Jak hackeři fungují
Hackeři ve filmech a televizních pořadech jsou běžně vykreslováni jako technici introverti, kteří lámou kódy pro přístup k tajným datům v něčím počítači. Ne tak docela věrný odraz typického hackera pro únik dat, který se zaměřuje na společnosti, nikoli na jednotlivce. Hackeři chtějí získat co nejvíce osobních údajů od co největšího počtu obětí – s těmito údaji je mohou sami využít k finančnímu zisku, případně je prodat dál. Obvykle to vše začíná získáním jediného hesla.
Hacker nebo kyberzločinec se nezaměřuje na to, čí osobní údaje mohou získat digitální ruce. Prostě to chtějí od co nejvíce lidí. Proto se hackeři zaměřují na velké podniky, které mají stovky tisíc zákazníků. Hlavním cílem kyberzločinců je najít slabý článek v bezpečnostním řetězci, v podstatě kybernetickou paralelu odemčených dveří. Jakmile hacker najde ten jediný slabý článek, je v tom – vezme co nejvíce osobních identifikovatelných informací.
Hacker pak zahájí těžký úkol, buď data sama použít, nebo je prodat dál přes temný web. Dopady na bankovní účty a online účty nemusí být patrné okamžitě, ale mohou být vážné. Podivné, malé, nerozpoznané transakce mohou být znamením, že údaje o kreditní kartě byly kompromitovány a potenciálně testuje vodu.
Ať už se jedná o číslo kreditní karty, ID sociálního zabezpečení nebo číslo PIN, tato data mohou být kompromitována ke krádeži identity nebo finanční ztrátě. Je také důležité nepodceňovat porušení e-mailových adres a hesel. Přístup k e-mailovému účtu je často branou k řadě dalších účtů – buď prostřednictvím žádosti o resetování hesla, nebo používání stejného hesla na více webech a službách. Data jsou cenná pro hackery a kyberzločince, ať už jsou jakéhokoli druhu.
I pouhý seznam e-mailových adres je cenným seznamem dat pro -. Nyní vědí, legitimní e-mailový účet, mohou navštívit populární webovou stránku a zkusit se přihlásit pomocí této e-mailové adresy a společného hesla. Je překvapivé, kolik uživatelů stále používá slabá hesla. Tento typ útoku je známý jako brute-forcing a pro získání přístupu lze spouštět skripty, které každou sekundu zkoušejí tisíce hesel. Zde jsou naše nejlepší tipy pro hesla:
Vyměnit písmeno za symbol (tj. 5ymb0|) není dost dobré, hackeři tento starý trik znají a učí své skripty, jaká písmena mohou být vyměněna a které znaky vyzkoušet na místě.
Přidání hesla k heslu s číslem také není nijak zvlášť silné, skripty, které hackeři spouštějí, se opět pokoušejí o tisíce hesel za sekundu a lze je snadno naprogramovat tak, aby na konci slabých hesel zkoušely číslice.
Překvapivě mnoho uživatelů STÁLE spoléhá na „heslo“ a „123456“, nikdy je nepoužívají.
Oblíbená jména sportovních hvězd, hudební ikony a filmové citáty také nejsou moudrá volba. Hackeři opět vytvářejí skripty pro hrubou sílu, aby na internetu našli časté fráze a populární jména.
Je třeba se vyhnout jednotlivým slovům ze slovníku. Držte se frází nebo vět v heslech.
Vyhněte se jakýmkoliv vzorům, ať už jde o číselné nebo řádkové klávesy na klávesnici (tj. 123abc nebo qwerty)
Jak bylo zmíněno výše, jedno heslo může někdy získat přístup k mnoha účtům. Uživatelé webu bohužel opakovaně používají stejná hesla a kybernetičtí zločinci to vědí. Pro každý online účet by mělo být použito jiné heslo. Pomocí Správce hesel, jako je TotalAV's, je to snadné, pokaždé, když vytvoříte nový účet, správce hesel navrhne náhodné, bezpečné heslo a automaticky ho zadá při každém přihlášení.
Někteří lidé říkají, že nemají co ukrást, a proto nejsou cílem, zamyslete se znovu, jestli jste to vy. Identifikace krádeže je obrovský problém, kybernetičtí zločinci si stále mohou zakládat nové účty nebo žádat o půjčky na jméno někoho jiného, a to i v případě, že bude zamítnuta, v konečném důsledku by to mohlo nepříznivě ovlivnit hodnocení bonity daného uživatele. A konečně, kybernetičtí zločinci by mohli najít způsoby, jak získat přístup k přátelům a rodině, jakmile získají přístup k e-mailovému účtu. Je životně důležité zůstat online v bezpečí, a jak již bylo řečeno, začíná to silnými hesly.