Hogyan szerezte meg valaki a jelszavamat?

Kapott már egy „szextortionos” e-mailt arról, hogy a számítógépét feltörték, és figyelmezteti Önt, hogy ha nem fizet, akkor bensőséges jellegű videókat tesz közzé a teljes névjegyzékén? Az e-mail tartalmazott egy régi jelszót, amely „bizonyítékként” szolgál arra, hogy állításaik igazak voltak? Kíváncsi volt, hogyan szerezték meg a jelszavát?

Mi az adathalászat?

Statisztikailag valószínűleg ez adathalász e-mailből származott. 2018-ban az összes szabálysértés 93% -a adathalász vagy ürügyes támadással kezdődött.

Az adathalász e-mailek rendkívül gyakoriak és rendkívül hatékonyak. Olyan érzelmeket használnak, mint a félelem és a szégyen (szextortionos e-mailekben vagy „férfi javító hirdetésekben”), sürgősség (a főnökömnek most erre van szüksége!) Vagy a kapzsiság (új autót nyertem ??).

Elküldhetők SMS-ben (SMiShing), hangban (vishing), e-mailben (adathalászat) és közösségi adathalászaton is.

Minél többen alkalmazkodnak az emberekhez, annál inkább változnak a hackerek válaszul - taktikájuk folyamatosan fejlődik.  

Az adathalász e-mailek általában linket vagy mellékletet tartalmaznak. Miután rákattint a linkre vagy megnyitja a mellékletet, rosszindulatú programokat telepíthetnek az eszközére, vagy becsaphatják, hogy beírja hitelesítő adatait egy hamis webhelyre (amely pontosan úgy néz ki, mint a valódi webhely). A rosszindulatú program ellenőrzi, hogy képes-e kihasználni a nem javított biztonsági réseket annak érdekében, hogy további rosszindulatú programokat telepítsen a rendszerére (amelyek ezután jelszavakat lophatnak, billentyűzárakat telepíthetnek az összes billentyűleütés - és ezáltal a jelszavak! - stb. Rögzítésére).

Miután a hacker ellopta az Ön hitelesítő adatait, megtehetnek olyan dolgokat, mint például a személyes pénzügyi adatok vagy a fiókadatok kiszűrése, vagy az ügyfelek adatai, ha ez a vállalat eszközén történik.

Az adathalászat teljesen megérdemli a saját cikkét, ezért ha érdekli az adathalászat megtanulása, nézze meg ezt a cikket.

Hogyan lehet megakadályozni, hogy az adathalászat befolyásolja Önt?

Az adathalászat elleni védekezés is nehéz. Magánszemélyként a legjobb, ha óvatosan jár el az e-mailek megnyitásakor - legyen óvatos az olyan érzelmektől, amelyek érzelmeire hatnak, gyors döntések meghozatalára szólítanak fel vagy túl jónak tűnnek ahhoz, hogy igaz legyen.

Ügyeljen a szokatlan küldőkre (felismeri-e az e-mailt küldő személyt? Ez ugyanaz az e-mail cím, amelyet korábban használt?), Vagy váratlan linkeket vagy mellékleteket. Ha nem biztos abban, hogy az e-mail jogos-e, akkor egy másik kommunikációs módszerrel erősítse meg, hogy a feladóval van-e.

Használjon víruskereső és végpont-védelmi szoftvert is. A fizetős verzió jobb, mint az ingyenes verzió, mivel az új rosszindulatú programok azonosításával frissül. De az ingyenes verzió általában jobb, mint a semmi. Szeretem a Malwarebytes-t laptopokhoz.

A biztonsági csapatok számtalan eszközt fognak használni:

  • e-mail szűrő mechanizmusok, amelyek megkísérlik csökkenteni az adathalász és spam e-maileket, amelyek eljutnak a felhasználó postaládájába,
  • olyan intézkedések, mint az SPF, a DKIM és a DMARC, amelyek segítséget nyújthatnak annak hitelesítésében, hogy egy e-mail igazat mond arról, hogy honnan jött,
  • felhasználói tudatossági képzés,
  • és végpontvédelmi mechanizmusok.

