První květnový čtvrtek je mezinárodním dnem hesel, tedy ideální příležitost připomenout si důležitost bezpečné práce s hesly. Bezpečnostní experti varují před slabými hesly, zlodějskými malwary, phishingovými triky a špatným zabezpečením. Na darknetu vidíme velmi aktivní obchod s přihlašovacími údaji, nejrůznější hackerské skupiny obchodující s hesly mají tisíce členů.
Důležité je používat silná hesla, ale zároveň s hesly pracovat bezpečně a chránit se před nejrůznějšími phishingovými podvody a sociálním inženýrstvím. Velký problém představují zlodějské malwary, například FormBook nebo Agent Tesla, které dokáží špehovat uživatele, sledovat stisknuté klávesy, pořizovat screenshoty obrazovky a shromažďovat pro hackery další cenné informace.
Za pár desítek nebo stovek dolarů lze koupit přístup k bankovním a PayPal účtům. Ohrožená nejsou jen hesla a přihlašovací údaje k bankovním účtům. Na darknetu lze koupit přístup k hacknutým Disney+ nebo Netflix účtům nebo za 100 dolarů koupit přístup k 20 náhodným eBay účtům. I když se nějaký účet nemusí zdát tak důležitý, vždy se najde někdo, kdo na něm vydělá, proto je potřeba zabezpečit všechny účty. Pokud používáte stejná nebo podobná hesla napříč službami, mohou se útočníci dostat do dalších, a často i zásadnějších, účtů.
„Každý den se kyberzločinci pokouší ukrást hesla uživatelů z celého světa pomocí tradičních i sofistikovaných metod. A i když se útoky a kybernetické hrozby neustále vyvíjí, stále můžete svoje data chránit tak, aby se jich hackeři nemohli zmocnit. Mezinárodní den hesel je dobrou připomínkou, o jak citlivé téma se jedná. Krádež hesla a přihlašovacích údajů může vést k útokům i na další služby a často je lze využít i k proniknutí do podnikových sítí a ohrožení bezpečnosti citlivých osobních i pracovních dat,“ říká Miloslav Lujka, ze společnosti Check Point Software Technologies.
Zdroj: TZ