Доказателство, че политиците все пак са хора. Нов доклад разкрива, че те изпитват същите рискове за киберсигурността като гражданите, които представляват. Над две трети от британските депутати и почти половината от членовете на ЕП от ЕС са имали изтичане на имейл адресите си в тъмната мрежа.
Изследователски екип проучи онлайн сигурността на 2279 политици от Европейския парламент, Камарата на общините на Обединеното кралство и Националното събрание и Сената на Франция. Те открили, че зашеметяващите 918 политици – 40% от общия брой – са разкрили информацията си в тъмната мрежа.
За да стане още по-лошо, някой е съпоставил изложените имейл адреси с 697 пароли в обикновен текст. Използвайки тази информация, киберпрестъпниците могат лесно да влязат в компрометираните системи и да получат достъп до тях. А когато толкова много хора, включително политици, използват пароли повторно, вероятно е да бъдат компрометирани още много услуги.
Изследователите откриха и други данни, изложени в тъмната мрежа, включително дати на раждане, физически адреси, IP адреси и информация от социалните мрежи. Тези изтичания на данни могат не само да разобличат чувствителни комуникации, но и да направят политиците уязвими за изнудване или принуда – от страна на престъпници или враждебни национални държави.
Докладът предупреждава още, че една изтекла парола може да доведе до сериозни нарушения на националната сигурност, като се има предвид достъпът, който имат членовете на ЕП.
Хакери или пробиви в услуги на трети страни, включително LinkedIn, Dropbox и Adobe, са изнесли данните. Компрометираните политици са използвали парламентарните си имейли, за да се регистрират в тези платформи.
Британските депутати бяха най-засегнати, като при 68% от тях имейл адресите се появиха в тъмната мрежа. Само един неназован депутат е претърпял до 30 пробива на акаунти в различни платформи. Общо 216 пароли, свързани с нарушените акаунти, са били разкрити в обикновен текст. Още повече са налични в хеширан вид. Депутатите, които са използвали повторно тези пароли за множество услуги, са изправени пред повишени рискове. Както и техните избиратели, които може да са споделили дълбоко чувствителна информация със своите парламентарни представители.
В ЕС имейл адресите на 44% от членовете на ЕП са били разкрити в тъмната мрежа. 92 от тях са замесени в 10 или повече изтичания на информация. Френските депутати и сенатори са били малко по-добри в защитата на информацията си. Само 18% от френските политици са били компрометирани. Но те все още имат основания за безпокойство. Някой е разкрил 320 пароли, свързани с техните нарушени акаунти, в обикновен текст.
Реалността е, че пред абсолютно същите проблеми е изправен всеки потребител на интернет. Всъщност хакерските атаки, при които е изтекла тази информация в тъмната мрежа, е много вероятно да съдържат и хиляди пароли на нормални граждани.
За да избегнат бъдещи разкрития, политиците и гражданите трябва да подобрят начина, по който използват паролите (и чувствителните имейл адреси). От съществено значение е мениджър на пароли като Panda Dome Passwords, който ви позволява да създавате силни, уникални пароли за всяка услуга (и да не ги забравяте!). А редовното провеждане на сканиране в тъмната мрежа ще ви покаже дали информацията ви е изтекла, което ще ви позволи да предприемете действия за защита, преди хакерите да се възползват.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.