Check Point® Software Technologies Ltd. (NASDAQ: CHKP), přední světový poskytovatel kyberbezpečnostních řešení, varuje v souvislosti se dnem hesel před slabými hesly, zlodějskými malwary, phishingovými triky a špatným zabezpečením.
Kyberzločinci se snaží plošnými i cílenými útoky získat hesla a všechny související přihlašovací údaje k uživatelským účtům. Na darknetu pak vidíme velmi aktivní obchod s těmito údaji, nejrůznější hackerské skupiny obchodující s hesly mají tisíce členů.
Silná hesla jsou prioritou
Důležité je používat silná hesla, ale zároveň s hesly pracovat bezpečně a chránit se před nejrůznějšími phishingovými podvody a sociálním inženýrstvím.
Velký problém představují zlodějské malwary, například FormBook nebo Agent Tesla, které patří celosvětově k nejrozšířenějším škodlivým kódům a dokážou špehovat uživatele, sledovat stisknuté klávesy, pořizovat screenshoty obrazovky a shromažďovat pro hackery další cenné informace.
FormBook je možné navíc jednoduše, a levně, koupit na hackerských fórech jako službu. Hrozbou pro vaše hesla tak může být kdokoli, i když nemá technické znalosti.
Bezpečná práce s hesly je proto v roce 2022 jednou z bezpečnostních priorit. Za pár desítek nebo stovek dolarů lze koupit přístup k bankovním a PayPal účtům. Ceny jsou odstupňované podle zůstatku na účtu.
Kdo je ohrožen?
Ohrožená nejsou jen hesla a přihlašovací údaje k bankovním účtům. Na darknetu lze koupit přístup k hacknutým Disney+ nebo Netflix účtům nebo za 100 dolarů koupit přístup k 20 náhodným eBay účtům. Podobně lze ve výčtu nabízených služeb pokračovat.
I když se nějaký účet nemusí zdát tak důležitý, vždy se najde někdo, kdo na něm vydělá, proto je potřeba zabezpečit všechny účty. Pokud používáte stejná nebo podobná hesla napříč službami, mohou se útočníci dostat do dalších, a často i zásadnějších, účtů.
„Každý den se kyberzločinci pokouší ukrást hesla uživatelů z celého světa pomocí tradičních i sofistikovaných metod. A i když se útoky a kybernetické hrozby neustále vyvíjí, stále můžete svoje data chránit tak, aby se jich hackeři nemohli zmocnit. Mezinárodní den hesel je dobrou připomínkou, o jak citlivé téma se jedná.
Krádež hesla a přihlašovacích údajů může vést k útokům i na další služby a často je lze využít i k proniknutí do podnikových sítí a ohrožení bezpečnosti citlivých osobních i pracovních dat,“ říká Miloslav Lujka, Country Manager Czech Republic, Slovakia &
Hungary z kyberbezpečnostní společnosti Check Point Software Technologies.
(Foto: Pixabay)