Elektronska pošta – veliko iskušenje za sajber kriminalce

U protekloj godini saznalo se za krađu skoro milijardu podataka za pristup nalozima na internetu. Poslednja velika žrtva su korisnici internet servisa „Jahu”, jer su podaci o 500 miliona naloga dospeli u ruke sajber kriminalaca i to pre skoro dve godine.

Profesor računarstva Džeremaja Onaolapo sa Univerzitetskog koledža u Londonu istraživao je sa kolegama koliko brzo kriminalci reaguju kada dođu do podataka za pristup nečijem nalogu. Oni su napravili stotinu adresa na „Džimejlu” (Gmail) i objavili ih, zajedno sa lozinkama, na forumima koje posećuju trgovci podacima. Napravili su naloge tako da izgledaju „živo” – sa mnoštvom poruka i aktivnosti. Istraživači su bili uvereni da će pristup elektronskoj pošti biti veliko iskušenje za kriminalce jer kroz nju prolaze važni podaci o drugim nalozima, na primer bankarskim, pa se mogu zloupotrebiti za krađu podataka.

Ispostavilo se da su zaista stavili kriminalce pred iskušenje. Do kraja istraživanja 90 naloga su posećivali ljudi koji nisu pravi vlasnici i, sudeći po aktivnostima, nisu ni posumnjali da su nalozi fiktivni.

Istraživačima je bilo zanimljivo da uljezi nisu odmah poharali nalog i uzeli podatke koji mogu dobro da se prodaju. Prvo su hteli da provere verodostojnost podataka. Potom se jedan period ništa nije dešavalo, pa je profesor Onaolapo zaključio da za to vreme kriminalci procenjuju vrednost podataka koje mogu da pronađu u okviru naloga. Vredni su oni sa mnoštvom poruka od banaka i drugih onlajn servisa. Kriminalci koji šalju spam poruke cene naloge kod kojih mogu da zaobiđu filtere za spam. Hakeri kojima je cilj da putem imejla pošalju zloćudne programe imaju interes da potpuno preotmu nalog i isključe originalnog vlasnika. Međutim, nezavisno od vrste testiranog kriminalca, u svim slučajevima je prošlo nekoliko dana od prvog pristupa do početka zloupotrebe.

„Ako su dobili podatke iz nekog velikog ’curenja’, kupili ih ili sami ’provalili’, prvo moraju da ih testiraju. Kada shvate da jedan set podataka otvara željena vrata, hakeri će ih isprobati i na drugim sajtovima, jer većina korisnika ima 36 onlajn naloga, a znatno manje lozinki”, objasnio je za Bi-Bi-Si dr Stiven Mudi, stručnjak za informacionu bezbednost.

Njegova firma pomaže kompanijama da prate proces logovanja i pravi razliku između legitimnih korisnika i botova, kompjutera koje kriminalci koriste da bi testirali ukradene podatke.

Oni su u prvoj polovini ove godine otkrili 450 miliona pokušaja logovanja botova, jer hakeri testiraju kombinacije na što je moguće više sajtova. Dobre kombinacije se potom prodaju u sajber podzemlju i prođe izvesno vreme dok ne budu upotrebljene, što je dobra vest za vlasnike kompromitovanih naloga jer imaju vremena da promene lozinku.

Zbog toga zabrinjava slučaj „Jahua”, koji je tek posle dve godine obelodanio da se napad dogodio.

Saveti za bezbednost

  • Ne koristite iste lozinke za više naloga
  • Za lozinku uzmite niz reči
  • Razmislite o korišćenju aplikacije „menadžer pasvorda”
  • Promenite fabričke lozinke na svim uređajima
  • Koristite dvostepenu autorizaciju gde god je moguće (osim lozinke koristi se i kod koji stiže kroz es-em-es)

Pratite Krstaricu na www.krstarica.com