Видео: Маша и Медведь (Masha and The Bear) - Подкидыш (23 Серия) (Ноември 2024)
Няма значение колко дълга и сложна е вашата парола: ако използвате една и съща парола в множество сайтове, сте изложени на висок риск за атака.
Миналия месец изследователите на Trustwave откриха пътека от около два милиона потребителски имена и пароли на сървър за командване и контрол, базиран в Холандия. Сървърът, който беше част от бонита на Pony, беше събрал идентификационни данни за различни уебсайтове, както и имейл, FTP, отдалечен работен плот (RDP) и Secure Shell (SSH) акаунти от потребителски компютри, пише по това време Даниел Чечик от Trustwave. От събраните 2 милиона идентификационни данни около 1, 5 милиона са за уебсайтове, включително Facebook, Google, Yahoo, Twitter, LinkedIn и онлайн доставчик на заплати ADP.
По-задълбочен анализ на списъка с пароли установи, че 30 процента от потребителите, които имат акаунти в множество акаунти в социалните медии, са използвали повторно своите пароли, заяви Джон Милър, мениджърът на изследванията за сигурност в Trustwave. Всеки от тези акаунти би бил уязвим при атака за повторно използване на парола.
„С малко усилия и някои умели заявки в Google, нападател може да намери допълнителни онлайн услуги, където компрометираният потребител е използвал подобна парола и след това може да получи достъп до тези акаунти“, каза Милър пред Security Watch .
Това е "Просто" социални медии
Очевидно е лошо, че нападателите са имали достъп до FTP сървъри на жертви и имейл акаунти, но може би не е толкова очевидно защо наличието на техните пароли за Facebook или LinkedIn е голяма работа. Важно е да запомните, че нападателите често използват тези списъци като точка за прескачане, за да стартират вторични атаки. Дори ако нападателите откраднат „само“ парола за социални медии, те могат да се свържат с вашия акаунт в Amazon или да проникнат във вашата корпоративна мрежа чрез VPN, тъй като потребителското име и паролата се случиха като тези, които сте имали в този акаунт в социалните медии,
Security Watch често предупреждава за опасностите от повторна употреба на парола, затова помолихме Trustwave да анализира този списък с пароли, за да определи количествено степента на проблема. Получените цифри бяха изумителни.
От 1, 48 милиона потребителско име / пароли, свързани с акаунти в социалните медии, Милър идентифицира 228 718 различни потребители с повече от един акаунт в социалните медии. От тези потребителски имена 30 процента са използвали една и съща парола в множество акаунти, установи Милър.
В случай, че се чудите, да, киберпрестъпниците ще изпробват същата комбинация в произволни сайтове, ръчно или чрез скрипт, за да автоматизират процеса.
Използвайте повторно толкова лошо, колкото слаби пароли
Паролите могат да се запомнят трудно и това важи особено за паролите, които повечето хора считат за силни. Въпреки че тези потребители трябва да бъдат похвалени, че не използват слаби пароли като "администратор", "123456" и "парола" (което все още беше проблем сред тази група), проблемът е, че дори сложните пароли губят своята ефективност, ако не са " t уникален.
Милър идентифицира и друг проблем с повторното използване. Докато много сайтове имат потребители да влизат с имейл адресите си, други позволяват на потребителите да създават свои собствени потребителски имена. В този първоначален списък от 1, 48 милиона комбинации от потребителско име / парола, всъщност имаше 829 484 различни потребителски имена, защото потребителите използват общи думи. Всъщност "admin" се появи като потребителско име 4 411 пъти. Половината от „слабите“ потребителски имена също имаха слаби пароли, което прави още по-вероятно нападателите да могат да си проправят път през множество акаунти.
Пази се
Сигурните пароли са от решаващо значение за запазването на нашите данни и самоличност в интернет, но потребителите често избират за удобство пред сигурността. Ето защо ви препоръчваме да използвате мениджър на пароли, за да създавате и съхранявате уникални, сложни пароли за всеки сайт или услуга, която използвате. Тези приложения също ще ви влезнат автоматично, което ще направи много по-трудно за кейлоггерите да грабнат вашата информация. Не забравяйте да изпробвате Dashlane 2.0 или LastPass 3.0, и двете, които са нашите награди за избор на редактори за управление на пароли.
Както отбелязахме миналия месец, ботнетът на Pony вероятно събра информацията за вход чрез keylogger и фишинг атаки. Актуализирайте софтуера си за сигурност, за да предотвратите заразяване на първо място, Webroot SecureAnywhere AntiVirus (2014) или Bitdefender Antivirus Plus (2014) и следвайте нашите указания за откриване на фишинг атаки.