BIZNES INTERIA na Facebooku i jesteś na bieżąco z najnowszymi wydarzeniami
W ostatnich miesiącach na Darknecie kwitnie handel narzędziami służącymi do przeprowadzania ataków phishingowych
Spear phishing jest bardziej wyrafinowaną formą ataku phishingowego. Podobnie jak w przypadku tego drugiego - ofiary otrzymują wiadomość e-mail, która rzekomo pochodzi od zaufanej osoby, firmy lub organizacji. Według Federalnego Biura Śledczego (FBI) w ostatnich miesiącach na Darknecie kwitnie handel narzędziami służącymi do przeprowadzania ataków phishingowych. Cyberprzestępcy opracowują i sprzedają narzędzia mające na celu nakłonić konsumentów zaopatrujących się w znane marki do ujawnienia informacji o koncie osobistym w celu złamania zabezpieczeń kont i ominięcia protokołów bezpieczeństwa online, a w szczególności uwierzytelniania dwuskładnikowego (2FA).
- Internauta, który połknie haczyk jest przekierowywany na stroną oszusta, gdzie pozostawia swoje dane uwierzytelniające. Kiedy napastnicy uzyskują dostęp do kont internetowych konsumenta, mogą przechwycić wiadomości e-mail za pomocą kodów 2FA. Potem mają już otwartą drogę do dokonywania zmian na kontach ofiary, aktualizacji haseł, weryfikacji dostępu użytkownika lub zmian reguł bezpieczeństwa i konfiguracji - wyjaśnia Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.
FBI twierdzi, że oszuści zaangażowani w kampanię używają metodę podobną do tej stosowanej przez gangi ransomware, które sprzedają złośliwe oprogramowanie w formie usługi. Cyberprzestępcy oprócz tego, że dostarczają pakiety do przeprowadzenia ataku, udzielają stałego wsparcia technicznego.
Co istotne, nie przywiązują oni większej wagi do umiejętności swoich partnerów, bowiem liczą się przede wszystkim przychody z przestępczego procederu.
- Konsumenci powinni nadal korzystać z opcji 2FA lub uwierzytelniania wieloskładnikowego oraz unikać używania podstawowego adresu e-mail do logowania. Warto utworzyć unikalną nazwę użytkownika, która nie jest powiązana z podstawowym adresem e-mail - zaleca Mariusz Politowicz.
Hakerzy nie tracą czasu na odgadywanie trudnych haseł
Odpowiednie zarządzanie danymi uwierzytelniającymi odgrywa coraz większą rolę w polityce bezpieczeństwa. Hakerzy zazwyczaj nie zadają sobie trudu łamania zbyt długich lub złożonych haseł.
Bezpieczeństwo IT bardzo często jest utożsamiane z oprogramowaniem antywirusowym, firewallami czy systemami do backupu. Zdecydowanie rzadziej rozpatruje się kwestie ochrony pod kątem procesów uwierzytelniania. Tymczasem różnego rodzaju badania pokazują, że znaczenie tego rodzaju zabezpieczeń będzie rosnąć.
Badacze z Bitdefendera na podstawie przeprowadzonych analiz zakwalifikowali aż 60 proc. konsumentów do grupy wysoko narażonych na cyberataki, a tylko 11 proc. można uznać za bezpiecznych. Jedną z najpoważniejszych luk w zabezpieczeniach jest łatwe do rozszyfrowania hasło.
Do podobnych wniosków dochodzi Ross Bevington, szef Deception w Microsoft. Jego zdaniem higiena haseł w przypadku większości internautów pozostawia wiele do życzenia. Ross Bevington dokonał analizy danych uwierzytelniających wprowadzonych podczas 25 milionów ataków brute force na SSH.
Z badania wynika, iż w 77 proc. prób napastnicy wykorzystali hasło o długości od 1 do 7 znaków. Natomiast hasło dłuższe niż 10 znaków było widoczne tylko w 6 proc. przypadków. Co ciekawe, tylko 7 proc. prób zawierało znak specjalny (#$%^&* itp.), 39 proc. miało co najmniej jedną cyfrę, a żadne nie używało haseł zawierających spację.
- Jeśli zadamy sobie trud ustawienia 10-znakowego hasła zawierającego między innymi litery, cyfry i znaki specjalne - w tym spacje - mamy bardzo duże szanse na skuteczne zabezpieczenie swoich kont internetowych - podsumowuje Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.
