Δυστυχώς, το 2019 ήταν ένα ακόμη μια χρονιά ρεκόρ για τις παραβιάσεις δεδομένων. Έτσι, οι εγκληματίες στον κυβερνοχώρο έχουν πλέον πρόσβαση σε ακόμη περισσότερα password που μπορούν να χρησιμοποιήσουν για να εισέλθουν στους λογαριασμούς σας.
Αν επαναχρησιμοποιήσετε το ίδιο password σε πολλούς λογαριασμούς – όπως κάνουν πολλοί άνθρωποι – βάζετε σε κίνδυνο όλους αυτούς τους λογαριασμούς, εάν μόνο ένας από αυτούς χακαριστεί.
“Εάν ένα password χρησιμοποιείται σε πολλούς λογαριασμούς, ένας πολύ απλός λογαριασμός που δημιουργήσατε κατά το παρελθόν θα μπορούσε να παρέχει πρόσβαση στα οικονομικά σας στοιχεία, τα οποία θα μπορούσαν να σας κοστίζουν πολλά χρήματα και χρόνο”, δήλωσε ο Chris Scott από την IBM X-Force Research.
Όταν μιλάμε για hacking επιθέσεις και παραβιάσεις συσκευών, ένα από τα πρώτα πράγματα που μας έρχονται στο μυαλό είναι τα passwords. Οι εδικοί ασφαλείας λένε συνέχεια ότι δεν πρέπει να χρησιμοποιούμε μικρούς, εύκολους και προβλέψιμους (ή και προεπιλεγμένους) κωδικούς. Το σπάσιμο των passwords είναι το πρώτο πράγμα που δοκιμάζουν οι hackers, όταν προσπαθούν να αποκτήσουν πρόσβαση σε μια συσκευή ή σύστημα.
Η εταιρεία ασφαλείας F-Secure διαθέτει ένα σύνολο “honeypot” servers, που έχουν εγκατασταθεί σε χώρες σε όλο τον κόσμο για να ανιχνεύουν κυβερνοεπιθέσεις. Οι ερευνητές παρατήρησαν μέσω των honeypots ότι μια από τις βασικές δραστηριότητες των hackers είναι οι σαρώσεις του διαδικτύου για την αναζήτηση ευάλωτων συσκευών.
Η εταιρεία δήλωσε ότι κατά το δεύτερο εξάμηνο του περασμένου έτους, υπήρχε σημαντική αύξηση αυτής της δραστηριότητας. Από τη στιγμή που θα εντοπιστεί μια δυνητικά ευάλωτη συσκευή, οι hackers προσπαθούν να αποκτήσουν πρόσβαση σε αυτή.
Σύμφωνα με την F-Secure, η πρώτη επιλογή των hackers όσον αφορά τα passwords, είναι η λέξη “admin”. Ο κωδικός αυτός δεν πρέπει να χρησιμοποιείται σε καμία συσκευή πόσο μάλλον αν αυτή η συσκευή συνδέεται στο διαδίκτυο. Άλλα passwords που δοκιμάζουν οι hackers είναι τα εξής: “12345”, “default”, “password” και “root”. Πέρυσι, το Εθνικό Κέντρο Κυβερνοασφάλειας (NCSC) του Ηνωμένου Βασιλείου είπε ότι ο κωδικός “123456” βρέθηκε 23 εκατομμύρια φορές σε παραβιάσεις.
Τα passwords που δοκιμάζουν οι κυβερνοεγκληματίες αντανακλούν και τα είδη των συσκευών που στοχεύουν, δήλωσε η F-Secure. Για παράδειγμα, βρέθηκε ότι δοκιμάζουν προεπιλεγμένα passwords, που βρίσκονται κυρίως σε συσκευές εγγραφής βίντεο και σε routers.
Το Brute forcing προεπιλεγμένων usernames και passwords των IoT συσκευών εξακολουθεί να είναι μια αποτελεσματική μέθοδος για τη χρήση αυτών των συσκευών σε botnets, που μπορούν να χρησιμοποιηθούν σε επιθέσεις DDoS, προειδοποίησε η F-Secure.
Οι ειδικοί ασφαλείας τονίζουν ότι τα passwords των συσκευών που συνδέονται στο διαδίκτυο πρέπει να είναι μοναδικά και αρκετά μεγάλα. Οι “φράσεις πρόσβασης” είναι πιο αποτελεσματικές, σύμφωνα με το FBI.
Θα πρέπει να έχετε ένα ισχυρό και μοναδικό password για όλους τους λογαριασμούς σας. Μπορείτε να χρησιμοποιήσετε έναν password manager που θα “θυμάται” τους κωδικούς σας για εσάς.
Τουλάχιστον, είναι επιτακτική ανάγκη να έχετε έναν ασφαλή και μοναδικό κωδικό πρόσβασης για τους βασικούς λογαριασμούς σας: λογαριασμούς email, τράπεζικών, πιστωτικών καρτών, οικονομικών και social media. Στη συνέχεια, ρυθμίστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) όποτε σας δίνεται αυτή η δυνατότητα.
Το MFA απαιτεί για το login να εισαγάγετε έναν κωδικό – που θα σας αποσταλεί τηλεφωνικά ή μέσω email – καθώς και τον κωδικό πρόσβασης, για να επαληθεύσετε ότι είστε πραγματικά εσείς. Ναι, αυτό σας καθυστερεί μερικά δευτερόλεπτα, αλλά μπορεί να σταματήσει έναν hacker.
Εν κατακλείδι, όπως ορθά αναφέρει και ο Chris Scott, ακόμη και αν κάποιος αποκτήσει τον κωδικό πρόσβασής σας, ο έλεγχος ταυτότητας πολλαπλών παραμέτρων καθιστά πολύ δύσκολο για αυτούς να χακάρουν τα συστήματά σας.