Példátlan méretű jelszólopás történt, mutatjuk, mit kell tenned
Aggasztó méreteket öltött a jelszólopás az elmúlt egy évben, ugyanis a SpecOps kutatása szerint több mint egymilliárd felhasználói azonosítót szereztek meg kiberbűnözők különböző malware támadások során.
Fotó: Unsplash/Yura FreshA kiberbiztonsági szakértők által közzétett adatok alapján az adatsértések közel felében, mintegy 44 százalékában szerepet játszanak az ellopott felhasználói azonosítók, ami súlyos anyagi következményekkel járhat a vállalatok számára.
A kutatás rávilágított arra is, hogy még mindig rendkívül sokan használnak gyenge jelszavakat. A leggyakrabban kompromittált jelszó a „123456” volt, amely több mint 1,4 millió feltört fiókban szerepelt. Megdöbbentő módon még az informatikai szakemberek sem veszik kellően komolyan a biztonságot, hiszen 1,8 millió feltört rendszergazdai fiók közül 40 ezernél az „admin” jelszót használták.
A SpecOps által végzett vizsgálat egy másik nyugtalanító eredményre is rámutatott, ugyanis a feltört jelszavak közül 230 millió megfelelt az általános biztonsági követelményeknek, vagyis tartalmazott nagybetűt, számot és speciális karaktert, valamint legalább nyolc karakter hosszúságú volt.
Darren James, a Specops Software vezető termékmenedzsere elmondta: „A malware által ellopott jelszavak mennyisége aggodalomra ad okot a szervezetek számára. Hiába erős a vállalat jelszókezelési szabályzata és felel meg a megfelelőségi előírásoknak, ez nem véd meg a rosszindulatú programok általi lopástól.”
Hatékony védekezés
A szakértők szerint a biztonságos jelszónak ideális esetben legalább 14 karakterből kell állnia, és tartalmaznia kell kis- és nagybetűket, számokat, valamint speciális karaktereket. Kerülendő a gyakori jelszavak használata, mint például a „Password123” vagy az „admin”, illetve a családtagok, barátok neveinek vagy születési dátumainak alkalmazása.
A szakemberek azt javasolják, hogy minden egyes weboldalhoz használjunk egyedi jelszót, mivel az újrafelhasznált jelszavak még akkor is veszélyt jelentenek, ha egyébként megfelelően összetettek. Az adatok szerint több mint 31 millió olyan jelszót is feltörtek, amely 16 karakternél is hosszabb volt.
A biztonság érdekében kerülni kell a jelszavak megosztását is, amit még családtagoknak és barátoknak sem érdemes továbbadni. Soha ne küldjük el jelszavunkat e-mailben vagy üzenetben, és legyünk különösen óvatosak az olyan hívásokkal vagy e-mailekkel kapcsolatban, amelyekben valaki a bankunk nevében kér ilyen adatokat.
