Самые крупные взломы и опасность менеджера паролей в 2021 году
Если вы проводите какое-то время в интернете, то у вас, вероятно, много паролей. Пароль нужен каждый раз, когда вы входите в свои аккаунты в социальных сетях, проверяете баланс банковского счета или заказываете что-то в интернет-магазине, как Amazon. Если вы участвуете в каких-либо форумах, ведете сайт или даже просто пишете в блог, то у вас еще больше паролей.
Очень заманчиво использовать один и тот же пароль для каждого из этих сайтов. В конце концов, в течение года вам, вероятно, приходится входить на десятки, если не сотни, веб-сайтов. Если бы у вас был надежный, уникальный пароль для каждого из этих сайтов, как бы вы могли запомнить их все?
К сожалению, слишком многие люди выбирают такой легкий путь. Они используют достаточно очевидный пароль, как "1234", затем используют его для всех своих действий в Интернете. Почему это ужасная идея?
Потому что если хакеру удастся узнать ваш пароль хотя бы к одной учетной записи, то у него будет пароль ко всем вашим учетным записям.
Возможно, вы не считаете, что это особенно важно, если кто-то из злоумышленников сможет войти в ваш профиль Facebook. Однако если этот пароль даст им доступ к вашей банковской информации, номерам ваших кредитных карт, номеру социального страхования или чему-либо еще, тогда вам, конечно, будет не все равно.
Почему "сильные" пароли имеют решающее значение
В последние годы многие веб-сайты начали вводить требования о все более длинных и сложных паролях. Придумывать и запоминать эти пароли — мучение для пользователя, но для этого есть веские причины.
Чем сложнее и случайнее ваши пароли, тем сложнее их разгадать хакерам. А теперь представьте, что у вас десятки таких паролей, по одному для каждого из сайтов, которые вы часто посещаете.
Хакеры не смогут далеко уйти, если им придется разгадать совершенно случайную цепочку из 12 или более букв, цифр и специальных символов. Проблемы только усугубляются, если вы используете уникальные пароли для всех своих учетных записей в интернете.
Этот тип пароля имеет решающее значение для вашей безопасности в интернете. Узнав ваш слишком простой пароль, хакеры могут воспользоваться им сами или продать его за большие деньги на черном рынке.
Некоторые из этих "покупателей" невероятно изощренны. В считанные минуты ваша личность будет украдена, кредитный рейтинг уничтожен, и вы потратите годы и много денег, пытаясь восстановить свою репутацию.
Согласно MIT Technology Review, создание действительно надежного пароля — это не просто использование одной заглавной буквы, одной цифры и одного специального символа. Чем длиннее будет ваш пароль и чем больше в нем будет специальных символов, тем больше вероятность того, что вы поставите хакеров в тупик.
У хакеров есть программное обеспечение, которое постоянно перебирает вариации разных паролей. Рано или поздно они могут зацепиться и за ваш. Однако если ваш пароль длинный, сложный и абсолютно случайный, то велики шансы, что хакер пойдет искать более легкую добычу, которая тоже в изобилии.
Что такое менеджер паролей?
Проблема в том, что запомнить все эти невероятно длинные, сложные и уникальные пароли — задача не из легких. Кто сможет запомнить их все? Вот тут-то и приходят на помощь менеджеры паролей.
Большинство менеджеров паролей предназначены для генерации бесчисленного количества надежных случайных паролей для отдельных пользователей. Они хранят эти пароли, а затем извлекают их, когда вы посещаете каждый сайт.
Эти службы также могут хранить номера ваших кредитных карт, включая трехзначный CVV-код на обратной стороне, а также PIN-коды и ваши ответы на различные вопросы безопасности.
Все эти данные шифруются, чтобы уберечь вас от хакеров. Многие из этих сервисов используют хэширование, которое, по сути, отвечает за преобразование обычных данных в строки чисел или символов заранее определенной длины.
Каждый раз, когда вы хотите посетить веб-сайт, где вам нужно будет использовать один из ваших паролей, вы заходите в "хранилище" данных. Доступ предоставляется с помощью единого пароля для службы менеджера.
Это звучит довольно удобно, но крайне важно не слишком доверять менеджерам паролей. Эти сервисы не являются волшебной палочкой, которая защитит вас от любого нападения.
По-прежнему разумно использовать VPN, например NordVPN, для просмотра сайтов, двухфакторную аутентификацию для некоторых особо ценных учетных записей и использовать только те устройства, которым вы доверяете.
На самом деле, лучше вообще отказаться от использования менеджера паролей.
