In luna august a acestui an, Senatul american a respins Actul privind securitatea cibernetica (Cybersecurity Act), cu un vot de 52 la 46, la doar 8 voturi de cele 60 necesare pentru a trece. Proiectul de lege a fost un efort de a preveni hackerii sa mai obtina acces la retelele de calculatoare ale companiilor private. De asemenea, acesta ar fi facut mai usor pentru intreprinderile private si companiile de hosting si securitate sa impartaseasca guvernului date critice si informatii cu privire la amenintarile cibernetice.
Printre tipurile de business-uri care ar fi fost afectate de proiectul de lege se includ cele care au o “infrastructura critica”, ceea ce inseamna ca accesul la sistemele informatice ale acestora ar putea duce la oprirea prestarii serviciilor necesare pentru sustinerea vietii (cum ar fi furnizarea de produse alimentare, energie sau apa), ar putea provoca pagube economice la nivel global sau degradarea securitatii nationale, in general.
Chiar daca proiectul de lege a stagnat in Senat, si in ciuda amenintarilor cibernetice in crestere, nu toate companiile isi iau masurile preventive de baza. Fara o pregatire corespunzatoare, aceste companii risca sa piarda date critice. Mai jos sunt cateva lucruri pe care orice companie le poate face pentru a-si imbunatati securitatea online:
1) Traduceti raspunsurile de securitate in alta limba
De multe ori, raspunsuri la intrebarile de securitate, cum ar fi “Care este cartea ta preferata?”, sunt mult mai usor de aflat decat parolele, deoarece aceste informatii se pot afla usor de pe retelele de socializare. Prin urmare, luati in considerare traducerea raspunsurilor dvs. in alta limba, utilizand instrumente online gratuite de traducere. Facand acest lucru, puteti descuraja de exemplu un hacker care crede ca utilizati o singura limba.
2) Introduceti un spatiu la inceputul parolei
Multe instrumente moderne de spart parole, cum ar fi Cain & Abel, nu iau in considerare spatiile, deoarece pur si simplu acestea nu sunt frecvent intalnite in parole. Adaugand un spatiu in parola dvs., sunteti ferit de software-ul complex de hacking. In plus, spatiile ofera si alte beneficii: daca trebuie sa va scrieti parola undeva, doar dvs. veti sti ca este necesara introducerea unui spatiu in fata sau la sfarsitul acesteia.
3) Nu depindeti doar de criptarea AES 256
Cu doar cateva click-uri, criptarea AES 256 permite oricui foloseste un PC sau Mac sa-si cripteze fisierele si sa le protejeze cu o parola. Acestea fiind spuse, exista si unele vulnerabilitati, deoarece criptarea AES 256 este la fel de puternica ca si parola master utilizata pentru criptare.
4) Utilizati HTTPS si SFTP atunci cand va logati pe un site
Daca accesati un site prin HTTP sau FTP (protocoale de schimb de fisiere pe Internet), nu introduceti niciodata datele de logare intr-un pop-up pentru Windows. Spre deosebire de HTTP sau FTP, HTTPS si SFTP asigura ca datele trimise de la computerul gazda catre receptor nu pot fi vizualizate in format text simplu. HTTPS si SFTP asigura ca transmiterea de date este criptata in intregime, astfel incat nimeni nu poate trage cu ochiul la username-ul si parola dvs.
5) Utilizati un software de criptare a unitatii de stocare
Utilizati un software de criptare a unitatii de stocare, cum ar fi BitLocker. Chiar daca formatati hard disk-ul, datele sensibile pot fi usor recuperate daca acesta este pierdut sau furat. Software-ul de criptare a unitatii de stocare cripteaza fiecare bit de date de pe o unitate de stocare.
6) Creati o parola puternica
Retineti faptul ca un computer modern poate sparge parole lungi in cazul in care acestea nu sunt complexe. Crearea unei parole puternice inseamna mai mult decat sa folositi o parola lunga sau sa inlocuiti litere cu cifre asemanatoare. Motivul pentru care unele parole se sparg mai greu se datoreaza faptului ca numarul de permutari posibile este mai mare in cazul in care o parola este mai lunga.
De exemplu, o parola ca “123456789” poate fi sparta in 15 minute pe un computer desktop sau instantaneu pe un “super” computer. Pentru o parola ca “r3Dcr0W5”, un desktop are nevoie de 6 ani, in timp ce un super computer de 31 de minute pentru a o sparge. Pentru ceva mai complex, cum ar fi “%ZBGbv]8g”, ii trebuie 3 ani unui super computer pentru a o sparge. Gandtiti-va ca securitatea contului dvs. de hosting este foarte importanta, iar compromiterea acestuia ar putea insemna si compromiterea afacerii dvs.