A kiberbűnözők már nem csak a spájzban, de az egész életünkben ott vannak 24 milliárd felhasználó adatai vannak a heckerek birtokában

A modern idők egyik elsőrendű frusztrációja, hogy jaj mi lesz a személyes adataimmal, ha jönnek a heckerek? Én is megszűnök létezni. Az aggodalom egyáltalán nem megalapozatlan, az elmúlt évben már 24 milliárd felhasználónév és jelszókombináció volt a kiberbűnözők kezében, ami 65 százalékkal több az egy évvel korábbinál. Az üzleti és otthoni biztonságtechnikai szoftvermegoldások nemzetközi szállítója, az ESET elemzése szerint az idén tovább nő az ellopott azonosítók száma.

Ne kényelmi, biztonsági szempontok vezéreljék!

A szakértők a lopás megakadályozására azt ajánlják a felhasználóknak, hogy egyedi, erős jelszavakat használjanak minden egyes online fiók esetében: a tapasztalatok alapján a felhasználók gyakran ugyanazokat a belépési adatokat adják meg kényelmi szempontok miatt több fióknál is, így ha a hackerek az ellopott jelszavakat minden népszerű online szolgáltatásban végigpróbálják, egyszerre több fiókhoz is hozzáférhetnek.
Az ESET az IT-hős vagy kiberbalek kampányában arra hívja fel a figyelmet, hogy a kutatások szerint sokan még mindig a jelszó főnév angol megfelelőjével, a password szóval és az 123456 számsorral védik az adataikat.

A  leggyakoribb 10 jelszó gyakorlatilag egy másodpercen belül feltörhető

A bonyolult jelszavak feltöréséhez elméletileg több száz vagy ezer év is kellhet. A csalók gyakran a közösségi médiumok, streamingszolgáltatók vagy bankok alkalmazottainak adják ki magukat, és így próbálják meg kicsalni a jelszavakat, de az automatikus brute force-támadások (próbálgatásos jelszó feltörés) során is ellophatják az adatokat: ez egy olyan módszer, ami az összes lehetséges kombináció végigpróbálásával dolgozik. A program először a leggyakoribb szótári variációkkal kezdi, és gyakran ér el találatot.

A heckerek rémálma a jelszószéf

Az ESET szakértői szerint hasznos a jelszókezelők alkalmazása, amelyeket a jelszavak biztonságos helyen történő tárolására terveztek. A jelszószéf szoftver egyetlen „mester jelszót” kér a felhasználótól, attól kezdve minden mást már automatikusan kezel az alkalmazás – ideértve a hosszú, egyedi jelszavak automatikus létrehozását és a belépési mezők kitöltését minden egyes webhely esetében.
A közlemény idézi Csizmazia-Darab Istvánt, az ESET termékeket forgalmazó Sicontact Kft. kiberbiztonsági szakértőjét, aki elmondta: a jelszó egyetlen védelmi vonalat jelent, és nem biztos, hogy elegendő a bűnözők ellen. Ezért érdemes két- vagy többfaktoros hitelesítést alkalmazni, így ugyanis sokkal nagyobb eséllyel előzhetik meg a lopást a felhasználók.
Hozzátette, a megelőzési lehetőségek sokfélék, így ha például „erős titkosítású” a jelszóvédelem, akkor is biztonságban lesznek az adatok, ha a jelszókezelő szolgáltatóját meghekkelik: a támadók ugyanis így nem tudják ellopni az ügyfelek hitelesítő adatait.
Hasonlóan jó alkalmazás lehet a heckerek ellen,  a jelszógenerátor, amelyet úgy terveztek, hogy minden jelszó esetében egy hosszú, véletlenszerű számokból, betűkből és szimbólumokból álló sorozatot javasoljon. Így gyakorlatilag kizárt, hogy egy hacker brute force-támadással feltörje a jelszavakat – írták a közleményben.

Heckerek Magyaroroszágon

Mindenki kell: szakmunkásokat, többdiplomásokat, hekkereket is vár a titkosszolgálat