HAKERI LOVE ŽRTVE NA INTERNETU: Na crnom tržištu lozinki, svaka četvrta je prava, a evo kako se možete zaštititi od neželjenih upada
Na crnom tržištu je dostupno 1,9 milijardi ukradenih korisničkih imena i lozinki.
Sa svakom četvrtom lozinkom moguće je upasti u neki drugi korisnički nalog na Guglu, pokazalo je nedavno istraživanje.
Istraživači iz Gugla i Univerziteta Berkli objavili su rezultate istraživanja obavljenog na Guglovim sopstvenim, pomno kontrolisanim internim podacima kako bi utvrdili može li se išta uraditi s korisničkim lozinkama i lozinkama koje je moguće kupiti na crno.
Njihovi zaključci su prilično uznemirujući. Između sedam i 25 odsto ukradenih lozinki moguće je upotrebiti kako bi se preuzela kontrola nad drugim korisničkim Gugl nalogom. Hakeri jednostavno probaju sve lozinke nadajući se kako će naleteti na neku koja se često koristi.
U prilog im ide i loša navika velikog broja ljudi da često koriste istu lozinku kako bi pristupili do više internetskih servisa. Zahvaljujući tome, dovoljno je upasti u slabije čuvani servis i potom ga upotrebiti za upad u sistem s boljom zaštitom.
Od toga nisu imuni ni oni koji bi morali znati bolje, poput suosnivača i direktora Fejska Marka Zakerberga, koji je koristio istu lozinku (dadada) za pristup svojim nalozima na Tviteru i Pinterestu, a koje je prošle godine nakratko bio preuzeo hakerski tim "OurMine". Među njihovim žrtvama bili su i i glavni direktor Gugla Sundar Pičai, glumac Čening Tejtum i šef tehnike Amazona Verner Vogels.
Istraživači su takođe proučavali i specifične oblike zlonamernog softvera korišćenog za fišing i potajno beleženje što žrtva napada tipka (tzv. ki logeri kao što su HawkEye i Cyborg Logger).
Alat za fišing se koristi za ubacivanje linkova u lažnu e-poštu koji vode na veb odredišta koja izgledaju kao da su pravi Yahoo, Hotmail i tome slično te koriste neopreznost korisnika za krađu korisničkih imena i lozinku. Procenjuje se kako ima 12,4 miliona potencijalnih žrtava takvih alata.
Nemali broj razvojnih programera prodaje i distribuira te vrste zlonamernog softvera. No, zanimljivo, sama tehnologija na kojoj počivaju nije se značajno menjala u nekim slučajevima od sredine 2000-ih.
Kako se možete zaštititi?
Kompanije i pojedinci na raspolaganju imaju nekoliko jednostavnih koraka za zaštitu.
Prvi je aktiviranje dvostepene provere, koja će od vas tražiti unos posebne lozinke koja će vam obično stići SMS-om kako bi se ulogovali.
Preporučuje se korišćenje alata za upravljanje lozinkama (password manager), iako ni oni nisu posve imuni na hakerske napade i upade. Ipak, korisni su zato što stvaraju nove nasumične lozinke za svako veb odredište, pa ako hakeri i uspeju da upadnu u jedan vaš nalog neće im baš biti sasvim jednostavno da provale i u drugi.
Nemojte koristiti jednostavne i očigledne lozinke, kao što su 123456 ili abc123. Osmislite snažnu lozinku, koja će se sastojati od barem osam znakova i kombinujte slova i brojeve. Takođe, ne koristite istu lozinku za više internet servisa.
Kurir.rs/Biznis insajder
Foto: Profimedia/Ilustracija
POGLEDAJTE BONUS VIDEO:
DECA IZLETELA PRED KAMIONČINU! Snimak od kojeg se kičma ledi!
"DO 31. MARTA GRAĐANI ĆE VIDETI NAJŽEŠĆU BORBU PROTIV KORUPCIJE U POSLEDNJIH 24 GODINE" Vučić: Biće posebni mehanizmi, velike promene u narednih 100 dana