[:md]
Peste 90% dintre parolele create de utilizatori, chiar și cele considerate ca fiind foarte bune, sunt vulnerabile atacurilor de tip hacking și pot fi sparte în câteva secunde sau minute, se arată într-un studiu al firmei de consultanţă Deloitte.
Una dintre cele mai eficiente metode de protejare împotriva atacurilor cibernetice constă în înlocuirea parolelor tradiţionale prin introducerea unor carduri cu cod PIN, după modelul bancomatelor bancare, spun specialiştii Deloitte.
În special companiile multinaţionale, dar şi cele care folosesc date cu caracter personal (banking, telecomunicaţii, utilităţi, servicii online, industria jocurilor, gambling) încep să folosească elemente suplimentare de identificare, pentru a se apăra în faţa soft-urilor de spart parole.
Printre aceste sisteme de întărire a parolei se numără accesul de tip biometric, utilizarea de amprente din partea utilizatorilor, dispozitivele digitale de autentificare prin generare de coduri (ex. „token”, „digi pass”, etc.), solicitarea de parole adiționale trimise prin SMS pe telefonul utilizatorului etc.
„Complexitatea problemelor de securitate sporește, astfel încât până și metodele tradiționale considerate în trecut ca fiind cele mai sigure sunt puse acum sub semnul întrebării", spune Cătălin Țigănilă, Senior Manager ERS în cadrul Deloitte România.
Potrivit acestuia sistemele de tip biometric nu sunt încă suficient de performante din punct de vedere tehnic şi generează erori.
Dacă foloseşti parole de tip clasic, câteva reguli de aur împotriva hackerilor sunt:
— să nu foloseşti cuvinte din dicţionar
— să nu introduci nume, luni, cuvinte legate de companie
— să nu înlocuieşti literele cu cifre (soft-ul detectează uşor aceste transformări)
Potrivit celui mai recent studiu lansat de Deloitte — TMT Global Security Study, peste jumătate dintre ei recunosc că s-au confruntat cu atacuri cibernetice în cursul anului anterior. Însă, mai puțin de jumătate dintre respondenți au implementat un plan de reacție în cazul unei breșe de securitate.
„Nu există organizație protejată în proporție de 100%”, subliniază Andrei Ionescu, director ERS Deloitte România. „Fiecare companie trebuie să aibă metode clare de identificare și reacție în astfel de cazuri. Organizațiile nu trebuie să lucreze doar cu partenerii lor de afaceri pentru a înțelege și îmbunătăți politicile de securitate; ele trebuie să implice factorii de legiferare, autoritățile de reglementare și agențiile de resort, să fie dispuse să împărtășească informații sensibile pentru a răspunde la provocarea globală privind riscul cibernetic”.
Sursa: Realitatea.net
