Как някой получи моята парола?

Получавали ли сте някога имейл за „изнудване“, в който се казва, че компютърът ви е хакнат и ви предупреждава, че ако не платите, те ще пуснат видеоклипове от интимен характер за целия ви списък с контакти? Имейлът включваше ли стара ваша парола като „доказателство“, че техните твърдения са верни? Чудите ли се как са получили вашата парола?

Какво е фишинг?

Статистически това вероятно е от фишинг имейл. През 2018 г. 93% от всички пробиви в световен мащаб започнаха с фишинг или преструваща атака.

Фишинг имейлите са изключително често срещани и високоефективни. Те използват емоции като страх и срам (в имейли за изнудване или „реклами за подобряване на мъже“), спешност (шефът ми има нужда от това сега!) Или алчност (спечелих нова кола ??).

Те могат да бъдат изпратени и чрез текстово съобщение (SMiShing), глас (vishing), имейл (фишинг) и фишинг в социални медии.

Колкото повече хора се адаптират, толкова повече хакерите се променят в отговор - тактиката им непрекъснато се развива.  

Обикновено фишинг имейлите съдържат връзка или прикачен файл. След като щракнете върху връзката или отворите прикачения файл, те могат да инсталират злонамерен софтуер на вашето устройство или да ви подмамят да въведете идентификационните си данни в фалшив сайт (който изглежда точно като истинския сайт). Злонамереният софтуер ще провери дали може да използва неизправени уязвимости, за да инсталира повече зловреден софтуер във вашата система (който след това може да открадне пароли, да инсталира кейлогъри, за да запише всичките ви натискания на клавиши - и следователно вашите пароли! - и т.н.).

След като хакерът открадне вашите идентификационни данни, той може да направи неща като извличане на личните ви финансови данни или информация за акаунта или тези на вашите клиенти, ако това се случи на устройството на вашата корпорация.

Фишингът заслужава изцяло собствена статия, така че ако се интересувате да научите как да фиширате, разгледайте тази статия.

Как можете да спрете фишинга да не ви влияе?

Защитата срещу фишинг също е трудна. Като физическо лице най-доброто, което можете да направите, е да внимавате при отварянето на имейли - внимавайте с имейли, които играят на вашите емоции, искат ви да вземете бързи решения или изглеждат твърде добри, за да са истина.

Внимавайте за необичайни податели (разпознавате ли човека, който ви изпраща имейл? Това ли е същият имейл адрес, който са използвали преди?), Или неочаквани връзки или прикачени файлове. Ако не сте сигурни дали имейлът е легитимен, потвърдете, че е с подателя чрез различен метод за комуникация.

Трябва също да използвате антивирусен софтуер и софтуер за защита на крайни точки. Платената версия е по-добра от безплатната, тъй като се актуализира при идентифициране на нов зловреден софтуер. Но безплатната версия обикновено е по-добра от нищо. Харесвам Malwarebytes за лаптопи.

Екипите за сигурност ще използват безброй инструменти:

  • механизми за филтриране на имейли, които се опитват да намалят фишинг и спам имейлите, които достигат до пощенските кутии на потребителя,
  • мерки като SPF, DKIM и DMARC, които могат да помогнат за осигуряване на удостоверяване, че даден имейл казва истината за това откъде е дошъл,
  • обучение за информираност на потребителите,
  • и механизми за защита на крайните точки.

Механизмите за защита на крайните точки могат да варират от прости антивирусни до агенти, инсталирани на всяко устройство. Те ще се опитат да предотвратят стартирането на известен зловреден софтуер, да идентифицират необичайно поведение и да предотвратят стартирането на зловредни процеси, като предупреждават екип за операции по сигурността или принуждават програмата да излезе.

По този начин, дори ако имейлът премине през филтрите и потребителят не забележи нищо нередно, защитата на крайната точка ще предпази зловредния софтуер от действително увреждане на машината.

Как иначе някой можеше да получи паролата ми?

Често, когато хакер пробие компания, те продават потребителските имена и пароли, които са получили в тъмната мрежа.

Surface Web: Какво можете да намерите в Google или други популярни търсачки. Това вероятно е повечето от това, което смятате за интернет. В сравнение с дълбоката мрежа, това е много малка част от информацията, която е „онлайн“. Deep Web: Информация, която е онлайн, но не се индексира (може да се търси) от Google и други популярни браузъри. Това е информация като тази, съдържаща се в правителствени или университетски бази данни. Често тази информация се крие зад платена стена или друг ограничителен механизъм. Dark Web:Тъмната мрежа изисква достъп до определени браузъри, като например „TOR браузър“. Някои, макар и не всички, от това съдържание са незаконни. Това често е мястото, където престъпниците се събират, за да говорят на форуми, да продават нелегални услуги и стоки, а понякога активистите, живеещи под репресивни режими, се събират, за да общуват.

