Didžiausias istorijoje duomenų nutekėjimas
Jei gegužės 23 d. paskelbtas 184 mln. paskyrų nutekėjimas atrodė bauginantis, dabar paskelbta informacija tikrai privers susimąstyti. Tyrėjai atskleidė, kad pasaulyje nutekėjo net 16 milijardų prisijungimo duomenų, įskaitant slaptažodžius. Tai – didžiausias kada nors užfiksuotas duomenų nutekėjimas, kurį, pasak ekspertų, sukėlė įvairios slaptažodžius vagiančios kenkėjiškos programos.
Kodėl tai pavojinga kiekvienam
Slaptažodžių praradimas reiškia ir paskyrų, ir asmeninės informacijos praradimą. Šiandien, kai didžioji gyvenimo dalis vyksta skaitmeniniame pasaulyje, tai – itin pavojinga. Pavogti duomenys parduodami tamsiajame internete, o pirkėjai neretai išnaudoja juos apgaulingoms atakoms ar paskyrų perėmimui. Todėl ir „Google”, ir teisėsauga ragina vartotojus atsisakyti senųjų slaptažodžių ir naudoti modernesnius sprendimus, pavyzdžiui, prieigos raktus (passkeys) ar dviejų veiksnių autentifikaciją.
Ką žinome apie nutekėjusius duomenis
Tyrėjų komanda atrado net 30 atskirų duomenų rinkinių, kiekviename jų – nuo kelių dešimčių milijonų iki 3,5 milijardo įrašų. Bendras kompromituotų duomenų skaičius – 16 milijardų. Šie rinkiniai apima prisijungimo duomenis prie socialinių tinklų, VPN paslaugų, kūrėjų platformų, vyriausybinių sistemų ir kitų pagrindinių paslaugų tiekėjų. Beveik visi šie duomenys iki šiol nebuvo viešai nutekinti – tai nauji, iki šiol neskelbti įrašai.
Skaitmeninės grėsmės mastas
Šie nutekėjimai yra pavojingas įrankis kibernetiniams nusikaltėliams – jie atveria galimybes vykdyti plačias sukčiavimo kampanijas, perimti paskyras ir įsiskverbti į įvairias sistemas. Duomenys dažniausiai pateikti struktūruotai – nurodytas interneto adresas, prisijungimo vardas ir slaptažodis, o tai leidžia automatiškai bandyti prisijungti prie įvairių sistemų.
Kaip apsisaugoti – tiek vartotojams, tiek įmonėms
Privilegijuotų paskyrų valdymo sprendimus kurianti bendrovė „Keeper Security” pabrėžia, kad šis nutekėjimas atskleidžia, kaip lengvai jautūs duomenys gali būti neatsargiai paskleisti internete. Dažnai slaptažodžiai nuteka ne dėl įsilaužimų, o dėl netinkamai sukonfigūruotų debesijos sprendimų. Štai kodėl svarbu naudoti patikimus slaptažodžių valdymo įrankius ir stebėti savo paskyras tamsiajame internete.
Įmonėms taip pat būtina investuoti į saugumo sprendimus, ypač – į „zero trust” modelius, kurie reikalauja griežto autentifikavimo kiekvienam naudotojui, nepriklausomai nuo to, kur yra jų duomenys.
Būkite budrūs – skaitmeninis saugumas yra visų atsakomybė
Kibernetinis saugumas nėra vien techninis iššūkis – tai visų mūsų atsakomybė. Naudotojai turi rinktis stiprius, unikalius slaptažodžius ir naudoti papildomas apsaugos priemones, pavyzdžiui, dviejų veiksnių autentifikaciją. O organizacijos turi nuolat atnaujinti savo saugumo strategijas ir edukuoti darbuotojus apie rizikas.
Svarbiausia – nedelsti. Pasikeiskite slaptažodžius, pradėkite naudoti slaptažodžių tvarkykles, įjunkite papildomą autentifikaciją. Neleiskite savo paskyroms tapti dar viena statistika kitame nutekėjimo sąraše.
Kūrybinga rašytoja, besidominti asmeniniu augimu, psichologija ir harmoningu gyvenimo būdu. Savo tekstuose ji siekia atrasti pusiausvyrą tarp kasdienio gyvenimo iššūkių ir vidinės ramybės, ieškodama ne tik atsakymų, bet ir įkvėpimo keliančių klausimų.
