„Aveţi conturi online pe care nu le-aţi mai folosit de ani de zile? Dacă da, poate e momentul pentru puţină "curăţenie de primăvară" digitală. Cu cât petrecem mai mult timp online, cu atât acumulăm mai multe conturi. Mai ţineţi minte toate serviciile la care v-aţi înregistrat de-a lungul anilor? Poate fi un abonament gratuit pe care nu l-aţi anulat niciodată.
Citește și: Hackerii ruşi sunt cei care au atacat site-urile din România. Cum se numeşte gruparea?
Sau o aplicaţie folosită în vacanţă, dar uitată imediat după. Această <<împrăştiere>> de conturi e reală. Totuşi, conturile inactive reprezintă şi un risc de securitate, atât în plan personal, cât şi profesional. Ele pot deveni o ţintă uşoară pentru infractorii cibernetici.
Aşadar, merită să vă faceţi timp, din când în când, pentru o verificare şi eliminare a conturilor nefolosite", menţionează expertul Eset, Phil Muncaster, într-un articol de specialitate, publicat recent pe blogul din România al companiei producătoare de soluţii antivirus.
Experţii în securitate cibernetică recomandă „curăţenia” digitală a conturilor online nefolosite
Potrivit acestuia, conturile inactive de mult timp sunt mai susceptibile la compromitere, deoarece este mai probabil să implice parole vechi sau reutilizate, care ar putea fi deja compromise dintr-o breşă de securitate anterioară. Conform unei estimări, o persoană are, în medie, 168 de parole pentru conturi personale, arată Agerpres.
O analiză realizată de Google arată că multitudinea de conturi abandonate sunt de minimum zece ori mai puţin protejate prin autentificare în doi paşi decât cele active.
Expertul în securitate cibernetică subliniază că seria de conturi nefolosite pot deveni adevăraţi "magneţi" pentru hackeri, care se concentrează tot mai mult pe preluarea conturilor (Account Takeover - ATO), folosind o varietate de tehnici.
Citește și: Hackerii chinezi au atacat rețeaua globală de telecomunicații. “Folosiți comunicațiile criptate”
Una dintre acestea este malware de tip „infostealer", conceput pentru a fura datele de autentificare, iar un raport relevă faptul că, anul trecut, au fost furate 3,2 miliarde de date de conectare, majoritatea (75%) prin intermediul acestui tip de atac.
De asemenea, pot apărea breşe de securitate la scară largă, în care hackerii accesează baze întregi de date cu parole şi nume de utilizator, furate de la companii terţe la care utilizatorii s-au înregistrat.
„Credential stuffing" este o altă tehnică prin care atacatorii introduc automat datele de autentificare furate de pe diverse site-uri, sperând să acceseze conturi în care s-a folosit aceeaşi parolă compromisă.
În opinia lui Muncaster, şi atacurile de tip „brute-force", în care parolele sunt ghicite prin încercări repetate, folosind diverse combinaţii posibile, reprezintă un pericol de compromitere a conturilor online inactive.
„Conturile de business inactive reprezintă, de asemenea, o ţintă atractivă pentru atacatorii cibernetici, deoarece le pot oferi un acces facil la date şi sisteme sensibile ale companiei. Aceste date pot fi furate şi vândute sau pot fi folosite pentru şantaj cibernetic (ransomware)", avertizează expertul.
Chiar dacă unii furnizori de servicii (Google, Microsoft şi X) încep să închidă automat conturile inactive după o anumită perioadă de timp, pentru a elibera resurse, a reduce costurile şi a creşte securitatea clienţilor, totuşi se recomandă o atitudine proactivă din partea utilizatorilor.
Astfel, printre recomandări se află: auditul periodic al conturilor şi ştergerea celor inactive; verificarea managerului de parole sau a listei de parole salvate în browser şi ştergerea celor asociate conturilor inactive sau actualizarea dacă a fost marcată ca fiind nesigură sau compromisă într-o breşă de date; citirea cu atenţie a politicii de ştergere a conturilor oferită de către furnizor; gândiţi-vă de două ori înainte să creaţi un cont nou.
În acelaşi timp, pentru conturile păstrate trebuie să se utilizeze parole puternice şi unice, salvarea într-un manager de parole, activarea autentificării în doi paşi (2FA), nelogarea la reţele Wi-Fi publice (decât dacă folosiţi un VPN) şi atenţie sporită la mesajele de phishing care încearcă extragă datele de autentificare sau să descarce malware.
