Koalicioni i organizatave jofitimprurëse lëshon versionin e dytë të Udhëzuesit të përbashkët për fjalëkalimet me 132 nënshkrues në mbarë botën.
12 nëntor 2024 – Mbrojtja e identitetit dhe të dhënave tuaja në internet nuk ka qenë kurrë më kritike. “More Than A Password Day” është një lëvizje globale për të theksuar rëndësinë e autentifikimit më të fortë në internet dhe për të mbledhur mbështetje për një udhëzues thelbësor për fjalëkalimet për bizneset dhe individët.
Nevoja urgjente për autentifikim më të fortë
Të dhënat e fundit nga sondazhi global i Institutit të Gatishmërisë Kibernetike (CRI) i vitit 2024 zbulojnë se ndërgjegjësimi dhe autentifikimi me shumë faktorë (MFA) mbetet jashtëzakonisht i ulët në mesin e ndërmarrjeve të vogla dhe të mesme (NVM). Gati gjashtë nga dhjetë NVM (58%) nuk janë të vetëdijshme për rolin thelbësor të MFA-së në sigurinë kibernetike dhe vetëm 35% në mbarë botën kanë zbatuar MFA-në, duke lënë miliona llogari të pambrojtura dhe të cenueshme ndaj qasjes së paautorizuar. Për më tepër, më pak se një në pesë NVM i zbatojnë kërkesat për MFA brenda tyre dhe një përqindje për t’u habitur prej 85% e NVM-ve nuk e kërkojnë atë për partnerët e palëve të treta, furnitorët ose klientët e tyre që kanë qasje në sistemet e tyre – një pakujdesi që e rrit ekspozimin e tyre ndaj ndërhyrjeve të jashtme. (Linku deri te Raportin e CRI)
“More Than A Password Day” nuk është thjesht një përkujtesë, por një thirrje për veprim. Me kërcënimet e bazuara në identitet në rritje dhe kredencialet legjitime që përbënjë më shumë se gjysmën e sulmeve kibernetike ndaj infrastrukturës jetike, sipas Agjencisë së SHBA-së për Sigurinë Kibernetike dhe Sigurinë e Infrastrukturës (CISA), është e domosdoshme që bizneset të veprojnë për të mbrojtur veten dhe palët e tyre të interesit.
“More Than A Password Day” e këtij viti përfaqëson një moment kritik për të adoptuar praktika më të forta të menaxhimit të identitetit dhe për të inkurajuar zbatimin e gjerë të MFA-së. Përveç përhapjes së praktikave të mira, këtë vit mirëpresim zbatimin e MFA-së në platforma të reja.
“Në peizazhin e sotëm, kërcënimet për identitetin vazhdojnë të rriten dhe është thelbësore që të përvetësojmë autentifikimin me shumë faktorë dhe masat proaktive për menaxhimin e identitetit për të qëndruar një hap përpara sulmuesve. “More Than A Password Day” i bën thirrje çdo organizate të reflektojë dhe të forcojë strategjitë e saj për mbrojtjen e identitetit – jo vetëm për të mbrojtur sistemet e tyre, por edhe për të mbrojtur privatësinë dhe besimin e përdoruesve dhe klientëve të tyre. Sot, po i ndërmarrim hapat e parë drejt autentifikimit të detyrueshëm me shumë faktorë për të gjitha llogaritë e OWASP-së ” – tha Andrew van der Stock, Drejtor Ekzekutiv i Fondacionit OWASP. “
Përditësimi i Udhëzimit të përbashkët për fjalëkalimet Ogranizata jofitimprurëse “Cyber” sot lëshon një version të përditësuar të dokumentit Mbrojtja e llogarive dhe pajisjeve tuaja: Udhëzime të përbashkëta për fjalëkalimet. Këto rekomandime gjithëpërfshirëse janë të krijuara për t’u ofruar individëve dhe bizneseve të vogla hapa të arritshëm dhe të zbatueshëm për të rritur sigurinë e tyre në internet.
Udhëzuesi i përbashkët për fjalëkalimet tashmë është miratuar nga 132 organizata në mbarë botën. Nënshkruesit përfshijnë organizata jofitimprurëse të sigurisë kibernetike dhe privatësisë, kompani, organizata ndërqeveritare, si dhe vetë organizatat qeveritare. I inkurajojmë edhe të tjerët të regjistrohen dhe të zbatojnë këtë udhëzues.