Почему менеджеры паролей подвержены риску
Менеджеры паролей хранят все ваши конфиденциальные данные либо локально, либо в облаке. Соответственно, ваши пароли находятся в хранилище на диске или компьютере у вас дома или хранятся удаленно на серверах менеджера паролей.
Такие известные игроки отрасли, как Dashlane, 1Password и LastPass, по умолчанию используют свои серверы для хранения вашей личной информации. Это делает более удобной синхронизацию всех сохраненных данных со всеми вашими устройствами.
Эти компании дают много обещаний относительно мер безопасности, но это не успокаивает потребителей. Только представьте, если все эти невероятно ценные данные на одном сервере будут взломаны. Поскольку вы положили все свои пароли в одну корзину, вы просто потеряете контроль над своей жизнью в интернете.
Реальность такова, что мало кто из хакеров может устоять перед соблазном обойти передовые системы безопасности. Подумайте обо всех бесценных данных, которые они могли бы собрать с помощью одного взлома. Иногда консолидация не является мудрым маневром.
Если вам очень не нравится мысль об облачном хранении всех ваших паролей, то, возможно, вместо этого вы можете выбрать локальное хранение. Dashlane делает это возможным, когда пользователи отключают функцию "синхронизация".
1Password позволяет клиентам приобрести лицензию на программное обеспечение, которая дает им контроль над тем, где хранится их хранилище. KeePass позволяет хранить ваши данные в зашифрованном хранилище на вашем собственном устройстве.
Однако прежде чем "кидаться" на эти варианты, спросите себя, насколько надежны ваши собственные меры электронной безопасности? Возможно ли, что хакер сможет проникнуть через них и забрать все ваши пароли с вашего собственного устройства?
Нарушения правил безопасности, о которых вы должны знать
Нарушения правил безопасности становятся все более распространенным явлением. Поскольку они уже не являются чем-то из ряда вон выходящим, предприятия всех типов вынуждены принимать меры по укреплению своей безопасности, включая создание дополнительных уровней защиты.
В 2021 году произошло много событий, некоторые из которых показали, насколько изощренными становятся хакеры, когда дело доходит до получения конфиденциальной информации.
Вот несколько случаев утечки данных за последние три года, доказывающих, что ни одна компания (какой бы крупной она ни была) не находится в 100% безопасности.
- Прорыв трубопровода Colonial в 2021 году
Вместо того чтобы охотиться за именами пользователей или информацией о кредитных картах, злоумышленники атаковали крупного поставщика топлива, компанию Colonial Pipeline. Впервые их производство остановилось из-за атаки вымогательского ПО, запущенного печально известной хакерской группой DarkSide.
Взломав систему, они остановили производство и получили в свои руки более 100 гигабайт данных, отправив компании выкуп с угрозами раскрыть информацию. Это вызвало резкий скачок цен на бензин по всей территории США, которые в некоторых местах выросли более чем на шесть центов за галлон.
В итоге, Colonial Pipeline пришлось заплатить 2,3 миллиона долларов в биткоинах за продолжение работы.
- Взлом данных LinkedIn в 2021 году
В этом году в июне, когда хакеры получили доступ к LinkedIn, пострадали учетные записи 700 миллионов пользователей. Взлом был обнаружен не сразу, а имена пользователей и местоположение были выставлены на продажу в даркнете.
Это происходило более нескольких раз, с двумя отдельными загрузками данных для продажи, первая с информацией о 500 миллионах пользователей, а вторая с 700 миллионами.
Среди обнародованных данных были адреса электронной почты, имена пользователей и профили, данные учетных записей в социальных сетях и многое другое. Хакеры воспользовались уязвимостью, обнаруженной в API и LinkedIn смогли обойти защиту и получить информацию о пользователях и системах.
- Нарушение данных CAM4 в 2020 году
Нарушение данных CAM4 произошло в марте 2020 года и затронуло более 10 миллиардов записей. Некоторые из конфиденциальных данных клиентов, которые были обнародованы в ходе этой утечки, включали полные имена, адреса электронной почты, IP-адреса и даже журналы платежей.
Эта брешь в системе безопасности была значительной по ряду причин, включая тот факт, что многие из пожертвованных электронных писем были связаны с облачными аккаунтами, что дало хакерам мотив для проведения агрессивных атак, таких как фишинговые атаки, в попытке получить доступ к большей информации.
Другая причина связана с тем, что контент CAM4 содержит потоковое видео для взрослых, что привело к дискредитации многих пользователей, чьи имена были раскрыты в результате взлома.
