Kradzież w Luwrze dowodzi, że nadal nie wiemy, jak tworzyć hasła: wskazówki, jak uniknąć tego samego błędu
Luwr, światowy symbol sztuki i kultury, ponownie znalazł się w centrum uwagi po bezprecedensowym napadzie, który wstrząsnął muzeum 19 października. Audyt wykazał , że sieć monitoringu wizyjnego muzeum korzystała z tak podstawowych haseł, jak „LOUVRE” lub „THALES” (nazwa oprogramowania, które ją chroniło).
Co więcej, systemem operacyjnym ich infrastruktury bezpieczeństwa był Windows Server 2003, a od 2015 r. nie wydawano żadnych aktualizacji zabezpieczeń dla tego oprogramowania .
Ponadto paryskie muzeum miało przestarzałe programy: osiem programów komputerowych przeznaczonych do monitorowania obiektów, w tym Thales, który nie otrzymał żadnego wsparcia .
Policja aresztowała już siedem osób w związku z kradzieżą francuskich klejnotów koronnych z muzeum Luwr, ale do tej pory nie udało się odnaleźć łupu o wartości 88 milionów euro .
Wiadomość o audycie cyfrowym wywołała alarm. Fakt, że bezpieczeństwo instytucji przechowującej bezcenne dzieła jest tak słabe, uwypuklił problem, który wciąż jest powszechny: wciąż nie wiemy, jak tworzyć bezpieczne hasła .
Jeśli Luwr upadnie, co stanie się z twoimi kontami?Wydaje się nie do pomyślenia, że jedno z najbardziej strzeżonych muzeów na świecie chroniłoby swój system tak oczywistym hasłem. Ale odzwierciedla to to, co miliony użytkowników robią każdego dnia: używają prostych haseł, wykorzystują je wielokrotnie na wielu platformach i nigdy nie zapominają o ich zmianie .
Przypadek Luwru pokazuje, że nawet duże instytucje nie doceniają znaczenia dobrego zarządzania hasłami . Jednak, jak zauważa Sancho Lerena, dyrektor generalny Pandora FMS i ekspert ds. bezpieczeństwa, „atak na infrastrukturę IT muzeum może być łatwiejszy niż atak na infrastrukturę IT firmy, ponieważ inwestycje w cyberbezpieczeństwo i zarządzanie są zazwyczaj niższe”. Dodaje: „Zwykle nie ma też zespołu dedykowanego 24/7 do tego obszaru”.
Problem, jak podkreśla ekspert, polega na tym, że „ muzea zarządzają danymi finansowymi swoich klientów, ale także znacznie bardziej prywatnymi danymi, takimi jak zakupy i transakcje związane ze sztuką”. Lerena zauważa, że jest to ogromna ilość informacji „o nieocenionej wartości”.
Problemem nie są hakerzy, lecz my.Choć mogłoby się wydawać, że cyberprzestępcy atakują wyłącznie rządy i duże firmy, prawda jest taka, że słabe hasło to otwarte zaproszenie.
I nie trzeba szukać daleko: hasła takie jak „123456”, „hasło” lub własna nazwa użytkownika (która byłaby taka sama jak w przypadku Luwru) wciąż należą do najczęściej używanych haseł każdego roku .
Eksperci ds. cyberbezpieczeństwa twierdzą, że silne hasło zależy nie od pamięci, ale od metody . Dlatego zalecają:
- Utwórz długie hasła, składające się co najmniej z 12 znaków.
- Połącz litery, cyfry i symbole.
- Unikaj imion, dat i danych osobowych.
- Nie używaj tego samego hasła w różnych usługach.
- I co najważniejsze, zawsze włączaj uwierzytelnianie dwuetapowe (2FA).
Są to podstawowe wskazówki, jednak większość specjalistów ds. bezpieczeństwa zgadza się, że ich przestrzeganie może zapobiec 90 procentom ataków siłowych i kradzieży danych uwierzytelniających.
Kiedy hasło naraża całą instytucję na ryzykoPrzypadek Luwru nie jest odosobniony . Dane udostępnione przez Pandorę potwierdzają, że Grand Palais Rêmi, zarządzający dużymi francuskimi muzeami, padł ofiarą ransomware , który sparaliżował jego systemy. W Stanach Zjednoczonych, muzea takie jak Rubin Museum of Art i Museum of Fine Arts w Bostonie również ucierpiały z powodu luk w zabezpieczeniach oprogramowania zarządzającego.
Jeśli zdarza się to w instytucjach o światowej renomie, ryzyko dla zwykłych użytkowników jest oczywiste : jedno słabe hasło może zagrozić całemu cyfrowemu życiu.
Dobra wiadomość jest taka, że aby zapewnić sobie ochronę, nie potrzeba wiedzy technicznej ani pieniędzy, a jedynie odrobiny uwagi .
20minutos
