8Sep
Ľudia hovoria o tom, že on-line účty sú "hackované", ale ako presne sa tento hacking deje? Pravdou je, že účty sú napadnuté pomerne jednoduchými spôsobmi - útočníci nepoužívajú čiernu mágiu.
Znalosť je moc. Pochopenie toho, ako sú účty skutočne ohrozené, môže pomôcť zabezpečiť vaše účty a zabrániť tomu, aby sa vaše heslá v prvom rade "napadli".
Opakované používanie hesiel, predovšetkým uniknutých
Mnoho ľudí - možno aj väčšina ľudí - opätovne používa heslá pre rôzne účty. Niektorí ľudia môžu dokonca použiť rovnaké heslo pre každý účet, ktorý používajú.To je mimoriadne neisté.Mnohé webové stránky - dokonca aj veľké, dobre známe, ako napríklad LinkedIn a eHarmony - majú počas niekoľkých posledných rokov svoje databázy s heslom. Databázy uniknutých hesiel spolu s užívateľskými menami a e-mailovými adresami sú ľahko dostupné online.Útočníci môžu vyskúšať tieto kombinácie e-mailovej adresy, používateľského mena a hesiel na iných webových stránkach a získať prístup k mnohým účtom.
Opätovné používanie hesla pre váš e-mailový účet vás ešte viac ohrozuje, pretože váš e-mailový účet môže byť použitý na obnovenie všetkých vašich ďalších hesiel, ak k nemu pristupuje útočník.
Keďže ste pri zabezpečovaní svojich hesiel dobré, nemôžete kontrolovať, ako dobre používané služby zabezpečujú vaše heslá.Ak opakovane používate heslá a jedna spoločnosť klesne, všetky vaše účty budú ohrozené.Všade by ste mali používať rôzne heslá - s tým môže pomôcť správca hesiel.
Keyloggery
Keyloggery sú škodlivé kúsky softvéru, ktorý môže bežať na pozadí a zaznamenávať každú klávesovú zdvih, ktorú robíte.Často sa používajú na zachytenie citlivých údajov, ako sú čísla kreditných kariet, heslá online bankovníctva a iné poverenia účtu. Tieto údaje pošlú útočníkovi cez internet.
Takýto malware môže prísť prostredníctvom zneužitia - napríklad ak používate zastaralú verziu jazyka Java, ako väčšina počítačov na internete, môžete byť napadnutý prostredníctvom appletu Java na webovej stránke. Môžu však prichádzať aj skryté v inom softvéri. Môžete si napríklad stiahnuť nástroj tretej strany pre online hru. Nástroj môže byť škodlivý, zachytiť heslo hry a odoslať ho útočníkovi cez internet.
Použite slušný antivírusový program, aktualizujte softvér a vyhýbajte sa sťahovaniu nedôveryhodného softvéru.
Sociálne inžinierstvo
Útočníci tiež často používajú triky sociálneho inžinierstva na prístup k vašim účtom. Phishing je všeobecne známa forma sociálneho inžinierstva - v podstate útočník zosobňuje niekoho a žiada o heslo. Niektorí používatelia odovzdávajú svoje heslá ľahko. Tu je niekoľko príkladov sociálneho inžinierstva:
- Dostanete e-mail, ktorý prehlasuje, že pochádza z vašej banky, smeruje vás na falošnú banku a požiada vás o vyplnenie hesla.
- Správu na Facebooku alebo inej sociálnej webovej stránke obdržíte od používateľa, ktorý tvrdí, že je oficiálnym účtom Facebook a požiada vás o zaslanie hesla na overenie totožnosti.
- Navštívite webové stránky, ktoré sľubujú, že vám prinesú niečo cenné, ako sú bezplatné hry na Steam alebo bezplatné zlato vo World of Warcraft. Ak chcete získať túto falošnú odmenu, webová stránka vyžaduje vaše používateľské meno a heslo pre službu.
