„Ceny ukradených přihlašovacích údajů se běžně pohybují od jednoho dolaru za účet s nízkou hodnotou až po několik set dolarů za bankovní, kryptoměnové nebo firemní přístupy. V posledních pěti letech ceny přihlašovacích údajů k běžným účtům klesaly, zatímco ceny hesel k účtům s vysokou hodnotou vzrostly,“ říká Miloslav Lujka z kyberbezpečnostní společnosti Check Point Software Technologies.
Podle jeho slov se nejčastěji prodávají hesla k účtům Microsoft, Google, PayPal, Amazon a Facebook. Kyberzločinci se stále častěji zaměřují na účty na sociálních sítích, přes které pak rozesílají phishingové zprávy nebo malware přátelům.“
Jak může dojít ke krádeži hesel?
Kyberzločinci používají nejrůznější triky, mezi nejčastější patří:
- Hacknuté databáze: Útočníci zkouší nabourat systémy organizací a ukrást databáze s uživatelskými jmény a hesly. K tomu mohou využít zranitelnosti v softwaru nebo mohou zkusit získat přístup ke správcovskému účtu s potřebným oprávněním.
- Phishing: Podvodné e-maily, vishing (hlasový phishing) a smishing (SMS phishing) jsou běžné taktiky, které mají z obětí vylákat přihlašovací údaje.
- Malware: Škodlivý software, včetně infostealerů, může být nainstalován do počítačů nebo serverů a krást přihlašovací údaje. Keyloggery zaznamenávají stisknuté klávesy a zachycují uživatelská jména a hesla při jejich zadávání. Pokročilý spyware může pořizovat dokonce snímky obrazovky nebo zachytávat data během přenosu.
Situaci ještě zhoršuje fakt, že organizace mají potíže s rychlým identifikováním úniku přihlašovacích údajů. Zpoždění poskytuje útočníkům dostatek času, aby informace zneužili.
Co se děje s ukradenými přihlašovacími údaji?
„Ukradené přihlašovací údaje jsou často přidány do kombinovaných seznamů a prodávány na darknetových fórech. Kyberzločinci si pak takovou databázi koupí a snaží se získat kontrolu nad účty a neoprávněný přístup k důvěrným informacím,“ dodává Miloslav Lujka.
Podvodníci neustále vymýšlí nové techniky, jak ukrást přihlašovací údaje a jak obejít vícefaktorové ověřování. Dokud se jim to vyplatí, budou se na podobné krádeže zaměřovat.
Jak se chránit?
Je důležité, aby se organizace zaměřily na prevenci a komplexní přístup:
- Zásady správy hesel: Vyžadujte pravidelné aktualizace hesel a zakažte opakované používání hesel v různých účtech, abyste omezili možnost zneužití ukradených přihlašovacích údajů.
- Vícestupňové ověřování (MFA): MFA přidává další vrstvu zabezpečení, která útočníkům ztěžuje přihlášení pouze pomocí uživatelského jména a hesla. Ale je potřeba mít na paměti, že i MFA lze obejít a nejde o stoprocentně spolehlivé řešení.
- Jednotné přihlášení (SSO): Pokud je to možné, upřednostňujte SSO před přímým přihlašováním.
- Omezený počet pokusů o přihlášení: Omezte počet pokusů o přihlášení, abyste zabránili útokům hrubou silou.
- Princip minimálních oprávnění: Uživatelé by měli mít přístup jen k těm informacím, které nutně potřebují pro svou práci. Tím se v případě narušení bezpečnosti účtu omezí rozsah škod.
- Vzdělávání: Proškolte zaměstnance. Měli by poznat, kdy se jedná o phishing a hrozí krádež dat.
- Ochrana sítě: Ochrana na úrovni sítě dokáže detekovat a blokovat připojení z nedůvěryhodných koncových bodů, aby se útočníci nedostali k databázím, ve kterých jsou uloženy přihlašovací údaje.
- Blokování webů třetích stran: Omezte přístup k webům třetích stran, které mohou mít slabší zabezpečení a mohou sloužit k šíření malwaru.
Zásadní je nejen ochrana a správná práce s hesly, nutné je také detekovat uniklé přihlašovací údaje předtím, než dojde k jejich zneužití. Útočníci totiž často nevyužijí ukradené informace hned, ale nejprve je analyzují. Mezi účinné metody patří:
- Prohledávání fór: Odborníci mohou prohledávat fóra na deep webu a dark webu a identifikovat uživatelská jména a hesla spojená s danou společností. Útočníci mohou přístup omezovat, ale zkušený tým dokáže potřebné informace získat.
- Analýza protokolů: Útočníci často při prodeji zveřejňují „protokoly“ na deep webu nebo dark webu jako důkaz svých útoků. Tyto protokoly sice nemusí přímo obsahovat jméno postižené organizace, ale specializované výzkumné týmy to dokážou poznat z dalších indicií a informovat okradenou společnost a pomoci jí.
