Большинство паролей взломаны менее чем за час, а многие — всего за одну минуту | Технологии

«Люди очень уязвимы». Об этом заявила Юлия Новикова, руководитель подразделения Fingerprint Intelligence в кибербезопасной компании «Касперский», после исчерпывающего исследования. изучать из 193 миллионов паролей, которые показали, что только два из десяти являются безопасными. Большинство может узнай через час и многие из них, всего за одну минуту. И стоимость минимальная, каналы темная паутина (сеть, скрытая от обычных поисковых систем) и Telegram, где продается оружие киберпреступности, предлагают пакеты «все включено»: программы, облачные серверы и данные о потенциальных жертвах всего за 80 евро в неделю.

«Наши данные похожи на наши дома. Вы бы оставили ее открытой, чтобы кто-нибудь мог войти?» он спрашивает. Лилиан Балацу, эксперт в области лингвистики искусственного интеллекта и доктор когнитивных нейронаук из Бангорского университета, во время встречи с фирмой по кибербезопасности в Афинах. Ответ после исследования Касперского — да, половину времени мы оставляем дом открытым.

Новикова поясняет, что 40% атак (треть из них сопровождаются похищением людей и вымогательством) начинаются со взломанного аккаунта. Сотрудники и поставщики компаний, имеющие имя пользователя и пароль для работы, признают, что они нарушают правила безопасности корпораций из-за скуки или выполнения своих задач без дополнительных осложнений.

Таким образом, владельцы ключей от дома злоупотребляют им и оставляют замок незапертым или позволяют копировать себя более одного раза в 21% случаев. «Человеческая ошибка — основная причина инцидентов», — предупреждает Новикова, уточняя, что в прошлом году было заражено 10 миллионов систем, что на 32% больше, чем в начале десятилетия.

По данным «Лаборатории Касперского», 45% паролей взламываются менее чем за минуту, 14% — менее чем за час и еще 14% — за день или менее месяца. Таким образом, лишь немногим более двух из каждых 10 ключей доступа к критически важным системам являются надежными.

Остальные используют имена, общие слова или словарные термины, которые, даже если они изменены цифрами или знаками, заменяющими буквы, легко уязвимы. За спиной нет пирата(хакер) тратят свое время на их расшифровку. «Киберпреступники очень изобретательны, но в то же время ленивы», — говорит эксперт охранной фирмы, отмечая, что каналы продаж оружия для кибератак уже предлагают за 80 евро в неделю пакеты подписки, которые включают не только базы данных уязвимых жертв, но и а также программы и серверы, чтобы иметь возможность запускать их без собственной инфраструктуры. Эти системы способны нарушать даже протоколы многофакторной аутентификации, которые облегчают доступ пользователя только в том случае, если он предоставляет два или более различных подтверждения своей личности.

Решения

Марко Пройсс, заместитель директора Глобальной группы исследований и анализа (GReAT) и глава Европейского исследовательского центра Касперского, с осторожностью относится даже к системам биометрической идентификации, которые, по его мнению, также предполагают использование личной информации.

Таким образом, эксперты, принимавшие участие во встрече в Афинах, отдают предпочтение обобщению менеджеров паролей — программ, которые могут безопасно хранить уникальных пользователей и коды доступа и даже надежно генерировать их для каждого использования.

Помимо этого, наиболее эффективной тактикой является: использовать для каждого сервиса отдельный пароль, чтобы в случае кражи была скомпрометирована только одна учетная запись, использовать необычные слова или путать их, проверять с помощью онлайн-сервисы надежность выбранного человека, не позволяйте ему реагировать на личные данные, к которым могут иметь доступ хакеры (например, личные имена и даты, доступные через социальные сети), и включите двухфакторную аутентификацию (2FA).

Рафаэль Конде дель Посо, директор по инновациям Softtek, добавляет еще один элемент риска: телефоны. Как он объясняет, «мобильные устройства стали продолжением нас самих и требуют комплексной защиты от возникающих уязвимостей».

В этом смысле он предлагает предоставить им передовые системы биометрической аутентификации, популярные в мобильных платежах; поведенческий, который анализирует закономерности, которые не подходят пользователю; и искусственный интеллект для выявления аномалий, шифрования данных и ограничения доступа.

Что касается мобильных уязвимостей, подразделение Threat Intelligence компании Контрольно-пропускной пункт выявил несколько кампаний, в которых используется Rafel RAT, инструмент с открытым исходным кодом для устройств Android, разработанный для фишинг (обман) посредством сообщений и разговоров с целью установки пользователем вредоносных приложений, замаскированных под вымышленное имя и значок. Они запрашивают расширенные разрешения, отображают законные веб-страницы или имитируют их, а затем тайно отслеживают устройство для кражи данных.

Меры безопасности затрагивают все типы программ, включая приложения социальных сетей. Та же охранная компания, обнаружив незаконный доступ через прямые сообщения в TikTok, рекомендует установить надежные пароли, настроить двухфакторную аутентификацию на странице сетевой безопасности, чтобы активировать функцию «вход с проверкой», и сообщать о любых странных действиях. Уязвимость в этой сети недавно затронула аккаунты СМИ и популярных личностей.

Вы можете следить Технология Эль-Паис в Фейсбук й Икс или зарегистрируйтесь здесь, чтобы получать наши Семанал информационного бюллетеня.

_