Experții în securitate cibernetică semnalează un risc de securitate, atât pe plan personal, cât și pe cel profesional: conturile online inactive. În acest context, specialiștii recomandă „puțină curățenie digitală”.
„Aveţi conturi online pe care nu le-aţi mai folosit de ani de zile? Dacă da, poate e momentul pentru puţină „curăţenie de primăvară” digitală. Cu cât petrecem mai mult timp online, cu atât acumulăm mai multe conturi. Mai ţineţi minte toate serviciile la care v-aţi înregistrat de-a lungul anilor? Poate fi un abonament gratuit pe care nu l-aţi anulat niciodată. Sau o aplicaţie folosită în vacanţă, dar uitată imediat după. Această „împrăştiere” de conturi e reală. Totuşi, conturile inactive reprezintă şi un risc de securitate, atât în plan personal, cât şi profesional. Ele pot deveni o ţintă uşoară pentru infractorii cibernetici.
Aşadar, merită să vă faceţi timp, din când în când, pentru o verificare şi eliminare a conturilor nefolosite”, menţionează expertul Eset, Phil Muncaster, într-un articol de specialitate, publicat recent pe blogul din România al companiei producătoare de soluţii antivirus. Potrivit acestuia, conturile inactive de mult timp sunt mai susceptibile la compromitere, deoarece este mai probabil să implice parole vechi sau reutilizate, care ar putea fi deja compromise dintr-o breşă de securitate anterioară.
Conform unei estimări, o persoană are, în medie, 168 de parole pentru conturi personale.
Expertul în securitate cibernetică subliniază că seria de conturi nefolosite pot deveni adevăraţi „magneţi” pentru hackeri, care se concentrează tot mai mult pe preluarea conturilor (Account Takeover – ATO), folosind o varietate de tehnici.
De asemenea, pot apărea breşe de securitate la scară largă, în care hackerii accesează baze întregi de date cu parole şi nume de utilizator, furate de la companii terţe la care utilizatorii s-au înregistrat.
În opinia lui Muncaster, şi atacurile de tip „brute-force”, în care parolele sunt ghicite prin încercări repetate, folosind diverse combinaţii posibile, reprezintă un pericol de compromitere a conturilor online inactive, potrivit Agerpres.
„Conturile de business inactive reprezintă, de asemenea, o ţintă atractivă pentru atacatorii cibernetici, deoarece le pot oferi un acces facil la date şi sisteme sensibile ale companiei. Aceste date pot fi furate şi vândute sau pot fi folosite pentru şantaj cibernetic (ransomware)”, avertizează expertul.
Printre recomandări se află: auditul periodic al conturilor şi ştergerea celor inactive; verificarea managerului de parole sau a listei de parole salvate în browser şi ştergerea celor asociate conturilor inactive sau actualizarea dacă a fost marcată ca fiind nesigură sau compromisă într-o breşă de date; citirea cu atenţie a politicii de ştergere a conturilor oferită de către furnizor; gândiţi-vă de două ori înainte să creaţi un cont nou.
În acelaşi timp, pentru conturile păstrate trebuie să se utilizeze parole puternice şi unice, salvarea într-un manager de parole, activarea autentificării în doi paşi (2FA), nelogarea la reţele Wi-Fi publice (decât dacă folosiţi un VPN) şi atenţie sporită la mesajele de phishing care încearcă extragă datele de autentificare sau să descarce malware.
