spionii reuşind doar accesul la informaţii confidenţiale, nu însă şi la cele secrete. Conform Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT), operaţunea de spionaj a afectat 4 adrese de IP ale unor ambasade şi instituţii străine din România.

#DeȘtiut este că, în spatele a 4 IPuri pot să fie mii de calculatoare.

Trecem la parole.

„123456”, „password”, ”12345678”, „abc123”, o combinație de nume sau cuvântul „maimuta”, par să fie cele mai utilizate parole. Măcar o dată, știu că ai folosit-o și tu pe una dintre ele. 🙂

Partea și mai gravă este că se folosește aceeași parolă pentru mai multe conturi, astfel toate pot fi sparte.

O cercetare Kaspersky Lab a arătat că oamenii se pun în pericol alegând parole nepotrivite și făcând greșeli elementare, care ar putea avea consecințe serioase.

Cercetarea a scos în evidență trei greșeli frecvente, pe care le fac numeroși utilizatori de Internet:

  • utilizatorii folosesc parole simpliste, ușor de dedus;
  • le păstrează într-un loc nesigur, făcând, astfel, inutilă ideea de parolă;
  • folosesc aceeași parolă pentru mai multe conturi, ceea ce înseamnă că, în cazul în care o parolă este aflată, le pot fi sparte mai multe conturi.

“Având în vedere cantitatea de informații confidențiale pe care le păstrăm online, utilizatorii ar trebui să aibă mai multă grijă atunci când aleg parole cu care să se protejeze. Pare un lucru evident, dar mulți nu își dau seama că fac greșeli elementare de administrare a parolelor. Aceste greșeli echivalează, practic, cu a lăsa ușa deschisă pentru ca oricine să aibă acces la e-mail-urile tale, conturi bancare, fișiere personale și altele”, spune Andrei Mochola, Head of Consumer Business at Kaspersky Lab.

Cercetarea mai arată că:

  • numeroase persoane (aproape una din cinci – 18%) s-au confruntat cu o tentativă de spargere a conturilor, dar puține au setat parole eficiente.
  • doar o treime (30%) dintre utilizatorii de Internet au parole diferite pentru fiecare cont online, în timp ce o persoană din zece folosește aceeași parolă pentru toate conturile online. În cazul în care o parolă ajunge pe mâinile cuiva rău intenționat, acești utilizatori riscă să le fie sparte și folosite toate conturile.
  • utilizatorii nu creează parole suficient de complicate, care să-i protejeze de compromiterea conturilor și de șantaj.
  • doar jumătate (47%) dintre ei folosesc parole formate din litere mici și mari,
  • doi din trei (64%) folosesc litere și cifre.
  • 28% dintre respondenți au dezvăluit parola unui membru apropiat din familie, iar 11% dintre ei – unor prieteni, mărind șansele ca aceasta să ajungă la cineva rău intenționat, din greșeală.
  • o persoană din cinci (22%) a recunoscut, de asemenea, că și-a notat parolele pe un carnețel, ca să nu le uite.

Chiar dacă o parolă este complexă, utilizatorul este vulnerabil pentru că alții o pot vedea și folosi.

Așa stau lucrurile, în ciuda convingerii utilizatorilor că au nevoie de parole puternice pentru contul de online banking (51%), e-mail (39%) și în magazinele online (37%).

“Oamenii fac greșeli elementare atunci când vine vorba de parole online. Cele mai bune parole nu se găsesc în dicționar. Acestea sunt lungi, conțin litere mari și mici, cifre și semne de punctuație. Însă, având în vedere că utilizatorii au, de regulă, multe conturi online, nu este prea simplu să țină minte o parolă sigură pentru fiecare. O soluție de administrare a parolelor îi poate ajuta să țină la îndemână și să genereze parole complexe, care scad riscul de a le fi compromise conturile”, a continuat Mochola.

Până data viitoare, o să testez un Password Manager care păstrează în siguranță parolele și datele de identificare ale cardurilor și le sincronizează pe toate dispozitivele și o să vă zic cum funcționează.

Keep in touch!

3

Comments