Velika krađa podataka: Koliko vaša korisnička imena i lozinke vrede kriminalcima
Vesti, 11.08.2014, 16:26 PM
Prošle nedelje američka kompanija Hold Security objavila je da je ruska hakerska grupa CyberVor ukrala skoro 1,2 milijarde podataka koji su u vezi online naloga, uključujući i korisnička imena i lozinke, i oko 500 miliona email adresa. Veruje se da su ti podaci prikupljeni hakovanjem 420000 web sajtova. Hold Security nije objavio koji su se sajtovi našli na udaru sajber kriminalaca, ali je saopšteno da su među kompromitovanim sajtovima i sajtovi malih firmi, kao i sajtovi velikih kompanija.
Trgovina podacima za prijavljivanje na email naloge ili online portale za kupovinu je veoma unosan biznis za kriminalce. Tržišna vrednost ovih podataka zavisi od njihovog kvaliteta.
Na osnovu preliminarne analize cena na forumima crnog internet tržišta, nemački proizvođač antivirusa G DATA procenjuje da je vrednost podataka koji su u posedu ruske hakerske grupe CyberVor barem 12 miliona evra. Verifikovani podaci vrede znatno više.
G DATA je zato preporučila internet korisnicima da odmah, predostrožnosti radi, promene lozinke za važne web servise kao što su email, online šoping ili platni servisi.
Krađa podataka ovog obima je uvek opasna: internet korisnici često koriste iste kombinacije korisničkih imena i lozinki za pristup različitim web sajtovima, zbog čega je široki front sajtova podložan napadima.
Mnogi korisnici koriste lozinke koje se oslanjaju na lične podatke, i to zbog toga da bi ih lakše upamtili. To znaju i hakeri. Često su to kratke numeričke lozinke koje napadači lako mogu pogoditi pokušavajući sa podacima kao što su datum, mesec ili godina rođenja žrtve. Korisnici takođe često koriste imena kućnih ljubimaca, surpužnika i partnera koje napadači lako mogu otkriti.
“Kombinacija velikih i malih slova kombinovanih sa brojevima je daleko sigurnija”, kažu u G DATA. “Sigurne lozinke sastoje se od najmanje osam karaktera i sadrže i mala i velika slova i brojeve. Na primer, ako povežete prve karaktere svake reči, svakog broja, svaki znak interpunkcije u sledećoj rečenici: “Danas, 6. avgusta, kreiram sigurnu lozinku sastavljenu od najmanje 15 karaktera”, dobićete sledeću lozinku: D,6a,kslson1k”, kažu iz G DATA.
Evo šta još savetuju stručnjaci iz G DATA:
- Zaštita od virusa: U mnogim domaćinstvima za surfovanje internetom se koriste različiti uređaji. To je razlog zbog čega morate uključiti sve ove uređaje u bezbednosnu proveru, uključujući i računare, notebook uređaje, smart telefone i tablete. Svi ovi uređaji trebalo bi da budu zaštićeni modernim i ažuriranim antivirusom.
- Operativni sistem i softver: Sva sigurnosna ažuriranja za operativni sistem i softver trebalo bi preuzeti i instalirati bez odlaganja čime se zatvaraju sigurnosne rupe za buduće napade.
- Promena lozinke: Korisnici ne bi trebalo da samo promene lozinku za hakovani email nalog, već da kreiraju nove lozinke sa sve korisničke naloge koji su povezani sa email nalogom (online prodavnice, online bankovni račun, nalozi na društvenim mrežama ili aukcijski web sajtovi). Ne može se isključiti mogućnost da kriminalci nisu došli u posed i tih podataka preko kompromitovanog email naloga.
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade