Меры кибербезопасности необходимы для обеспечения конфиденциальности и защиты данных в современном цифровом мире, и веб-пользователям, предприятиям и корпоративным организациям следует выбирать надежные и уникальные пароли в сочетании с многофакторной аутентификацией (MFA), которые повышают уровень безопасности их личных и официальных учетных записей электронной почты, считают эксперты.
Руководители, аналитики и специалисты по кибербезопасности заявили, что ключевые стратегии должны включать внедрение надежного шифрования для защиты конфиденциальной информации, использование MFA для повышения безопасности доступа и проведение регулярных аудитов безопасности для выявления уязвимостей.
Ссылаясь на недавние сообщения об “утечке 16 миллиардов паролей”, которые вызвали широкую обеспокоенность, эксперты заявили, что предприятиям и коммерческим организациям также следует обучать сотрудников фишингу и угрозам социальной инженерии, способствуя формированию культуры осведомленности о кибербезопасности.
“Использование брандмауэров и антивирусного программного обеспечения помогает защититься от вредоносных программ и несанкционированного доступа, в то время как регулярные обновления программного обеспечения и управление исправлениями имеют решающее значение для устранения уязвимостей”, – считают специалисты по кибербезопасности.
Выберите надежный пароль
Эззельдин Хуссейн, региональный старший директор по разработке решений META, SentinelOne, сказал, что надежный пароль является первым препятствием для абонента — не позволяйте ему стать самым слабым звеном.
“Несмотря на то, что эта недавняя утечка объединяет старые данные, опасность остается актуальной. Киберпреступникам не нужны новые взломы, когда миллиарды учетных данных по-прежнему действительны и используются повторно. Эти массовые подборки подпитывают фишинговые кампании, вброс учетных данных и масштабные атаки на основе личных данных”, – сказал Хусейн BTR.
“Пароли остаются первой линией защиты в сфере кибербезопасности, однако слабые или повторно используемые учетные данные по-прежнему являются основной причиной взломов во всем мире. Поскольку киберугрозы становятся все более изощренными, полагаться на простые пароли уже недостаточно — для защиты как личных, так и корпоративных данных необходимы надежные методы аутентификации”.
“Пароль — это больше, чем просто ключ, это ключ к вашей цифровой идентификации. Укрепляйте его, защищайте и дополняйте многофакторной аутентификацией. Пусть это будет напоминанием — не только во Всемирный день паролей, но и на каждый день, — что кибергигиена начинается с небольших, но важных привычек: смены паролей по умолчанию, отказа от повторного использования, использования менеджеров паролей и предупреждения об угрозах фишинга”.
“В конечном счете, путь вперед очевиден: мы должны перейти к аутентификации без пароля с помощью биометрии, парольных ключей и моделей идентификации с нулевым уровнем доверия. Надежный пароль – это первый шаг к более устойчивому цифровому будущему. Это не просто личная ответственность; это общая миссия пользователей, предприятий и поставщиков технологий”.
Ведущие средства массовой информации и публикации последние несколько дней бурно обсуждают сообщения о колоссальной утечке данных, в результате которой было раскрыто более 16 миллиардов учетных данных. Это считается одной из крупнейших утечек данных в истории, и записи разбросаны по 30 различным базам данных, включая некоторые мировые технологические гиганты, такие как Apple, Facebook, Google, GitHub, Telegram и даже правительственные платформы.
“Киберпреступники теперь имеют беспрецедентный доступ к личным учетным данным и могут использовать их для захвата учетных записей, кражи личных данных и целенаправленных фишинговых атак”, – говорится в отчете.
В ответ на взлом Google призвал миллиарды пользователей перейти с традиционных паролей на более надежные, а эксперты по кибербезопасности предупредили о подозрительных SMS-ссылках, которые могут быть частью широкомасштабных фишинговых кампаний, связанных с украденными данными.
Сначала проверьте ссылки, информацию
Роб Т. Ли, руководитель исследовательского отдела SANS Institute, посоветовал пользователям Интернета, предприятиям и юридическим лицам сначала проверять ссылки и информацию, прежде чем предпринимать какие-либо действия.
“Проконсультировавшись с несколькими надежными контактами CTI, мы не обнаружили никаких свидетельств наличия нового дампа паролей объемом 16 миллиардов записей – не было обнаружено ни необработанных файлов, ни проверенных каналов. Это заявление последовало за статьей Forbes от 17 мая о “19 миллиардах украденных паролей”, в которой также отсутствовала ссылка на источник и ясность в отношении того, совпадают ли эти цифры.”
Он сказал, что упомянутый в отчете поставщик управления паролями, Keeper Security, не назван в качестве источника данных и не ссылается на какие-либо нарушения на своем собственном веб-сайте.
“Независимо от точного размера взлома, включение многофакторной аутентификации блокирует более 90% попыток захвата учетной записи. Наша рекомендация всем организациям и конечным пользователям проста: проверьте, прежде чем паниковать, и внедрите 2FA сегодня”.
Регулярно обновляйте пароли
Питер Маккензи (Peter Mackenzie), директор по реагированию на инциденты и обеспечению готовности к ним Sophos, сказал, что это важное напоминание всем о необходимости принимать упреждающие меры по обновлению паролей, использовать менеджер паролей и многофакторную аутентификацию, чтобы избежать проблем с учетными данными в будущем.
“Хотя вы были бы правы, если бы были поражены огромным объемом данных, обнаруженных в результате этой утечки, важно отметить, что здесь нет никакой новой угрозы, эти данные, скорее всего, уже были в обращении. Эти наборы данных представляют собой объединение информации. Что мы понимаем, так это объем информации, доступной киберпреступникам. Если вы обеспокоены тем, что ваши данные могут быть использованы, то использование сервиса, подобного https://haveibeenpwned.com/ , может помочь вам в проверке.”
Бернард Монтель, технический директор и стратег по безопасности в регионе EMEA, Tenable, сказал, что утечка данных – это серьезная проблема, и каждый должен защищать свою конфиденциальность с помощью эффективных мер кибербезопасности.
“Во-первых, это не новая утечка данных. Это результат использования злоумышленниками вредоносного ПО infostealer, которое незаметно удаляло имена пользователей и пароли во время взломов. Эти данные были собраны в пакеты, проданы и вновь всплыли на подпольных форумах. Тем не менее, это вызывает не меньшее беспокойство”, – сказал Монтель в интервью BTR.
“Периодически мы наблюдаем появление такого типа баз данных, демонстрирующих, что хакеры имеют доступ к нашим онлайн-идентификаторам. Используя скрипты [небольшую программу, написанную на языке программирования, таком как Python, JavaScript или Bash, которая поэтапно указывает компьютеру, что нужно делать], злоумышленники могут просматривать эту сокровищницу информации в поисках шаблонов в паролях, а также повторного использования учетных данных в нескольких учетных записях. Последнее сродни отмычке, поскольку предполагает, что одна и та же комбинация откроет несколько дверей.”
Что касается организаций, то, по его словам, важно понимать, что существует потенциальный риск, если эти записи соотносятся со сверхпривилегированными идентификационными данными. Идентификационные данные – это новый периметр, учитывая, что скомпрометированные идентификационные данные находятся в центре почти каждой успешной кибератаки.
“Организации должны использовать подход, основанный на идентификации, который предусматривает постоянную проверку разрешений и доступа, чтобы предотвратить атаки, основанные на идентификации, до того, как они произойдут”, – сказал Монтел.