Hiljuti sattusin aruandele, mis kirjeldas “kõigi aegade suurimat leket” – või täpsemalt, tohutut andmekogumit, mis varastati erinevate rünnakute käigus mitmetelt ettevõtetelt ja veebiteenustelt, sealhulgas LinkedIn ja Twitter (praegune X). Andmekogum sisaldas väidetavalt hämmastavad 26 miljardit kirjet, mis olid täis mitmesugust tundlikku infot, sealhulgas valitsuse andmeid ja inimeste sisselogimisandmeid.
Kuigi see pole esimene kord, kui suur hulk kasutajaandmeid on kättesaadavaks tehtud, ületas kahjustatud kirjete arv varasemad tuntud lekked (ja nende kogumid). Võta kasvõi kasvõi 2020. aasta kuulus Cam4 andmeleke, mis paljastas ligi 11 miljardit erinevat tüüpi kirjet, ja 2013. aasta Yahoo leke, mis kahjustas kõiki kolme miljardit kasutajakontot. Ja ärgem unustagem: õige nimetusega Collection No. 1, mis jõudis 2019. aastal avalikku internetti, paljastas 773 miljonit kasutajanime ja parooli, mis olid varem erinevatest organisatsioonidest varastatud, millele järgnesid vaid paar nädalat hiljem neli sarnast “kogumit”.
Kus me siis selle kõige keskel seisame? Võib-olla peamine õppetund on see, et isegi kui rakendad rangelt isiklikke turvameetmeid, võivad sinu kontode sisselogimisandmed ikkagi sellistesse kogumitesse sattuda, peamiselt suurte ettevõtete lekkete tõttu. See tekitab küsimuse – kuidas sa saad teada, kas sinu sisselogimisandmed on sattunud ohtu? Loe edasi.
Ettevõtete teadaanded
Ettevõtetel võivad olla spetsiifilised reguleerivad nõuded, mis kohustavad neid teatama häkkimisjuhtumitest ja parandamata haavatavustest. Näiteks USA-s peavad börsiettevõtted teatama „olulistest“ küberturvalisuse intsidentidest USA väärtpaberite ja börside komisjonile (SEC) 96 tunni jooksul ehk nelja tööpäeva jooksul pärast nende toimumist.
Kuidas see tavakodanikke aitab? Selline läbipaistvus võib mitte ainult aidata luua usaldust klientidega, vaid ka teavitab neid, kui nende kontod või andmed on sattunud ohtu. Ettevõtted tavaliselt teavitavad kasutajaid andmeleketest e-posti teel, kuid kuna SEC-i esildised on avalikud, võid sellistest juhtumitest saada teada ka muudest allikatest, võimalik et isegi neid kajastavatest uudisartiklitest.
Kas minu andmed on lekkinud?
Võib-olla kõige lihtsam viis kontrollida, kas mõned sinu andmed, nagu sinu e-posti aadress või mõni sinu parool, on andmelekkes avalikuks tulnud, on külastada haveibeenpwned.com. Saidil on tasuta tööriist, mis suudab öelda, millal ja kus sinu andmed ilmusid.
Sisesta lihtsalt oma e-posti aadress, klõpsa „pwned?“ ja voila! Ilmub teade, mis teavitab sind sinu sisselogimisandmete turvalisuse staatusest ja täpsest lekest, milles need sattusid. Õnnelike jaoks on tulemus roheline, mis näitab, et pole lekkinud, ja vähem õnnelike jaoks muutub sait punaseks, loetledes, millistes andmelekkes/leketes sinu sisselogimisandmed ilmusid.
Veebibrauserid
Mõned veebibrauserid, sealhulgas Google Chrome ja Firefox, saavad kontrollida, kas sinu paroolid on sattunud mõnda tuntud andmelekkesse. Chrome saab ka tugevamaid paroole soovitada oma paroolihalduri mooduli kaudu või pakkuda muid funktsioone sinu paroolide turvalisuse suurendamiseks.
Siiski võid soovi korral oma oskusi edasi arendada ja kasutada spetsiaalset paroolihaldurit, millel on tõestatud kogemus andmeturvalisuse tõsiselt võtmisel, sealhulgas tugeva krüptimise kaudu. Need tööriistad on ka sageli pakendatud mainekate mitmekihiliste turvatarkvaradega.
Paroolihaldurid
Paroolihaldurid on hindamatud, kui tegemist on suure hulga sisselogimisandmete haldamisega, kuna need ei saa neid mitte ainult turvaliselt salvestada, vaid ka luua keerulisi ja unikaalseid paroole iga sinu veebikonto jaoks. Loomulikult tuleb aga kasutada tugevat, kuid meeldejäävat peaparooli, mis hoiab sinu „kuningriigi“ võtmeid.
Teisalt ei ole need paroolihoidlad immuunsed kahjustuste suhtes ja jäävad pahatahtlikele tegijatele atraktiivseteks sihtmärkideks, näiteks credential-stuffing rünnakute või tarkvarahaavatavusi ära kasutavate rünnakute tulemusena. Siiski kaaluvad eelised – sealhulgas sisseehitatud lekkinud paroolide kontrollid ja integreerimine kahefaktorilise autentimise (2FA) skeemidega, mis on tänapäeval paljudel veebiplatvormidel saadaval – riskid üles.
