Миналата година, пробив в сигурнастта на RockYou.com доведе до разкринването на 34 милиона потребителски пароли. С такъв голям набор от данни на разположение, фирмата за сигурност Imperva Application Defense Center (ADC), след проучване, установи че, повечето потребители използват опростена, логично-формулирана парола.
Също така, са стигнали до извода че, почти една трета от потребителите използват пароли с преблизително 5-6 знака и почти половината потребители използват жаргонни думи и тривиални пароли (като поредни букви, цифри или съседни клавиши на клавиатурата.) а най-употребяваната парола е “123456”
Ето и топ-20 от най-употребяваните пароли в RockYou.com
Същата парола “123456” е на челно място и в класацията на Топ 10 най-употребявани пароли, в проучване на 10 000 пароли от Hotmail през октомври 2009.
Съвети:
Не подценявайте сигурността си. Около 90% от хакерските атаки са на базата на “социален инженеринг”:
1) Налучкване или незащитен достъп до пароли.
Един от този тип методи е просто налучкване на данни, след проучване на жертвата. Както подобни най-често употребявани пароли, така и данни свързани с потребителя: GSM, Име, име на домашен любимец, рождена дата и т.н… Може да добавим и случаен достъп до паролите в тефтерчето или листчето, залепено на десктопа ви :)
Как да се предпазим?
- Използвайте дълги и сигурни пароли, по възможност смесени малки и големи букви, цифри и знаци. Някои от сайтовете, при регистрацията ви, имат вграден генератор на пароли, използвайте го.
- Отбягвайте да използвате едни и същи палроли на всичките си акаунти.
- Не доверявайте никога личната си парола на трето лице. Ако ви се наложи да го направите, винаги имайте едно на ум и се постарайте да я смените възможно най-скоро.
- Използвайте сигурни инструменти и техники за съхраняване на паролите си. Забравете за листчетата залепени на монитора и тези в шкафчето.
- Ако сайта в който си правите регистрация ви дава възможност за “security questions” използвайте ги. Бъдете също толкова предпазливи към тези въпроси, колкото и към самата парола.
2) Фишинг сайтове/страници.
Този метод също е доста разпространен, тъй като за него не са нужни особени усилия и технически възможности, като това го прави често срещан. Той включва изработката и дизайн на уеб страница, имитираща странцата на друг сайт или система.
Например, ако искат да откраднат паролата ви за фейсбук, “хакерите” изработват точно копие на дизайна, на страницата за логин във фейсбук, като разликата е,че след като вкарате името и паролата си за вход, те се пращат на определен имейл или св запазват в база данни, като в последствие могат да се използват.
Има много алтернативи на този тип атаки, но това е едно базово обяснение за принципа на действие.
Как да се предпазим?
Бъдете предпазлиливи към имейли и съобщения с линкове, които получавате от непознати хора. Особено ако ви приканват да се логвате в различни акаунти (профил във фейсбук, банкова сметка, пейпал).
Когато получите имейл (например от фейсбук) който ви приканва да се логнете в профила си и ви праща конретен линк, винаги обръщайте внимание на следните 2 неща:
1- Как изглежда имейла от който получавате съобщението. Съдържа ли в себеси домейна facebook.com?
2- Как изглежда линка в който ви предлагат да кликнете и да въведете данните си? Наистина ли е facebook.com или някаква имитация на него, като някоя от буквите е различна (като например faceebok.com)
Същите съвети важат с пълна сила и за всички други сайтове/системи от които бихте могли да получите призив, да се логнете в профила си. Аз лично, най-често съм го получавал за PayPal.
3) Вируси и Malware
Друга причина, която се явява заплаха за личната ни информация и сигурноста ви, са именно компютърните вируси. Има много типове такива, които имат и съшо толкова много прнципи на действие и цели. Например, целта на ноякои от тях е просто да започнат да показват рекламни съобщения и банери на компютъра или в браузера ви (Adware).
Докато този тип софтуер е по-скоро досаден, от колкото опасен, има и такива, които след достъп до компютъра ви, започват да колекционират данни, като набрани клавишни комбинации, хистори на браузера или чатове, след което данните се изпращат до инициатора на атаката (Spyware).
В друг пример за потенциална заплаха, софтуера криптира данните в компютъра ви и ви забранява достъпа до тях, като целта е изнудване. В този случай, след изпулняването на изискванията на виртуалния похитител (които обикновенно са парично възнаграждение) и получавате достъпа до файловете си обратно. (Ransomware)
Това бяха само няколко примерни схеми, които биха ви накарали да се замислите за сигурноста си.
Как да се предпазим?
Обикновено превенцията от вируси се свежда до няколко неща:
- Редовно актуализирайте операционната си система.
- Използвайте надежден и актуализиран антивирусен софтуер.
- Дръжте защитната си стена включена.
- Бъдете предпазливи, когато теглите и инсталирате игри и програми.
- Избягвайте инсталирането на игри и програми от съмнителни източници.
- Сканирайте редовно компщтъра си за потенциални заплахи.
Това бяха няколко базови съвети и разяснения, които всеки потребител е добре да знае.
Намерихте ли нещо полезно в тази статия? Ако е така, може да я споделите и с приятелите си :)
Този пост е видян 6167 пъти. 
