Hesla jsou stále na mušce, jak je chránit?

Nejvážnější hrozbou v březnu zůstaly trojské koně, které kradou přihlašovací údaje uživatelů. Celkově stály za více než polovinou detekovaných útoků.
Tereza Malkusová
Total
0
Sdílení

Za polovinou kybernetických incidentů v březnu stály útoky na hesla. Zločinci se pokoušejí odcizit hesla uložená v prohlížečích a následně je zpeněžit na černém trhu. Malware, který používají, označujeme jako password stealer. Jde o dlouhodobě nejvážnější hrozbou v Česku. Šíří se především nevyžádanými e-maily.

Zásadní novinky pro vás shrnul Michal v našem video-zpravodaji.

Útočníci cílili na Česko

V pětině případů jsme detekovali Fareit. Na konci měsíce jsme zachytili několik intenzivních kampaní zaměřených primárně na Českou republiku. Fareit se šířil infikovanými e-maily, které útočníci vydávali za zprávy z renomovaných českých organizací, škodlivý kód se skrýval v přílohách s názvy jako „Ceskasporitelna, a.s.Swift_260321_scan.exe“ a „HESTEGO a.s._Swift-01-04-2021scan.exe“.

Koncovka .exe značí spustitelný program, měla by být varovným signálem.

Infikované e-maily ale nebyly příliš popracované, obsahovaly například fráze: „Náš klient nás požádal o zaslání kopie přiložené platby převodem na váš e-mail.” nebo “Potvrďte přijetí a podle toho radte.

Hesla jsou cenná komodita

Pomyslné stříbro získal Spy.Agent.AES. Šíří se e-maily především v anglickém jazyce. Jakmile je aktivní dokáže uložené přihlašovací údaje sbírat a posílat je útočníkům. S odcizenými hesly se zpravidla obchoduje na černém trhu. Ceny se pohybují v řádech stovek až tisíců korun za jediný údaj podle toho, jaká data přihlašovací údaje chrání.

Třetí nejčastější hrozbou byl Formbook. Jedná se také o password stealer, který krade hesla.  Je typický tím, že jej poměrně běžně pronajmout jako službu na tzv. darknetu.  Technicky méně zdatný útočník si může zaplatit, za přístup ke škodlivému kódu, distribuci i úložiště.  Kupující tak získá databázi přihlašovacích údajů, které může dále zneužít nebo sám prodat.

Jak chránit hesla před password stealery?

Hesla jsou velmi důležitým bezpečnostním prvkem, chrání vaše data i soukromí. Důležitá je jejich tvorba, unikátnost i to, jak je uchováváte.

Silné heslo je takové, které není možné prolomit hrubou silou v dostatečně krátkém čase, aby se takový útok útočníkům vyplácel.

Existují dvě základní možnosti, jak vytvořit silné heslo. Můžete si vytvářet dlouhý řetězec znaků kombinující malá a velká písmena, číslice i speciální znaky nebo si tvořit heslové fráze, které obsahují jen velká a malá písmena, ale jsou o to delší. Tyto fráze si lze například vytvářet tak, aby tvořily jakýsi stručný příběh, který se uživateli dobře pamatuje.

Útočníci, kteří stojí za password stealery, se zaměřují na hesla uložená v prohlížečích. Proto nedoporučujeme ukládat hesla v počítači, ale ukládat je v šifrované podobě ve speciálním program tzv. správci hesel. Ten je součástí i některých antivirových programů.

Dalším krokem, který zvyšuje bezpečnost je využívání dvoufaktorového ověření. Jde o ověření přihlášení pomocí kódu v SMS, nebo potvrzením v aplikaci. Běžně jej známe z bank. Dvoufaktorové ověření doporučujeme zapnout, kdykoliv je to možné.

Součástí prevence by měly být pravidelné aktualizace operačního systému i všech programů, včetně internetového prohlížeče. Důležité je také využívat bezpečnostní program, který podobný škodlivý kód dokáže spolehlivě odhalit.

Nejčastější kybernetické hrozby v České republice za březen 2021:

  1. Win32/PSW.Fareit trojan (22,73 %)
  2. MSIL/Spy.Agent.AES trojan (16,59 %)
  3. Win32/Formbook trojan (10,93 %)
  4. MSIL/Bladabindi trojan (3,57 %)
  5. Win32/Rescoms trojan (2,09 %)
  6. BAT/CoinMiner.ARV trojan (1,21 %)
  7. Win32/AutoRun.Delf.LV worm (1,05 %)
  8. Java/Adwind trojan (0,85 %)
  9. MSIL/Autorun.Spy.Agent.DF worm (0,71 %)
  10. Win32/Agent.TJS trojan (0,64 %)

Uživatelé bezpečnostních produktů ESET jsou před těmito hrozbami chráněni.

Novinky z magazínu Dvojklik.cz

Jednou měsíčně vám pošleme to nejbezpečnější čtení. Pohodlně. Do mailu.

Frekvence odesílání 1x měsíčně.
Snadné odhlášení jedním kliknutím.

Další informace o zpracování osobních údajů najdete v našich zásadách ochrany osobních údajů.

Mohlo by vás zajímat