Hírek
2023. Június 17. 13:00, szombat |
Életmód
Forrás: mti
Több mint húszmilliárd felhasználónév és jelszókombináció van a kiberbűnözők kezében
Az elmúlt évben már 24 milliárd felhasználónév és jelszókombináció volt a kiberbűnözők kezében, ami 65 százalékkal több az egy évvel korábbinál. Az üzleti és otthoni biztonságtechnikai szoftvermegoldások nemzetközi szállítója, az ESET elemzése szerint az idén tovább nő az ellopott azonosítók száma.
A szakértők a lopás megakadályozására azt ajánlják a felhasználóknak, hogy egyedi, erős jelszavakat használjanak minden egyes online fiók esetében: a tapasztalatok alapján a felhasználók gyakran ugyanazokat a belépési adatokat adják meg kényelmi szempontok miatt több fióknál is, így ha a hackerek az ellopott jelszavakat minden népszerű online szolgáltatásban végigpróbálják, egyszerre több fiókhoz is hozzáférhetnek.
Az ESET az IT-hős vagy kiberbalek kampányában arra hívja fel a figyelmet, hogy a kutatások szerint sokan még mindig a jelszó főnév angol megfelelőjével, a password szóval és az 123456 számsorral védik az adataikat. Hozzátették, a leggyakoribb 10 jelszó gyakorlatilag egy másodpercen belül feltörhető, ezzel szemben a bonyolult jelszavak feltöréséhez elméletileg több száz vagy ezer év is kellhet.
A csalók gyakran a közösségi médiumok, streamingszolgáltatók vagy bankok alkalmazottainak adják ki magukat, és így próbálják meg kicsalni a jelszavakat, de az automatikus brute force-támadások (próbálgatásos jelszó feltörés) során is ellophatják az adatokat: ez egy olyan módszer, ami az összes lehetséges kombináció végigpróbálásával dolgozik. A program először a leggyakoribb szótári variációkkal kezdi, és gyakran ér el találatot.
Az ESET szakértői szerint hasznos a jelszókezelők alkalmazása, amelyeket a jelszavak biztonságos helyen történő tárolására terveztek. A jelszószéf szoftver egyetlen "mester jelszót" kér a felhasználótól, attól kezdve minden mást már automatikusan kezel az alkalmazás - ideértve a hosszú, egyedi jelszavak automatikus létrehozását és a belépési mezők kitöltését minden egyes webhely esetében.
A közlemény idézi Csizmazia-Darab Istvánt, az ESET termékeket forgalmazó Sicontact Kft. kiberbiztonsági szakértőjét, aki elmondta: a jelszó egyetlen védelmi vonalat jelent, és nem biztos, hogy elegendő a bűnözők ellen. Ezért érdemes két- vagy többfaktoros hitelesítést alkalmazni, így ugyanis sokkal nagyobb eséllyel előzhetik meg a lopást a felhasználók.
Hozzátette, a megelőzési lehetőségek sokfélék, így ha például "erős titkosítású" a jelszóvédelem, akkor is biztonságban lesznek az adatok, ha a jelszókezelő szolgáltatóját meghekkelik: a támadók ugyanis így nem tudják ellopni az ügyfelek hitelesítő adatait.
Hasonlóan jó alkalmazás lehet a jelszógenerátor, amelyet úgy terveztek, hogy minden jelszó esetében egy hosszú, véletlenszerű számokból, betűkből és szimbólumokból álló sorozatot javasoljon. Így gyakorlatilag kizárt, hogy egy hacker brute force-támadással feltörje a jelszavakat - írták a közleményben.
Ezek érdekelhetnek még
2024. Május 18. 11:00, szombat | Életmód
Kormány-egészség
Hornung Ágnes: ismét támogatásra pályázhatnak az 1-es típusú diabétesszel foglalkozó civil szervezetek
2024. Május 16. 08:25, csütörtök | Életmód
Ön tudja, mi rejtőzik a kép 1%-án?
A Kuckó Önkéntes Program különleges kezdeményezéssel hívja fel a figyelmet az 1%-os rendelkezés fontosságára
2024. Május 15. 07:53, szerda | Életmód
Bemutatták G. Fodor Gábor Orbán kontra Soros című könyvét
2024. Május 13. 15:41, hétfő | Életmód
Bizonyos elektromos rollerekre is biztosítást kell kötni hamarosan
Bővül azoknak a járműveknek a köre július 16-tól, amelyekre kötelező gépjármű-felelősségbiztosítást kell kötni - hívta fel a figyelmet a Magyar Biztosítók Szövetsége (Mabisz) hétfői közleményében.