A végpont-védelmi mechanizmusok az egyszerű vírusirtótól a minden eszközre telepített ügynökökig terjedhetnek. Ezek megpróbálják megakadályozni az ismert rosszindulatú programok futtatását, azonosítani a szokatlan viselkedést és megakadályozni a rosszindulatú folyamatok futtatását egy biztonsági műveleti csoport figyelmeztetésével vagy a program kiléptetésére kényszerítve.

Így, még akkor is, ha az e-mail átjut a szűrőkön, és a felhasználó nem észlel semmi rosszat, a végpontvédelem megakadályozza, hogy a rosszindulatú program ténylegesen kárt okozzon a gépben.

Hogyan lehetne valaki más megszerezni a jelszavamat?

Gyakran, amikor egy hacker megsért egy céget, eladják a felhasznált felhasználóneveket és jelszavakat a sötét interneten.

Surface Web: Amit megtalálhat a Google-on vagy más népszerű keresőmotorokban. Valószínűleg ez az, amit az internetnek gondolsz. A mélyhálózathoz képest ez az információk egy nagyon kis része, amely „online”. Deep Web: Online információ, de a Google és más népszerű böngészők nem indexelik (kereshetők). Ez olyan információ, mint amelyet a kormányzati vagy egyetemi adatbázisok tartalmaznak. Ez az információ gyakran egy fizetőfal vagy más korlátozási mechanizmus mögött rejlik. Sötét web:A sötét webhez bizonyos böngészők, például egy „TOR böngésző” szükséges. A tartalom egy része, bár nem az összes, illegális. Ez gyakran egy olyan hely, ahol a bűnözők összegyűlnek, hogy fórumon beszéljenek, illegális szolgáltatásokat és árukat áruljanak, és néha az elnyomó rendszerek alatt élő aktivisták összegyűlnek a kommunikációhoz.

Ha újból használta a jelszavakat és a felhasználóneveket különböző webhelyek között (különösen azért, mert az e-mailt valószínűleg számos webhely felhasználóneveként használja), akkor egy hacker már rendelkezhet felhasználónevével és jelszavával.

Ezután a hacker végrehajtja az úgynevezett „hitelesítő adatok kitöltését”. Hitelesítő adatok kitöltése az, amikor a támadó ezeket a felhasználóneveket és jelszavakat felveszi, és egy automatikus „fiókellenőrzőbe” helyezi, amely alapvetően az interneten keresztül sok-sok különböző webhelyen próbálja ki a felhasználónév / jelszó kombinációt, a közösségi média bejelentkezésétől a bankszámláig. Ha a jelszó működik, a hacker most hozzáférhet a fiókhoz, és lemondhat egy fiókot, eladhatja az adatokat stb.

A jobb leírásért nézze meg az XKCD alábbi képregényét.

Hogyan védekezhet a hitelesítő adatok kitömése ellen?

Ne használja újra a jelszavakat. Használjon olyan jelszókezelőt, mint az 1Password vagy a LastPass. A KeePass (véleményem szerint) kevésbé felhasználóbarát, de ingyenes!

A jelszókezelők biztonságosan tárolhatják a jelszavakat, és gyakran rendelkeznek böngészőbővítményekkel és alkalmazásokkal, így számos fiókban automatikusan kitölthetik a jelszavakat. Ráadásul csak egy fő jelszóra kell emlékeznie így. De a mesterjelszó hozzáférést biztosít az összes többi jelszavához, ezért ügyeljen arra, hogy nagyon erős legyen!

Ezenkívül segíthetnek a nagyon erős jelszavak automatikus előállításában, és néhányuknak még tárolói is vannak, így egyéb bizalmas információkat (bankszámlaadatokat, biztosítási információkat stb.) Tárolhat.