Buďte opatrní, kto vám dáte svoje heslo - nekliknite na odkazy v e-mailoch a prejdite na webovú stránku svojej banky, neodovzdajte svoje heslo komukoľvek, kto vás kontaktuje a požaduje ho a neposkytujte poverenie účtunedôveryhodné webové stránky, najmä tie, ktoré sa zdajú príliš dobré na to, aby boli pravdivé.
Prijatie bezpečnostných otázok
Heslá môžu byť často obnovené odpovedaním na bezpečnostné otázky. Bezpečnostné otázky sú všeobecne neuveriteľne slabé - často sa jedná napríklad o "Kde ste sa narodili?", "Na ktorú vysokej škole ste chodili?" A "Aké bolo tvoje materské meno?".Často je veľmi ľahké nájsť tieto informácie na verejne prístupných stránkach sociálnych sietí a väčšina obyčajných ľudí vám povie, na ktorú strednú školu chodia, ak budú požiadaní.Pomocou týchto ľahko získateľných informácií môžu útočníci často obnoviť heslá a získať prístup k účtom.
V ideálnom prípade by ste mali používať bezpečnostné otázky s odpoveďami, ktoré nie sú ľahko objavené alebo hádané.Webové stránky by mali tiež zabrániť ľuďom v získavaní prístupu k účtu len preto, že vedia odpovede na niekoľko otázok týkajúcich sa bezpečnosti, a niektorí to - ale niektorí ešte stále nie.
e-mailový účet a heslo obnoví
Ak útočník používa niektorú z vyššie uvedených metód na získanie prístupu k vašim e-mailovým účtom, máte väčšie problémy. Váš e-mailový účet spravidla funguje ako váš hlavný účet online. Všetky ostatné účty, ktoré používate, sú s ňou prepojené a ktokoľvek s prístupom k e-mailovému účtu by ho mohol použiť na obnovenie hesiel na ľubovoľnom počte stránok, ktoré ste zaregistrovali pomocou tejto e-mailovej adresy.
Z tohto dôvodu by ste mali svoj e-mailový účet zabezpečiť čo najviac. Je obzvlášť dôležité používať pre neho jedinečné heslo a pozorne ho chrániť.
Čo heslo "Hacking" nie je
Väčšina ľudí pravdepodobne predpokladá, že útočníci sa pokúšajú o každé možné heslo, aby sa mohli prihlásiť do svojho online účtu. Toto sa nedeje. Ak ste sa pokúsili prihlásiť do niekoho online účtu a pokračovali v hádaní hesiel, spomalili by ste sa a zabránili by vyskúšať viac ako niekoľko hesiel.
Ak bol útočník schopný dostať sa do on-line účtu len hádaním hesiel, je pravdepodobné, že heslo bolo niečo zrejmé, ktoré by bolo možné hádať v prvých niekoľkých pokusoch, ako je napríklad "heslo" alebo meno jeho domáceho maznáčika.
Útočníci mohli používať také metódy brute force, ak mali lokálny prístup k vašim údajom - povedzme napríklad, že ste uložili zašifrovaný súbor do vášho účtu Dropbox a útočníci získali prístup k nemu a prevzali šifrovaný súbor. Mohli by sa potom pokúsiť brutálne vynútiť šifrovanie, v podstate sa pokúšali každú kombináciu hesiel, kým sa nepracuje.
Ľudia, ktorí tvrdia, že ich účty boli "napadnuté", sú pravdepodobne vinní z opätovného používania hesiel, inštalácie kľúčového loggeru alebo poskytnutia poverenia útočníkovi po trikoch sociálneho inžinierstva. Môžu byť tiež ohrozené v dôsledku ľahko uhádnutých bezpečnostných otázok.
Ak budete brať správne bezpečnostné opatrenia, nebude ľahké "hackovať" vaše účty. Použitie dvojfaktorovej autentifikácie vám môže pomôcť - útočník potrebuje viac než len heslo, aby ste sa dostali dovnútra.
Image Credit: Robbert van der Steeg na Flickr, asenat na Flickr