Cyberkradzież stulecia – kradzież danych o czarnorynkowej wartości 12 MLN €

7 sierpnia, 2014

Jak podała amerykańska firma Hold Security dane dostępowe do ponad 1,2 miliarda kont zostały wykradzionych przez rosyjską grupę CyberVor. Nie przejmując się obowiązującymi sankcjami hakerzy „zaimportowali” loginy oraz hasła z ponad 420 tysięcy stron internetowych wykorzystując atak typu SQL Injection. Jakie strony były celem nadal nie wiadomo. Handel danymi dostępowymi do skrzynek pocztowych czy też sklepów internetowych jest dochodowym zajęciem dla internetowych przestępców.

ecrime

Czarnorynkowa wartość wykradzionych danych jest zależna od ich jakości. Według specjalistów z G DATA SecurityLabs upłynniając na podziemnych forach 1,2 miliarda loginów oraz haseł można zarobić nawet do 12 milionów euro!

Pracownicy G DATA zalecają wszystkim użytkownikom jak najszybszą  zmianę haseł dostępu do wszystkich posiadanych kont. Szczególnie do skrzynek pocztowych, sklepów internetowych czy kont w serwisach płatniczych jak PayPal. Rekomendują także ścisłe stosowanie się do podstawowych zasad bezpieczeństwa.

Kradzież danych dostępowych niesie ze sobą bardzo duże ryzyko dla ofiary. Często użytkownicy wykorzystują jedną kombinacje hasła i loginu w różnych serwisach i na różnych stronach internetowych. To sprawia, że liczba ponad jednego miliarda wykradzionych kont może być mocno niedoszacowana.

Bezpieczne hasło, czyli jakie?

Wielu z nas korzysta z haseł tworzonych w oparciu o własne dane osobowe lub swoich najbliższych. Przestępcy o tym wiedzą. Przykładem mogą być z łatwością łamane hasła zbudowane w oparciu o datę urodzin lub imię bliskiej osoby użytkownika. Takie informacje cyberprzestępcy mogą zdobyć przeprowadzając szybki wywiad na portalach społecznościowych.

O wiele wyższy poziom zabezpieczenia zapewniają hasła składające się z cyfr, znaków specjalnych oraz małych i dużych liter. To oczywiste, tylko jak zapamiętać tak złożone hasło? Nic prostszego. Każdy z nas ma ulubioną płytę, film lub może stworzyć łatwe do zapamiętania zdanie, które posłuży mu za podstawę do wygenerowania bezpiecznego hasła. Na przykład:

Dziś 7 sierpnia w Warszawie stworzyłem mega bezpieczne hasło złożone z 14 znaków”.

Wynik: D7swWsmbhzz14z

W ten prosty sposób możesz polepszyć bezpieczeństwo Twoich prywatnych danych.

4 PODSTAWOWE ZASADY BEZPIECZEŃSTWA wg G DATY:

  • Chroniony przez oprogramowanie antywirusowe. W wielu domach używa się kilku urządzeń podłączonych do internetu na raz. Bez wątpliwości wszystkie z nich powinny zostać zabezpieczone odpowiednim oprogramowaniem antywirusowym.
  • Zamknij luki bezpieczeństwa. System operacyjny i programy z których korzystasz powinny być zaktualizowane do najnowszych dostępnych w danej chwili wersji (service pack, aktualizacje, patche). Przestarzałe oprogramowanie, którego producent nie wspiera już aktualizacjami powinno zostać definitywnie odinstalowane.
  • Zmiana hasła. Po wykryciu infekcji na naszym komputerze lub informacji o wycieku danych z serwisu na którym mamy konto powinniśmy niezwłocznie zmienić hasło dostępowe. Nie tylko do zhakowanej witryny sklepu internetowego lecz do wszystkich kont pocztowych, serwisów społecznościowych, pozostałych sklepów czy portali aukcyjnych.
  • Nie przechowuj zapisanych haseł w swojej przeglądarce. Użytkownicy powinni w ustawieniach przeglądarki, z której korzystają odznaczyć opcje zapamiętywania haseł.

źródło: G Data

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]