A Cybernews kutatói megerősítették a16 milliárd bejelentkezési hitelesítő adat hatalmas nyilvánosságra hozatala, egy esemény, amelyet egyesek „jelszó-apokalipszisnek” neveznek. A Föld teljes lakosságának nagyjából duplája a szám, könnyű rettegést érezni.
Ez nem egyetlen olyan katasztrofális hack volt, amikor a bűnözők betörtek egy olyan nagy cég szervereire, mint az Apple, a Google vagy a Facebook, és mindent egyszerre elloptak. Inkább ezt a hatalmas adatgyűjteményt idővel több millió embertől lopták el, majd hatalmas adatbázisokká gyűjtötték össze, hogy a sötét weben eladják őket.
Lásd még:Védje meg a böngészőben mentett webhelyjelszavakat
Mi az a „jelszó apokalipszis”?
Ezt a jogsértést egyfajta „infostealers” nevű rosszindulatú szoftver okozta. Az infostealer malware csendben másolatot készít minden elmentett jelszóról, átvizsgálja a pénzügyi információkat, és még az ideiglenes munkamenet-cookie-kat is megkettőzi.
Ellentétben a régi, jól ismert jogsértésekből származó felhasználónevek és jelszavak újrahasznosított listáival, ezek az adatok újak, jól szervezettek, és azonnal „fegyverezhetők” a bűnözők számára.
Ennek a műveletnek a léptéke elképesztő, 30 különálló adatkészlettel, és a feltört rekordok száma eléri a 16 milliárdot, beleértve a felhasználóneveket és jelszavakat, valamint a webhely URL-címeit, amelyekhez tartoznak. Még veszélyesebb, hogy az adatok munkamenet-cookie-kat és egyéb tokeneket tartalmaznak, amelyek segíthetnek a bűnözőknek megkerülni a biztonsági intézkedéseket.
Hogyan érinthetik Önt a kiszivárgott adatok
Amikor bejelentkezik egy webhelyre a jelszavával és az MFA-val, a webhely egy kis fájlt küld a böngészőjének, amelyet „munkamenet-cookie-nak” neveznek. Ez a cookie ideiglenes, teljes hozzáférést biztosító belépőként működik, amely közli a weboldallal, hogy Ön hitelesített felhasználó. Amíg ez a süti érvényes, navigálhat a webhelyen, sőt bezárhatja és újra megnyithatja böngészőjét anélkül, hogy újra be kellene jelentkeznie.
Itt jönnek be az infolopók. A 16 milliárd hitelesítő adatot begyűjtő rosszindulatú program kifejezetten arra készült, hogy megtalálja és ellopja ezeket a munkamenet-sütiket a számítógépéről. A támadó ezután elveheti az ellopott cookie-t, és elhelyezheti azt a saját böngészőjében. Amikor felkeresik a webhelyet, a webhely beolvassa a cookie-t, és teljes hozzáférést biztosít számukra az Ön fiókjához, teljesen megkerülve a bejelentkezési oldalt és az MFA-kéréseket, mert azt hiszi, hogy Ön vagy, aki már bejelentkezett.
Pontosan ezért olyan veszélyes ez a szivárgás. Nem csak az ellopott jelszavakról van szó, amelyek ellen MFA-val lehet védekezni. Az aktív munkamenet-tokenek ellopásáról van szó, amely az MFA számos általános formáját használhatatlanná teszi. Pontosan azt a típusú támadást táplálja, amelyet a legjobb védelmünk megkerülésére terveztek.
Hogyan védheti meg személyes adatait
Annak kockázata, hogy hackerek hozzáférjenek fiókjaihoz, magában foglalja a személyazonosság-lopás lehetőségét vagy más támadások belépési pontját. Például egy feltört bejelentkezés felhasználható zsarolóprogramok telepítésére, ezzel lezárva a vállalat vagy egyén teljes rendszerét.
Hogy megvédje magát a további károktól, alkalmazhat egy olyan stratégiát, amelyet a kiberbiztonsági szakemberek „Defense in Depth”-nek vagy többrétegű biztonságnak neveznek.
Az alapötlet az, hogy egyetlen védelem sem tökéletes. Minden biztonsági intézkedésnek vannak potenciális gyengeségei. Ezért a cél aztöbb akadályt építeniígy ha egy támadónak sikerül átjutnia az egyik rétegen, akkor a következő megállítja.
1. réteg: Erős hitelesítő adatok
Ez az első és legalapvetőbb védelmi vonala. Arról van szó, hogy a bejárati ajtót a lehető legnehezebben tegyük le. Ez korábban csak egy hosszú, összetett jelszó használatát jelentette. Ma ez azt jelenti, hogy korszerűbb és biztonságosabb lehetőségekre kell áttérni.