Én személy szerint azért használom az 1Password szót, mert szeretem a családi fiók opciót - ha a családjában bárki zárolva van, valaki más visszaállíthatja a fiók jelszavát (de nem fér hozzá az Ön egyéni tárházához).

Ingyenes figyelmeztetéseket is beállíthat a Have I Been Pwned alkalmazással. Ez a webhely összesíti az adatsértésekből származó információkat, és lehetőséget nyújt a fogyasztóknak arra, hogy ezeket az információkat saját maguk védelme érdekében használják fel. Navigálhat a tetején lévő "Értesítés" fülre, és megadhatja e-mail címét.

Miután megerősítette a megadott e-mail címet (ahol ez adja meg az Ön jelenlegi kitettségét), a webhely bármikor küld Önnek egy e-mailt, amikor az e-mail adatszegésbe ütközik. Vagyis minden olyan megsértést, amelyre a webhelyet riasztják - lefedettségük nagyon jó, de egyetlen forrás sem tartalmaz minden kiszivárgott adatsértést. Így egyszerűen megváltoztathatja az érintett jelszót, és nem kell aggódnia, hogy ez hatással van-e a többi fiókjára.

Ha egy nagy szervezet biztonságán dolgozik, akkor nagyszerű ötlet a vállalati jelszókezelő szoftver (ugyanazok a cégek nyújtják ezeket a szolgáltatásokat, mint a fent felsoroltak), valamint az erőteljes jelszó-irányelvek (amelyek előírják, hogy az alkalmazottak kellően erős jelszavakat használjanak). A Have I Been Pwned is rendelkezik olyan szolgáltatással, amely lehetővé teszi a domain tulajdonosának, hogy figyelemmel kísérje az esetleges e-mailekkel járó jogsértéseket (és ez ingyenes!).

Hogyan kapják meg a hackerek a jelszavakat?

Van még néhány lehetőség - vállszörfözés, vagy alapvetően a jelszó beírásának figyelése -, bár ez nem valószínű, mivel az illetőnek fizikailag figyelnie kell rád.

Aztán ellopják a leírt jelszavakat, vagy csak a fényképeken látható leírt jelszavak képeit. Ez megint kevésbé valószínű, mint a fenti lehetőségek bármelyike, mivel ez általában egy célzott támadásból származik (ami eleve ritkábban fordul elő, mint a lehetőségek bűnei).

E kettő elkerülése nagyon egyszerű - ne engedje, hogy valaki figyelje, ahogyan beírja a jelszavát, és ne írja le a jelszavát. Használjon inkább jelszókezelőt! Ha egyszerűen le kell írnia, akkor tárolja valahol, amelyet valószínűleg nem véletlenül keres át vagy talál valaki. Javasolnám egy doboz tampon alját. Sokkal biztonságosabb, mint egy öntapadó jegyzet a monitoron.

Nagyon könnyűnek tűnik feltörni. Aggódnom kellene?

A hackeléssel kapcsolatban a legfontosabb megjegyezni, hogy senki sem akar több munkát végezni, mint amennyit meg kell tennie. Például betörni a házába, hogy ellopja a jelszófüzetét, sokkal nehezebb, mint adathalász e-maileket küldeni a világ másik feléről. Ha van egyszerűbb módja a jelszavának megszerzésére, akkor valószínűleg egy aljas színész megpróbálja először.

Ez azt jelenti, hogy az alapvető kiberbiztonsági bevált gyakorlatok engedélyezése valószínűleg a legegyszerűbb módja annak, hogy megakadályozzák a feltörést. Valójában a Microsoft nemrégiben arról számolt be, hogy a kéttényezős hitelesítés engedélyezése csak az automatizált támadások 99,9% -át fogja blokkolni.  

Tehát engedélyezze a 2FA-t, jelszókezelővel hozzon létre hosszú, összetett, egyedi jelszavakat minden fiókhoz, és gondolkodjon, mielőtt rákattint! Kerülje a vázlatos vagy váratlan linkekre és mellékletekre való kattintást, és maradjon éber.