protejarea conturilor online

Parolele furate sunt o marfă căutată pe Dark Web. Există un preț pentru orice tip de cont, de la contul tău de online banking până la credențialele de la social media. Spre exemplu, conturile hack-uite de social media costă între 30 și 80 de dolari. 

Creșterea dependenței de serviciile cloud a provocat o creștere mare în spargerea acestora. Datele de logare compromise sunt acum cauza numărul 1 a scurgerilor de date la nivel global, conform ultimului studiu făcut de IBM. 

Fie că vorbim de un cont cloud personal sau unul de afaceri care a fost spart, acesta poate fi destul de costisitor. Poate duce la o infecție cu ransomware, furt de identitate și multe altele. 

Ca să facă totul și mai periculos, mulți utilizatori încă au obiceiuri rele când vine vorba de parole și fac munca hackerilor mult mai ușoară. De exemplu: 

  • 34% dintre oameni recunosc că și-au partajat parolele cu colegi;
  • 44% dintre oameni folosesc aceeași parolă și pentru conturile de la muncă și pentru cele personale;
  • 49% dintre oameni își țin parolele într-un document neprotejat. 

Conturile de cloud sunt mult mai riscante în cazul unei spargeri, dar există câteva lucruri pe care le poți face pentru a reduce șansele în cazul spargerii conturilor tale online: 

Folosește autentificarea cu mai mulți factori (multi-factor authentication) 

Autentificare multifactor este cea mai bună metodă de a-ți proteja contul de cloud. Deși nu este o metodă 100% sigură, s-a dovedit că previne aproximativ 99,9% dintre încercările de conectare frauduloase, conform unui studiu Microsoft. 

Atunci când mai adaugi o cerință pentru logare, ceea ce e de obicei introducerea unui cod care este trimis pe telefonul tău, crești foarte tare securitatea contului tău. În cele mai multe cazuri, un hacker nu o să aibă acces la telefonul tău sau la orice alt dispozitiv pe care primești codul pentru autentificare și deci nu vor putea să treacă de acest pas. 

parole furate

Micul inconvenient de a trece prin încă un pas pentru a te loga la un cont este destul de mic, comparativ cu creșterea securității pe care o oferă. 

Folosește un manager de parole pentru o depozitare sigură

Un mod prin care atacatorii pun mâna pe parole cu ușurință este atunci când utilizatorul le depozitează în moduri nesigure, ca un document Word, un tabel Excel sau o aplicație de notițe de pe telefon sau laptop. 

Folosirea unui manager de parole îți oferă un loc convenabil în care să-ți “depozitezi” parolele, în timp ce este criptat și sigur. În plus, ai nevoie să-ți amintești o singură parolă ca să le poți accesa și pe celelalte. 

Aplicațiile de acest gen pot de asemenea și să completeze automat toate parolele tale în diferite browsere, făcând din asta un mod ușor de a-ți accesa toate parolele pe mai multe dispozitive. 

Revizuiește și ajustează setările de securitate și de privacy

Te-ai gândit vreodată să te uiți la setările de securitate din aplicațiile tale cloud? Una dintre cauzele comune ale spargerii conturilor cloud este dată de configurarea deficitară a acestora, adică atunci când setările privind siguranța nu sunt bine puse la punct. 

Nu vrei să le lași pe toate așa cum au fost configurate de către software, deoarece s-ar putea să protejeze destul de bine. Revizuiește și ajustează setările de securitate ale aplicațiilor tale cloud ca să te asiguri că ai un cont foarte bine păzit. 

Utilizează alertele de parolă în browser-ul folosit 

Se poate să ai o securitate a parolelor impecabilă când vine vorba de acțiunile pe care le poți face tu și, cu toate acestea, să ți se compromită parolele. Asta se poate întâmpla atunci când un serviciu cloud pe care îl folosești are baza principală de date cu nume de utilizatori și parole expusă și datele furate. 

Când așa ceva se întâmplă, acele parole pot fi repede vândute pe Dark Web, fără ca tu să ai vreo idee despre acest lucru. 

Datorită faptului că aceasta este o problemă atât de răspândită, browsere precum Chrome și Edge au adăugat capabilități de alertă de parolă sparte. Orice parolă pe care o salvezi în browser va fi monitorizată și, dacă se constată că sunt sparte, vei vedea o alertă când o utilizezi. 

Caută acest lucru în zona de parole a browserului tău, deoarece poate fi necesar să-l activezi. Acest lucru te poate ajuta să afli cât mai curând posibil despre o parolă scursă, astfel încât să o poți schimba.

Ai nevoie de suport IT?

Descopera avantajele unui parteneriat cu Connsys.

Nu introdu parole când ești conectat la Wi-Fi public

De fiecare dată când folosești Wi-Fi public, trebuie să știi că traficul tău este monitorizat. Hackerilor le place să stea în locuri în care există Wi-Fi public: aeroporturi, cafenele și multe alte locuri, ca să adune date sensibile, precum parole și date de logare. 

Nu ar trebui niciodată să introduci o parolă, datele cardului sau alte date sensibile atunci când ești conectat la Wi-Fi public. Ar trebui să închizi Wi-Fi-ul și sp folosești hotspotul personal sau să folosești o rețea virtuală privată (VPN), care criptează conexiunea. 

Folosește o securitate bună a dispozitivului 

Dacă un atacator reușește să-ți spargă dispozitivul folosind malware, pot să-ți spargă și conturile fără să aibă nevoie de parolă. Gândește-te cât de multe aplicații de pe dispozitivele tale poți deschide și pe care ești deja logat. 

securitatea dispozitivului

Ca să poți preveni o spargere a conturilor online de pe unul din dispozitivele tale, asigură-te că ai o securitate ridicată pe dispozitive. Cele mai bune practici sunt:

  • antivirus sau anti-malware;
  • software-uri actualizate la zi;
  • protecție împotriva phishingului (ca filtrarea emailurilor sau DNS).

Cauți soluții pentru protejarea parolelor și conturilor cloud?

Nu-ți lăsa conturile online în voia sorții. Te putem ajuta cu revizuirea conturilor pe care le ai și putem să facem recomandări care să te ajute și să te protejeze. 

Programeaza un apel video.

  • Fara nicio obligatie comerciala.
  • Analizam nevoile.
  • O discutie scurta cu unul dintre specialisti.

Camil Moldoveanu, Managing Partner

Servicii de securitate IT - Connsys - Bucuresti

Inspirație și cunoștințe direct în inbox-ul tău.

Înscrieți-vă pentru newsletter-ul nostru lunar și beneficiați de sfaturi și perspective despre modurile de lucru, procesele și securitatea din platforma cloud Microsoft (Office 365, Azure, etc.)