Vaša je lozinka prva linija obrane od kibernetičkih kriminalaca. To također znači da je ranjiv na napad...

Lozinke predstavljaju prepreku pristupu vašim računima i to je razlog zašto ih kibernetički kriminalci toliko žele ciljati. Probijanje lozinki iznimno je popularno, ali postoji više od jedne metode koja se ovdje može koristiti.

Dakle, na koji način se može izvršiti probijanje lozinki i možete li to izbjeći?

Što je probijanje lozinki?

Probijanje lozinki koristi se za otkrivanje korisničkih lozinki kako bi kibernetički kriminalci mogli hakirati njihove račune.

Mnogi naši računi, poput onih koji se koriste za bankarstvo, druženje, kupnju i rad, zaštićeni su lozinkama, pa ne čudi da se hakeri žele dočepati ovih podataka.

Unesite probijanje lozinke. Koristeći različite metode, zlonamjerni akteri imaju priliku otkriti vašu pravu lozinku, dajući im pristup na vaš račun ako imaju i vašu adresu e-pošte ili korisničko ime (što može biti zabrinjavajuće lako dobiti od).

Ovisno o složenosti vaše lozinke, može se probiti u roku od nekoliko sekundi do milijuna godina. Jednostavne lozinke očito je lakše probiti, stoga je važno strukturirati svoju lozinku učinkovito kako biste odbili hakere (o čemu ćemo kasnije govoriti).

instagram viewer

Najpopularnije metode za probijanje lozinki

Tijekom godina, razbijanje lozinki se proširilo na brojne metode - neke uspješnije od drugih. Dakle, koje metode hakeri najčešće koriste pri razbijanju lozinki?

1. Napadi grubom silom

Napadi grubom silom kibernetički kriminalci često koriste za hakiranje računa. Ova metoda probijanja uključuje prolazak kroz sve moguće kombinacije slova, brojeva ili simbola koji mogu biti uključeni u zadanu lozinku. To je u biti metoda pokušaja i pogreške, ili proces eliminacije, koji se nastavlja sve dok se ne dođe do točne fraze.

Napadi brutalnom silom posebno su učinkoviti na jednostavnijim lozinkama, poput onih bez kombinacije malih i malih slova ili simbola i brojeva.

Napad grubom silom može se izvršiti za manje od minute, iako ima mnogo slučajeva u kojima bi trebalo puno više vremena. Neki će kibernetički kriminalci dopustiti da proces traje tjednima, mjesecima ili čak godinama, ovisno o tome koliko je lozinka vrijedna. Ako je napad brutalnom silom uspješan, sletjet će na ispravnu lozinku, dajući hakeru pristup svemu što pokušavaju kompromitirati.

2. Krađa identiteta

Phishing je popularna taktika kibernetičkog kriminala, a može se koristiti za krađu podataka i širenje zlonamjernog softvera. Kada je riječ o probijanju lozinki, krađa podataka očiti je cilj phishing napada.

Phishing napadi obično se odvijaju putem e-pošte, SMS-a ili društvenih medija (osobito DM-ova). Kada su cilj vjerodajnice za prijavu, napad će često uključivati ​​zlonamjernog aktera koji metama šalje komunikaciju lažno predstavljajući službeni entitet.

Na primjer, prevarant bi mogao poslati e-poštu žrtvi tvrdeći da je zaposlenik odabrane banke. U e-poruci se obično navodi da je na njihovom računu otkrivena neobična aktivnost i da se moraju prijaviti na mreži kako bi provjerili jesu li to bili oni. Ispod teksta bit će navedena poveznica na navodnu stranicu za prijavu. Međutim, u stvarnosti, ovo je poveznica na zlonamjernu phishing stranicu dizajniranu da izgleda gotovo identično službenoj stranici za prijavu, a istovremeno krade podatke koje unesete.

Ako žrtva nasjedne na prijevaru, unijet će svoje vjerodajnice za prijavu na stranicu za krađu identiteta, koje zatim prikuplja napadač. U ovom trenutku napadač ima korisničko ime i zaporku za žrtvin račun, što im omogućuje neovlašteni pristup.

3. Čovjek u sredini napada

Kao što naziv govori, Man-in-the-Middle (MitM) napadi uključuju zlonamjernog aktera koji se postavlja između žrtve i aplikacije ili web stranice.