Ако сте използвали повторно пароли и потребителски имена между различни уебсайтове (особено след като вашият имейл вероятно се използва като вашето потребителско име за много уебсайтове), хакер може вече да има вашето потребителско име и парола.

След това хакерът ще извърши нещо, наречено „пълнене на идентификационни данни“. Пълненето на идентификационни данни е, когато нападателят взема тези потребителски имена и пароли и ги включва в автоматизирана „проверка на акаунти“, която основно опитва комбинацията потребителско име / парола в много, много различни сайтове в интернет, от влизания в социалните медии до банкови сметки. Ако паролата работи, хакерът вече има достъп до акаунта и може да източи акаунт, да продаде данните и т.н.

За по-добро описание вижте комикса на XKCD по-долу.

Как се защитавате срещу пълнене на пълномощия?

Не използвайте повторно паролите си. Използвайте мениджър на пароли като 1Password или LastPass. KeePass е (по мое мнение) по-малко удобен за ползване, но е безплатен!

Мениджърите на пароли могат безопасно да съхраняват вашите пароли и често имат разширения на браузъра и приложения, така че да могат автоматично да попълват паролите ви в много акаунти. Освен това по този начин трябва да запомните само една главна парола. Но вашата главна парола сега дава достъп до всички ваши други пароли, така че се уверете, че е много силна!

Те също могат да ви помогнат да генерирате много силни пароли, а някои дори имат трезори, така че можете да съхранявате друга чувствителна информация (данни за банкова сметка, информация за застраховката и т.н.).

Аз лично използвам 1Password, защото харесвам опцията за семеен акаунт - ако някой от вашето семейство някога бъде блокиран, някой друг може да нулира паролата за акаунта си (но няма да има достъп до личния ви сейф).

Можете също така да настроите безплатни сигнали с „Имам ли съм отказан“. Този сайт обобщава информация от нарушения на данни и предоставя на потребителите възможността да използват тази информация, за да се защитят. Можете да отидете до раздела „Уведоми ме“ в горната част и да въведете своя имейл адрес.

След като потвърдите въведения от вас имейл адрес (където той ще предостави текущата ви експозиция), сайтът ще ви изпрати имейл по всяко време, когато вашият имейл е замесен в нарушаване на данни. Тоест за всяко нарушение, за което сайтът е предупреден - тяхното покритие е много добро, но нито един източник няма да съдържа всяко изтекло нарушение на данните. По този начин можете просто да промените засегнатата парола и няма да се притеснявате, че ще повлияе на някой от другите ви акаунти.

Ако работите по сигурност за голяма организация, корпоративният софтуер за управление на пароли (същите компании, изброени по-горе предоставят тези услуги) е чудесна идея, както и силни политики за пароли (задължаващи вашите служители да използват достатъчно силни пароли). Имал ли съм Pwned също има услуга, която позволява на собственика на домейна да следи за нарушения, които включват всеки имейл в домейна (и е безплатен!).

Как иначе хакерите получават пароли?

Има няколко други възможности - сърфиране през рамо или основно гледане на въвеждането на паролата ви - макар това да е малко вероятно, тъй като човек трябва физически да ви наблюдава.

След това има кражба на пароли, които са били записани, или просто снимки на записани пароли, които се виждат на снимки. Отново, това е много по-малко вероятно от която и да е от горепосочените опции, тъй като обикновено идва от целенасочена атака (която по своята същност е по-рядко срещана от престъпленията на възможността).

Избягването на тези две е доста просто - не позволявайте на някой да гледа как въвеждате паролата си и не записвайте паролата си. Вместо това използвайте мениджър на пароли! Ако просто трябва да го запишете, съхранявайте го някъде, което е малко вероятно някой да търси или да открие случайно. Бих предложил дъното на кутия тампони. Много по-сигурно от лепкава бележка на вашия монитор.

Изглежда наистина лесно да бъдеш хакнат. Трябва ли да съм загрижен?

Най-важното нещо, което трябва да запомните за хакерството, е, че никой не иска да свърши повече работа, отколкото трябва. Например да нахлуеш в къщата си, за да откраднеш бележника си с парола, е много по-трудно от изпращането на фишинг имейли от другия край на света. Ако има по-лесен начин да получите паролата си, вероятно това ще опита първо един нечестив актьор.

Това означава, че активирането на най-добрите практики за киберсигурност е може би най-лесният начин да се предотврати хакване. Всъщност наскоро Microsoft съобщи, че само активирането на двуфакторно удостоверяване ще блокира 99,9% от автоматизираните атаки.  

Така че, активирайте 2FA, използвайте мениджър на пароли, за да генерирате автоматично дълги, сложни, уникални пароли за всеки акаунт и помислете, преди да кликнете! Избягвайте да щракате върху схематични или неочаквани връзки и прикачени файлове и бъдете бдителни.