Systemy komputerowe stają się bezpieczniejsze i szczelniejsze dzięki regularnym upgradom i patchowaniu. Coraz częściej zmusza to hakerów do rezygnacji z tradycyjnego sposobu ich łamania i odwołania się do technik inżynierii społecznej.
W końcu znacznie prościej jest wyłudzić hasło od naiwnego i nieostrożnego użytkownika niż złamać zabezpieczenia dobrze chronionej sieci. Jak wynika z badań przeprowadzonych przez ekspertów do spraw bezpieczeństwa z NCC Group, użytkownicy stają się najsłabszym ogniwem sieci komputerowych, jeśli chodzi o ochronę przed nieautoryzowanym dostępem. Ostatnie pytanie ankiety, którą wypełniło łącznie 150 osób, zachęcało badanych do ujawnienia swojego hasła w zamian za wpisanie ich na listę loterii fantowej. Aż 15% użytkowników było gotowych wyjawić swoje kody dostępu, nie zdając sobie sprawy, że pod ankieterów z powodzeniem mogli podszyć się hakerzy szykujący atak na ich pracodawcę.
Paul Vlissidis, szef zespołu d/s bezpieczeństwa komputerowego z firmy ubezpieczeniowej NCC Group, która przeprowadziła wspomniane badania powiedział, że pracownicy obchodząc się nieostrożnie ze swoimi hasłami wystawiają całą swoją firmę na ryzyko.
"Lenistwo i ignorancja personelu osłabia bezpieczeństwo sieci informatycznej. Hasła są obecnie niezwykle istotne, ze względu na to, że wielu pracowników łączy się z firmowym intranetem z domu, lub ze służbowego laptopa - powiedział Vlissidis - Im bardziej firmy troszczą się o zabezpieczenie swoich komputerów, tym bardziej hakerzy polegają na technikach zdobywania haseł bezpośrednio od użytkowników" - dodał.
Czasami działają nawet tak proste sposoby, jak poproszenie użytkownika o wyjawienie hasła w celu umieszczenia go w anonimowej ankiecie.
Wśród najczęstszych błędów jeśli chodzi o ochronę haseł Vlissidis wymienił wspólne hasła dla całych działów firmy. Trzymanie hasła w tajemnicy także może nie wystarczyć. Zastosowanie powszechnie używanych słów wystawia sieć na ryzyko ataku programem, który wypróbowuje słowa ze słownika jako potencjalne hasła
Silne hasło - zdaniem eksperta - nie może być słowem ze słownika, ponieważ są programy, które wypróbowując miliony kombinacji słów i cyfr potrafią szybko złamać takie hasło. Najlepiej dobierać kody złożone z przypadkowej mieszanki liter i cyfr. Niestety dla większości ludzi są one trudne do zapamiętania.
Dobrym sposobem na stworzenie silnego i łatwego do przyswojenia hasła jest wybranie pierwszych liter słów ze zwrotki ulubionej piosenki i przemieszanie ich z cyframi, np. Datą jakiegoś ważnego wydarzenia. Dzięki temu można uzyskać kod spełniający wymogi bezpieczeństwa i jednocześnie łatwy do przypomnienia w chwili słabości.
W końcu znacznie prościej jest wyłudzić hasło od naiwnego i nieostrożnego użytkownika niż złamać zabezpieczenia dobrze chronionej sieci. Jak wynika z badań przeprowadzonych przez ekspertów do spraw bezpieczeństwa z NCC Group, użytkownicy stają się najsłabszym ogniwem sieci komputerowych, jeśli chodzi o ochronę przed nieautoryzowanym dostępem. Ostatnie pytanie ankiety, którą wypełniło łącznie 150 osób, zachęcało badanych do ujawnienia swojego hasła w zamian za wpisanie ich na listę loterii fantowej. Aż 15% użytkowników było gotowych wyjawić swoje kody dostępu, nie zdając sobie sprawy, że pod ankieterów z powodzeniem mogli podszyć się hakerzy szykujący atak na ich pracodawcę.
Paul Vlissidis, szef zespołu d/s bezpieczeństwa komputerowego z firmy ubezpieczeniowej NCC Group, która przeprowadziła wspomniane badania powiedział, że pracownicy obchodząc się nieostrożnie ze swoimi hasłami wystawiają całą swoją firmę na ryzyko.
"Lenistwo i ignorancja personelu osłabia bezpieczeństwo sieci informatycznej. Hasła są obecnie niezwykle istotne, ze względu na to, że wielu pracowników łączy się z firmowym intranetem z domu, lub ze służbowego laptopa - powiedział Vlissidis - Im bardziej firmy troszczą się o zabezpieczenie swoich komputerów, tym bardziej hakerzy polegają na technikach zdobywania haseł bezpośrednio od użytkowników" - dodał.
Czasami działają nawet tak proste sposoby, jak poproszenie użytkownika o wyjawienie hasła w celu umieszczenia go w anonimowej ankiecie.
Wśród najczęstszych błędów jeśli chodzi o ochronę haseł Vlissidis wymienił wspólne hasła dla całych działów firmy. Trzymanie hasła w tajemnicy także może nie wystarczyć. Zastosowanie powszechnie używanych słów wystawia sieć na ryzyko ataku programem, który wypróbowuje słowa ze słownika jako potencjalne hasła
Silne hasło - zdaniem eksperta - nie może być słowem ze słownika, ponieważ są programy, które wypróbowując miliony kombinacji słów i cyfr potrafią szybko złamać takie hasło. Najlepiej dobierać kody złożone z przypadkowej mieszanki liter i cyfr. Niestety dla większości ludzi są one trudne do zapamiętania.
Dobrym sposobem na stworzenie silnego i łatwego do przyswojenia hasła jest wybranie pierwszych liter słów ze zwrotki ulubionej piosenki i przemieszanie ich z cyframi, np. Datą jakiegoś ważnego wydarzenia. Dzięki temu można uzyskać kod spełniający wymogi bezpieczeństwa i jednocześnie łatwy do przypomnienia w chwili słabości.