A KiberPajzs projekt egyik alapító tagja a Nemzeti Kibervédelmi Intézet (NKI) hasznos és praktikus tanácsokkal látja el a honlapjára látogatókat kibervédelem témakörben.

Az NKI decemberi Biztonsági Tudatosságról szóló hírlevelében olvasható, hogy kiberbűnözők jelszavaink ellopásával akár át is tudják venni az uralmat az online térben élt életünk felett. Ezzel kapcsolatosan a kiberbiztonsággal foglalkozó szakemberek egy történetbe ágyazva osztanak meg hasznos információkat és védekezési mechanizmusokat az olvasóval.

Mint írják, a kiberbűnözők sokféle technikát alkalmaznak a jelszavak begyűjtésére és az öt gyakoribb módszert példákkal illusztrálva részletezik az alábbiak szerint:

Social Engineering Támadások

Social Engineering-nek hívjuk, amikor a támadók olyasvalakinek vagy valaminek adják ki magukat, akit ismerünk vagy akiben megbízunk, és ezzel rávesznek arra, hogy olyasmit tegyünk, amit nem kellene megtennünk. Olyan e-maileket vagy üzeneteket küldenek, amelyek legitimnek tűnnek, és gyakran a sürgősség, a félelem vagy a kíváncsiság erős érzetét keltik.

Hogyan történhet: A felhasználó kap egy e-mailt, ami látszólag a bankjától érkezik, még a bank hivatalos logóit is tartalmazza. Az e-mail állítása szerint gyanús tevékenységet észleltek a számlán, ezért felszólítják, hogy kattintson az üzenetben kapott linkre, hogy így igazolja a személyazonosságát. A link egy hamis weboldalra vezet, amely rögzíti a bejelentkezési adatokat.

Malware

A malware-ek olyan kártékony szoftverek, amelyeket számítógépek megfertőzésére terveztek. Ha egy számítógép megfertőződött, utána a kiberbűnözők azt tehetnek vele, amit csak szeretnének. A keyloggerek (amiket más néven információ lopó káros programoknak is hívnak) olyan malware-ek, amelyek minden billentyűleütést rögzítenek, beleértve a bejelentkezési adatokat, jelszavakat és egyéb érzékeny adatokat is.

Hogyan történhet: Az áldozat letölt pl. a munkájához szükséges, látszólag legitim betűtípus csomagot. Ebben azonban egy keylogger van elrejtve, ami telepíti magát a számítógépére, rögzíti a különböző fiókok bejelentkezési adatait, és visszaküldi azokat a támadónak.

Brute Force Támadások

Brute Force támadások során a kiberbűnözők automatizált eszközökkel számos jelszó-kombinációt próbálnak ki, amíg meg nem találják a helyeset. A gyenge jelszavak ellen különösen hatékony ez a módszer.

Hogyan történhet: A felhasználók számos fiókjukhoz egyforma és egyszerű jelszavakat használnak, mint pl. a nevük és az aktuális évszám (pl. "liza2020"). A támadó olyan szoftvert használ, amely szisztematikusan próbálkozik a gyakori jelszavakkal, és ezzel könnyedén feltöri a fiókokat.

Adatszivárgások

Ha egy weboldalt vagy szolgáltatást feltörnek, az hatással lehet az összes azon a szerveren tárolt fiókra. Ha ugyanazt a jelszót használjuk több felhasználói fiókunkhoz is, akkor amennyiben az egyik fiókunk kompromittálódik, az az összes többi fiókunkat is veszélyezteti.

Hogyan történhet: Az egyik, a felhasználó által is használt népszerű közösségi média platformon adatvédelmi incidens történik. Mivel az adott személy más platformokon ugyanazt a jelszót használja, a támadók a kiszivárgott belépési adatokkal hozzáférést szereztek a többi fiókjához is.

Megvásárolt Belépési Adatok

A kiberbűnözők egyszerűen megvásárolhatják a népszerű jelszavakat az interneten, leggyakrabban a Dark Weben. Bizonyos kiberbűnözők az áldozatok jelszavainak ellopására specializálódtak az eddig tárgyalt módszerek alkalmazásával. Ezután tárolják és eladják az ellopott jelszavakat más kiberbűnözőknek.

Hogyan történhet: Egy kiberbűnöző úgy dönt, hogy egy hétvégén a lehető legtöbb pénzt akarja keresni, ezért a Dark Webre látogat, ahol megvásárol akár többtíz vagy százezer kompromittált fiókot jelszavakkal együtt.

Három kulcsfontosságú óvintézkedés, amit tehetünk:

Szerencsére három egyszerű lépéssel nagyban hozzájárulhatunk fiókjaink és online digitális életünk védelméhez.

1. Használjunk hosszú, egyedi jelszavakat mindegyik fiókunkhoz! Javasoljuk a jelmondatok használatát, amik több szóból álló, igazán hosszú jelszavak.

2. Használjunk jelszószéfet, hogy biztonságban tároljuk és kezeljük az összes egyedi jelszavunkat!

3. A legfontosabb fiókjaink védelmének érdekében kapcsoljuk be a többfaktoros hitelesítést, ahol csak lehetséges!

Az NKI hírlevele az alábbi linkre kattintva olvasható:

A Misztikum Feloldása: Hogyan lopják el a jelszavakat a kiberbűnözők?– SANS OUCH! – 2024. december – Nemzeti Kibervédelmi Intézet