Conturile online inactive reprezintă un risc de securitate, atât în plan personal, cât și profesional, întrucât acestea pot deveni o țintă ușoară pentru infractorii cibernetici, iar ca atare este nevoie de o 'curățenie de primăvară' digitală, recomandă specialiștii în securitate cibernetică.

'Aveți conturi online pe care nu le-ați mai folosit de ani de zile? Dacă da, poate e momentul pentru puțină 'curățenie de primăvară' digitală. Cu cât petrecem mai mult timp online, cu atât acumulăm mai multe conturi. Mai țineți minte toate serviciile la care v-ați înregistrat de-a lungul anilor? Poate fi un abonament gratuit pe care nu l-ați anulat niciodată. Sau o aplicație folosită în vacanță, dar uitată imediat după. Această 'împrăștiere' de conturi e reală. Totuși, conturile inactive reprezintă și un risc de securitate, atât în plan personal, cât și profesional. Ele pot deveni o țintă ușoară pentru infractorii cibernetici. Așadar, merită să vă faceți timp, din când în când, pentru o verificare și eliminare a conturilor nefolosite', menționează expertul Eset, Phil Muncaster, într-un articol de specialitate, publicat recent pe blogul din România al companiei producătoare de soluții antivirus.

Potrivit acestuia, conturile inactive de mult timp sunt mai susceptibile la compromitere, deoarece este mai probabil să implice parole vechi sau reutilizate, care ar putea fi deja compromise dintr-o breșă de securitate anterioară. Conform unei estimări, o persoană are, în medie, 168 de parole pentru conturi personale.

O analiză realizată de Google arată că multitudinea de conturi abandonate sunt de minimum zece ori mai puțin protejate prin autentificare în doi pași decât cele active.

Expertul în securitate cibernetică subliniază că seria de conturi nefolosite pot deveni adevărați 'magneți' pentru hackeri, care se concentrează tot mai mult pe preluarea conturilor (Account Takeover - ATO), folosind o varietate de tehnici.

Una dintre acestea este malware de tip 'infostealer', conceput pentru a fura datele de autentificare, iar un raport relevă faptul că, anul trecut, au fost furate 3,2 miliarde de date de conectare, majoritatea (75%) prin intermediul acestui tip de atac.

De asemenea, pot apărea breșe de securitate la scară largă, în care hackerii accesează baze întregi de date cu parole și nume de utilizator, furate de la companii terțe la care utilizatorii s-au înregistrat.

'Credential stuffing' este o altă tehnică prin care atacatorii introduc automat datele de autentificare furate de pe diverse site-uri, sperând să acceseze conturi în care s-a folosit aceeași parolă compromisă.

În opinia lui Muncaster, și atacurile de tip 'brute-force', în care parolele sunt ghicite prin încercări repetate, folosind diverse combinații posibile, reprezintă un pericol de compromitere a conturilor online inactive.

'Conturile de business inactive reprezintă, de asemenea, o țintă atractivă pentru atacatorii cibernetici, deoarece le pot oferi un acces facil la date și sisteme sensibile ale companiei. Aceste date pot fi furate și vândute sau pot fi folosite pentru șantaj cibernetic (ransomware)', avertizează expertul.

Chiar dacă unii furnizori de servicii (Google, Microsoft și X) încep să închidă automat conturile inactive după o anumită perioadă de timp, pentru a elibera resurse, a reduce costurile și a crește securitatea clienților, totuși se recomandă o atitudine proactivă din partea utilizatorilor.

Astfel, printre recomandări se află: auditul periodic al conturilor și ștergerea celor inactive; verificarea managerului de parole sau a listei de parole salvate în browser și ștergerea celor asociate conturilor inactive sau actualizarea dacă a fost marcată ca fiind nesigură sau compromisă într-o breșă de date; citirea cu atenție a politicii de ștergere a conturilor oferită de către furnizor; gândiți-vă de două ori înainte să creați un cont nou.

În același timp, pentru conturile păstrate trebuie să se utilizeze parole puternice și unice, salvarea într-un manager de parole, activarea autentificării în doi pași (2FA), nelogarea la rețele Wi-Fi publice (decât dacă folosiți un VPN) și atenție sporită la mesajele de phishing care încearcă extragă datele de autentificare sau să descarce malware.

Compania Eset a fost fondată în anul 1992, în Bratislava, Slovacia, și rămâne în topul companiilor care oferă servicii de detecție și analiză a conținutului malware, fiind prezentă în peste 180 de țări. AGERPRES/(AS - redactor: Daniel Badea, editor: Constantin Balaban, editor online: Ada Vîlceanu)