Szerző: Biztonságportál | Utolsó módosítás: 2017.11.20.
https://biztonsagportal.hu/lepipaltak-a-jelszolopo-kemprogramokat.html
Azt gondolhatnánk, hogy a jelszavainkra a legnagyobb veszélyt a jelszólopó programok jelentik. Holott egy más típusú csalás sokkal több kockázatot rejt e tekintetben.
A Google és a Berkeley Egyetem kutatói 2016 márciusa és 2017 márciusa között azt vizsgálták, hogy az internetre kikerült jelszavak milyen módon jutottak illetéktelen kezekbe. Az eredményekről a napokban számoltak be.
A kutatás azért fontos, mert minél pontosabban tisztában vagyunk azzal, hogy milyen fenyegetettségekkel kell leginkább felvenni a kesztyűt, annál hatékonyabb védelem építhető ki. Igaz ez a jelszóbiztonság területére is, ahol megannyi kockázati tényezővel kell szembe nézni. A kérdés, hogy pontosan melyekkel?
A vizsgálatok arra derítettek fényt, hogy felhasználói oldalon alapvetően két veszélyforrás kezelésére van szükség ahhoz, hogy a jelszavak és ezáltal a felhasználói fiókok nagyobb biztonságban lehessenek. Korábban minden jel arra utalt, hogy a bejelentkezési adatokra leginkább a jelszólopó, legtöbbször billentyűleütéseket monitorozó víusok jelentik a legnagyobb veszélyt, azonban a kutatás szerint ez manapság nincs így. E kártevőknél ugyanis jóval több problémát okoznak az adathalászok.
Mindez a számok nyelvén
A kutatás szerint a vizsgált időszakban 12,4 millió hitelesítő adat került kiberbűnözőkhöz adathalász támadásokon keresztül. Ezzel szemben a billentyűleütéseket naplózó vírusok 788 ezer felhasználó jelszavát kaparintották meg. Sajnos szerver (szolgáltatói) oldalon ennél sokkal nagyobbak a problémák, amit mi sem bizonyít jobban, minthogy a Google szerint a vizsgált időszakban összesen 1,9 milliárd fiók hozzáférési adata került illetéktelen kezekbe.
A vizsgálatok során több mint 4000 különféle adathalász eszközzel futottak össze a szakemberek, és 52 új keylogger programot lepleztek le. Az előbbi eszközök legtöbbje a Gmail, a Yahoo és a Hotmail weboldalak hamisításával próbálta megtéveszteni a felhasználókat. Így az sem meglepő, hogy e három szolgáltatásból került ki phishing révén a legtöbb jelszó.
Feltörekvő Afrika
Felmerülhet a kérdés, hogy honnan indul ki a legtöbb támadás. A kutatások azt támasztották alá, hogy a leggyakrabban Nigériából csapnak le a csalók, de néhány egyéb afrikai és ázsiai ország is feltörekvőben van ebből a szempontból. Amikor pedig az adattolvajokhoz eljut a zsákmány, akkor az értékes adatokat elsősorban internetes feketepiacon, privát fórumokon értékesítik. Ugyanakkor nem ritka, hogy a bizalmas információk nyilvános webhelyeken is feltűnnek.
Végül pedig következzen az az öt jelszó, ami a lopott adatok között a leggyakrabban feltűnik:
123456
password
123456789
abc123
password1
