Video: Turvalistit: Millainen on hyvä salasana? (Lokakuu 2024)
Jokaisessa äskettäisessä Evernotessa, Facebookissa, Twitterissä ja muissa kohdistuvissa hyökkäyksissä mukana olevat yritykset huomauttivat nopeasti, että salasanat pysyivät turvassa. Mutta käyttäjätiedoilla on oma elämänsä, ja hyökkäyksen vaikutukset yksilöön voidaan tuntea kauan hyökkäyksen päätyttyä.
Näkemämme hyökkäykset
Tyypillisesti se, mitä kuulet, kun iso yritys on vaarantunut, on jotain tapaa, jolla maksutiedot ovat edelleen turvallisia, salasanat salattiin, mutta muut tiedot olivat saatavilla. Yleensä tämä sisältää käyttäjänimet ja sähköpostit.
Useimmille meistä se ei ehkä tunnu vaaralliselta. Annamme loppujen lopuksi koko ajan omia sähköpostiviestejä - jopa postitamme niitä verkossa. Mutta käyttäjille, joille tämä pieni määrä tietoa on paljastunut, on olemassa riskejä.
Lookout-mobiiliturvallisuuden vanhempi tuotepäällikkö Derek Halliday selitti SecurityWatchille, kuinka nämä tietobitit voivat tehdä käyttäjistä kohteita. "Tilitietoja voidaan käyttää potentiaalisesti mahdollistamaan puhetarkastus, koska ne tarjoavat ihmisille ainutlaatuisia asiayhteyteen liittyviä tietoja - tapa ottaa heihin yhteyttä", hän sanoi. "Ja tosiasia, että he ovat jossain vaiheessa kirjautuneet tiettyyn palveluun."
Siksi lailliset hälytysviestit muistuttavat käyttäjiä, joiden tiedot ovat saattaneet paljastua, että kukaan ei koskaan kysy salasanaa. Jos hakkeri tietää, että käytät esimerkiksi Evernotea, on lyhyt työ luoda viesti, joka näyttää olevan Evernotelta, ja lähettää sähköpostiosoitteeseen, jota käytät tilisi hallinnassa. Ehkä se kysyy sinua antamaan salasanasi tai maksutiedot tai huijaamaan sinua napsauttamaan haitallista linkkiä.
"Olemme nähneet tietoverkkorikollisia, jotka ovat valmiita harjoittamaan" pitkää huijausta ", " sanoi Impermiumin perustaja ja toimitusjohtaja Mark Risher. "Monivaiheinen hyökkäys, joka ylittää arkaluontoisten tietojen suoran pilkkomisen."
"Kun rikolliset murtautuvat sosiaalisen verkoston tilille, he voivat usein löytää henkilökohtaisia tietoja, jotka lisäävät laillisuutta puhetta varten", jatkoi Risher, joka mainitsi alumniyhdistyksen yhtenä sellaisena henkilökohtana. Hän selitti, että sitä voidaan käyttää avaamaan "salainen kysymys" -ominaisuus - joka joskus kysyy, mikä koulusi maskotti oli tai ensimmäisen lemmikkisi nimi - toisella verkkosivustolla.
Pahin tapaus
Sophosin vanhempi turvallisuusneuvoja Chester Wisniewski kertoi, että vaikka Evernote ja muut äskettäin vaarantuneet verkkosivustot turvasivat salasanansa salausteknisillä hashilla ja satunnaisella "suola" -tiedolla, kaikkia käyttäjiä ei ehkä suojata. Hän selitti, että jos käyttäjät valitsevat heikkoja tai yleisiä salasanoja, "rikollisilla on todennäköisesti se".
Koska käytettävissä on rajoitetusti tietoja, helpompia salasanoja voidaan edelleen hakea. "Rikolliset hajottavat todella helpon, eivätkä välttämättä häiritse loput", sanoi Wisniewski.
Joillekin huonoille pojille riittää yksinkertaisesti pääsy sosiaalisen median tileille, kuten Facebook tai Twitter. Jotkut käyttävät sitä mahdollisuutena ansaita rahaa yrittämällä levittää haittaohjelmia. Lisää yritteliäitä hyökkääjiä voi yrittää käyttää pilfered-salasanaa Web-tilin lukituksen avaamiseen.
"He etsivät usein sähköpostia käyttäjän pankista. Usein kyseisessä pankissa on" Unohdin salasanani "-ominaisuus, joka riippuu yksinomaan pääsystä sähköpostitilille", sanoi Risher.
Jatkaen pahimmassa tapauksessa hyökkääjiä ei ehkä tehdä, kun he ovat saaneet pääsyn verkkopankkitietoihin. "Monet nämä kaverit eivät aio osallistua suoraan identiteettivarkauksiin, he myyvät sen pois", sanoi Wisniewski.
Hän selitti edelleen, että pankki-troijalaisten kohdalla hyökkääjät käyttävät kymmenen eniten prosenttia tileistä - ts. Niitä, joilla on eniten varoja - ja myyvät loput 90 prosenttia tiedoista. Tämä tarkoittaa, että käyttäjän tiedot, kun ne on vaarannettu, voidaan jatkaa käyttöä ja uudelleenkäyttöä, kunnes omistaja lopulta saa takaisin hallintaansa.
Pidä itsesi turvassa
"Hyvä uutinen kaikissa viimeisimmissä on se, että mitään henkilöllisyyttä tunnistavasta ei ole tehty", sanoi Wisniewski, joka korosti useita kertoja, että asianomaiset yritykset ainakin näyttävät toteuttaneen hyviä toimia käyttäjätietojen turvaamiseksi.
Mutta kuten olemme nähneet, se ei aina riitä. Käyttäjien on huomioitava varoitukset salasanojen vaihtamiseksi, kun hakkeroidut palvelut sitä vaativat. Heidän on myös pyrittävä valitsemaan jokaiselle verkkopalvelulle vahvat ja ainutlaatuiset salasanat, esimerkiksi käyttämällä salasananhallintaa tehtävän helpottamiseksi.
Tärkeää on ymmärtää, että käyttäjätiedot ovat arvokkaita ja voivat olla hyödyllisiä hyökkääjille kauan sen jälkeen, kun olet suojannut yhden asiaankuuluvan tilin. Internet tarjoaa lukuisia tapoja pitää hauskaa ja työskennellä, mutta se tarjoaa myös yhtä monta hyökkäysväylää.