- Jelszókezelő használata:Szinte lehetetlen, hogy valaki minden egyes online fiókhoz egyedi, erős jelszót hozzon létre és emlékezzen meg. A jelszókezelő megoldja ezt a problémát. Rendkívül összetett jelszavakat állít elő, titkosított tárolóban tárolja, és bejelentkezéskor automatikusan kitölti. Csak egy erős mesterjelszót kell megjegyeznie.
- Váltás jelszóra:Ahol elérhető, használjon jelszót. A jelszó az eszköz beépített biztonságát (például az ujjlenyomat- vagy arcleolvasást) használja, hogy minden webhelyhez egyedi titkosítási kulcsot hozzon létre. Adathalászat-ellenálló és sokkal biztonságosabb, mint a hagyományos jelszó.
2. réteg: Intelligensebb hitelesítés
Ez az Ön MFA-rétege, de ez a megfelelő típusú zár kiválasztása a kapuhoz. Amint láttuk, nem minden MFA-módszer egyenlő. Mindig a fiókhoz elérhető legerősebb módszert kell választania.
Vannak olyan alkalmazások, amelyek egyedi kódokat generálnak minden hozzáadott fiókhoz. Ez azt jelenti, hogy minden alkalommal, amikor bejelentkezik egy fiókba, el kell érnie az alkalmazást, és létre kell hoznia egy egyszer használatos kódot.
3. réteg: éberség és megfigyelés
Ez a réteg a proaktív és éberségről szól, mivel az adatbiztonságot nem lehet „beállítani és elfelejteni”.
- Figyelje fiókjait:Rendszeresen ellenőrizze bank- és hitelkártya-kivonatait, hogy vannak-e olyan tranzakciók, amelyeket nem ismer fel.
- Ellenőrizze hiteljelentéseit:Ön jogosult minden évben ingyenes hiteljelentésre a három fő iroda (Equifax, Experian és TransUnion) mindegyikétől. Tekintse át őket, nincs-e benne olyan fiók vagy kérdés, amelyet Ön nem engedélyezett.
- Óvakodj az adathalászattól:Legyen különösen gyanakvó a kéretlen e-mailek, SMS-ek és telefonhívások miatt. Azok a bűnözők, akik birtokában vannak az Ön adatainak ebből a kiszivárogtatásból, arra fogják használni, hogy adathalász csalásaik sokkal meggyőzőbben hangzanak. Ismerhetik a nevét, e-mail címét és az Ön által használt webhelyet.
Tippért:Soha ne kattintson a hivatkozásokra, és ne töltsön le mellékleteket egy váratlan üzenetből. Ha úgy gondolja, hogy egy üzenet jogos, lépjen kapcsolatba a céggel a hivatalos webhelyén vagy telefonszámán keresztül, ne az üzenetben megadott elérhetőségen.
4. réteg: Rendszerintegritás
Minden védelme eszközei és szoftverei alapján épül fel. Ezért őrizze meg számítógépe és telefonja egészségét és épségét.
A kiberbűnözők és az infolopók kihasználják a szoftverek ismert biztonsági réseit. A vállalatok rendszeresen adnak ki frissítéseket, vagy „foltokEngedélyezze az automatikus frissítéseket az operációs rendszer (Windows, macOS, iOS, Android), a webböngésző és az összes alkalmazás számára.
5. réteg: Biztonsági mentések
Még a legjobb védekezés mellett is elromolhatnak a dolgok. Függetlenül attól, hogy hardverhiba vagy zsarolóprogram-támadás után lábadozik, elengedhetetlen, hogy az adatokról legyen egy friss, biztonságos másolat. A jó biztonsági mentési stratégia magában foglalja az adatok több másolatát különböző helyeken.
Az adatvesztés nem csak fizikai sérülés
Ha az adatvesztésre gondol, akkor valószínűleg a merevlemez meghibásodásának vagy a vízkárok megrázó pillanatát képzeli el. Az ehhez hasonló adatsértés azonban egy másfajta adatvesztés. Ha segítségre van szüksége digitális eszközei mentéséhez, a SalvageData csapatai fel vannak szerelve bármilyen fizikai vagy digitális adatválság kezelésére.
Vegye fel a kapcsolatot adat-helyreállítási szakértőinkkel a nap 24 órájában ingyenes konzultációért. Kötelezettségmentes árajánlatot adunk, és a „nincs adat, nincs díj” garanciánkkal biztos lehet benne, hogy jó kezekben van.
