Можда мислите да су ваши налози тренутно безбедни јер користите јаку лозинку, али стварност је таква Ваше акредитиве могуће је да круже мрежом без вашег знања.Милиони имејлова, корисничких имена и лозинки завршили су у украденим базама података које деле сајбер криминалци и на форумима Дарк Веба, спремни за злоупотребу у било ком тренутку.
Добра вест је да постоје једноставни начини да Проверите да ли су ваши подаци процурели и реагујте на времеНе ради се о паници, већ о преузимању контроле: сазнању да ли сте учесници било каквих пропуста, разумевању шта тачно подразумевају и примени неколико кључних мера за затварање врата пре него што неко дође до ваших налога.
Зашто је толико важно знати да ли су ваши акредитиви процурели?
Један од највећих непријатеља наше онлајн безбедности није неки тајанствени суперхакер, већ Небезбедне навике једноставне попут понављања исте лозинке на више сајтоваАко веб локација претрпи кршење података и користите исту лозинку на другим сервисима, проблем престаје да буде локални и постаје ланчана реакција.
Замислите да су ваше корисничко име и лозинка за стару друштвену мрежу или форум којих се једва сећате процурели, али ви користите исту лозинку за своју главну е-пошту, своју банку или тренутне друштвене мреже; у том сценарију Било који нападач може да тестира те акредитиве на другим сервисима. и отворити пут једноставним аутоматизованим скриптом.
Ова врста масовног напада позната је као акредитивно пуњењеНеко купује или преузима базе података са процурелим подацима и почиње да испробава комбинације корисничког имена и лозинке на стотинама веб-сајтова. Не мора бити посебно паметан, само стрпљив и имати добру колекцију украдених података.
Проблем иде далеко даље од „крађе глупог налога“. На пример, са приступом вашем примарном имејлу, нападач може ресетују лозинке за друге сервисе, читају ваше поруке, представљају се као ви или чак уништавају ваше финансијеИ да, све би могло почети са поновљеном лозинком која је процурела пре много година.
Зато је важно озбиљно схватити нешто наизглед једноставно као што је провера да ли смо на неким листама цурења информација. Што пре сазнате да је један од ваших акредитива откривен, пре ћете моћи да реагујете. промена лозинки, активирање двостепене верификације и провера сумњивих пријава.
Велика кршења података: зашто скоро нико не успева да их избегне
Последњих година смо видели цурења која су оборила све рекорде и јасно показала да Ниједна велика услуга није потпуно безбеднаГоворимо о гигантским колекцијама, попут такозване „мајке свих провала“, која обједињује податке украдене у нападима на више компанија и онлајн сервиса.
То масовно цурење је успело да се сакупи око 26.000 милијарди записаукључујући акредитиве, контакт информације, па чак и владине податке. Ова бројка надмашује друге масовне инциденте попут цурења података са Cam4, које је открило око 11.000 милијарди записа, или добро познату Колекцију бр. 1, са 773 милиона претходних комбинација за пријаву.
Платформе које се широко користе као што су LinkedIn, Twitter (сада X), Yahoo, Dropbox или Adobe Претрпели су кршења где су угрожени имејлови, лозинке и други лични подациУ неким случајевима, говоримо о стотинама милиона налога погођених у једном инциденту, као што се догодило са LinkedIn-ом 2016. године или са Yahoo-ом 2013. године.
Ова цурења информација су поред других новијих која су утицала на добављаче услуга, компаније за графички дизајн или чак стратешки оператери као што је Телефоникагде се говорило о базама података са милионима редова личних података купаца и запослених: пуна имена, адресе, бројеви телефона, имејлови... савршена комбинација за циљане нападе и крађу идентитета.
Трој Хант, творац филма „Have I Been Pwned“, додао је више од 3,5 терабајта украдених информација у једном ажурирању, повећавајући базу података на приближно 23.000 милијарде записа. Другим речима, чак и ако водите рачуна, Ако само једна од услуга на којима имате налог откаже, ваши акредитиви би могли да заврше у једној од ових огромних колекција..
Како функционишу процуреле базе података лозинки
Када веб локација претрпи провалу, нападачи обично краду пакете који садрже имејлови, корисничка имена и лозинке (често у хеш облику)Ови подаци ретко остају на једном месту: спајају се са другим цурењима информација, препродају се, препакују и на крају се интегришу у огромне базе података о акредитивима.