Napadi tipa "čovjek u sredini" mogu se pojaviti u mnogim oblicima, uključujući:

  • Otmica e-pošte.
  • HTTPS spoofing.
  • lažiranje HTML-a.
  • SSL spoofing.
  • Wi-Fi spoofing.

Jedan oblik napada "čovjek u sredini" uključuje zlonamjernog operatera koji aktivno prisluškuje interakciju između korisnika i poslužitelja. U takvom scenariju, napadač će pristupiti mreži putem slabosti, a zatim će skenirati aplikaciju ili web mjesto u potrazi za sigurnosnom ranjivošću. Kada se pronađe ranjivost, oni će je ciljati, a zatim će početi ciljati korisnike kada stupaju u interakciju s aplikacijama i web stranicama putem ugrožene mreže.

Zatim, kada žrtva unese bilo kakvu vrstu podataka ili primi podatke iz aplikacije, oni će biti vidljivi napadaču. U tom slučaju, ako unesu lozinku, napadač je može dohvatiti. Ako ove podatke treba dešifrirati, to će biti sljedeći korak. Sada zlonamjerni operater može koristiti podatke žrtve na koji god način želi.

4. Keylogging

Autorstvo slike: Stock Catalog/Flickr

Keylogging je metoda krađe podataka koja uključuje bilježenje svakog pritiska tipke žrtve na svom uređaju, bilo da se radi o stolnom računalu, prijenosnom računalu, tabletu, pametnom telefonu ili sličnom.

Keyloggeri dolaze u obliku malwarea; zlonamjerni programi korišteni za napad. Kada je uređaj zaražen keyloggerom, zlonamjerni operater tada može vidjeti sve što žrtva upisuje, što mogu biti e-pošta, podaci o plaćanju, vjerodajnice za prijavu—ili bilo što stvarno!

Dakle, ako se ikad prijavite na račun na uređaju zaraženom keyloggerom ili jednostavno upišete svoje vjerodajnice za prijavu u aplikaciju za bilješke ili upravitelj lozinki, sve što unesete može se vidjeti. Napadač će zatim uzeti te vjerodajnice i koristiti ih za pristup jednom ili više vaših online računa.

Moraš znati kako otkriti i ukloniti keyloggere kako bismo zaštitili vaše podatke ako se vaši uređaji zaraze.

Kako izbjeći probijanje lozinki

Izbjegavanje razbijanja lozinki zahtijeva nekoliko mjera, naravno počevši od lozinki koje koristite. Iako je primamljivo koristiti jednostavnu lozinku za sve svoje račune, to vas masovno izlaže provali lozinke, posebno napadima brutalnom silom. Većina web stranica navest će neke zahtjeve za izradu lozinke, kao što su mješovita velika i mala slova, upotreba simbola i brojeva te minimalna ukupna duljina.

Ovo su solidni parametri koje treba slijediti, ali postoje i druge stvari koje biste trebali izbjegavati, kao što je korištenje osobnih podataka (npr. rođendani, imena itd.) u vašim lozinkama. Također biste trebali izbjegavati korištenje iste lozinke za sve svoje račune: ako vaše vjerodajnice dospiju u rukama napadača, oni imaju priliku učiniti još veću štetu kompromitirajući više od jednog račun.

Osim pročišćavanja lozinki, trebali biste također znati kako uočiti phishing komunikaciju, jer se također koriste za krađu vjerodajnica za prijavu. Neki znakovi na koje biste uvijek trebali paziti uključuju:

  • Loš pravopis i gramatika.
  • Neobična adresa e-pošte.
  • Navedene veze.
  • Veze koje je stranica za provjeru označila kao zlonamjerne.
  • Pretjerano uvjerljiv/hitan jezik.

Dodatno biste trebali razmisliti o korištenju dvofaktorske ili višefaktorske provjere autentičnosti kako biste svojim računima dodali dodatni sloj sigurnosti. Na ovaj način, ako se napadač pokuša prijaviti pomoću vašeg korisničkog imena i lozinke, prvo ćete morati potvrditi pokušaj prijave s zasebnog uređaja ili kanala, poput SMS-a ili e-pošte.

Probijanje lozinki dovodi svakoga u opasnost

Nema sumnje da ove tehnike probijanja lozinki ugrožavaju sigurnost i privatnost korisnika diljem svijeta. Ogromne količine podataka već su ukradene probijanjem lozinki i nema sumnje da nećete biti na meti. Stoga se pobrinite da znate kako se kloniti ovog zlonamjernog pothvata kako biste zaštitili svoje račune.