Złamane hasła wciąż są w użyciu. Niepokojące dane

Problem zabezpieczenia kont wciąż pozostaje jednym z zagadnień, które trzeba poruszać w zakresie cyberbezpieczeństwa. Nietrudno się domyślić, że problem wraca w związku z wyciekami. Na naszych łamach opisujemy je regularnie. Przykładem może być wyciek ze sklepu internetowego.

Hasło wyciekło? Zmień je i nie używaj

Okazuje się jednak, że nawet apele o zmianę haseł nie docierają do wszystkich. Jak podaje serwis Cybernews, najnowsze dane Cloudflare wskazują na dalsze używanie przez internautów 41 proc. haseł, które zostały upublicznione w sieci. Duży wpływ na tę sytuację ma wielokrotne wykorzystywanie danego kodu dostępu. „Gdy dochodzi do wycieku, mamy do czynienia z efektem fali” – wskazali eksperci z przedsiębiorstwa.

Jest to tylko wierzchołek góry lodowej. Jeżeli weźmie się pod uwagę wszystkie próby logowania, w tym te nieudane, wykorzystanie złamanych haseł rośnie do 52 proc. Jednocześnie boty mają odpowiadać za 95 proc. prób uzyskania dostępu za pomocą ujawnionych danych.

Przedstawiciele Cloudflare wskazują, że wielu użytkowników nie zwraca uwagi na informacje o cyberatakach i wyciekach danych logowania, a co za tym idzie – w dalszym ciągu używa swoich haseł.

„W ich przypadku, pytanie o wykorzystanie danych z wycieku nie brzmi »czy«, tylko »kiedy«” – zaznaczyli eksperci. Co istotne, porównali bazę 15 mld ujawnionych haseł z 20 proc. wszystkich stron internetowych; problem może być zatem znacznie większy.

Łatwo się zabezpieczyć

Wśród opublikowanych przez firmę danych znalazły się również informacje o najpopularniejszych celach cyberprzestępców pod kątem prób wykorzystania ujawnionych haseł. Na czele znalazły się systemy CMS, czyli m.in. WordPress czy Joomla. 

Tylko w tym pierwszym przypadku 76 proc. odnotowanych prób logowania z wykorzystaniem przechwyconych haseł kończy się powodzeniem. Z kolei nieudane próby stanowią jedynie 5 proc.

„Blisko połowa przypadków uzyskania dostępu jest wykonywana przez nieautoryzowane systemy, stworzone do wykorzystywania wykradzionych danych logowania” – zauważa Cloudflare.

Jak się zabezpieczyć przed działaniami cyberprzestępców? Administratorzy stron powinni stosować ograniczenia w liczbie prób logowania, wdrażając blokadę na dany okres przy określonej liczbie odrzuconych kombinacji danych.

Użytkownicy zaś powinni przede wszystkim zmieniać złamane hasła, ograniczyć liczbę portali, na których stosowany jest dany kod do minimum, a także wdrożyć weryfikację wieloetapową. Dobrym rozwiązaniem jest również wykorzystanie menedżerów, aby uniknąć ewentualnej utraty dostępu poprzez zapomnienie hasła.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].