Napadi hakiranjem lozinki su u porastu. Evo kako spriječiti krađu vaših računa

Cyber ​​prevaranti svake sekunde pokušavaju hakirati lozinke računa gotovo 1000 puta – i odlučniji su nego ikad, s brojem napada u porastu.

Brojke dolaze iz Microsoftovo izvješće o digitalnoj obrani za 2022 i temelje se na analizi trilijuna upozorenja i signala prikupljenih iz svjetskog ekosustava proizvoda i usluga tvrtke.

Upozorava da su kibernetički napadi u porastu, pri čemu su lozinke računa još uvijek glavna meta hakera – osobito zato što mnogi su računi ranjivi jer nemaju dodatne slojeve zaštite osim same lozinke koji bi ih mogli zadržati siguran.

Prema Microsoftu, količina napada temeljenih na lozinkama porasla je na procijenjenih 921 napada svake sekunde – što predstavlja povećanje od 74% u samo jednoj godini za ono što je primarna metoda putem koje su računi ugroženi.

Također: Sigurnosni istraživač lako je pronašao moje lozinke i više: Kako su me moji digitalni tragovi ostavili iznenađujuće preeksponiranim

Napadi na lozinke uključuju napadi grubom silom pokušavajući puknuti jednostavne ili uobičajene lozinke, napadači pokušavaju koristiti procurila korisnička imena i lozinke za pristup drugim računima u vlasništvu žrtve i phishing napadi osmišljen da navede žrtve da predaju svoje vjerodajnice za prijavu.

Izvješće sugerira da 90% računa koji budu hakirani nije zaštićeno 'jakom autentifikacijom' – što znači da velika većina računa koji su probijeni ima samo jedan sloj zaštite za razliku od dodatnog sloja provjera autentičnosti s više faktora (MVP) za dodatnu provjeru.

Ali prema brojkama iz Microsofta, broj računa zaštićenih MFA-om ostaje nizak, čak i za administratorske račune, s manje jedan od tri zaštićen dodatnim slojem provjere autentičnosti – iako se broj računa zaštićenih na ovaj način polako smanjuje dižući se.

Unatoč tome, iako je došlo do povećanja broja računa s dodatnim slojevima zaštite, mnogi ostaju ranjiv na napadače koji mogu iskoristiti ugrožene račune za provođenje štetnih aktivnosti, uključujući krađu osjetljivi podaci, provođenje napada kompromitacijom poslovne e-poštes, raspoređivanje malware, pokretanje ransomware napadi, i više.

"Mnogi kibernetički napadi su uspješni jednostavno zato što se ne poštuju osnovne sigurnosne higijene", rekao je Microsoft – a tvrtka poziva organizacijama i korisnicima da primjenjuju minimalne standarde kako bi zaštitili račune jer čak i osnovna sigurnosna higijena i dalje štiti od 98% napadi.

Ovo uključuje zaštita računa s MIP-om, tako da ako je lozinka hakirana, napadač će imati problema s pristupom računu, a da korisnik ne bude svjestan da nešto nije u redu – iako ni MFA nije nepogrešiv.

Također se preporučuje da principali kibernetičke sigurnosti bez povjerenja primjenjuju se na mrežama i uređajima, tako da je napadaču teško dobiti potpuni pristup sustavima s jednom prijavom pomoću ugroženog računa.

Softver, aplikacije i operativni sustavi također bi trebali biti ažuriran s najnovijim sigurnosnim zakrpama kako bi spriječili cyber napadače da iskoriste poznate ranjivosti za pristup i skrivanje zlonamjernih aktivnosti na mrežama.

A u slučaju sumnje da je vaša lozinka hakirana, trebali biste je odmah promijeniti - i razmisliti pomoću upravitelja lozinkama kako bismo osigurali da je svaki od vaših računa zaštićen lozinkom koja je i jaka i jedinstvena kako biste zaštitili svoje podatke od hakera.

VIŠE O KIBERSIGURNOSTI

• Ove nove značajke sustava Windows znatno otežavaju napade hakiranjem lozinki
• Sigurnosni savjeti za javni Wi-Fi: zaštitite se od zlonamjernog softvera i sigurnosnih prijetnji
• Ransomware: Ovako započinje polovica napada i ovako ih možete zaustaviti
• Phishing e-poruke koje ciljaju LinkedIn račune su u porastu. Evo na što morate pripaziti
• Dvofaktorska autentifikacija je izvrsna ideja. Ali ne koristi ga dovoljno ljudi