Sinoć serija hakerskih napada

16.05.2017.     IT

Ponovo se dogodila serija hakerskih napada. Evo par savjeta kako zaštititi svoje računare i podatke.

Analiza 550 miliona ukradenih lozinki otkriva kakve lozinke treba izbjegavati

 

Analiza 550 miliona ukradenih lozinki otkriva kakve lozinke treba izbegavati

Kombinacije više od 550 miliona ukradenih korisničkih imena i lozinki se trenutno prodaju na forumima sajber podzemlja, a kriminalci plaćaju privilegiju da ih isprobaju na brojnim online servisima.

Kriminalci se nadaju da će neke od ovih kombinacija raditi i da će moći da preotmu i zloupotrebljavaju legitimne naloge. To nije uzaludna nada: poznato je da mnogo korisnika koristi ista korisnička imena i lozinke za različite servise.

Istraživači iz firme Duo Security analizirali su dio tih kombinacija i otkrili da je lista sa deset najčešće korišćenih lozinki slična ranijim sličnim top 10 listama, i da se na njoj nalaze dobro poznate lozinke kao što su „12345“, „123456789“, „abc123“, „password“ i „password1“.

Sudeći prema email domenima u email adresama (korisničkim imenima) u analiziranom uzorku, uglavnom je reč o email adresama registrovanim na Yahoou, Aolu, Live.com, MSN itd.

Kada su filtrirali domene kompanija sa liste Fortune 1000 i uklonili domene koji su korišćeni za korisničke emai adrese (kao što su yahoo.com i facebook.com), istraživači su otkrili da samo oko milion naloga (1,7%) iz uzorka su domeni velikih kompanija.

Istraživači su uputili korisnike na servis Have I Been Pwned?, koji je pokrenuo istraživač Troj Hant, a koji im može pomoći da provere da li su njihove lozinke kompromitovane poslednjih nekoliko godina, i ukoliko ustanove da jesu, da ih promene.

Istraživači iz Duo Security došli su i do sledećih zaključaka:

  • Većina korisnika voli da koristi kratke lozinke;
  • 70% lozinki ima najmanje 1 broj, verovatno zbog zahteva servisa da lozinka sadrži najmanje jedan broj;
  • Samo 6% lozinki sadrži velika slova i samo 4% lozinki simbole, a verovatno je i ovde to iznuđeno zahtevima servisa;
  • Samo 0,03% lozinki su lozinke koje sadrže razmak, iako je razmak dozvoljen u mnogim sistemima. To znači da je malo verovatno da bi napadači uključili razmak u lozinke koje isprobavaju, a korisnici treba da imaju na umu da je razmak često važeći karakter lozinke kada je kreiraju. Jedan od lakših načina da se primeni razmak su rečenice koje se mogu koristiti kao lozinke.

Bez obzira na to što se nerado bavimo lozinkama, primorani smo da ih koristimo, i još neko vreme nećemo moći da ih izbegnemo. Zato učinite sebi uslugu – birajte duge, složene i jedinstvene lozinke za svaki nalog. Ili još bolje, koristite menadžer lozinki, koji će ih birati umesto vas.

Nakon što preuzme kompjuter, Ransomware virus prikazuje poruku koja navodi kako se od korisnika računala zahtjeva isplata od 300 do 600 dolara u Bitcoinima kako bi im se podaci dekriptirali.

BBC je putem analize tri računa koja su povezana s napadom, došli do podatka da je određenoj skupini hakera već isplaćeno skoro 30 hiljada dolara.

Ransomware napad (Foto: AFP) - 2

MalwareTech kompanija postala je „slučajni heroj“ u cijeloj priči kada su registrovali ime domene kako bi pratili širenje virusa te su tako privremeno zadržali njegov daljnji razvoj.

Stručnjak iz kompanije je izjavio za BBC kako je najvažnije da ljudi sada odmah reaguju i da ažuriraju svoje sisteme što prije.

„Zaustavili smo ovaj napad, ali dolazi novi, a taj sigurno nećemo moći opet ovako zaustaviti.“

„Postoji mnogo novca u ovome. Ne postoji razlog zašto bi se zaustavili. Njima je nikakav problem malo promijeniti kod i nastaviti sve isponova.“