- Взлом данных Facebook в 2019 году
В апреле 2019 года более 500 миллионов пользователей Facebook пострадали от утечки данных. Хакеры использовали доступ к данным в сторонних приложениях Facebook для получения доступа к данным пользователей, размещая эту информацию в сети.
Это означало, что целые профили Facebook вместе с именами учетных записей, лайками и реакциями, а также многое другое было раскрыто.
Это был не единственный раз, когда эта брешь всплыла, она была опубликована в Даркнете несколько лет спустя в 2021 году. В то время как многие пользователи приняли меры по изменению информации о своих учетных записях, чтобы предотвратить дополнительное воздействие, некоторые этого не сделали, что привело к увеличению вероятности кражи личных данных и многому другому.
- Нарушение данных Starwood Marriott в 2018 году
Еще в ноябре 2018 года было обнаружено, что информация более чем 500 миллионов гостей была украдена. Считается, что хакеры получили доступ к системе Starwood еще в 2014 году, получив доступ к Marriott после ее приобретения.
Информация включала не только имена и номера телефонов, но и весьма конфиденциальные данные, такие как паспортные данные и номера кредитных карт.
Единственным спасением для сети отелей был тот факт, что все данные были зашифрованы, и неизвестно, была ли у них возможность расшифровать их, чтобы воспользоваться ими.
Отчет Ponemon и IBM о стоимости утечки данных в 2021 году
Каждый год компании Ponemon и IBM объединяют усилия, чтобы найти в интернете ключевую информацию и статистику об утечках данных и кибератаках. В исследовании делается попытка выяснить, как пострадали компании, а также общие затраты на устранение последствий взлома.
Ниже мы поделимся некоторыми ключевыми выводами, которые позволяют сделать одно четкое заключение: стоимость утечки данных растет.
Стоимость утечки данных достигла рекордного уровня
Утечки данных — это не новость, они существуют уже несколько десятилетий. Со временем хакеры стали намного лучше разбираться в своем ремесле и стали атаковать крупнейшие корпорации и предприятия в интернете.
Хотя безопасность растет и развивается быстрыми темпами, все еще не удается остановить некоторые из этих нарушений, и большинство из них приводит к дорогостоящему ремонту.
Согласно результатам, в 2021 году была зафиксирована самая высокая средняя сумма за нарушение данных по сравнению с данными, собранными за последние 17 лет, — 4,24 миллиона долларов.
По сравнению с 2020 годом этот показатель увеличился на 10%, что оставляет явный повод для беспокойства.
Что скрывается за этой стоимостью?
Такую цифру, как 4,24 миллиона долларов, многим компаниям трудно представить. Эти расходы могут разрушить предприятие, особенно если у него нет средств, чтобы принять меры и начать ликвидацию ущерба. Хотя может показаться, что найти причину этих расходов просто, некоторые не понимают, откуда они берутся и почему они так высоки.
Согласно исследованию, причиной высоких расходов является потеря бизнеса. Если задуматься, то многие крупнейшие утечки данных затронули компании, которым пришлось полностью изменить свой бренд, по сути, сбив их с ног и заставив начать все заново.
Обычно, когда потребители слышат, что бизнес небезопасен, они стараются избегать его, поскольку он имеет устойчивую репутацию жертвы утечки данных. Помимо финансовых последствий, связанных с потерей клиентов, значительный финансовый удар был нанесен на обнаружение и эскалацию атаки.
Обнаружение атаки и устранение первопричины является дорогостоящим по нескольким причинам, включая необходимость в высококвалифицированном специалисте, а также то, что производство должно быть остановлено на время исправлений.
И, наконец, еще одним, но не менее важным фактором являются затраты после взлома, когда компании пытаются наладить работу и повысить уровень безопасности. Эти расходы связаны не только с обеспечением дополнительной безопасности, но и с созданием рекламы и стимулов, чтобы вновь привлечь клиентов.
Развивающаяся рабочая среда
В 2020 году многие, у кого была работа, были вынуждены работать из дома, что сделало интернет центральной частью всего этого. Хотя может показаться, что это преимущество для сотрудников и компаний, на самом деле это увеличивает поверхность атаки и делает ее более чувствительной.
Компании не только спешили создать безопасную инфраструктуру, позволяющую работать удаленно, но и многие сотрудники брали себе за правило работать из домашней сети. Большинство домашних сетей не настроены на продвинутые атаки, что оставляет опытным хакерам более чем достаточно пространства для взлома.
Тот факт, что тенденция работы из дома растет, создается необходимость для компаний использовать передовые методы обеспечения безопасности при работе на месте или из дома, гарантируя, что и сотрудник, и сеть будут защищены и в безопасности.
