Velika krađa podataka: Koliko vaša korisnička imena i lozinke vrede kriminalcima

Vesti, 11.08.2014, 16:26 PM

Prošle nedelje američka kompanija Hold Security objavila je da je ruska hakerska grupa CyberVor ukrala skoro 1,2 milijarde podataka koji su u vezi online naloga, uključujući i korisnička imena i lozinke, i oko 500 miliona email adresa. Veruje se da su ti podaci prikupljeni hakovanjem 420000 web sajtova. Hold Security nije objavio koji su se sajtovi našli na udaru sajber kriminalaca, ali je saopšteno da su među kompromitovanim sajtovima i sajtovi malih firmi, kao i sajtovi velikih kompanija.

Trgovina podacima za prijavljivanje na email naloge ili online portale za kupovinu je veoma unosan biznis za kriminalce. Tržišna vrednost ovih podataka zavisi od njihovog kvaliteta.

Na osnovu preliminarne analize cena na forumima crnog internet tržišta, nemački proizvođač antivirusa G DATA procenjuje da je vrednost podataka koji su u posedu ruske hakerske grupe CyberVor barem 12 miliona evra. Verifikovani podaci vrede znatno više.

G DATA je zato preporučila internet korisnicima da odmah, predostrožnosti radi, promene lozinke za važne web servise kao što su email, online šoping ili platni servisi.

Krađa podataka ovog obima je uvek opasna: internet korisnici često koriste iste kombinacije korisničkih imena i lozinki za pristup različitim web sajtovima, zbog čega je široki front sajtova podložan napadima.

Mnogi korisnici koriste lozinke koje se oslanjaju na lične podatke, i to zbog toga da bi ih lakše upamtili. To znaju i hakeri. Često su to kratke numeričke lozinke koje napadači lako mogu pogoditi pokušavajući sa podacima kao što su datum, mesec ili godina rođenja žrtve. Korisnici takođe često koriste imena kućnih ljubimaca, surpužnika i partnera koje napadači lako mogu otkriti.

“Kombinacija velikih i malih slova kombinovanih sa brojevima je daleko sigurnija”, kažu u G DATA. “Sigurne lozinke sastoje se od najmanje osam karaktera i sadrže i mala i velika slova i brojeve. Na primer, ako povežete prve karaktere svake reči, svakog broja, svaki znak interpunkcije u sledećoj rečenici: “Danas, 6. avgusta, kreiram sigurnu lozinku sastavljenu od najmanje 15 karaktera”, dobićete sledeću lozinku: D,6a,kslson1k”, kažu iz G DATA.

Evo šta još savetuju stručnjaci iz G DATA:

• Zaštita od virusa: U mnogim domaćinstvima za surfovanje internetom se koriste različiti uređaji. To je razlog zbog čega morate uključiti sve ove uređaje u bezbednosnu proveru, uključujući i računare, notebook uređaje, smart telefone i tablete. Svi ovi uređaji trebalo bi da budu zaštićeni modernim i ažuriranim antivirusom.

• Operativni sistem i softver: Sva sigurnosna ažuriranja za operativni sistem i softver trebalo bi preuzeti i instalirati bez odlaganja čime se zatvaraju sigurnosne rupe za buduće napade.

• Promena lozinke: Korisnici ne bi trebalo da samo promene lozinku za hakovani email nalog, već da kreiraju nove lozinke sa sve korisničke naloge koji su povezani sa email nalogom (online prodavnice, online bankovni račun, nalozi na društvenim mrežama ili aukcijski web sajtovi). Ne može se isključiti mogućnost da kriminalci nisu došli u posed i tih podataka preko kompromitovanog email naloga.