Видео: Щенячий патруль НОВЫЕ СЕРИИ игра мультик для детей про щенков Paw Patrol Детский летсплей #ММ (Ноябрь 2024)
В каждой из недавних атак на Evernote, Facebook, Twitter и другие, вовлеченные компании быстро указывали на то, что пароли оставались безопасными. Но пользовательская информация имеет свою собственную жизнь, и последствия атаки на человека могут ощущаться еще долго после ее окончания.
Атаки, которые мы видели
Как правило, то, что вы слышите, когда крупная компания подвергается риску, - это что-то вроде того, как платежная информация все еще надежна, пароли были зашифрованы, но другая информация была доступна. Обычно это включает в себя имена пользователей и электронные письма.
Большинству из нас это не кажется опасным. В конце концов, мы постоянно раздаем свои электронные письма, даже публикуем их в Интернете. Но есть риски для пользователей, которые получили даже такой небольшой объем информации.
Дерек Холлидей, старший менеджер по продукту в Lookout Mobile Security, объяснил SecurityWatch, как эти биты информации могут стать целью для пользователей. «Информация об учетной записи может использоваться для возможной активации подводной охоты, поскольку она предоставляет некоторую уникальную контекстную информацию о людях - способ связаться с ними», - сказал он. «И тот факт, что они в какой-то момент подписались на определенную услугу».
Вот почему законные электронные письма с предупреждениями часто напоминают пользователям, которым, возможно, была раскрыта их информация, что никто никогда не будет запрашивать их пароль. Если хакер знает, что вы используете Evernote (например), непросто создать сообщение от Evernote и отправить его на адрес электронной почты, который вы используете для управления своей учетной записью. Возможно, вам будет предложено указать свой пароль или информацию об оплате, или, возможно, вынудить вас перейти по вредоносной ссылке.
«Мы видели киберпреступников, которые хотят участвовать в« длинном мошенничестве », - сказал Марк Ришер, соучредитель и генеральный директор Impermium. «Многошаговая атака, которая выходит за рамки прямой кражи конфиденциальных данных».
«Когда преступники врываются в учетную запись социальной сети, они часто могут найти личные данные, которые добавляют легитимности подводной охоте», - продолжил Ришер, который назвал ассоциацию выпускников одной из таких личных деталей. Он объяснил, что его можно использовать для разблокировки функции «секретный вопрос», которая иногда спрашивает, каким был ваш школьный талисман или имя вашего первого питомца, на другом веб-сайте.
Худший случай
Честер Вишневский, старший советник по безопасности в Sophos, сказал, что, хотя Evernote и другие недавно взломанные сайты защищали свои пароли криптографическими хэшами и случайными «солеными» данными, не все пользователи могут быть защищены. Он объяснил, что если пользователи выбирают слабые или общие пароли, «тогда у преступников, вероятно, есть».
При наличии ограниченной информации более простые пароли могут быть восстановлены. «Преступники собираются хэшировать действительно простых и могут не беспокоиться об остальных», - сказал Вишневский.
Для некоторых из плохих парней достаточно просто получить доступ к социальным сетям, таким как Facebook или Twitter. Некоторые используют это как возможность заработать деньги, пытаясь распространять вредоносные программы. Более предприимчивые злоумышленники могут попытаться использовать украденный пароль, чтобы разблокировать учетную запись веб-почты.
«Они часто ищут почту из банка пользователя; часто в этом банке есть функция« Я забыл свой пароль », которая основана исключительно на доступе к учетной записи электронной почты», - сказал Ришер.
Продолжая в наихудшем сценарии, злоумышленники могут не завершить работу после того, как они получат доступ к информации онлайн-банкинга. «Многие из этих парней не собираются напрямую заниматься кражей личных данных, они продают их», - сказал Вишневский.
Далее он объяснил, что в случае банковских троянов злоумышленники будут использовать верхние 10 процентов учетных записей, то есть те, которые располагают наиболее доступными средствами, и продадут остальные 90 процентов информации. Это означает, что информация пользователя после ее взлома может продолжать использоваться и повторно использоваться до тех пор, пока владелец, наконец, не восстановит контроль.
Держите себя в безопасности
«Хорошая новость во всех недавних событиях заключается в том, что ничего личного, что можно идентифицировать, не было взято», - сказал Вишневский, который несколько раз подчеркивал, что пострадавшие компании, по крайней мере, предприняли хорошие шаги для защиты информации пользователей.
Но, как мы видели, этого не всегда достаточно. Пользователи должны прислушиваться к предупреждениям, чтобы сменить пароли при запросе взломанных сервисов. Они также должны стремиться выбирать надежные и уникальные пароли для каждой онлайн-службы, возможно, используя менеджер паролей, чтобы облегчить задачу.
Важно понимать, что пользовательская информация ценна и может быть полезна злоумышленникам даже после того, как вы защитили одну уязвимую учетную запись. Интернет предоставляет множество способов веселиться и работать, но он также предоставляет множество возможностей для атаки.