Uniwersytet Carnegie Mellon: Ofiary cyberataków nie uczą się na błędach

4 czerwca, 2020

Naukowcy z Carnegie Mellon University zaprezentowali wyniki badań przeprowadzonych wśród ofiar cyberataków. Większość poszkodowanych po incydencie związanym z naruszeniem danych wprowadza podobne, a nawet słabsze hasła dostępu do konta.

Autorzy badania wzięli pod lupę 249 osób, które utraciły dane w wyniku cyberataku. Należy podkreślić, że naukowcy zrezygnowali z tradycyjnej ankiety na rzecz bezpośrednich spotkań z ofiarami, co pozwoliło uzyskać precyzyjne i wartościowe informacje.

63 spośród 249 badanych osób nadal posiadało konta w naruszonych domenach. Co ciekawe, jedynie 33 proc. z nich zmieniło hasło, zaś 13 proc. zrobiło to w ciągu trzech miesięcy od uzyskania informacji o włamaniu. Natomiast 21 z 63 osób zmieniło hasło natychmiast po uzyskaniu informacji o naruszeniu danych, ale jego jakość zazwyczaj pozostawiła wiele do życzenia.

W okresie  dwóch lat 223 z 249 uczestników badania zmieniło swoje hasła, aczkolwiek 70 proc. z tych zmian nie poprawiło, a czasami nawet osłabiło, bezpieczeństwo konta. Jednym z najczęstszym grzechów było używanie trywialnych haseł, których stosowanie odradzają specjaliści od bezpieczeństwa.

Naukowcy nie kryją, iż są negatywnie zaskoczeni postawą ofiar cyberataków. Choć część z nich  wprowadziła nowe hasła wkrótce po incydencie, ale nie poprawiło to w znaczący sposób zabezpieczenia konta.

Mariusz-Politowicz
Komentuje: Mariusz Politowicz

Kierownik działu IT z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.

Jedną z najbardziej bolesnych kwestii dla dostawców produktów security jest samozadowolenie użytkowników w zakresie zarządzania hasłami dostępu. Najbardziej solidne urządzenie bądź aplikacja bezpieczeństwa mogą być bezradne, jeśli internauta używać będzie jednego banalnego oraz wspólnego hasła dla wszystkich swoich aktywnych zasobów online.

Badanie przeprowadzone przez Carnegie Mellon University pokazuje jak ważnym elementem jest edukowanie internautów w zakresie cyberbezpieczeństwa, którzy nadal popełniają podstawowe błędy w sieci. Wyjściem z tej sytuacji jest korzystanie z uwierzytelniania składnikowego. Organy regulacyjne powinny zachęcać firmy do stosowanie tej formy zabezpieczeń.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]