Ове базе података могу достићи величину од неколико терабајта и садржати милиони или чак милијарде записа прикупљани током година. Обично су означени по сервису и датуму цурења података, тако да нападач може да зна одакле сваки скуп података долази и коју врсту информација садржи.
Сајбер криминалци их користе за разне ствари: од напади кршења акредитива аутоматизовани процеси се протежу чак и на крађу идентитета на Дарк вебу. Са само неколико скрипти, они масовно тестирају комбинације имејлова и лозинки у банкама, друштвеним мрежама, платформама за куповину, сервисима имејлова итд., тражећи важеће податке за пријаву.
Позитиван део је то Стручњаци за безбедност такође користе ове базе података (или њихове обрађене верзије) како би се помогло корисницима. Уместо рада са лозинкама у обичном тексту, хешеви и технике безбедног поређења се користе да би се утврдило да ли је лозинка процурела, а да се притом не би поново открила.
То је довело до појаве пројеката и услуга које, ослањајући се на ове колекције, Омогућавају вам да проверите да ли се ваша е-пошта или лозинке појављују у било каквим познатим кршењима податакабез потребе да улазите у мрачне форуме или додатно ризикујете своју приватност.
Онлајн алати за откривање да ли су ваши акредитиви процурели
Најдиректнији начин да сазнате да ли сте у празнини је да посетите специјализоване сајтове који Они прикупљају компромитоване базе података и омогућавају безбедно претраживање.Најбоље од свега је што су многи од ових алата бесплатни и могу се користити из вашег прегледача, без инсталирања било чега.
Суштински класик је Да ли сам пуна (haveibeenpwned.com). То је једна од најцењенијих платформи у свету сајбер безбедности, коју покреће Трој Хант. Ради као претраживач: унесете своју адресу е-поште у главно поље, кликнете на дугме и систем... Проверите да ли је та имејл адреса повезана са неким забележеним цурењем информација..
Ако нема подударања, страница враћа поруку на зеленој позадини која указује на то да Ваша адреса е-поште се не појављује ни у једном од кршења безбедности које су индексирали.С друге стране, ако сте на било којој листи, видећете екран црвене боје са детаљима о цурењима информација у којима сте били укључени, приближним датумима и врстом података који су били откривени.
Исти портал има посебан одељак за лозинкеТамо можете безбедно проверити, користећи технике делимичног хеширања, да ли је одређена лозинка икада процурела, а да се серверу не открије пуна лозинка. Ово је веома корисно за одбацивање старих лозинки које не би требало поново да користите.
Поред тога, „Have I Been Pwned“ дозвољава Пријавите се са својом имејл адресом да бисте примали обавештења Када се та адреса појави у новим цурењима информација, пратите целе домене (на пример, домене компаније) и проверите листе сервиса који су хаковани. Све ово функционише као отворени сервис са јавно доступним кодом платформе.
Остале веб странице и сервиси за откривање цурења
Поред „Have I Been Pwned“, постоји доста алтернатива које можете комбиновати да бисте имали прилично свеобухватан преглед ваше презентацијеНе морате их све користити одједном, али је добро да их знате.
Један од њих је алат за Циберневскоја нуди бесплатну онлајн проверу где уносите своју имејл адресу у поље „унесите своју имејл адресу“ и кликнете на „ПРОВЕРИ САДА“. Сервис тврди да Не снима нити чува вашу е-пошту.Такође вам говори да ли се ваша имејл адреса налази на било којој познатој листи цурења информација. Ако је ваша имејл адреса угрожена, нуди тренутни савет о томе како да ублажите ризик.
Такође имате услуге као што су ДеХасхедОне су више усмерене ка истраживању и напредним корисницима. Омогућавају претраживање не само путем е-поште, већ и путем... ИП адреса, корисничко име, бројеви телефона, домени или чак други идентификаториНакон уласка, видећете бројач који приказује број угрожених налога и разне одељке да бисте сазнали како да га искористите. Неке функције се плаћају, али нуди ограничене опције приступа.
Још једна једноставна опција је СекуритоМинималистичка страница где једноставно унесете своју имејл адресу у траку за претрагу и систем Говори вам да ли је открио било каква повезана цурења.Уколико дође до инцидената, следећи корак је да се што пре делује променом лозинке и провером безбедности укључених налога.
Постоје и алати као нпр Провера цурења идентитетакоји функционишу мало другачије: унесете своју имејл адресу у образац на њиховој веб страници (на енглеском) и систем Шаље извештај у ваше пријемно сандуче. што указује да ли су се ваши подаци (е-пошта, телефон, датум рођења, адреса итд.) појавили у филтрираним базама података.
