Ερευνητές από το Cybernews επιβεβαίωσαν αμαζική έκθεση 16 δισεκατομμυρίων διαπιστευτηρίων σύνδεσης, ένα γεγονός που κάποιοι αποκαλούν «αποκάλυψη κωδικού πρόσβασης». Με έναν αριθμό που είναι περίπου διπλάσιος από το σύνολο του πληθυσμού της Γης, είναι εύκολο να αισθανθείτε ένα αίσθημα τρόμου.
Αυτό δεν ήταν ένα ενιαίο, καταστροφικό hack όπου εγκληματίες εισέβαλαν στους διακομιστές μιας μεγάλης εταιρείας όπως η Apple, η Google ή το Facebook και έκλεψαν τα πάντα με τη μία. Αντίθετα, αυτή η τεράστια συλλογή δεδομένων κλάπηκε με την πάροδο του χρόνου από εκατομμύρια μεμονωμένους ανθρώπους και στη συνέχεια συγκεντρώθηκε σε τεράστιες βάσεις δεδομένων προς πώληση στον σκοτεινό ιστό.
Δείτε επίσης:Προστατέψτε τους κωδικούς πρόσβασης ιστότοπου που είναι αποθηκευμένοι στο πρόγραμμα περιήγησής σας
Τι είναι η «αποκάλυψη του κωδικού πρόσβασης»;
Αυτή η παραβίαση προκλήθηκε από έναν τύπο κακόβουλου λογισμικού που ονομάζεται "infostealers". Το κακόβουλο λογισμικό infostealer δημιουργεί σιωπηλά ένα αντίγραφο κάθε αποθηκευμένου κωδικού πρόσβασης, σαρώνει τις οικονομικές πληροφορίες και ακόμη και αντιγράφει τα προσωρινά cookie περιόδου λειτουργίας.
Σε αντίθεση με τις ανακυκλωμένες λίστες ονομάτων χρήστη και κωδικών πρόσβασης από παλιές, γνωστές παραβιάσεις, αυτά τα δεδομένα είναι νέα, εξαιρετικά οργανωμένα και άμεσα «οπλοποιήσιμα» από εγκληματίες.
Η κλίμακα αυτής της λειτουργίας είναι εκπληκτική, με 30 ξεχωριστά σύνολα δεδομένων και ο συνολικός αριθμός των παραβιασμένων εγγραφών φτάνει τα 16 δισεκατομμύρια, συμπεριλαμβανομένων των ονομάτων χρήστη και των κωδικών πρόσβασης και των διευθύνσεων URL ιστότοπων στις οποίες ανήκουν. Ακόμη πιο επικίνδυνο, τα δεδομένα περιλαμβάνουν cookies περιόδου λειτουργίας και άλλα διακριτικά που μπορούν να βοηθήσουν τους εγκληματίες να παρακάμψουν τα μέτρα ασφαλείας.
Πώς μπορούν να σας επηρεάσουν τα δεδομένα που διέρρευσαν
Όταν συνδέεστε σε έναν ιστότοπο χρησιμοποιώντας τον κωδικό πρόσβασής σας και το MFA, ο ιστότοπος δίνει στο πρόγραμμα περιήγησής σας ένα μικρό αρχείο που ονομάζεται "cookie περιόδου λειτουργίας". Αυτό το cookie λειτουργεί ως προσωρινό πάσο πλήρους πρόσβασης που λέει στον ιστότοπο ότι είστε πιστοποιημένος χρήστης. Για όσο διάστημα αυτό το cookie είναι έγκυρο, μπορείτε να πλοηγηθείτε στον ιστότοπο και ακόμη και να κλείσετε και να ανοίξετε ξανά το πρόγραμμα περιήγησής σας χωρίς να συνδεθείτε ξανά.
Εδώ μπαίνουν οι infostealers. Το ίδιο το κακόβουλο λογισμικό που συγκέντρωσε τα 16 δισεκατομμύρια διαπιστευτήρια έχει σχεδιαστεί ειδικά για να βρίσκει και να κλέβει αυτά τα cookie περιόδου λειτουργίας από τον υπολογιστή σας. Στη συνέχεια, ένας εισβολέας μπορεί να πάρει το κλεμμένο cookie και να το τοποθετήσει στο δικό του πρόγραμμα περιήγησης. Όταν επισκέπτονται τον ιστότοπο, ο ιστότοπος διαβάζει το cookie και τους παραχωρεί πλήρη πρόσβαση στον λογαριασμό σας, παρακάμπτοντας εντελώς τη σελίδα σύνδεσης και τυχόν υποδείξεις MFA επειδή πιστεύει ότι είστε εσείς, που έχετε ήδη συνδεθεί.