Pikat kryesore të Udhëzuesit të përbashkët
· Përdorni autentifikimin pa fjalëkalim: Zgjidhni autentifikimin pa fjalëkalim, siç janë çelësat e kalimit (passkey). Çelësat e kalimit nuk janë vetëm më të thjeshtë për t’u përdorur, por edhe më të sigurt se fjalëkalimet tradicionale.
· Mbroni llogarinë tuaj të e-mailit: Nëse përdorni autentifikimin përmes fjalëkalimit për llogaritë e e-mailit, përdorni një fjalëkalim shumë të fortë dhe autentifikim me shumë faktorë.
· Shtoni një shtresë plotësuese të sigurisë: Përdorni një çelës sigurie harduerik, një aplikacion për autentifikim ose PIN përmes mezashit SMS, si një “faktor i dytë” përveç fjalëkalimit tuaj.
· Përdorni një menaxhues të fjalëkalimeve: Menaxhuesi i fjalëkalimeve mund t’ju ndihmojë të krijoni dhe të ruani fjalëkalime të forta për të gjitha llogaritë tuaja në internet.
· Përdorni teknikat e rekomanduara për të zgjedhur fjalëkalimet: Zgjidhni fjalëkalime të forta dhe që nuk harrohen përmes teknikave si fraza të fjalëkalimit ose metodës “Tre fjalë të rastësishme”.
· Nëse ju kanë hakuar: Ndryshoni menjëherë fjalëkalimet nëse ndonjëra nga pajisjet tuaja është komprometuar ose nëse është hakuar ndonjë shërbim online që e përdorni. Shmangni ripërdorimin e fjalëkalimeve dhe merrni parasysh abonimin në shërbime si https://haveibeenpwned.com/.
Bashkohuni me Lëvizjen Globale
“More Than A Password Day” nuk është thjesht shënim i një dite; është një lëvizje globale. Individët, organizatat dhe komunitetet në mbarë botën inkurajohen të marrin pjesë duke ndërmarrë veprime që e bëjnë më të sigurt mbrojtjen e llogarive dhe pajisjeve në internet, të tilla si rritja e ndërgjegjësimit, anëtarësimi i rregullt ose komunikimi i palëve të interesuara, si dhe zbatimi i përdorimit të metodave për autentifikim më të fortë.
“More Than A Password Day” nuk ka të bëjë vetëm me një ditë të vetme ndërgjegjësimi – ka të bëjë me një angazhim të vazhdueshëm për të përmirësuar sigurinë digjitale për të gjithë. Është një përgjegjësi e përbashkët dhe dita e sotme është një përkujtim i madh i ndikimit që mund ta bëjmë së bashku” – tha Tony Sager, Bashkë-Kryetar i Organizatës Jofitimprurëse “Cyber” dhe Nënkryetar i lartë në Qendrën për Sigurinë në Internet.
Kjo përpjekje globale e udhëhequr nga Organizata Jofitimprurëse “Cyber” synon t’i fuqizojë të gjithë individët dhe bizneset e vogla për të forcuar sigurinë e tyre në internet, duke kontribuar për një ekosistem digjital më të sigurt për të gjithë.
Bashkohuni me #MoreThanAPasswordDay, dhe së bashku, le të ripërkufizojmë sigurinë në internet për një botë digjitale më të sigurt.
Mësoni më shumë
Për informacion të detajuar mbi “More Than A Password Day” dhe për qasje në “Udhëzuesin e përbashkët mbi fjalëkalimet”, ju lutemi vizitoni https://nonprofitcyber.org/common-guidance-on-passwords/.
Rreth organizatës jofitimprurëse “Cyber”
Organizata Jofitimprurëse “Cyber” është një koalicion i organizatave globale jofitimprurëse të formuara për të rritur veprimet e përbashkëta për të përmirësuar sigurinë kibernetike. Të gjithë anëtarët e koalicionit janë organizata jofitimprurëse që i shërbejnë interesit publik duke zhvilluar, ndarë, vendosur dhe rritur ndërgjegjësimin për praktikat, mjetet, standardet dhe shërbimet më të mira të sigurisë kibernetike. Mësoni më shumë në https://nonprofitcyber.org/.
Kontakti për mediat:
Znj. Kayle Giroud, Aleanca Globale Kibernetike dhe Sekretariati i Organizatës Jofitimprurëse “Cyber”, kgiroud@globalcyberalliance.org
Ndaje: