Επιχείρηση προστασίας των passwords

Μεγάλη προσοχή πρέπει να δείχνουν οι επιχειρήσεις στη χρήση λογισμικού και υπολογιστών, παγκοσμίως και στην Ελλάδα, αφού παρατηρούνται έξαρση χρήσης παράνομου λογισμικού, πειρατεία λογισμικού και παράλληλα παραβίαση των passwords στον κυβερνοχώρο, καθώς και πολλά κλεμμένα στοιχεία login. Γι’ αυτό οι εταιρείες που έχουν ιστοσελίδα και γενικά χρησιμοποιούν υπολογιστές, σύμφωνα με εταιρείες πληροφορικής, οφείλουν να «οπλίζονται» με σωστό λογισμικό και ασφαλές password για να προστατέψουν τα προσωπικά τους δεδομένα.

Οσον αφορά την Ελλάδα, έρευνα της εταιρείας BSA παρατήρησε ότι, παρά τους ενδοιασμούς για θέματα ασφαλείας και κακόβουλα λογισμικά, εισβολές από χάκερ και απώλειες δεδομένων, οι χρήστες στη χώρα μας χρησιμοποιούν παράνομο λογισμικό στα PC τους σε ποσοστό 62%. Αυτά και άλλα ευρήματα που δημοσιεύονται στην Παγκόσμια Ερευνα Λογισμικού BSA υπογραμμίζουν την ανάγκη για αποτελεσματικές πρακτικές διαχείρισης λογισμικού, ιδιαίτερα στον χώρο των επιχειρήσεων, όπως σημειώνει η BSA.

Παράλληλα πρόσφατη έκθεση της εταιρείας πληροφορικής Symantec Corporation υποστηρίζει ότι μια εγκληματική ομάδα Ρώσων υπέκλεψε 1,2 δισ. user names και passwords από 420.000 ιστοσελίδες. Σύμφωνα με πληροφορίες, τα breaches έχουν μολύνει διαφορετικά είδη επιχειρήσεων, που κυμαίνονται από οργανισμούς που εντάσσονται στη λίστα Fortune 500 ως πολύ μικρές ιστοσελίδες. Οι ιστοσελίδες που παραβιάστηκαν δεν αναφέρθηκαν καθώς πολλές από αυτές εξακολουθούν να είναι ευάλωτες σε επιθέσεις.

Σύμφωνα με πληροφορίες, οι επιτιθέμενοι δεν έχουν πουλήσει πολλές από τις πληροφορίες που έχουν υποκλέψει. Αντίθετα, έχουν χρησιμοποιήσει τα δεδομένα αυτά για να στείλουν μηνύματα spam στα κοινωνικά δίκτυα. Ωστόσο, αυτές οι πληροφορίες θα μπορούσαν να έχουν μεγάλη σημασία για άλλους εγκληματίες του κυβερνοχώρου. Αν οι χρήστες επαναχρησιμοποιήσουν τα passwords τους σε άλλες online υπηρεσίες, τότε οι επιτιθέμενοι θα μπορούν να χρησιμοποιήσουν τις πληροφορίες με σκοπό να θέσουν σε κίνδυνο άλλους λογαριασμούς και να αποκτήσουν επιπλέον ευαίσθητες προσωπικές πληροφορίες για το θύμα.

Αυτό το περιστατικό που καταγράφηκε αποδεικνύει για ακόμη μία φορά πόσο προβληματικό είναι το σημερινό σύστημα των passwords. Είναι πολύ εύκολη η επαναχρησιμοποίηση passwords σε αμέτρητες ιστοσελίδες ή η δημιουργία passwords που μπορούν εύκολα να προβλεφθούν. Αυτό έχει ως αποτέλεσμα ότι, αν ένας επιτιθέμενος καταφέρει να αποκτήσει πρόσβαση στα login credentials του χρήστη παραβιάζοντας μια ιστοσελίδα, θα μπορούσε ενδεχομένως να χρησιμοποιήσει τις πληροφορίες για να αποκτήσει μη εξουσιοδοτημένη πρόσβαση σε πολλούς άλλους online accounts.

Ακόμη και η ενημέρωση για σημαντικές ευπάθειες που γίνεται στους χρήστες δεν είναι αρκετή για να τους πείσει να αλλάξουν τα passwords τους.

Μια πρόσφατη έκθεση από τον Pew Research Center υποστηρίζει ότι λιγότερα από τέσσερα στα δέκα άτομα τα οποία γνωρίζουν για την ευπάθεια Heartbleed άλλαξαν τα passwords τους ως απάντηση στο σφάλμα. Αντί να κατηγορείται ο χρήστης, ίσως θα ήταν καλύτερο να εξεταστούν νέα μέτρα βελτίωσης του τρόπου με τον οποίο γίνεται το authentication όταν χρησιμοποιούνται online υπηρεσίες. Λαμβάνοντας υπόψη τη ραγδαία εξέλιξη της τεχνολογίας τα τελευταία χρόνια, τόσο στον καταναλωτικό όσο και στον επιχειρηματικό τομέα, τώρα ίσως είναι η κατάλληλη στιγμή για δράση, όπως εργαλεία και ειδικές υπηρεσίες που προστατεύουν τα passwords.