Una volta le password erano riservate agli agenti segreti e alle loro controparti criminali. Al giorno d'oggi, tutti le usano. In realtà, la maggior parte di noi ne ha troppe da tenere a mente, ed è per questo che spesso ricicliamo le stesse per più scopi. Ma, solo le persone che occupano posizioni di potere devono davvero preoccuparsi delle password, giusto?
Si può pensare che le piccole imprese non siano in cima alla lista delle cose da fare di un criminale informatico, ma in realtà, il Data Breach Investigations Report di Verizon del 2019 ha rilevato che il 43% delle vittime di violazioni della sicurezza erano piccole imprese. Lo stesso studio ha anche rilevato che nell'80% degli attacchi erano caratterizzati dall’utilizzo di password deboli e riutilizzate. Inoltre, secondo il World Economic Forum, le password sono state gli obiettivi più vulnerabili per i criminali informatici durante la pandemia COVID-19.
Una delle prime azioni da mettere in atto per non rischiare di finire in queste statistiche è creare password forti e appropriate. Ma come molte cose, è più facile a dirsi che a farsi.
Quando si crea una password, le persone spesso gravitano intorno a parole e simboli facilmente richiamabili.
Purtroppo, molte di questi si sovrappongono alle password di milioni di altre persone. Nel 2019, il National Cyber Security Centre del Regno Unito ha condiviso le 100.000 password più utilizzate. Fra queste alcune delle password più scontate e facilmente digitabili, come "123456", "qwerty", e, avete indovinato, "password".
Altri fattori che classificano una password come debole sono le informazioni personali, come i nomi dei familiari e degli animali domestici, i compleanni e gli indirizzi. I criminali informatici possono facilmente scoprire queste informazioni attraverso semplici ricerche sul web e generare migliaia di combinazioni di password casuali per hackerare i vostri account. Una volta associata una password corretta a un account, non c'è molto che impedisca loro di accedere a tutti gli altri account che utilizzano le stesse credenziali. Per questo motivo, i siti web e le applicazioni incoraggiano gli utenti a scegliere numeri, caratteri speciali e combinazioni di lettere maiuscole e minuscole per proteggere al meglio le loro password. Questi dettagli aggiungono un livello di sicurezza esponenziale alle password, rendendole così meno prevedibili per gli hacker.
Le conseguenze di tale negligenza potrebbero essere fin troppo grandi per qualsiasi attività commerciale. Nel maggio 2019, il sito di progettazione grafica Canva ha rivelato che quattro milioni di account utente contenenti password rubate sono stati condivisi online durante una violazione massiva di dati. Adobe ha avuto i suoi bei problemi nel 2015 dopo che un hacker si è appropriato di un elenco contenente 150 milioni di nomi utente e password oltre ad altri dati riservati, comprese le informazioni sulle carte di credito. Ad Adobe è stato chiesto di pagare 1,1 milioni di dollari di risarcimento danni per aver violato i diritti di privacy dei clienti. Le perdite monetarie sono una cosa, ma gli effetti a lungo termine di file cancellati e dello spamming persistente possono danneggiare ulteriormente la vostra attività.
Hackers see your company’s stored data as a treasure trove of profitable opportunity. With access to credit card details, they are able to perform unauthorized transactions that are difficult to trace, leaving the rightful owners no choice but to cut their losses and cancel the card. They can also choose to sell this personal data to other cybercriminals or even to advertisers, which puts the rightful owners at major risk of identity theft. Stolen bank account and personal health information can result in daunting cases of blackmail, ransom, and even insurance fraud.
Gli hacker vedono i dati memorizzati della vostra azienda come un tesoro di opportunità redditizie. Con l'accesso ai dati della carta di credito, sono in grado di effettuare transazioni non autorizzate difficili da rintracciare, lasciando ai legittimi proprietari la sola possibilità di ridurre le perdite bloccando la carta. Possono anche scegliere di vendere questi dati personali ad altri criminali informatici o addirittura agli inserzionisti, esponendo i legittimi proprietari a grave rischio di furto d'identità. Il furto di un conto bancario e di dati sanitari personali può portare a preoccupanti casi di ricatto, riscatto e persino a frodi assicurative.
Le password forti sono uno sforzo di gruppo. Non dovete dipendere solo da voi stessi, ma anche dai vostri collaboratori e colleghi per creare e memorizzare in modo sicuro password affidabili. Chiedere loro di aggiornare le loro password personali in un intervallo di tempo concordato è un buon inizio, che potrebbe essere ulteriormente supportato dall'installazione di un'autenticazione a due fattori (2FA) e/o di un gestore di password. Il problema di far rispettare i regolari e frequenti cambi di password è che i dipendenti potrebbero sentirsi sopraffatti dal tentativo di ricordare ogni nuova password. Col rischio di ricorrere a password deboli e non sicure, piuttosto che investire del tempo a crearne una veramente unica. Concentratevi sulla creazioni di credenziali di qualità, salvaguardate con un ulteriore livello di protezione come 2FA, e avrete già fatto un salto di qualità nelle politiche generali sulla privacy della vostra azienda.