Velika krađa podataka: Koliko vaša korisnička imena i lozinke vrede kriminalcima

Vesti, 11.08.2014, 16:26 PM

Velika krađa podataka: Koliko vaša korisnička imena i lozinke vrede kriminalcima

Prošle nedelje američka kompanija Hold Security objavila je da je ruska hakerska grupa CyberVor ukrala skoro 1,2 milijarde podataka koji su u vezi online naloga, uključujući i korisnička imena i lozinke, i oko 500 miliona email adresa. Veruje se da su ti podaci prikupljeni hakovanjem 420000 web sajtova. Hold Security nije objavio koji su se sajtovi našli na udaru sajber kriminalaca, ali je saopšteno da su među kompromitovanim sajtovima i sajtovi malih firmi, kao i sajtovi velikih kompanija.

Trgovina podacima za prijavljivanje na email naloge ili online portale za kupovinu je veoma unosan biznis za kriminalce. Tržišna vrednost ovih podataka zavisi od njihovog kvaliteta.

Na osnovu preliminarne analize cena na forumima crnog internet tržišta, nemački proizvođač antivirusa G DATA procenjuje da je vrednost podataka koji su u posedu ruske hakerske grupe CyberVor barem 12 miliona evra. Verifikovani podaci vrede znatno više.

G DATA je zato preporučila internet korisnicima da odmah, predostrožnosti radi, promene lozinke za važne web servise kao što su email, online šoping ili platni servisi.

Krađa podataka ovog obima je uvek opasna: internet korisnici često koriste iste kombinacije korisničkih imena i lozinki za pristup različitim web sajtovima, zbog čega je široki front sajtova podložan napadima.

Mnogi korisnici koriste lozinke koje se oslanjaju na lične podatke, i to zbog toga da bi ih lakše upamtili. To znaju i hakeri. Često su to kratke numeričke lozinke koje napadači lako mogu pogoditi pokušavajući sa podacima kao što su datum, mesec ili godina rođenja žrtve. Korisnici takođe često koriste imena kućnih ljubimaca, surpužnika i partnera koje napadači lako mogu otkriti.

“Kombinacija velikih i malih slova kombinovanih sa brojevima je daleko sigurnija”, kažu u G DATA. “Sigurne lozinke sastoje se od najmanje osam karaktera i sadrže i mala i velika slova i brojeve. Na primer, ako povežete prve karaktere svake reči, svakog broja, svaki znak interpunkcije u sledećoj rečenici: “Danas, 6. avgusta, kreiram sigurnu lozinku sastavljenu od najmanje 15 karaktera”, dobićete sledeću lozinku: D,6a,kslson1k”, kažu iz G DATA.

Evo šta još savetuju stručnjaci iz G DATA:

  • Zaštita od virusa: U mnogim domaćinstvima za surfovanje internetom se koriste različiti uređaji. To je razlog zbog čega morate uključiti sve ove uređaje u bezbednosnu proveru, uključujući i računare, notebook uređaje, smart telefone i tablete. Svi ovi uređaji trebalo bi da budu zaštićeni modernim i ažuriranim antivirusom.

  • Operativni sistem i softver: Sva sigurnosna ažuriranja za operativni sistem i softver trebalo bi preuzeti i instalirati bez odlaganja čime se zatvaraju sigurnosne rupe za buduće napade.

  • Promena lozinke: Korisnici ne bi trebalo da samo promene lozinku za hakovani email nalog, već da kreiraju nove lozinke sa sve korisničke naloge koji su povezani sa email nalogom (online prodavnice, online bankovni račun, nalozi na društvenim mrežama ili aukcijski web sajtovi). Ne može se isključiti mogućnost da kriminalci nisu došli u posed i tih podataka preko kompromitovanog email naloga.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Darcula je nova taktika sajber kriminalaca a ako vam stigne ova poruka ne odgovarajte na nju

Darcula je nova taktika sajber kriminalaca a ako vam stigne ova poruka ne odgovarajte na nju

Izveštaj kompanije za sajber bezbednost Netcraft razotkrio je sofisticiranu phishing-as-a-service (PhaaS) platformu pod nazivom „Darcula“... Dalje

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke. Pre... Dalje

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje