понедељак, 06.04.2020. ✝ Верски календар € Курсна листа
Последња измена 16:53

​Електронска пошта – велико искушење за сајбер криминалце

Британски истраживачи закључили су да прође известан период од крађе до злоупотребе података, што је добра вест за власнике компромитованих налога јер имају времена да промене лозинку
Аутор: Ј. Ј. К.понедељак, 17.10.2016. у 22:00
Масовном крађом угрожено је 500 милиона корисника „Јахуа” (Фото: Ројтерс/М. Блејк)

У протеклој години сазнало се за крађу скоро милијарду података за приступ налозима на интернету. Последња велика жртва су корисници интернет сервиса „Јаху”, јер су подаци о 500 милиона налога доспели у руке сајбер криминалаца и то пре скоро две године.

Професор рачунарства Џеремаја Онаолапо са Универзитетског колеџа у Лондону истраживао је са колегама колико брзо криминалци реагују када дођу до података за приступ нечијем налогу. Они су направили стотину адреса на „Џимејлу” (Gmail) и објавили их, заједно са лозинкама, на форумима које посећују трговци подацима. Направили су налоге тако да изгледају „живо” – са мноштвом порука и активности. Истраживачи су били уверени да ће приступ електронској пошти бити велико искушење за криминалце јер кроз њу пролазе важни подаци о другим налозима, на пример банкарским, па се могу злоупотребити за крађу података.

Испоставило се да су заиста ставили криминалце пред искушење. До краја истраживања 90 налога су посећивали људи који нису прави власници и, судећи по активностима, нису ни посумњали да су налози фиктивни.

Истраживачима је било занимљиво да уљези нису одмах похарали налог и узели податке који могу добро да се продају. Прво су хтели да провере веродостојност података. Потом се један период ништа није дешавало, па је професор Онаолапо закључио да за то време криминалци процењују вредност података које могу да пронађу у оквиру налога. Вредни су они са мноштвом порука од банака и других онлајн сервиса. Криминалци који шаљу спам поруке цене налоге код којих могу да заобиђу филтере за спам. Хакери којима је циљ да путем имејла пошаљу злоћудне програме имају интерес да потпуно преотму налог и искључе оригиналног власника. Међутим, независно од врсте тестираног криминалца, у свим случајевима је прошло неколико дана од првог приступа до почетка злоупотребе.

„Ако су добили податке из неког великог ’цурења’, купили их или сами ’провалили’, прво морају да их тестирају. Када схвате да један сет података отвара жељена врата, хакери ће их испробати и на другим сајтовима, јер већина корисника има 36 онлајн налога, а знатно мање лозинки”, објаснио je за Би-Би-Си др Стивен Муди, стручњак за информациону безбедност.

Његова фирма помаже компанијама да прате процес логовања и прави разлику између легитимних корисника и ботова, компјутера које криминалци користе да би тестирали украдене податке.

Они су у првој половини ове године открили 450 милиона покушаја логовања ботова, јер хакери тестирају комбинације на што је могуће више сајтова. Добре комбинације се потом продају у сајбер подземљу и прође извесно време док не буду употребљене, што је добра вест за власнике компромитованих налога јер имају времена да промене лозинку.

Због тога забрињава случај „Јахуа”, који је тек после две године обелоданио да се напад догодио.

 

Савети за безбедност

* Не користите исте лозинке за више налога

* За лозинку узмите низ речи

* Размислите о коришћењу апликације „менаџер пасворда”

* Промените фабричке лозинке на свим уређајима

* Користите двостепену ауторизацију где год је могуће (осим лозинке користи се и код који стиже кроз ес-ем-ес)


Коментари0
ada7e
Молимо вас да се у коментарима држите теме текста. Редакција Политике ONLINE задржава право да – уколико их процени као неумесне - скрати или не објави коментаре који садрже осврте на нечију личност и приватан живот, увреде на рачун аутора текста и/или чланова редакције „Политике“ као и било какву претњу, непристојан речник, говор мржње, расне и националне увреде или било какав незаконит садржај. Коментаре писане верзалом и линкове на друге сајтове не објављујемо. Политика ONLINE нема никакву обавезу образлагања одлука везаних за скраћивање коментара и њихово објављивање. Редакција не одговара за ставове читалаца изнесене у коментарима. Ваш коментар може садржати највише 1.000 појединачних карактера, и сматра се да сте слањем коментара потврдили сагласност са горе наведеним правилима.

Комeнтар успeшно додат!

Ваш комeнтар ћe бити видљив чим га администратор одобри.

Почетна / Спектар /

Пријавите се на нашу маилинг листу

* Обавезна поља