Na darknetu se hesla a přihlašovací údaje prodávají za pár desítek dolarů, varuje kyberbezpečnostní společnost Check Point

Hackeři se snaží zneužít slabá hesla, ke krádežím hesel a přihlašovacích údajů používají phishingové podvody nebo zlodějské malwary 

PRAHA, 5. května 2022 – První květnový čtvrtek je mezinárodním dnem hesel, tedy ideální příležitost připomenout si důležitost bezpečné práce s hesly.

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), přední světový poskytovatel kyberbezpečnostních řešení, varuje v souvislosti se dnem hesel před slabými hesly, zlodějskými malwary, phishingovými triky a špatným zabezpečením. Kyberzločinci se snaží plošnými i cílenými útoky získat hesla a všechny související přihlašovací údaje k uživatelským účtům. Na darknetu pak vidíme velmi aktivní obchod s těmito údaji, nejrůznější hackerské skupiny obchodující s hesly mají tisíce členů.

Důležité je používat silná hesla, ale zároveň s hesly pracovat bezpečně a chránit se před nejrůznějšími phishingovými podvody a sociálním inženýrstvím. Velký problém představují zlodějské malwary, například FormBook nebo Agent Tesla, které patří celosvětově k nejrozšířenějším škodlivým kódům a dokáží špehovat uživatele, sledovat stisknuté klávesy, pořizovat screenshoty obrazovky a shromažďovat pro hackery další cenné informace. FormBook je možné navíc jednoduše, a levně, koupit na hackerských fórech jako službu. Hrozbou pro vaše hesla tak může být kdokoli, i když nemá technické znalosti. Bezpečná práce s hesly je proto v roce 2022 jednou z bezpečnostních priorit.

Za pár desítek nebo stovek dolarů lze koupit přístup k bankovním a PayPal účtům. Ceny jsou odstupňované podle zůstatku na účtu.

Obsah obrázku text, snímek obrazovky, monitor, obrazovka

Popis byl vytvořen automaticky

Ohrožená nejsou jen hesla a přihlašovací údaje k bankovním účtům. Na darknetu lze koupit přístup k hacknutým Disney+ nebo Netflix účtům nebo za 100 dolarů koupit přístup k 20 náhodným eBay účtům. Podobně lze ve výčtu nabízených služeb pokračovat. I když se nějaký účet nemusí zdát tak důležitý, vždy se najde někdo, kdo na něm vydělá, proto je potřeba zabezpečit všechny účty. Pokud používáte stejná nebo podobná hesla napříč službami, mohou se útočníci dostat do dalších, a často i zásadnějších, účtů.

Obsah obrázku text, elektronika, monitor, snímek obrazovky

Popis byl vytvořen automaticky

„Každý den se kyberzločinci pokouší ukrást hesla uživatelů z celého světa pomocí tradičních i sofistikovaných metod. A i když se útoky a kybernetické hrozby neustále vyvíjí, stále můžete svoje data chránit tak, aby se jich hackeři nemohli zmocnit. Mezinárodní den hesel je dobrou připomínkou, o jak citlivé téma se jedná. Krádež hesla a přihlašovacích údajů může vést k útokům i na další služby a často je lze využít i k proniknutí do podnikových sítí a ohrožení bezpečnosti citlivých osobních i pracovních dat,“ říká Miloslav Lujka, Country Manager Czech Republic, Slovakia & Hungary z kyberbezpečnostní společnosti Check Point Software Technologies.

Důležité je také vytvářet silná a bezpečná hesla: 

  1. Používejte kombinaci znaků. Mnoho uživatelů používá jako heslo nějakou jednoduchou frázi nebo významná data, díky čemu pak mohou hackeři hesla uhádnout, například data narození lze snadno dohledat. Kombinujte proto různá čísla, písmena a symboly.
  2. Různá hesla pro různé služby. Protože v současné době vyžaduje přihlašovací údaje velké množství aplikací a služeb, je lákavé použít pro všechny stejné heslo. Ale to je ten nejhorší možný nápad. Taky nechcete mít jeden klíč k autu, domu, kanceláři a trezoru. Stejně tak bychom neměli používat jedno heslo, které hackerům otevře dveře k celému našem digitálnímu životu. Pro vyšší bezpečnosti i komfort můžete použít správce hesel, který je pomůže spravovat a také vygenerovat robustní přihlašovací údaje. 
  3. Čím delší, tím silnější. Je pravda, že čím delší je kombinace, tím hůře se pamatuje. Je to ovšem jeden z nejlepších způsobů, jak vytvořit bezpečné heslo. Takže používejte minimálně 8 znaků, ale nebojte se ani delších kombinací.
  4. Hesla pravidelně měňte. Můžete například použít podobný základ a různě ho kombinovat, doplňovat a obměňovat. Bude pro vás potom snazší hesla měnit a zapamatovat si je.
  5. Dvoufaktorové ověřování je základ. I když používáte silné heslo, u všech služeb, které to umožňují, je nutné aktivovat i dvoufaktorové ověřování. Bezpečnosti není nikdy dost.

Novinky od českého týmu společnosti Check Point Software Technologies:

Facebook: https://www.facebook.com/CheckPointCzech

Twitter: https://twitter.com/CheckPointCzech

LinkedIn: https://cz.linkedin.com/showcase/checkpointczech

Sledujte novinky o společnosti Check Point Software Technologies:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.