Проверите да ли има цурења података из вашег прегледача или менаџера лозинки
Нису само специјализоване веб странице те које вам могу помоћи. Модерни прегледачи и многи менаџери лозинки већ укључују функције за... аутоматска верификација откривених акредитива, који се појављују без потребе да се сетите да било шта урадите.
У случају гоогле цхромеМодул за управљање лозинкама интегрише систем под називом Провера лозинки који Проверите кључеве које сте сачували и упозорава вас ако је било који од њих део познатог цурења или ако је преслаб или поново коришћен. Нешто слично се дешава у Мозилла ФиреФоккоји садржи Firefox Monitor и безбедносна упозорења уграђена у прегледач.
мицрософт ивица Не заостаје и нуди Password Monitor, који ради са сличном логиком. У свим случајевима, идеја је иста: ако лозинка сачувана у прегледачу процури и појави се у јавним базама података, Добићете обавештење да то промените што је пре могуће..
Поред прегледача, наменски менаџери лозинки (као што су 1Password, Bitwarden, Dashlane, LastPass, KeePassXC или слични) иду корак даље. Они креирају шифровани „трезор“ са свим вашим кључевима, генеришу јаке и јединствене лозинке за сваку услугу и Они периодично проверавају да ли се појављују нова цурења коришћење функција као што су Watchtower, Dark Web Monitoring или интеграције са Have I Been Pwned.
Такође имате уграђене опције на мобилним уређајима. АндроидGoogle Password Manager вам омогућава да покренете безбедносну проверу да бисте видели ако су ваше сачуване лозинке слабе, поново коришћене или су процуреле. у iOSУ Подешавањима > Лозинке, систем вас упозорава на угрожене или небезбедне лозинке и подстиче вас да их ажурирате јачим лозинкама.
Да ли су ови алати безбедни? Приватност и контроверзе
Разумљиво је да када вам кажу да унесете своју адресу е-поште на веб-сајту да бисте видели да ли сте хаковани, у вама се покреће извесни инстинкт неповерењаНа крају крајева, предајете своју адресу спољној служби и није увек јасно шта тачно раде са тим подацима.
Угледне платформе инсистирају на томе Они не чувају имејлове које унесете. Нити их користе у друге сврхе, и детаљно објашњавају како раде са базама података о цурењу информација (порекло података, да ли долазе са Дарк Веба, јавна цурења, извештаји компанија итд.). У случају пројекта „Have I Been Pwned“, на пример, Трој Хант је био посебно транспарентан и отворио је код пројекта, поред сарадње са организацијама попут ФБИ-ја на задацима сајбер безбедности.
Ипак, постоје напредни корисници који верују да Уношење ваше имејл адресе на било коју веб страницу носи одређени ризик.Колико год мало било. То је разумна дебата: корисност ових алата је огромна, али је увек најбоље користити их мудро, бирати реномиране пројекте и избегавати сумњиве варијанте које само настоје да прикупе податке.
Нешто слично се дешава са лозинкама. Поуздани сервиси користе технике као што је слање фрагменти хеша (k-анонимност) Ово осигурава да ваша пуна лозинка никада не напусти ваш уређај, што значајно смањује ризик од злоупотребе. Међутим, ако онлајн провера лозинки директно затражи вашу лозинку у обичном тексту и не објасни како је штити, паметно је избегавати њено коришћење.
На крају крајева, ове алате треба посматрати онаквима какви јесу: још једна помоћ у оквиру безбедносне стратегијеОни не замењују здрав разум или добре праксе, али вас упозоравају када нешто пође по злу са услугом на којој сте имали налог.
Шта да радите ако откријете да је ваша е-пошта или лозинка процурела
Откривање да је ваша адреса е-поште приказана црвеном бојом или да се једна од ваших лозинки налази у процурелој бази података Мало је импресивно, али није крај света.То је знак да је дошло време да се креће брзо и на донекле уредан начин.
Прва ствар, и готово обавезна, јесте промените лозинку налога који је погођенИзаберите потпуно нову, дугачку лозинку са великим словима, малим словима, бројевима и симболима, или још боље, лозинку. Избегавајте по сваку цену верзије које су „сличне“ старој (додавање јединице, промена слова у број итд.).
Ако сте користили исту лозинку, или веома сличну, на другим сервисима, време је да средиш ствари: Такође промените лозинке за све сајтове где сте га поново користили.Овај корак је кључан за заустављање домино ефекта потенцијалног напада крађе акредитива.