Αυτός ακριβώς είναι ο λόγος που η συγκεκριμένη διαρροή είναι τόσο επικίνδυνη. Δεν πρόκειται μόνο για κλεμμένους κωδικούς πρόσβασης στους οποίους μπορείτε να υπερασπιστείτε με το MFA. Πρόκειται για την κλοπή ενεργών κουπονιών περιόδου λειτουργίας που καθιστούν άχρηστες πολλές κοινές μορφές MFA. Τροφοδοτεί τον ακριβή τύπο επίθεσης που έχει σχεδιαστεί για να ξεπεράσει τις καλύτερες άμυνες μας.
Πώς να προστατεύσετε τα προσωπικά σας στοιχεία
Ο κίνδυνος πρόσβασης στους λογαριασμούς σας από χάκερ περιλαμβάνει τη δυνατότητα κλοπής ταυτότητας ή ένα σημείο εισόδου για άλλες επιθέσεις. Για παράδειγμα, μια παραβιασμένη σύνδεση μπορεί να χρησιμοποιηθεί για την ανάπτυξη ransomware, κλειδώνοντας ολόκληρο το σύστημα μιας εταιρείας ή ενός ατόμου.
Για να προστατεύσετε τον εαυτό σας από περαιτέρω ζημιές, μπορείτε να εφαρμόσετε μια στρατηγική που οι επαγγελματίες της κυβερνοασφάλειας ονομάζουν «Αμυνα σε βάθος» ή πολυεπίπεδη ασφάλεια.
Η βασική ιδέα είναι ότι καμία μεμονωμένη άμυνα δεν είναι τέλεια. Κάθε μέτρο ασφαλείας έχει πιθανές αδυναμίες. Ως εκ τούτου, ο στόχος είναι ναδημιουργήστε πολλαπλά εμπόδιαέτσι ώστε αν ένας εισβολέας καταφέρει να ξεπεράσει ένα επίπεδο, να σταματήσει από το επόμενο.
Επίπεδο 1: Ισχυρά διαπιστευτήρια
Αυτή είναι η πρώτη και πιο βασική γραμμή άμυνάς σας. Έχει να κάνει με το να καταστεί η μπροστινή πόρτα όσο πιο δύσκολη γίνεται. Αυτό σήμαινε απλώς τη χρήση ενός μεγάλου, πολύπλοκου κωδικού πρόσβασης. Σήμερα, σημαίνει μετάβαση σε πιο σύγχρονες και ασφαλείς επιλογές.
- Χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης:Είναι σχεδόν αδύνατο για ένα άτομο να δημιουργήσει και να θυμηθεί έναν μοναδικό, ισχυρό κωδικό πρόσβασης για κάθε μεμονωμένο διαδικτυακό λογαριασμό. Ένας διαχειριστής κωδικών πρόσβασης επιλύει αυτό το πρόβλημα. Δημιουργεί εξαιρετικά σύνθετους κωδικούς πρόσβασης για εσάς, τους αποθηκεύει σε ένα κρυπτογραφημένο θησαυροφυλάκιο και τους συμπληρώνει αυτόματα όταν συνδέεστε. Χρειάζεται μόνο να θυμάστε έναν ισχυρό κύριο κωδικό πρόσβασης.
- Μετάβαση σε κωδικούς πρόσβασης:Όπου είναι διαθέσιμο, χρησιμοποιήστε κωδικούς πρόσβασης. Ένας κωδικός πρόσβασης χρησιμοποιεί την ενσωματωμένη ασφάλεια της συσκευής σας (όπως το δακτυλικό σας αποτύπωμα ή τη σάρωση προσώπου) για να δημιουργήσει ένα μοναδικό κρυπτογραφικό κλειδί για κάθε ιστότοπο. Είναι ανθεκτικό στο phishing και πολύ πιο ασφαλές από έναν παραδοσιακό κωδικό πρόσβασης.
Επίπεδο 2: Εξυπνότερος έλεγχος ταυτότητας
Αυτό είναι το επίπεδο MFA σας, αλλά έχει να κάνει με την επιλογή του σωστού είδους κλειδαριάς για την πύλη σας. Όπως είδαμε, δεν δημιουργούνται όλες οι μέθοδοι MFA ίσες. Θα πρέπει πάντα να επιλέγετε την ισχυρότερη διαθέσιμη μέθοδο για έναν λογαριασμό.
Υπάρχουν διαθέσιμες εφαρμογές που δημιουργούν μοναδικούς κωδικούς για κάθε λογαριασμό που προσθέτετε. Αυτό σημαίνει ότι κάθε φορά που συνδέεστε σε έναν λογαριασμό, πρέπει να έχετε πρόσβαση στην εφαρμογή και να δημιουργήσετε έναν κωδικό μίας χρήσης.
