Hasła 30 proc. prezesów firm trafiły w ręce cyberprzestępców. Z powodu lenistwa i niedbalstwa

Daniel Maikowski
Hasła aż 30 procent dyrektorów generalnych firm w przeszłości trafiały w ręce cyberprzestępców. To przede wszystkim efekt ich... lenistwa.

Pomimo alarmujących raportów i ostrzeżeń ze strony ekspertów, większość internautów wciąż nie potrafi odpowiednio zadbać o swoje bezpieczeństwo w sieci. Świadczą o tym choćby publikowane co roku listy najpopularniejszych haseł internetowych, w których dominują tak "skomplikowane" hasła jak "123456", "qwerty" czy też "111111".

Okazuje się jednak, że problemy ze swoją internetową tożsamością mają także osoby, którym szczególnie powinno zależeć na jej ochronie, czyli prezesi firm. Z badania opublikowanych przez F-Secure wynika, że dane logowania aż 30 proc. dyrektorów generalnych na świecie były w przeszłości przejęte przez cyberprzestępców. Oprócz tego informacje odnośnie 81 proc. CEO czołowych firm trafiały na spamerskie listy lub znajdowały się w wykradzionych marketingowych bazach danych, które krążą po sieci.

Wykradzione przez hakerów dane CEOWykradzione przez hakerów dane CEO F-Secure

W większości przypadków wyciek danych był konsekwencją lenistwa. Okazuje się, że wielu CEO używało służbowego e-maila oraz powiązanego z nim hasła, aby logować się w wielu popularnych serwisach internetowych. Kiedy taki serwis został zhakowany  do sieci wyciekały ich dane logowania, narażając tym samym firmy na groźne ataki. 

Konta mailowe prezesów, których dane wyciekły do sieci, najczęściej były powiązane z serwisami LinkedIn (53 proc) oraz Dropbox (18 proc.). Na kolejnych miejscach znalazły się Adobe (3 proc), czy MySpace (3 proc.) Każdy z wymienionych wyżej serwisów w przeszłości padł ofiarą ataku, o czym wielokrotnie pisaliśmy na naszych łamach.

Firmowe konta w serwisach internetowychFirmowe konta w serwisach internetowych F-Secure

Badanie po raz kolejny pokazuje, jak istotne jest dbanie o bezpieczeństwo haseł  Skala wykradania danych z serwisów internetowych jest tak duża, że bezpieczniej jest wziąć pod uwagę czarny scenariusz, który zakłada, że nasze hasło mogło być w przeszłości przejęte Dlatego niezmiernie ważne jest przestrzeganie podstawowych zasad bezpieczeństwa.

- podkreśla Michał Iwan, dyrektor regionalny w F-Secure

Do sieci oprócz haseł wyciekały również takie informacje jak data urodzenia, adres czy numery telefonów, które najczęściej znajdowały się w wykradzionych marketingowych bazach danych. Ten problem dotyczy aż 81 proc. dyrektorów generalnych. W Holandii, Wielkiej Brytanii i Stanach Zjednoczonych odsetek wynosi aż 95%. Tylko 18 proc. CEO nie doświadczyło nigdy wycieków informacji na swój temat lub przejęcia hasła.

Jak ochronić się przed kradzieżą konta?

Zasada 1 – Silne hasło

To brzmi jak truizm. W podobny sposób rozpoczyna się zresztą 99 proc. poradników dotyczących bezpieczeństwa w sieci. Sęk w tym, że większość internautów wciąż  kompletnie lekceważy tę zasadę. Z najnowszych danych firmy Splash Data wynika, że trzy najczęściej stosowane hasła w 2015 roku to: „123456”, „password” i „12345678”.

Silne hasło powinno składać się z kilkunastu znaków, a wśród nich małych i dużych liter, cyfr i znaków specjalnych. Warto pamiętać o zasadzie jedno konto = jedno hasło. Korzystanie z tego samego hasła do wszystkich usług, to prezent dla przestępców. To tak, jakbyśmy wręczyli im uniwersalny klucz do naszej sieciowej tożsamości.

