Anunt bomba, care te pune imediat pe ganduri! 90% dintre parolele create de utilizatori, chiar si cele considerate ca fiind foarte bune, sunt vulnerabile atacurilor de tip hacking si pot fi sparte in cateva secunde sau minute, se arata intr-un studiu al firmei de consultanta Deloitte.
Una dintre cele mai eficiente metode de protejare impotriva atacurilor cibernetice consta in inlocuirea parolelor traditionale prin introducerea unor carduri cu cod PIN, dupa modelul bancomatelor bancare, spun specialistii Deloitte pentru realitatea.net.
In special companiile multinationale, dar si cele care folosesc date cu caracter personal (banking, telecomunicatii, utilitati, servicii online, industria jocurilor, gambling) incep sa foloseasca elemente suplimentare de identificare, pentru a se apara in fata soft-urilor de spart parole.
Printre aceste sisteme de intarire a parolei se numara accesul de tip biometric, utilizarea de amprente din partea utilizatorilor, dispozitivele digitale de autentificare prin generare de coduri (ex. „token”, „digi pass”, etc.), solicitarea de parole aditionale trimise prin SMS pe telefonul utilizatorului etc.
„Complexitatea problemelor de securitate sporeste, astfel incat pana si metodele traditionale considerate in trecut ca fiind cele mai sigure sunt puse acum sub semnul intrebarii”, spune Catalin Tiganila, Senior Manager ERS in cadrul Deloitte Romania.
Potrivit acestuia sistemele de tip biometric nu sunt inca suficient de performante din punct de vedere tehnic si genereaza erori.
Daca folosesti parole de tip clasic, cateva reguli de aur impotriva hackerilor sunt:
– sa nu folosesti cuvinte din dictionar
– sa nu introduci nume, luni, cuvinte legate de companie
– sa nu inlocuiesti literele cu cifre (soft-ul detecteaza usor aceste transformari)
Potrivit celui mai recent studiu lansat de Deloitte – TMT Global Security Study, peste jumatate dintre ei recunosc ca s-au confruntat cu atacuri cibernetice in cursul anului anterior. insa, mai putin de jumatate dintre respondenti au implementat un plan de reactie in cazul unei brese de securitate.
„Nu exista organizatie protejata in proportie de 100%”, subliniaza Andrei Ionescu, director ERS Deloitte Romania. „Fiecare companie trebuie sa aiba metode clare de identificare si reactie in astfel de cazuri. Organizatiile nu trebuie sa lucreze doar cu partenerii lor de afaceri pentru a intelege si imbunatati politicile de securitate; ele trebuie sa implice factorii de legiferare, autoritatile de reglementare si agentiile de resort, sa fie dispuse sa impartaseasca informatii sensibile pentru a raspunde la provocarea globala privind riscul cibernetic”.