Затим, препоручљиво је прегледати скорашње пријаве и уређаје повезане са важним налозима (е-пошта, друштвене мреже, банкарство, радне платформе итд.). Скоро све ове услуге вам омогућавају да видите са којих локација и уређаја сте се пријавили. Ако видите нешто необично, затворите све активне сесије и поново се пријавите са новом лозинком.
Следећи корак је активирање (или појачавање) аутентификација у два корака (2ФА) на свим релевантним налозима. Можете користити апликације као што су Microsoft Authenticator, Google Authenticator или, ако желите да идете корак даље, физички безбедносни кључеви за сервисе који га подржавају. На овај начин, чак и ако неко има вашу лозинку, биће му много теже да се пријави.
У осетљивим случајевима, као што су банковни рачуни, финансијске услуге или корпоративни профили, добра је идеја обавестите одговарајући тим за подршку и прегледајте све сумњиве активности. Ако су успели да приступе бројевима картица или другим важним информацијама, не оклевајте да контактирате своју банку да блокира или обнови картице и појача безбедносне мере.
Прави ризици ако ваши подаци заврше у погрешним рукама
Кршење акредитива није само једноставна ствар типа „моја лозинка је украдена“. За сајбер криминалце, поседовање ваше имејл адресе и свих повезаних лозинки је као да имају приступ свему. швајцарски нож за добар део вашег дигиталног животапосебно ако је угрожени налог примарна имејл адреса.
Са приступом вашем поштанском сандучету могу покушати ресетујте лозинке за друге услугеМогу да прегледају ваше разговоре, пронађу фактуре, информације о испоруци, податке о компанији, бројеве телефона, па чак и финансијске информације. Све је то одличан материјал за нападе друштвеним инжењерингом, веома веродостојан фишинг или крађу идентитета.
У екстремнијим сценаријима, ваши подаци могу завршити препродаја на Дарк Вебу Продато највишем понуђачу, интегрисано у базе података које други нападачи користе за покретање масовних кампања или циљаних напада на вашу личну или професионалну мрежу. Једноставан процурели имејл може бити улазна тачка за напад који утиче на целу организацију.
С друге стране, ништа их не спречава да користе ваше налоге да шаљите спам или фишинг кампање својим контактима, потписано вашим именом. Поред директне штете, ово може озбиљно наштетити вашем личном или професионалном угледу ако не реагујете на време.
Све ово појачава идеју да је најразумније учинити претпоставите да ће у неком тренутку ваши акредитиви бити откривени и припремите се за то добрим праксама, уместо да слепо верујете да се „мени то неће десити“.
Најбоље праксе за смањење утицаја будућих цурења
Савршена безбедност не постоји, али можете ублажити кршење података. не дозволи да постане катастрофаКључ је усвојити неколико једноставних навика и одржавати их током времена.
Прво је да се одупрете искушењу да све запамтите са истом лозинком. Потребно вам је јединствене лозинке за сваку важну услугуТу добар менаџер лозинки прави сву разлику: генерише јаке лозинке, чува их шифроване и попуњава их уместо вас, тако да не морате да се ослањате на своје памћење.
Још један стуб је двофакторска аутентификацијаКад год услуга то дозвољава, активирајте је. Ако имате избор, апликације за аутентификацију или FIDO кључеви су бољи од SMS кодова, јер су ови други рањивији на одређене нападе, али је било каква 2FA много боља него ништа.
Ни то не боли Проверавајте своје рачуне с времена на време: извршите брзе ревизије лозинки, проверите да ли и даље користите старе или поновљене лозинке, одјавите се са уређаја које више не користите, опозовите дозволе за апликације које вам више нису потребне и обратите пажњу на безбедносна упозорења која шаљу саме услуге.
Коначно, заштитите најосновнију површину напада: Не чувајте лозинке у нешифрованим белешкама или у прегледачу ако можете то да избегнете.Редовно ажурирајте своје уређаје и апликације, будите опрезни са имејловима или порукама које траже да се брзо пријавите и навикните се да му увек приступате тако што ћете сами унети адресу у прегледач или користити званичну апликацију.
Све указује на то да су кршења података и даље уобичајена појава, али знање како да проверите да ли су ваши акредитиви угрожени, коришћење поузданих алата, брзо реаговање када сте погођени кршењем и усвајање навика као што су јединствене лозинке, менаџери лозинки и 2FA значи да, иако ризик никада није нула, Преузмите контролу над својом безбедношћу уместо да је препустите случају..