Ограбление Лувра доказывает, что мы до сих пор не умеем создавать пароли: советы, как избежать той же ошибки

Лувр, мировой символ искусства и культуры, снова оказался в центре внимания новостей после беспрецедентного ограбления, произошедшего 19 октября. Проверка показала , что в сети видеонаблюдения музея использовались такие простые пароли, как «LOUVRE» или «THALES» (название программного обеспечения, которое ее защищало).

Мало того: операционной системой их инфраструктур безопасности была Windows Server 2003, программное обеспечение , для которого с 2015 года не выпускались обновления безопасности .

Кроме того, в парижском музее были устаревшие программы: восемь компьютерных программ, предназначенных для мониторинга объектов, включая Thales, которые не получали никакой поддержки .

Полиция уже арестовала семь человек в связи с кражей французских королевских драгоценностей из Лувра, но пока не смогла найти награбленное, стоимость которого оценивается в 88 миллионов евро .

Новость о цифровом аудите вызвала тревогу. Тот факт, что безопасность учреждения, хранящего бесценные работы, настолько слаба, высветил проблему, которая остаётся распространённой: мы до сих пор не знаем, как создавать надёжные пароли .

Если Лувр рухнет, что будет с вашими счетами?

Кажется немыслимым, что один из самых тщательно охраняемых музеев мира защитил свою систему таким очевидным паролем. Но это отражает то, что делают миллионы пользователей каждый день: используют простые пароли, используют их повторно на разных платформах и никогда не забывают их менять .

Случай с Лувром показывает, что даже крупные учреждения недооценивают важность надёжного управления паролями . Однако, как отмечает Санчо Лерена, генеральный директор Pandora FMS и эксперт по безопасности, «атаковать ИТ-инфраструктуру музея может быть проще, чем корпоративную, поскольку инвестиции в кибербезопасность и управление обычно ниже». Он добавляет: «Кроме того, обычно нет команды, которая бы круглосуточно занималась этим».

Проблема, подчёркивает этот эксперт, заключается в том, что « музеи управляют финансовыми данными о своих клиентах, а также гораздо более личными данными, такими как данные о покупках и транзакциях, связанных с искусством». Лерена отмечает, что это огромный объём информации, «имеющей неоценимую ценность».

Проблема не в хакерах, а в нас.

Хотя мы можем думать, что киберпреступники нападают только на правительства и крупные компании, на самом деле слабый пароль — это открытое приглашение.

И далеко ходить не надо: пароли типа «123456», «password» или собственное имя пользователя (которое совпадало бы с именем в случае с Лувром) по-прежнему входят в число наиболее часто используемых из года в год .

Эксперты по кибербезопасности утверждают, что надёжность пароля зависит не от памяти, а от метода . Поэтому они рекомендуют:

Это базовые советы, но большинство специалистов по безопасности сходятся во мнении, что их соблюдение может предотвратить 90 процентов атак методом подбора паролей или кражи учетных данных.

Когда пароль ставит под угрозу все учреждение

Случай с Лувром не единичный . Данные, предоставленные Pandora, подтверждают, что Гран-Пале-Реми, управляющий крупнейшими французскими музеями, стал жертвой вируса-вымогателя , парализовавшего работу его систем. В США такие музеи, как Музей искусств Рубина и Музей изящных искусств в Бостоне, также пострадали от утечек данных из-за уязвимостей в программном обеспечении для управления.

Если это происходит во всемирно известных учреждениях, риск для обычных пользователей очевиден : один слабый пароль может поставить под угрозу всю вашу цифровую жизнь.

Хорошая новость заключается в том, что для того, чтобы защитить себя, не нужны технические знания или деньги, достаточно лишь немного внимания .