Studija koju je objavio provajder rešenja za upravljanje šiframa otkriva da tri od četiri korisnika interneta u Sjedinjenim Državama i Evropi stavljaju sebe u rizik od hakovanja zbog loših praksa u vezi sa šiframa.
Studija koju je sproveo Keeper Security, a koja je bazirana na anketi sprovedenoj među 8.000 ljudi u Sjedinjenim Državama, Ujedinjenom Kraljevstvu, Francuskoj i Nemačkoj, otkrila je da 75% ispitanika priznaje da se ne pridržava najbolje prakse u vezi sa šifrmaa, dok skoro dve trećine ispitanika (64%) priznaje da koristi slabe šifre ili varijacije šifara kako bi zaštitili svoje online naloge.
“Da bismo analizirali ličnu kibernetičku higijenu ljudi, pitali smo s kojom životinjom se najviše identifikuju u vezi sa svojim kibernetičkim ponašanjem”, objasnio je Darren Guccione, izvršni direktor i suosnivač kompanije Keeper iz Čikaga.
“S obzirom na to da se više od jedne četvrtine ljudi opisuje kao nojevi koji glavu zabijaju u pesak, bezbrižni kao bik u prodavnici porculana ili potpuno paralizovani od straha kao oposumi, industrija očigledno još ima mnogo posla da bi ljude više osposobila za kibernetičku bezbednost i time ih bolje zaštitila”, dodao je on.
Na prvi pogled, izveštaj Keeper-a napominje, ovi rezultati mogu iznenaditi, posebno one u kibernetičkoj industriji koji već godinama ističu ove jednostavne najbolje prakse.
Međutim, kad se uzme u obzir da više od jedne trećine ljudi (35%) širom sveta priznaje da se osećaju preplavljenim kada je reč o preduzimanju mera za poboljšanje njihove kibernetičke bezbednosti, a jedna desetina priznaje da uopšte zanemaruje upravljanje šiframa, rezultati su mnogo manje iznenađujući.
Raznovrsni nalozi i neznanje dovode do loše kibernetičke higijene
Prema informacijama stručnjaka za informacionu bezbednost, različiti razlozi doprinose niskoj stopi usklađenosti sa principima dobre kibernetičke higijene šifara. “Uopšteno govoreći, ponašanje u vezi sa šiframa je užasno”, tvrdi Džon Gilmore, šef istraživanja u DeleteMe, servisu za privatnost u Bostonu koji pomaže korisnicima da uklone svoje lične informacije sa veb stranica za brokerske podatke.
“Izveštaji pokazuju da manje od polovine široke javnosti pravilno sledi svako pravilo za bezbednost šifara”, rekao je za TechNewsWorld.
“Jednostavan odgovor na pitanje zašto to ne rade je raznovrsnost naloga koju moraju održavati u modernom svetu”, dodao je. “Pre dvadeset godina, većina ljudi je imala tri ili četiri online naloga. Sada moraju upravljati društvenim medijima, poslom, konferencijama, učenjem i drugim stvarima. Otkad je pandemija pogodila, broj naloga koje ljudi imaju se eksponencijalno povećao.”
Nevolja je i neznanje. “Postoji nedostatak svesti o kibernetičkoj bezbednosti, s mnogim pojedincima koji nisu svesni važnosti snažnih šifara i rizika od slabih”, rekao je Marcus Šara, suosnivač i suizvršni direktor kompanije Senhasegura, koja pruža rešenja za privilegovani pristup u Sao Paulu, Brazilija.
“Uprkos svim informacijama dostupnim u vezi sa važnošću snažnih šifara i omogućavanjem MFA [multifaktorskog autentifikovanja], prosečni korisnik ne razume zašto”, dodao je Gaj Bauman, CMO i suosnivač kompanije IronVest, kompanije za sigurnost naloga i identiteta, u Njujorku.
“Nisu nužno svesni industrije prevare, kako ona funkcioniše i kako se njihovi kompromitovani prijavni podaci prodaju za sitniš na dark-vebu”, dodao je.