Zasada 2 – Bezpieczne hasło

Dbaj o swoje hasło i nikomu go nie udostępniaj. Fatalnym pomysłem jest zapisywanie go w publicznie dostępnych miejscach, jak również w chmurze (Google, Docs, Evernote czy też Dropbox). Pod żadnym pozorem nie wysyłaj hasła e-mailem. W przypadku, gdy zapomniałeś hasła i korzystasz z funkcji jego przypomnienia, zapamiętaj nowe hasło, a następnie usuń otrzymaną wiadomość (również z kosza).

Pamiętaj o tym, aby dbać nie tylko o hasło, ale również adres e-mail. Staraj się go nie publikować na stronach internetowych i  w serwisach społecznościowych. Uchroni cię to nie tylko przed kradzieżą danych logowania, ale i również przed zalewem spamu.

Zasada 3 – Zwracaj uwagę na HTTPS

Jeśli do swojego klienta poczty e-mail logujesz się z poziomu przeglądarki internetowej (tzw. Webmail), to upewnij się, że połączenie z serwerem jest szyfrowane. W przypadku takiego połączenia adres strony rozpoczyna się od „https”. Zwróć uwagę na symbol zielonej kłódki w lewym rogu paska adresu, kliknij w nią i zweryfikuj czy certyfikat jest aktualny i czy został wystawiony firmie, z której usługi korzystasz.

Jeśli korzystasz z Webmaila w miejscu publicznym, pamiętaj o wylogowaniu się po zakończeniu sesji. Pamiętaj również, że przeglądarki często oferują zapamiętanie nazwy i użytkownika i hasła logowania – pod żadnym pozorem się na to nie zgadzaj. Jeśli chcesz uniknąć kłopotów z tym związanych, najlepiej uruchom przeglądarkę w trybie prywatnym (Chrome – tryb Incognito; Firefox – tryb prywatny; IE – tryb InPrivate).

Zasada 4 – Aktywuj dwuetapową weryfikację konta

Taką usługę oferuję większość popularnych dostawców usług e-mail. Weryfikacja dwuetapowa stanowi dodatkową warstwę zabezpieczającą konto. Podczas logowania użytkownik musi wpisać nie tylko nazwę użytkownika i hasło, lecz także kod weryfikacyjny wysyłany SMS-em na numer telefonu podany przy rejestracji. W przypadku Gmaila można również skorzystać z aplikacji mobilnej Google Authenticator.

Zasada 5 – Uważaj na podejrzane e-maile

Ostrożność i zdrowy rozsądek to najlepsza broń w walce z potencjalnymi zagrożeniami w sieci. Zawsze, gdy otrzymasz na swoją skrzynkę podejrzanego e-maila, odpowiedz sobie na pięć prostych pytań:

  • Czy znasz nadawcę wiadomości?
  • Czy otrzymywałeś już inne wiadomości od tego nadawcy?
  • Czy spodziewałeś się otrzymać tę wiadomość?
  • Czy tytuł wiadomości i nazwa załącznika mają sens?
  • Czy wiadomość nie zawiera złośliwego oprogramowania?

Jeśli odpowiedź na któreś z powyższych pytań brzmi „NIE”, to nie otwieraj e-maila ani jego załączników i nie odpowiadaj nadawcy.

Pamiętaj również o tym, że banki, firmy oferujące usługi związane z płatnościami on-line, jak również serwisy społecznościowe nigdy nie wysyłają do klientów wiadomości, w których proszą ich o podania haseł logowania czy innych wrażliwych danych. Jeśli otrzymałeś takiego e-maila, to jego nadawcą jest prawdopodobnie oszust.

Co łączy iPoda z filmem "2001: Odyseja Kosmiczna"?

Więcej o:
Komentarze (1)
Hasła 30 proc. prezesów firm trafiły w ręce przestępców.
Zaloguj się
  • twzelnik

    0

    To akurat DOBRZE.
    Skoro mityczny prezes miał na jakimś śmiesznym serwisie hasło "111111", to znaczy, że ...NA PEWNO W PRACY UŻYWA INNEGO.
    Bo w pracy reguły syntaktyczne to wymuszają. A więc wykradzione hasło DO NICZEGO NIE POSŁUŻY.
    Gorzej gdyby ów prezes wszędzie miał to samo, trudne hasło. Wówczas ...nadal łatwo je wykraść, ale wykradzione hasło może być groźne.
    ;-)))

Aby ocenić zaloguj się lub zarejestrujX