Каталог товаров
Каталог товаров
Авторизация
Агент 007™ » Обзоры » Пароли и репутация

Пароли и репутация

В своих статьях и обзорах мы уже не раз поднимали тему возможности несанкционированного доступа злоумышленников к Вашим устройствам и личной информации, в рамках которых настоятельно рекомендовали следовать инструкциям по соблюдению хотя бы элементарных норм безопасности и «информационной чистоплотности». 

Как минимум – обязательно менять пароли на своих устройствах с стандартных заводских на собственные, соблюдать хотя бы простейшие требования к уровню их криптостойкости и не разглашать их посторонним. 

Или, хотя бы, не писать их на листочке бумаги, приклеенном к монитору. Однако, большинство пользователей так и считают, что хакерские действия их не коснутся, а даже если и коснутся – максимум, что они потеряют, это небольшие деньги или время, потраченное на восстановление не особо важных данных. Вот только они не знают, что не всегда действия хакеров имеют своей целью получение того, что хранится на жестких дисках их компьютеров, а иногда влекут за собой далеко идущие последствия, способные оказать влияние на всю дальнейшую жизнь этих самых пользователей. 

Стало интереснее? 

Читайте маленькую, но достаточно грустную историю о пренебрежении мерами безопасности и к чему это, в итоге, приводит.


После года жесткого карантина, дистанционного обучения и коронавируса одна семейная пара из Лондона надеялась, что 2021 год принесет облегчение, но не тут-то было. Одним январским утром в дверь квартиры Кейт и Мэтью постучалась полиция с ордером на обыск. Как пояснили правоохранители, пара подозревалась в одном из самых серьезных преступлений – распространении детской порнографии категории «В».

Последующие несколько месяцев превратились для семьи, пытавшейся очистить свое имя, в кромешный ад. В ходе обыска полиция изъяла семейный настольный компьютер, два ноутбука, мобильные телефоны и даже одолженный чужой ноутбук и старые телефоны, лежавшие без действия в шкафу. Детям, правда, разрешили оставить планшеты для учебы.

Все это стало результатом того, что, как оказалось, год назад с IP-адреса Кейт и Мэтью были загружены в интернет четыре фотографии с изображением детской порнографии. Пара, заявлявшая о своей невиновности, не смогла объяснить, как произошло, что с их IP-адреса распространялись запрещенные материалы, ведь к их сети Wi-Fi подключались исключительно члены семьи, а пароль от неё они не разглашали и никому не передавали.

Устройства были изъяты в разгар локдауна, и работающие удаленно Кейт и Мэтью не могли выполнять свои рабочие обязанности. Однако это – еще не самое худшее. Полиции нужно было получить доступ к рабочему ноутбуку Мэтью, и мужчине пришлось попросить ключ у своего начальства и объяснить, для чего это нужно. Правоохранители также сообщили о своем расследовании социальным службам и администрации школы, и Кейт была отстранена от членства в родительском комитете. Когда в марте пара привела своих детей в школу, им пояснили, что они имеют право только приводить и забирать их с занятий, но не больше.

К счастью, общаясь с другом семьи, являющимся специалистом в области информационной безопасности, Кейт и Мэтью узнали, что корнем проблемы мог быть маршрутизатор, который они получили от своего интернет-провайдера Vodafone. Пара не поменяла заводской пароль как к самому маршрутизатору, так и к web-панели администрирования, поэтому могла стать жертвами хакеров.

«Мы считаем себя компетентными пользователями, но уж никак не IT-специалистами. Никто не сказал нам, что нужно сменить пароль, и настройки маршрутизатора не требовали от нас зайти в меню администрирования, поэтому мы и не поменяли пароль. Он уже был с паролем, поэтому мы просто включили его и больше ничего не трогали», - пояснил Мэтью.

По словам эксперта ИБ-компании Pen Test Partners Кена Манро (Ken Munro), в случае с парой из Лондона киберпреступники наверняка взломали пароль к ее домашней сети Wi-Fi, изменили настройки маршрутизатора, поэтому все выглядело так, будто загрузка порнографических материалов происходила с устройств Кейт и Мэтью.

Вот такая вот история. Заметьте, что, несмотря на то, что, по результатам расследования, сработал принцип презумпции невиновности и обвинения с семейной пары были сняты, репутация семьи была очень серьезно подпорчена. Тем более, что в таких странах, как Великобритания, нахождение под следствием по подобным обвинениям не только приводит к дальнейшему пожизненному негласному надзору полицией за подозреваемым, но и способно косвенно повлиять на очень многие аспекты их жизни. Плюс, представьте себе, как изменилось отношение окружающих к семье и что довелось пережить детям в школе и на улице. И пусть даже потом Кейт и Мэтью были оправданы, Вы же тоже знаете поговорку про нашедшиеся ложечки и оставшийся при этом осадочек. Так что будьте внимательны и осторожны, в современном мире информационная безопасность становится всё более и более важной, а информационные технологии способны за короткий период времени как вознести человека на вершину, так и напрочь испортить ему жизнь.

Кстати, раз уж мы затронули тему паролей, обратите внимание на еще один момент. В рамках одного из крупнейших исследований, посвященного повторному использованию паролей, специалисты по информационной безопасности провели анализ более одного миллиарда утекших в сеть учетных данных и обнаружили, что каждый 142-й пароль является распространенным «123456». По словам исследователей, в рассмотренном миллиарде паролей они обнаружили менее 200000000 уникальных, из которых «123456» встречался около 7 млн раз. Для справки - данный набор цифр является самым простым паролем из всех известных на сегодняшний день. Средняя длина пароля, по собранной статистике, обычно составляла 9 символов, что не очень хорошо, но и не так уж плохо. Однако большинство экспертов информационной безопасности рекомендуют использовать более длинные пароли, например, в диапазоне от 16 до 24 символов или даже больше. 

Но длина пароля была не единственной обнаруженной проблемой. По словам исследователей, сложность пароля также оказалась низкой, поскольку только 12% паролей содержали специальные символы. В большинстве случаев пользователи выбирали упрощенные пароли, используя только прописные буквы (29% от всех паролей), строчные (26%) или цифры (13%). Таким образом около 68% от общего количества паролей из 1 миллиарда данных были уязвимы к брутфорс-атакам, то есть самому примитивному способу взлома.

Не будьте такими же беспечными, как те пользователи, о печальном опыте которых мы Вам рассказали! 

Берегите себя и свою приватность, всегда меняйте заводские пароли на свои, сложные и криптоустойчивые, храните их так, чтобы всякие подозрительные личности не могли легко стащить их или вскрыть, и воспользоваться ими в своих грязных целях. 

Ну… а мы будем продолжать Вам рассказывать страшные, но правдивые истории о том, что может произойти, если Вы будете игнорировать наши полезные советы !


Хотите знать актуальные новости из мира технологий для безопасности ? ПОДПИСЫВАЙТЕСЬ на наш ТМ КАНАЛ 

 

 

Товар добавлен в корзину
Перейти к оформлению