Факты об утечке данных, о которых следует знать
Любой человек или организация в интернете, особенно те, которые работают с данными клиентов, должны иметь надежную систему безопасности. Но есть ключевые моменты, о которых они должны знать, понимая, с какими угрозами они сталкиваются, когда выходят в интернет.
Обнаружение занимает больше времени
Если и есть какая-то угроза, о которой должны знать все, кто работает в интернете, так это то, что на ее обнаружение уходит гораздо больше времени, чем когда-либо прежде.
Даже при наличии программного обеспечения для мониторинга некоторые атаки проникают в системы через браузер или со стороны клиента, даже с использованием IP-адреса через атаку "человека в центре".
Чем дольше злоумышленник остается необнаруженным, тем больший ущерб он может нанести, даже совершая многократные вылазки для получения доступа к большим данным и информации о счетах. Некоторые из них обнаруживаются автоматически, в то время как для обнаружения других могут потребоваться месяцы или годы.
Сдерживание занимает больше времени
Еще одна угроза, о которой следует знать, заключается в том, что некоторые атаки, в результате которых утекают данные, могут продолжаться более 300 дней. Это означает, что с момента обнаружения до того, как брешь будет исправлена и учетные записи снова будут в безопасности, может пройти около года.
Большинство утечек данных, длящихся так долго, связаны с компрометацией учетных данных пользователей, поскольку они имеют доступ не только к одному набору данных.
Реакция на утечку данных
Речь идет не только о том, чтобы устранить утечку данных и продолжить работу. Компаниям также необходимо иметь план, чтобы не допустить повторения ситуации. Именно поэтому отчетность об инцидентах является спасительным средством, позволяющим компаниям и другим организациям ссылаться на нарушения и сокращать время реагирования.
Отчет о происшествиях — это не то, что сразу экономит время и деньги, но то, что очень помогает в долгосрочной перспективе, помогая компаниям отслеживать общее состояние системы и вероятность агрессивной атаки.
Как защититься?
Но надежда еще есть, ведь разработчики и гуру в области безопасности усердно трудятся над созданием защиты.
Современные агрессивные атаки и экспертные методы, используемые изощренными злоумышленниками, не идут ни в какое сравнение с устаревшими мерами безопасности, поэтому в будущем нас ждут инновации и эволюция.
Автоматизация и искусственный интеллект
Мощная команда искусственного интеллекта и автоматизации делает обнаружение подозрительной активности проще, чем когда-либо прежде.
Теперь компании могут добавить в свою систему программное обеспечение, которое сканирует, контролирует, обнаруживает и даже предупреждает, когда что-то не в порядке. Вместо того чтобы оставлять ИТ-специалистов на целый день в поисках активности, они получают предупреждение о том, где находится проблема, могут добраться туда и проверить ее, чтобы сократить время реагирования и потенциальный ущерб.
Комбинированная защита
Многие компании уже используют эту технику, и в ближайшем будущем ожидается ее увеличение. Комбинированная защита — это техника, которая использует различные типы безопасности и размещает их по всей сети, пытаясь обнаружить проблемы, которые могут возникнуть на разных уровнях.
Это может быть брандмауэр, программное обеспечение для мониторинга, автоматизированный инструмент для исправлений и отчетов, а также база данных об атаках и решениях — все в одном. Главное — защитить систему снаружи до самого внутреннего пространства, чтобы предотвратить всевозможные атаки. Злоумышленники будут использовать все, что смогут, независимо от того, в каком слое они найдут уязвимость.
Квантовые вычисления
Это не так страшно, как кажется, но квантовые вычисления открывают двери для совершенно новых способов защиты систем и сетей. Используя эти мощные машины, ИТ-специалисты имитируют самые популярные атаки, используемые хакерами, позволяя компьютеру учиться и создавать сценарии решений и многое другое.
Некоторые сценарии, которым подвергаются эти компьютеры, очень сложны, и со временем возникает цель иметь программное обеспечение, которое обнаруживает малейшие изменения в системе, которую пытаются взломать хакеры.
Усовершенствование существующих мер безопасности
Несмотря на то, что такие системы, как брандмауэры и менеджеры паролей, существуют уже давно, они слишком хороши, чтобы их исключать из процесса. Вместо этого ИТ-специалисты делают их лучше, чем когда-либо, наделяют их расширенными функциями и следят за тем, чтобы в них не было ошибок, которые могут нанести ущерб системе.
Многие компании сохраняют некоторые из этих технологий и используют их как часть всей системы предотвращения утечки данных, способной обнаружить подозрительную активность изнутри.
Перевод статьи с сайта privacyaustralia.net.