Hakiran Microsoft: Iz kompanije tvrde da iza napada stoji Rusija

Ruska grupa uspjela je pristupiti "vrlo malom postotku" Microsoftovih korporativnih računa e-pošte, uključujući članove višeg rukovodstva i zaposlenike u kibersigurnosti, pravnim i drugim funkcijama, priopćila je tvrtka

2.2.2023.

Koliko košta besplatna 'vožnja' na vašem Netflix ili Spotify računu?

S porastom popularnosti streaming servisa, oni su također postali glavna meta kibernetičkih kriminalaca. Neki hakeri možda traže besplatnu 'vožnju' na vašem Netflix ili Spotify računu, drugi traže vaše osobne podatke, dok dio hakera radi profitabilan posao prodajom hakiranih računa za streaming na mračnom webu.

24.1.2023.

Čak 4,75 posto lozinki temelji se na riječi "lozinka"

Ministarstvo unutarnjih poslova SAD-a treba pohvaliti za transparentnost koju je pokazalo objavljivanjem svog izvješća 3. siječnja 2023., pod naslovom 'P@s$w0rds u Ministarstvu unutarnjih poslova SAD-a: lozinke koje se lako provaljuju, nedostatak višefaktorske autentifikacije i ostali kvarovi ugrožavaju kritične DOI sustave'. Izvješće i popratne preporuke za popravak prate inspekciju i otkrivaju probleme sa zaposlenicima odjela koji koriste lozinke pronađene na popisima povrijeđenih zaporki koje su dostupne na internetu, korištenje jednofaktorske provjere autentičnosti i neaktivne račune koji nisu onemogućeni.

7.11.2022.

Čak 89 posto korisnika interneta ne štiti svoju Wi-Fi lozinku

Korištenje Wi-Fi lozinke jedna je od najosnovnijih i najlakših metoda za zaštitu vaše bežične mreže. Bez toga, svatko može pristupiti internetskoj vezi osobe i iskoristiti njezine podatke, ili još gore, ugroziti njihove osobne podatke. Ipak, prema podacima koje je predstavio Atlas VPN tim, 89 posto korisnika interneta u Sjedinjenim Državama nema lozinku koja štiti njihovu Wi-Fi vezu. Dodatno, 7 posto korisnika nije sigurno imaju li Wi-Fi lozinku, dok samo 3 posto lozinkom štiti svoju Wi-Fi mrežu.

21.4.2022.

Jeste li ikada podijelili svoju lozinku za Netflix?

Autor: Steven Hope, izvršni direktor, Authlogics

Jeste li ikada podijelili svoju lozinku za Netflix? Ako je tako, niste osamljeni. Ali jeste li razmišljali o utjecaju koji taj potez ima? Ranije ovog tjedna otkriveno je da je streaming usluga izgubila 200.000 od svojih 221 milijuna globalnih pretplatnika, a očekuje se da će još milijuni otići u narednim mjesecima. Rezultirajući pad cijene dionice Netflixa (u jednom trenutku 35%) bio je šok za mnoge ulagače, ali s obzirom da su mnogi od nas uzdrani pandemijom, a mnogima prijeti kriza uzrokovana povećanjem troškova života, što može tvrtka učiniti kako bi zaustavila negativni trend?

Čini se da je jedan od velikih problema s Netflixom navika dijeljenja lozinki računa, a istraživanje koje je proveo time2play u SAD-u pokazuje koliko je to postalo rašireno. Zapravo, više od 50 posto stanovnika u 17 država, uključujući Kaliforniju, Illinois, Ohio, Texas i Wisconsin, priznalo je da koristi tuđi Netflix račun. Neki bi mogli tvrditi da je to nevin zločin bez žrtava, a ne krađa. Uostalom, prihod Netflixa u 2020. iznosio je 24,9 milijardi dolara, što je više nego udvostručeno u odnosu na 2017., trend koji trenutno ne izgleda vjerojatno da će se nastaviti. Dakle, kakvu štetu doista donosi dijeljenje lozinke s obitelji i prijateljima? Naravno, tvrtki može nedostajati 'nekoliko' dolara, eura, funti itd., ali bi li oni koji se koriste posuđenim lozinkama ikada postali kupci? Za mnoge je odgovor ne.

Govoreći kao netko tko je proveo više od desetljeća u kampanji za prakticiranje sigurnih lozinki, situacija s Netflixom pokazuje mi koliko se malo vrijednosti pridaje lozinki, a koliko je ona skupa. To je osobito istinito ako ne postoji uočeni rizik za osobu koja posjeduje tu vjerodajnicu. Trebate samo pogledati popise četiri najpopularnije lozinke – “123456”, “123456789”, “Qwerty” i naravno “Password”. Loša praksa zaporke naravno nije specifična samo za streaming usluge, uobičajena je na i užurbanom radnom mjestu.

Koliko često ste rekli ili bili upitani 'Mogu li posuditi vaše podatke za prijavu jer moji ne rade?'. Da stvar bude još gora, s toliko ljudi koji još uvijek rade od kuće, korisnička imena i lozinke se kopiraju i lijepe u e-poruke, SMS-ove i chatove bez razmišljanja o posljedicama. Dakle, kada je Netflix upozorio da će cijene morati porasti ako se pravila nastave kršiti, bio sam iznenađen kako su to uspjeli iskomunicirati globalnim masama u nekoliko dana, i pokazati vezu između zlouporabe lozinki i financijskih posljedica, na način na koji mi kao sigurnosni profesionalci nikada ne bismo mogli. Međutim, ovo može imati suprotan učinak budući da je inflacija trenutno posvuda, a pretpostavljam da bi više pretplatnika moglo odustati zbog povećanja cijena, otkazati i prijeći na korištenje ilegalnih prijava umjesto da smanje troškove kućanstva.

Nije realno da će se tvrtke poput Netflixa preći na drugačiji način provjere autentičnosti osim lozinki iz praktičnih razloga. Biste li koristili uslugu streaminga koja zahtijeva od vas da se autentificirate svaki put kada žele gledati, koristeći jednokratnu lozinku, PIN ili kod, na primjer? Mislim da ne. Iako se može činiti da prijedlozi o prihodima od oglašavanja pokrivaju dio jaza u prihodu Netflixa, trebali bi biti oprezni. Korisnici koji plaćaju ne žele vidjeti oglase, a neki korisnici mogu sniziti cijenu i prihvatiti oglase kako bi uštedjeli novac.

Međutim, potaknuo bih Netflix da pomno pogleda dostupne tehnologije koje bi mogle zaštititi njihov sadržaj od iskorištavanja i piratstva, bez ugrožavanja korisničkog iskustva onih koji ga plaćaju. Što god Netflix odluči učiniti, mora to učiniti brzo. Što više svi osjećamo pritisak na svoje financije, veća je vjerojatnost da ćemo otkazati takve usluge ili biti spremni sudjelovati u nezakonitom dijeljenju lozinki. Ali također bih potaknuo svaku organizaciju koja koristi prijave temeljene na lozinkama da pogleda što se događa s Netflixom i pita se koliko se to događa i u njihovom poslovanju?