Lozinke su česta meta hakera, ali mnogi od nas još uvijek ne rade ono osnovno kako bismo zaštitili svoje račune. Evo što učiniti.
![čovjek-koristi-laptop-računalo-i-pametni-telefon-kod-kuće](/f/39bf6243495c5c9ba013585b1bebc50d.jpg)
Cyber prevaranti svake sekunde pokušavaju hakirati lozinke računa gotovo 1000 puta – i odlučniji su nego ikad, s brojem napada u porastu.
Brojke dolaze iz Microsoftovo izvješće o digitalnoj obrani za 2022 i temelje se na analizi trilijuna upozorenja i signala prikupljenih iz svjetskog ekosustava proizvoda i usluga tvrtke.
Upozorava da su kibernetički napadi u porastu, pri čemu su lozinke računa još uvijek glavna meta hakera – osobito zato što mnogi su računi ranjivi jer nemaju dodatne slojeve zaštite osim same lozinke koji bi ih mogli zadržati siguran.
Sigurnost
- 8 navika iznimno sigurnih radnika na daljinu
- Kako pronaći i ukloniti špijunski softver s telefona
- Najbolje VPN usluge: Kako se uspoređuju prvih 5?
- Kako saznati jeste li uključeni u povredu podataka -- i što učiniti sljedeće
Prema Microsoftu, količina napada temeljenih na lozinkama porasla je na procijenjenih 921 napada svake sekunde – što predstavlja povećanje od 74% u samo jednoj godini za ono što je primarna metoda putem koje su računi ugroženi.
Također: Sigurnosni istraživač lako je pronašao moje lozinke i više: Kako su me moji digitalni tragovi ostavili iznenađujuće preeksponiranim
Napadi na lozinke uključuju napadi grubom silom pokušavajući puknuti jednostavne ili uobičajene lozinke, napadači pokušavaju koristiti procurila korisnička imena i lozinke za pristup drugim računima u vlasništvu žrtve i phishing napadi osmišljen da navede žrtve da predaju svoje vjerodajnice za prijavu.
Izvješće sugerira da 90% računa koji budu hakirani nije zaštićeno 'jakom autentifikacijom' – što znači da velika većina računa koji su probijeni ima samo jedan sloj zaštite za razliku od dodatnog sloja provjera autentičnosti s više faktora (MVP) za dodatnu provjeru.
Ali prema brojkama iz Microsofta, broj računa zaštićenih MFA-om ostaje nizak, čak i za administratorske račune, s manje jedan od tri zaštićen dodatnim slojem provjere autentičnosti – iako se broj računa zaštićenih na ovaj način polako smanjuje dižući se.
Unatoč tome, iako je došlo do povećanja broja računa s dodatnim slojevima zaštite, mnogi ostaju ranjiv na napadače koji mogu iskoristiti ugrožene račune za provođenje štetnih aktivnosti, uključujući krađu osjetljivi podaci, provođenje napada kompromitacijom poslovne e-poštes, raspoređivanje malware, pokretanje ransomware napadi, i više.
"Mnogi kibernetički napadi su uspješni jednostavno zato što se ne poštuju osnovne sigurnosne higijene", rekao je Microsoft – a tvrtka poziva organizacijama i korisnicima da primjenjuju minimalne standarde kako bi zaštitili račune jer čak i osnovna sigurnosna higijena i dalje štiti od 98% napadi.
Ovo uključuje zaštita računa s MIP-om, tako da ako je lozinka hakirana, napadač će imati problema s pristupom računu, a da korisnik ne bude svjestan da nešto nije u redu – iako ni MFA nije nepogrešiv.
Također se preporučuje da principali kibernetičke sigurnosti bez povjerenja primjenjuju se na mrežama i uređajima, tako da je napadaču teško dobiti potpuni pristup sustavima s jednom prijavom pomoću ugroženog računa.
Softver, aplikacije i operativni sustavi također bi trebali biti ažuriran s najnovijim sigurnosnim zakrpama kako bi spriječili cyber napadače da iskoriste poznate ranjivosti za pristup i skrivanje zlonamjernih aktivnosti na mrežama.
A u slučaju sumnje da je vaša lozinka hakirana, trebali biste je odmah promijeniti - i razmisliti pomoću upravitelja lozinkama kako bismo osigurali da je svaki od vaših računa zaštićen lozinkom koja je i jaka i jedinstvena kako biste zaštitili svoje podatke od hakera.
VIŠE O KIBERSIGURNOSTI
- Ove nove značajke sustava Windows znatno otežavaju napade hakiranjem lozinki
- Sigurnosni savjeti za javni Wi-Fi: zaštitite se od zlonamjernog softvera i sigurnosnih prijetnji
- Ransomware: Ovako započinje polovica napada i ovako ih možete zaustaviti
- Phishing e-poruke koje ciljaju LinkedIn račune su u porastu. Evo na što morate pripaziti
- Dvofaktorska autentifikacija je izvrsna ideja. Ali ne koristi ga dovoljno ljudi