Pretrpanost šiframa
Neprijatnost je još jedan faktor koji utiče na ponašanje upravljanja šiframa, primetio je Džejms I. Li, izvršni direktor organizacije za prevenciju krađe identiteta Identity Theft Resource Center, neprofitne organizacije posvećene minimiziranju rizika i ublažavanju uticaja kompromitacije identiteta i kriminala, u San Dijegu, Kalifornija.
“Ljudi imaju, u mnogim slučajevima, skoro 100 različitih šifara o kojima pokušavaju da vode računa”, rekao je za TechNewsWorld. “Jednostavno ne postoji način da pojedinac zapamti sve njih.”
Robert Hjuz, glavni informacioni bezbednosni oficir u kompaniji RSA, kompaniji za kibernetičku bezbednost u Bedfordu, Masačusets, istakao je da bi postavljanje pitanja o usklađenosti ispitanicima moglo da učini situaciju tamnijom nego što zapravo jeste.
“Ljudi imaju desetine šifara, pa to što mogu reći da koriste jedinstvene šifre na svim nalozima moglo je uticati na to kako su neki ljudi odgovorili na to pitanje”, rekao je za TechNewsWorld.
“Ali opšte je”, nastavio je, “da je teško korisnicima da prate svoje šifre kad se od njih očekuje da za svaku aplikaciju koju koriste imaju drugačiju šifru.”
“Bez korišćenja menadžera šifara”, dodao je, “rekao bih da ne verujem da iko zaista ima jedinstvene, jake šifre svuda.”
Korišćenje menadžera šifara je idealan način za korisnike da se zaštite, tvrdi Kreg Ljuri, CTO i suosnivač Keeper-a.
“Pored kreiranja i čuvanja jakih i jedinstvenih šifara za sve digitalne naloge, menadžer šifara može pružiti zaštitu protiv fišing napada i zlonamernih veza jer neće popuniti pristupne podatke ako URL ne odgovara onome što se nalazi u korisničkom trezoru”, rekao je u saopštenju.
“Menadžer šifara takođe može biti uparen sa praćenjem tamnog veba kako bi korisnici mogli da budu informisani o svim informacijama o nalozima i da odmah reaguju ako su pristupni podaci kompromitovani”, dodao je.
Potrebno je raditi na praksama šifara
Keeper je takođe otkrio da više od trećine ispitanika (36%) veruje da su svi njihovi šifre dobro upravljani. Ali od onih koji smatraju da su njihove šifre dobro upravljane, samo trećina se pridržava saveta najbolje prakse da koristi jake i jedinstvene šifre za sve svoje naloge.
Ova razlika sugeriše da ispitanici još uvek nisu svesni šta su dobre prakse za šifre ili su previše samopouzdani kada je reč o njihovoj kibernetičkoj bezbednosti, zaključuje se u izveštaju. Najverovatnije je da je to kombinacija oboje, dodaje se.
Šara je sugerisao da dva faktora doprinose razdoru između percepiranog i stvarnog sigurnog upravljanja šiframa. “Korisnici mogu da nemaju vidljivost u praksi sigurnosti šifara”, rekao je. “Možda nemaju pristup alatima ili povratnim informacijama o rizicima ponovne upotrebe šifara. To ih dovodi do pretpostavke da su njihove trenutne prakse dovoljne.”
“Neki korisnici takođe mogu precenjivati svoje sposobnosti upravljanja šiframa, verujući da je ponovno korišćenje šifara ili pravljenje malih varijacija dovoljno sigurno”, dodao je.
Ne manjka saveta kada je u pitanju kibernetička bezbednost, ali naša anketa pokazuje da je preopterećenje informacijama dostupnim na raspolaganju postalo preopterećujuće za više od trećine ljudi širom sveta, napominje se u izveštaju.
“Iako nam ispitanici govore da veruju da su jake šifre najbolji način da se postigne lična kibernetička bezbednost, većina ne primenjuje industrijski preporučene prakse zaštite šifara u svakodnevnom životu”, nastavlja se izveštaj.
“I uprkos našim saznanjima”, dodaje Keeper, “da tri četvrtine ljudi ne pridržava najbolje prakse za šifre, većina veruje da je kibernetička bezbednost lako razumljiva.”