Επίπεδο 3: Επαγρύπνηση και παρακολούθηση
Αυτό το επίπεδο έχει να κάνει με το να είσαι προληπτικός και σε επαγρύπνηση, καθώς η ασφάλεια των δεδομένων δεν είναι κάτι που μπορείς να «ρυθμίσεις και να ξεχάσεις».
- Παρακολουθήστε τους λογαριασμούς σας:Ελέγχετε τακτικά τα αντίγραφα κίνησης της τράπεζας και της πιστωτικής σας κάρτας για τυχόν συναλλαγές που δεν αναγνωρίζετε.
- Ελέγξτε τις πιστωτικές αναφορές σας:Δικαιούστε μια δωρεάν πιστωτική αναφορά από καθένα από τα τρία μεγάλα γραφεία (Equifax, Experian και TransUnion) κάθε χρόνο. Ελέγξτε τους για τυχόν λογαριασμούς ή ερωτήσεις που δεν εξουσιοδοτήσατε.
- Προσοχή στο Phishing:Να είστε ιδιαίτερα καχύποπτοι για ανεπιθύμητα email, μηνύματα και τηλεφωνικές κλήσεις. Οι εγκληματίες που έχουν τα δεδομένα σας από αυτήν τη διαρροή θα τα χρησιμοποιήσουν για να κάνουν τις απάτες τους phishing να ακούγονται πολύ πιο πειστικές. Μπορεί να γνωρίζουν το όνομά σας, το email σας και έναν ιστότοπο που χρησιμοποιείτε.
Για μια συμβουλή:Ποτέ μην κάνετε κλικ σε συνδέσμους και μην κάνετε λήψη συνημμένων από ένα απροσδόκητο μήνυμα. Εάν πιστεύετε ότι ένα μήνυμα μπορεί να είναι νόμιμο, επικοινωνήστε με την εταιρεία μέσω της επίσημης ιστοσελίδας ή του αριθμού τηλεφώνου της και όχι των στοιχείων επικοινωνίας που παρέχονται στο μήνυμα.
Επίπεδο 4: Ακεραιότητα συστήματος
Όλες οι άμυνές σας είναι χτισμένες στα θεμέλια των συσκευών και του λογισμικού σας. Επομένως, διατηρήστε την υγεία και την ακεραιότητα του υπολογιστή και του τηλεφώνου σας.
Κυβερνοεγκληματίες και κλέφτες πληροφοριών εκμεταλλεύονται γνωστές τρύπες ασφαλείας στο λογισμικό. Οι εταιρείες κυκλοφορούν τακτικά ενημερώσεις ή "μπαλώματα," για να διορθώσετε αυτές τις τρύπες. Ενεργοποιήστε τις αυτόματες ενημερώσεις για το λειτουργικό σας σύστημα (Windows, macOS, iOS, Android), το πρόγραμμα περιήγησής σας στον ιστό και όλες τις εφαρμογές σας.
Επίπεδο 5: Αντίγραφα ασφαλείας
Ακόμα και με τις καλύτερες άμυνες, τα πράγματα μπορεί να πάνε στραβά. Είτε αναρρώνετε από μια αποτυχία υλικού είτε από μια επίθεση ransomware, είναι απαραίτητο να έχετε ένα πρόσφατο, ασφαλές αντίγραφο των δεδομένων σας. Μια καλή στρατηγική δημιουργίας αντιγράφων ασφαλείας περιλαμβάνει την ύπαρξη πολλαπλών αντιγράφων των δεδομένων σας σε διαφορετικές τοποθεσίες.
Η απώλεια δεδομένων δεν είναι μόνο σωματική βλάβη
Όταν σκέφτεστε την απώλεια δεδομένων, πιθανώς φαντάζεστε τη στιγμή που πέφτει το στομάχι μιας βλάβης του σκληρού δίσκου ή της ζημιάς από το νερό. Ωστόσο, μια παραβίαση δεδομένων όπως αυτή είναι ένα διαφορετικό είδος απώλειας δεδομένων. Εάν χρειάζεστε βοήθεια για να αποθηκεύσετε τα ψηφιακά σας στοιχεία, οι ομάδες της SalvageData είναι εξοπλισμένες για να χειριστούν οποιαδήποτε κρίση δεδομένων, φυσική ή ψηφιακή.
Επικοινωνήστε με τους ειδικούς μας στην ανάκτηση δεδομένων 24/7 για μια δωρεάν συμβουλευτική. Παρέχουμε μια προσφορά χωρίς υποχρέωση και με την εγγύηση «χωρίς δεδομένα, χωρίς χρέωση», μπορείτε να είστε σίγουροι ότι είστε σε καλά χέρια.
