TM_427

10 16|1|2024 #427 Η Fidelity National Financial (FNF) αποκά- λυψε ότι τα δεδομένα περίπου 1,3 εκατομ- μυρίων πελατών ενδέχεται να έχουν εκτε- θεί κατά τη διάρκεια επίθεσης ransomware που υπέστη στο τέλος του 2023. Η εταιρεία, η οποία παρέχει υπηρεσίες ασφάλισης τίτλων ιδιοκτησίας στις βιο- μηχανίες ακινήτων και υποθηκών, ενη- μέρωσε την Επιτροπή Κεφαλαιαγοράς (SEC) για τον αριθμό των δυνητικά επη- ρεαζόμενων καταναλωτών σε ενημερω- μένη κατάθεση στις 9 Ιανουαρίου 2024. Το περιστατικό αποκαλύφθηκε για πρώ- τη φορά τον Νοέμβριο του 2023 και ανάγκασε την FNF να θέσει εκτός λειτουργίας ορισμένα συστήματα, με αποτέλεσμα να διαταραχθούν οι επιχει- ρηματικές της δραστηριότητες. Η ομάδα ALPHV/BlackCat ransomware ανέλαβε στη συνέχεια την ευθύνη για την επίθεση, ανακοινώνοντας την ένταξη της FNF στον ιστότοπό της για διαρροή. Η εταιρεία ανέφερε ότι μετά την ολο- κλήρωση της εγκληματολογικής έρευ- νας στις 13 Δεκεμβρίου, διαπίστωσε «ότι ένα μη εξουσιοδοτημένο τρίτο άτομο είχε πρόσβαση σε ορισμένα συ- στήματα της FNF, ανέπτυξε έναν τύπο κακόβουλου λογισμικού και εξαφάνισε ορισμένα δεδομένα». Οι ειδικοί της Kaspersky έ χουν συγκεντρώσει αρκετές απλές συμβουλές, ώ στε να ενθαρ ρύνουν τους χρήστες για σωστή δι- αχείριση κωδικών πρόσβασης. Οι πέντε πλέον βασικές συνοψί- ζονται ως εξής: Κατάργηση συνδυασμών, όπως «1234» και «admin» στον κωδικό πρόσβασης: Τέτοιοι κωδικοί πρόσβασης είναι βολικοί και απλοί για τους χρήστες, αλλά δυστυχώς και για τους εισβολείς, καθώς παραβιάζονται εύκολα από αλγορίθμους που ταξινομούν τους πιθανούς συνδυασμούς χαρακτήρων. Για την προστασία των προσωπικών σας δε- δομένων είναι ασφαλέστερο να χρησιμοποιείτε πιο σύνθε- τους και μοναδικούς κωδικούς πρόσβασης, που αποτελού- νται από διάφορα σύμβολα, αριθμούς και γράμματα (τόσο κεφαλαία, όσο και πεζά). Είναι προτιμότερο να μην περιλαμβάνονται προσωπικές πληροφορίες σε κωδικούς πρόσβασης: Η χρήση ημερομη- νίας γέννησης ή επετείου γάμου, ονόματος του δρόμου του σπιτιού ή της πόλης διαμονής καθιστά έναν κωδικό πρόσβα- σης πιο προφανή για έναν εισβολέα. Ο κωδικός πρόσβασης δεν πρέπει να περιέχει προσωπικές πληροφορίες για τον ιδι- οκτήτη του λογαριασμού, ειδικά αυτές που είναι ήδη διαθέσι- μες. Αντ’ αυτού, είναι προτιμότερο να χρησιμοποιείτε τυχαίους συνδυασμούς λέξεων και γραμμάτων που δεν βγάζουν νόημα ως λέξεις και φράσεις. Υπάρχουν διάφορες μέθοδοι για το πώς να δημιουργείτε ισχυρούς κωδικούς πρόσβασης. Ασφαλής μέθοδος είναι η χρήση μοναδικών κωδικών πρό- σβασης για κάθε λογαριασμό: Ακόμη και αν η υιοθέτηση των προηγούμενων συμβουλών δεν βοήθησε στην προστασία ενός λογαριασμού από το χακάρισμα, τότε αυτός ο κανόνας μπορεί να συμβάλλει στην αποφυγή επιπλέον ατυχίας. Η αλληλουχία γραμμάτων, αριθμών και συμβόλων πρέπει να είναι μοναδική για κάθε λογαριασμό, επομένως ακόμα κι αν συμβεί το μοιραίο, δεν θα καταλήξουν όλες οι πληροφορίες σας στα χέρια των hacker. Η μέθοδος συσχετισμού για τους κωδικούς πρόσβασης θα μπορούσε να είναι μια χρήσιμη και ασφαλής πρακτική: Η μέθοδος αυτή περιλαμβάνει την επιλογή μερικών λέξεων ή φράσεων που συνδέονται με γεγονότα, μέρη ή πρόσωπα που είναι για κάποιον σημαντικά. Στη συνέχεια, συνδυάζοντας αυ- τές τις λέξεις ή φράσεις, δημιουργείται ένας μοναδικός κωδικός πρόσβασης που είναι εύκολο να τον θυμάστε, αλλά δύσκολο να σχηματιστεί. Μη διστάσετε να εγκαταστήσετε μία εφαρμογή διαχεί- ρισης κωδικών πρόσβασης: Η χρήση αποκλειστικά του «password123» για όλους τους λογαριασμούς σας – και όταν δεν ανανεώνεται μετά από μεγάλο χρονικό διάστημα – μπορεί να είναι μια πολύ ελκυστική επιλογή για επίθεση. Πράγματι, η επινόηση ενός μοναδικού και σύνθετου κωδικού πρόσβασης για δεκάδες λογαριασμούς μπορεί να είναι ένα δύσκολο έργο, το οποίο μπορεί να ανατεθεί σε αξιόπιστες εφαρμογές διαχείρι- σης κωδικών πρόσβασης. Data breach στην FNF εξαιτίας ransomware Σωστότερη διαχείριση passwords από την Kaspersky Της Ελένης Μιχαηλίδου