На 21 јуни Cybernews објави вестза „едно од најголемите протекувања на податоци во историјата“. Веста го обиколи светот, предизвикувајќи паника и загриженост. Во насловите се зборува за 16 милијарди украдени податоци. Сепак, ова не е ново протекување на податоци, туку збир од претходно украдени. Најголем дел од податоците веројатно се собрани со infostealers, протекувања на податоци и со „credential stuffing“ напади.
Податоците за кои зборува веста циркулирале веќе подолго време. Можеби и со години. Потоа биле собрани од компании за сајбер-безбедност, истражувачи или сајбер криминалци, кои ги спакувале во база на податоци што била изложена на интернет. Cybernews кои први ја објавија веста, неодамна откриле 30 изложени големи бази со лозинки. Ако се соберат податоците од сите се доаѓа до бројката од 16 милијарди компромитирани податоци. Дополнително, постои можност дека голем дел од овие податоци се дупликати. Податоците се од различни периоди, па лозинките може да се од иста сметка, само што корисникот ја сменил својата лозинка.
Cybernews, која ги откри овие краткотрајно изложени збирки на податоци, наведува дека биле зачувани во формат вообичаено поврзан со малициозен софтвер за крадење информации (infostealer malware).
Во сетот се споменуваат лозинки од Google, Facebook и Apple. Сепак, компаниите изјавија дека не станува збор за пробивање на нивните системи. Податоците што се појавиле во оваа компилација се резултат на компромитирање на кориснички уреди или други сервиси, а не на директно хакирање на овие големи платформи.
Што се инфо-крадци (Infostealers)
Infostealers е малициозен софтвер кој се обидува да украде податоци за најава, паричници за криптовалути и слични податоци од заразен уред. Со текот на годините, станаа огромен проблем, и доведоа до голем број протекувања на податоци ширум светот. Овие видови малициозен софтвер зафаќаат Windows и Mac системи, и кога ќе се извршат, собираат сè што можат да најдат зачувано на уредот и го зачувуваат во „дневник“ (log).Дневник од infostealer е архива која содржи текст фајлови и други украдени податоци. Текстуалните фајлови содржат списоци со податоци украдени од прелистувачи, датотеки и други апликации, обично во формат URL:корисничко име:лозинка. Ако некој е заразен со infostealwe и има илјадници податоци за најава зачувани во неговиот прелистувач, малициозниот софтвер ќе ги украде сите и ќе ги зачува во дневникот. Овие дневници потоа се сумираат во поголеми бази, од кои малициозните напаѓачи ќе може да ги користат или да ги продаваат.
Што треба да направите
Со оглед на тоа што толку многу податоци за најава се протечени, постои голема веројатност дека некоја ваша лозинка е дел од овој сет. Сепак, не паничете и не се вознемирувајте, менувајќи ги сите ваши лозинки веднаш. Наместо тоа, искористете ја оваа можност да ги подобрите и вашите навики за онлајн безбедност.
Најважниот чекор е да ги прифатите и одржувате добрите практики за сајбер-безбедност што веќе треба да ги следите:
- Проверете го вашиот систем: Ако сте исплашени дека имате infostealer на вашиот компјутер, пред да ги промените лозинките скенирајте го вашиот уред со доверлив антивирус софтвер. Во спротивно, и ново внесените податоци за најава ќе бидат украдени.
- Користете уникатни и комплексни лозинки: Откако ќе бидете сигурни дека вашиот систем е чист, фокусирајте се на подобрување на квалитетот на лозинките. Тоа значи да користите уникатна, силна лозинка за секоја локација што ја користите, и да користите менаџер за лозинки за да ги одржувате организирани и безбедни.
- Кога е достапна задолжително користете двофакторна автентикација (2FA): Дури и уникатните лозинки нема да ви помогнат да останете заштитени ако сте хакирани, ако ве излажат со фишинг напад или инсталирате малициозен софтвер. Затоа, клучно е да користите и двофакторна автентикација (2FA) заедно со апликација за автентикација, како Microsoft Authenticator, Google Authenticator или Authy, за да управувате со вашите 2FA кодови. Со вклучен 2FA, дури и ако лозинката на некоја локација е компромитирана, напаѓачите не можат да пристапат до сметката без вашиот 2FA код. Како општо правило, треба да избегнувате користење SMS пораки за примање 2FA кодови, бидејќи злонамерните актери можат да извршат напади со SIM-swapping за да го хакираат вашиот телефонски број и да ги добијат кодовите. Сепак иако е лоша пракса и SIM 2FA е побезбедна од никаква.
- Проверете дали вашите податоци се протечени: За да проверите дали вашите податоци се појавиле во познати протекувања, проверете на пример на Have I Been Pwned или на некој сличен сервис.
Време е да ги замениме лозинките со подобра заштита
Предложените чекори ќе ви помогнат за подобра заштита. За жал, само лозинките, дури и комплексните и уникатни, повеќе не се доволни. Ова масовно протекување на податоци е потсетник дека нашата онлајн безбедност е под се пософистицирани напади. Поради ова, време е да размислиме за трајно напуштање на лозинките како примарен метод за автентикација.
Технологијата напредува брзо, и со неа доаѓаат и многу посигурни алтернативи за лозинките. Еве неколку од нив:
- Passkeys (клучеви за најава): Ова е релативно нова технологија која овозможува најавување без лозинка, користејќи криптографски парови на клучеви. Passkeys се чуваат на уредите (телефон, компјутер) и овозможуваат брзо и безбедно најавување со едноставно потврдување на идентитетот преку скен на отпечаток од прст, препознавање лице или ПИН. Отпорни се на фишинг напади и се многу потешки за крадење од традиционалните лозинки. Многу големи компании како Google, Apple и Microsoft веќе поддржуваат passkeys.
- Автентикација базирана на уред/хардвер: Физички безбедносни клучеви, како FIDO2/WebAuthn компатибилни уреди, нудат исклучително силна заштита. За да се потврди идентитетот неопходно е физичко присуство на уредот. Ова ги прави практично невозможни за компромитирање од далечина.
- Биометриски методи: Отпечатоци од прсти, препознавање на лице и скен на око нудат високо ниво на безбедност. Секако не се за сите, но стануваат сè попристапни и се интегрирани во голем број уреди и апликации.
Преминувањето кон овие методи не само што ќе ја зголеми нашата безбедност, туку и ќе го поедностави процесот на најавување. Дополнително, нема да има потреба да паметите сложени лозинки или да се грижите за нивно протекување.
Ако имате предлог за антивирус, менаџер за лозинки или двофакторна автентикација споделете го со нас.
Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!
Доколку веќе имаш премиум членство, најави се тука.