Kuidas vältida sisselogimisandmete lekkimist (või selle mõju)?
Aga kuidas vältida lekkeid üldse? Kas keskmine internetikasutaja saab end sisselogimisandmete lekkimiste eest kaitsta? Kui jah, siis kuidas? Ja kuidas sa saad oma kontod turvaliselt hoida?
Esiteks, ja me ei saa seda piisavalt rõhutada, ära looda ainult paroolidele. Selle asemel veendu, et sinu kontod oleksid kaitstud kahe tuvastusvormiga. Selleks kasuta kahefaktorilist autentimist (2FA) igal teenusel, mis seda võimaldab, ideaalis spetsiaalse turvavõtme või autentimisrakenduse, nagu Microsoft Authenticator või Google Authenticator, kujul. See muudab ründajate jaoks märkimisväärselt raskemaks sinu kontodele volitamata juurdepääsu saamise – isegi kui nad on kuidagi sinu paroolid kätte saanud.
Seotud lugemine: Microsoft: 99,9% häkitud kontodest ei kasutanud MFA-d
Mis puudutab paroolide turvalisust, siis väldi oma sisselogimisandmete kirjutamist paberile või nende salvestamist märkmete rakendusse. Samuti on parem vältida oma kontode sisselogimisandmete salvestamist veebibrauseritesse, mis tavaliselt salvestavad neid lihtsalt tekstifailidena, muutes need haavatavaks pahavara poolt andmete väljaviimiseks.
Teised põhilised kontoturvalisuse näpunäited hõlmavad tugevate paroolide kasutamist, mis muudavad kurjategijate jaoks brute-force rünnakud raskemaks. Hoia eemale lihtsatest ja lühikestest paroolidest, nagu sõna ja number. Kahtluse korral kasuta seda ESET-i tööriista tugevate ja unikaalsete paroolide loomiseks iga sinu konto jaoks.
Seotud lugemine: Kui tihti peaks paroole vahetama?
Samuti on hea tava kasutada paroolilausendeid, mida võib olla turvalisem ja lihtsam meelde jätta. Juhuslike tähtede ja sümbolite kombinatsioonide asemel koosnevad need sõnade seeriast, millel on suurtähed ja võimalikud erimärgid.
Samamoodi kasuta iga oma konto jaoks erinevat parooli, et vältida rünnakuid nagu credential stuffing, mis kasutab ära inimeste kalduvust kasutada samu sisselogimisandmeid mitmetes veebiteenustes.
Uuem lähenemine autentimisele tugineb paroolivabadele sisselogimistele, nagu passkeys, ning on ka teisi sisselogimismeetodeid, nagu turvatokensid, ühekordsed koodid või biomeetria, et kinnitada kontode omanikku mitmetes seadmetes ja süsteemides.
Ettevõttepoolne ennetus
Ettevõtted peavad investeerima turvalahendustesse, nagu tuvastus- ja reageerimistarkvara, mis suudab ennetada lekkeid ja turvalisuse intsidente. Lisaks peavad organisatsioonid proaktiivselt vähendama oma rünnakupinda ja reageerima kohe, kui midagi kahtlast tuvastatakse. Ka haavatavuste haldamine on kriitiline, kuna tuntud tarkvaralõhedega kursis püsimine ja nende õigeaegne parandamine aitab ennetada nende ärakasutamist küberturvalisuse kurjategijate poolt.
Samal ajal võib alati olemasolev inimfaktor samuti põhjustada kahjustusi, näiteks pärast seda, kui töötaja avab kahtlase e-kirja manuse või klõpsab linki. Seetõttu ei saa alahinnata küberturvalisuse teadlikkuse koolituse ja lõpp-punkti/meiliturbe tähtsust.
Seotud lugemine: Nõrgima lüli tugevdamine: 3 peamist teemat töötajate turvateadlikkuse jaoks
Iga ettevõte, kes tõsiselt andmeturvalisust käsitleb, peaks kaaluma ka andmekao vältimise (DLP) lahendust ja rakendama tugevat varunduspoliitikat.
Lisaks nõuab suurte klientide ja töötajate andmete käitlemine ranget krüpteerimistavasid. Sisselogimisandmete kohalik krüpteerimine võib selliseid tundlikke andmeid kaitsta, muutes ründajatel raskeks varastatud teavet ära kasutada ilma vastavate krüpteerimisvõtmete juurdepääsuta.
Kokkuvõttes ei ole olemas ühte universaalset lahendust ja iga ettevõte peab kohandama oma andmeturvalisuse strateegiat oma spetsiifilistele vajadustele ja kohanema areneva ohuolukorraga. Siiski aitab küberturvalisuse parimate tavade kombinatsioon oluliselt kaasa andmeleketest ja -rikkumistest hoidumisel.
