Поделиться
Злоумышленники воспользовались данными для бронирования авиабилетов и повышения класса обслуживания. При этом в компании заявили, что утечка произошла не в результате атаки хакеров на системы авиакомпании. В American Airlines также заявили, что неоднократно предупреждали своих клиентов не использовать одни и те же пароли на разных веб-сайтах.
"Последние новости о взломе учетных записей в очередной раз свидетельствуют о растущей необходимости мер по повышению безопасности в Интернете, особенно когда речь заходит о паролях, - считает директор SafeNet в России и СНГ Сергей Кузнецов. - Пользователи авиакомпании American Airlines были предупреждены о том, что им не следует использовать одни и те же комбинации логинов и паролей одновременно на различных сайтах - считается, что именно это и дало злоумышленникам возможность получить доступ к их учетным записям.
Действительно, - продолжает Кузнецов, - пользователям следует не только выбирать сложные для подбора пароли, но и отказаться от применения одних и тех же паролей для различных учетных записей, чтобы в случае, если злоумышленнику каким-либо образом стал известен пароль от одного пользовательского ресурса, учетные записи этого пользователя на других Интернет-ресурсах были защищены. Но главная проблема заключается в том, что сегодня нам приходится запоминать слишком много паролей - именно поэтому многие предпочитают работать с более простыми паролями, которые используют для различных сайтов, или даже записывают и хранят там, где они могут быть доступны злоумышленникам".
Эксперты рынка информационной безопасности считают, что организациям необходимо усовершенствовать способы аутентификации пользователей, которые бы не ограничивались одними лишь статическими паролями. Для этого необходимо реализовывать целостную стратегию безопасности, которая включает в себя несколько уровней защиты, в том числе применение системы одноразовых паролей (OTP), являющейся одним из вариантов многофакторной аутентификации.
"Такого понятия как сильный или криптоустойчивый пароль не существует - любой статический пароль можно взломать, - подчеркнул Сергей Кузнецов. - Если вам нужен действительно высокий уровень защиты учетных записей - вам следует обратить внимание на многофакторную аутентификацию и системы одноразовых паролей в частности. Подобная система позволяет генерировать высокозащищенные пароли, причём системы одноразовых паролей особенно эффективны для мобильных пользователей, которые используют разные устройства от устройств Apple до всевозможных смартфонов, которые не имеют портов USB".