Aveți conturi online pe care nu le utilizați de ani de zile? Dacă răspunsul este afirmativ, poate că este momentul să faceți o "curățenie de primăvară" digitală. Cu cât petrecem mai mult timp online, cu atât acumulăm mai multe conturi. Încă vă amintiți toate serviciile la care v-ați înregistrat de-a lungul anilor? Poate fi un abonament gratuit pe care nu l-ați anulat niciodată sau o aplicație folosită în vacanță, dar uitată imediat după. Această "împrăștiere" de conturi este reală. Totuși, conturile inactive reprezintă și un risc de securitate, atât pe plan personal, cât și profesional. Ele pot deveni o țintă ușoară pentru infractorii cibernetici. Prin urmare, merită să alocați timp pentru a verifica și elimina conturile nefolosite.
Expertul în securitate cibernetică, Phil Muncaster, de la Eset, subliniază că conturile inactive de mult timp sunt mai susceptibile la compromitere, deoarece este mai probabil să utilizeze parole vechi sau reutilizate, care ar putea fi deja compromise dintr-o breșă de securitate anterioară. Conform estimărilor, o persoană are, în medie, 168 de parole pentru conturi personale.
Conturile inactive, slab protejate
O analiză realizată de Google arată că multitudinea de conturi abandonate sunt de minimum zece ori mai puțin protejate prin autentificare în doi pași decât cele active. Muncaster subliniază că aceste conturi nefolosite pot deveni adevărați "magneți" pentru hackeri, care se concentrează tot mai mult pe preluarea conturilor (Account Takeover - ATO), folosind o varietate de tehnici.
Una dintre aceste tehnici este malware-ul de tip "infostealer", conceput pentru a fura datele de autentificare. Un raport recent relevă că, anul trecut, au fost furate 3,2 miliarde de date de conectare, majoritatea (75%) prin intermediul acestui tip de atac. De asemenea, breșele de securitate la scară largă pot apărea, permițând hackerilor să acceseze baze întregi de date cu parole și nume de utilizator furate de la companii terțe.
"Credential stuffing" este o altă tehnică prin care atacatorii introduc automat datele de autentificare furate de pe diverse site-uri, sperând să acceseze conturi în care s-a folosit aceeași parolă compromisă. Muncaster menționează că atacurile de tip "brute-force", în care parolele sunt ghicite prin încercări repetate, reprezintă, de asemenea, un pericol pentru conturile online inactive.
Riscuri pentru conturile de afaceri
Conturile de business inactive reprezintă, de asemenea, o țintă atractivă pentru atacatorii cibernetici, deoarece acestea pot oferi acces facil la date și sisteme sensibile ale companiei. Aceste date pot fi furate și vândute sau pot fi folosite pentru șantaj cibernetic (ransomware). Chiar dacă unii furnizori de servicii, precum Google și Microsoft, încep să închidă automat conturile inactive după o anumită perioadă, se recomandă o atitudine proactivă din partea utilizatorilor.
Ce poți face pentru a-ți proteja securitatea digitală
Printre recomandările utile se numără: realizarea unui audit periodic al conturilor și ștergerea celor inactive; verificarea managerului de parole sau a listei de parole salvate în browser și ștergerea celor asociate conturilor inactive sau actualizarea acestora dacă au fost marcate ca fiind nesigure sau compromise într-o breșă de date; citirea cu atenție a politicii de ștergere a conturilor oferită de furnizor; și gândiți-vă de două ori înainte să creați un cont nou.
În același timp, pentru conturile păstrate, este important să utilizați parole puternice și unice, să le salvați într-un manager de parole, să activați autentificarea în doi pași (2FA), să evitați conectarea la rețele Wi-Fi publice (decât dacă folosiți un VPN) și să fiți atenți la mesajele de phishing care încearcă să extragă datele de autentificare sau să descarce malware.
Compania Eset, fondată în anul 1992 în Bratislava, Slovacia, rămâne lider în domeniul detecției și analizei conținutului malware, fiind prezentă în peste 180 de țări.
