На лов за пароли

През последните няколко години кибератаките стават все по-големи и по-мащабни. Атакувани са десетки хиляди компании и са откраднати много големи масиви информация. Но всичко това може би е твърде сложно. Проучване на Google и учени от университета в Бъркли обаче показва, че конкретно за пароли на крайни потребители, по-старите и семпли методи за кражба са далеч по-ефикасни.

Според собствените данни на Google, в „черните онлайн пазари” се продават поне 3.3 млрд. откраднати потребителски имена и пароли. 50% от жертвите са потребители с имейли в Gmail, Yahoo и Hotmail. Често обаче паролите не са откраднати от имейл услугите, а от други, свързани с тях профили, например LinkedIn, MySpace и т. н. Анализите на Google показват, че максимум 25% от разпространяваните в мрежата потребителски имена и пароли са актуални и свързани с профил в Gmail.

Каквото сам си направиш…

passwords_steal_2

Противно на всеобщото разбиране, че хакерите разбиват профилите чрез специални футуристични технологии, те най-често разчитат на неосъзнатата помощ на самите потребители. Дори основателят на Facebook Марк Зукърбърг през 2016 г. стана жертва на хакери и то заради собствената си небрежност, припомня онлайн изданието BusinssInsider. Тогава профилите на Зукърбърг в Twitter и Pinterest бяха хакнати, защото той е използвал една и съща парола и за двата, която на всичко отгоре е изненадващо лесна – dadada.

Използването на една парола за повече от един профил е масова грешка, която допускат ако не всички потребители, то всички без малцина. Това значително улеснява хакерите и им позволява да се насочат към атакуване на по-стари или слабо защитени услуги, от които по-лесно могат да откраднат данните и след това да ги използват другаде. Често това се прави хаотично, като просто след това откраднатите пароли от една платформа се изпробват в други с надеждата поне някои от тях да съвпаднат. Изводът: една парола – един профил.

Друг популярен метод е т. нар. фишинг. При него се правят опити потребителите да бъдат излъгани сами да предоставят необходимите данни. Това става най-вече чрез фалшиви имейли, които се представят например за писмо от PayPal, eBay, Google или друго популярно име. Обикновено писмата казват, че има проблем с профила или се налага повторно идентифициране. Потребителят получава линк, който да натисне. Отваря се привидно реалистична страница на дадената компания с полета за въвеждане на потребителското име и паролата. Те обаче отиват директно при хакерите. Изводът: при получаване на такива писма, никога не трябва да се натиска предложеният линк. Вместо това е по-добре да се отвори нов прозорец на браузъра, да се посети директно сайтът на дадената компания и да се влезе в профила по този начин. Проучването на Google посочва, че чрез фишинг, хакерите събират средно по 234 887 валидни имена и пароли всяка седмица.

Трети метод са Keylogger вируси. Това са програми, които записват всичко, което потребителят пише на клавиатурата. Чрез тях практически може да се проследи цялата комуникация, всички съобщения, чатове и разбира се, потребителски имена и пароли. Инсталирането им е по-трудно, защото изисква както успешен фишинг опит, така и липсваща или не достатъчно добра антивирусна програма. Разликата е, че обикновено фишинг съобщенията приканват потребителя да изтегли някакъв прикачен файл, например извадка на сметка или съобщение от НАП. Друг вариант е атрактивна оферта за безплатно инсталиране на иначе платена програма или игра. Чрез такъв софтуер хакерите обикновено се сдобиват с 14 879 имена и пароли седмично. Изводът: не трябва да се теглят и отварят прикачени файлове без да е ясно, че подателят им действително е реален и доверен. Освен това трябва да се използва актуализирана антивирусна програма и да се инсталират програми и игри само от официални източници.

passwords_steal_4
Какво повече може да се направи

Google вече полага много усилия, за да подобрява сигурността на потребителите. Компанията прилага множество допълнителни скрити мерки за сигурност. Тя споделя само една от тях – системата запомня устройствата, от които влиза потребителят най-често, както и географския регион.

Ако например най-често потребителят влиза от София, а изведнъж бъде направен опит за влизане от Ханой, системата ще изпрати уведомление и ще поиска допълнителна идентификация през доверено устройство. Освен това, ако системите на Google засекат, че паролата на даден профил е компрометирана, те автоматично могат да я сменят и информират потребителя.

Компанията обаче се нуждае и от помощта на потребителите. Те трябва да повишат дигиталните си умения, да използват по-добри пароли и допълнителните методи за сигурност. Един от тях е двустепенната идентификация. При опит за влизане от непознато място или устройство, системата може да изпраща заявка за потвърждение директно от екрана на смартфона или по SMS.

И това не е абсолютна гаранция за защита от хакери, защото такава няма, но е доста добра превенция. В повечето случаи хакерите се насочват към най-лесните мишени, особено когато става дума за опити за масови кражби на пароли. Затова подобни допълнителни мерки значително намаляват риска за средностатистическия потребител.