Эксперты по кибербезопасности из ОАЭ призывают компании повысить безопасность паролей, чтобы опережать возникающие угрозы во всех аспектах своей деятельности, после того как в минувшие выходные стало известно, что более 16 миллиардов учетных данных для входа в систему по всему миру были обнаружены незащищенными.
По словам исследователей из Cybernews, в результате взлома были обнаружены имена пользователей и пароли от таких технологических гигантов, как Apple, Google, Facebook, Telegram, GitHub и даже некоторых правительственных веб-сайтов. По словам исследователей из Cybernews, полученные данные стали результатом продолжающегося расследования, которое команда начала в начале этого года.
Они предупредили: “Теперь, когда стало известно о более чем 16 миллиардах регистрационных записей, киберпреступники получили беспрецедентный доступ к личным данным, которые могут быть использованы для захвата учетных записей, кражи личных данных и целенаправленного фишинга. Особую тревогу вызывает тот факт, что это не просто повторное использование старых взломов. Это свежая информация, которую можно использовать в качестве оружия в больших масштабах”.
В интервью Khaleej Times представитель дубайской службы кибербезопасности Раяд Камаль Аюб сказал: “Серьезность этой ситуации трудно переоценить. Это использование разведывательных данных в устрашающих масштабах для целей вымогательства.
“При таком значительном количестве взломанных учетных записей потенциал для злоупотреблений огромен. Киберпреступники могут использовать эти новые наборы данных для организации более изощренных атак, что упрощает им выдачу себя за отдельных лиц и получение доступа к конфиденциальной информации. Тот факт, что эти записи являются свежими, означает, что они отражают текущее поведение пользователей и тенденции, которые могут повысить эффективность попыток фишинга и других форм эксплуатации”, – добавил Аюб, который также является управляющим директором Rayad Group.
Аюб сказал, что, несмотря на то, что ОАЭ заняли первое место в Глобальном индексе кибербезопасности 2024, организациям настоятельно рекомендуется повысить безопасность паролей, используя менеджеры паролей, соблюдая стандарты минимальной длины и сложности, а также включив многофакторную аутентификацию. Компаниям также следует регулярно проводить аудит средств контроля доступа, отслеживать утечки учетных данных и внедрять решения для обнаружения в режиме реального времени.
“Желательно нанять профессионалов или компании по кибербезопасности для ведения баз данных и контроля доступа. Больницы, банки и розничные торговцы должны хранить свои данные в незашифрованном виде и не подвергать риску клиентов”, – добавил Аюб, который отметил, что в результате утечки данных “Ana” появилась в 178,8 миллионах случаев.;
Аюб сказал, что ненормативная лексика также присутствовала в 165 миллионах паролей; в то время как среди наиболее часто используемых терминов поп-культуры в паролях были “Марио” (9,6 миллиона), “Джокер” (3,1 миллиона), “Бэтмен” (3,9 миллиона) и “Тор” (6,2 миллиона).
Более чем в 10 миллионах паролей было указано “яблоко”, в 4,9 миллионах – “рис”, в 3,6 миллионах – “апельсин”, а 3,3 миллиона выбрали “пиццу”.
Кэролин Дуби, технический директор и руководитель отдела кибербезопасности Cloudera, отметила: “Ожидается, что к 2025 году киберпреступность обойдется миру в 10,5 трлн долларов, а только в 2024 году она уже обошлась в 9,5 трлн долларов.
“Атаки программ-вымогателей теперь происходят каждые 11 секунд, а средняя стоимость утечки данных возросла до 4,88 миллиона долларов. Компании, использующие автоматизацию и искусственный интеллект (ИИ) в своих операциях по обеспечению безопасности, экономят в среднем 2,22 миллиона долларов на каждом взломе.
Дьюби подчеркнул, что “данные являются как стратегическим активом, так и главной целью. Масштабная защита данных требует интеллекта, адаптивности, доверия и немедленного принятия мер во избежание массовых утечек данных.
Она рекомендовала, чтобы первым и наиболее важным шагом в защите доверия потребителей была защита критически важной и позволяющей идентифицировать личность информации (PII). “В глазах ИИ все данные равны и будут использоваться вслепую, если не будут установлены надлежащие параметры”, – подчеркнула она.
Луиза Бу Рашед, директор Milestone Systems по Ближнему Востоку, Турции и Африке, подтвердила: “Сегодня для защиты будущего инноваций, репутации и цифровой свободы требуется нечто большее, чем просто предотвращение нарушений.
“Компании должны внедрять многоуровневую стратегию нулевого доверия, которая выходит за рамки реактивной защиты и предполагает постоянную проверку каждого пользователя, устройства и приложения. Строгий контроль доступа, многофакторная аутентификация, защита конечных точек и частые проверки безопасности – все это является частью этого”, – добавила она.
Важно соблюдать элементарную кибергигиену. Но, что еще более важно, по мнению экспертов по кибербезопасности, защита компаний от киберугроз – это коллективная задача.
“Кибербезопасность в настоящее время является фундаментальным компонентом доверия, устойчивости и непрерывности бизнеса в современном гиперсвязанном мире, а не просто внутренней ИТ-функцией”, – отметил Рейчед, подчеркнув: “Учитывая, что даже самые сложные системы могут быть взломаны одним щелчком мыши, поощрение сотрудников путем повышения осведомленности о кибербезопасности в равной степени важно. решающее значение.”