1,7 Δισεκατομμύρια Κωδικοί Κυκλοφορούν στο Dark Web – Πόσο Ασφαλείς Είναι Οι Δικοί Σου;

Ανησυχητικά νέα ήρθαν από τον χώρο της κυβερνοασφάλειας: 1,7 δισεκατομμύρια παραβιασμένοι κωδικοί πρόσβασης διακινούνται αυτή τη στιγμή σε forums του dark web, εξαιτίας ενός κακόβουλου λογισμικού τύπου infostealer.

Πώς Οι Εγκληματίες Εκμεταλλεύονται Τους Κωδικούς Σου;

Όταν σκεφτόμαστε ψηφιακές επιθέσεις, μας έρχονται στο μυαλό σύνθετοι τρόποι παραβίασης, κρατικές κατασκοπίες, ή κάποιο «χακάρισμα» τύπου ταινίας. Στην πραγματικότητα, ο πιο απλός τρόπος για να παραβιαστεί ένας λογαριασμός είναι μέσω των ίδιων των στοιχείων σύνδεσης.

Αν ο κωδικός σου είναι ίδιος παντού, αν δεν αλλάζει για χρόνια ή αν πληκτρολογείται χωρίς σκέψη σε αναξιόπιστα περιβάλλοντα, τότε ο λογαριασμός σου είναι απλώς θέμα χρόνου να πέσει στα λάθος χέρια.

Τα κακόβουλα λογισμικά τύπου InfoStealer λειτουργούν αθόρυβα, εγκαθίστανται χωρίς να το καταλάβεις, και συλλέγουν credentials από browsers, εφαρμογές και εργαλεία που χρησιμοποιείς καθημερινά. Έπειτα, τα δεδομένα αυτά πωλούνται σε εγκληματικά δίκτυα (πχ. το dark web).

Αύξηση 42% Στις Διαρροές Κωδικών!

Η FortiGuard Labs προειδοποίησε πρόσφατα ότι ο όγκος των παραβιασμένων στοιχείων αυξήθηκε κατά 42% σε σχέση με πέρυσι. Εγκληματικές ομάδες όπως οι BestCombo, BloodyMery και ValidMail επαληθεύουν και οργανώνουν μαζικά αρχεία με usernames, κωδικούς και email, κάνοντάς τα “έτοιμα προς χρήση”.

Οι κωδικοί αυτοί χρησιμοποιούνται είτε για άμεσες επιθέσεις, είτε για μεταπώληση. Από εκεί και πέρα, η ζημιά μπορεί να γίνει με πολλούς τρόπους: πρόσβαση σε τραπεζικούς λογαριασμούς, παραβίαση email, ακόμα και επιχειρησιακή κατασκοπεία.

Τι Πρέπει να Κάνεις Από Σήμερα;

Το να έχεις έναν ισχυρό, σύνθετο κωδικό είναι σίγουρα καλύτερο από το να χρησιμοποιείς «123456» ή «password». Όμως, μόνο αυτό δεν αρκεί. Οι επιθέσεις σήμερα βασίζονται σε τεχνικές κοινωνικής μηχανικής, παραβίαση συσκευών, ακόμα και bypass σε συστήματα 2FA.

Αν υποψιάζεσαι ότι ο κωδικός σου μπορεί να έχει διαρρεύσει, μην το αφήσεις στην τύχη. Είναι απαραίτητο:

• Να αλλάξεις άμεσα όλους τους βασικούς σου κωδικούς (email, τράπεζα, e-banking, social media κτλ.).
• Να ενεργοποιήσεις τον έλεγχο ταυτότητας δύο παραγόντων (2FA), όπου είναι διαθέσιμος.
• Να σταματήσεις να αποθηκεύεις τους κωδικούς σου στον browser, εφόσον δεν είναι ασφαλές περιβάλλον.
• Να χρησιμοποιείς password manager με ισχυρή κρυπτογράφηση.

Για να βεβαιωθείς ότι τα στοιχεία σου δεν βρίσκονται μέσα στα 1,7 δισεκατομμύρια credentials που κυκλοφορούν αυτή τη στιγμή στο dark web, μπορείς να επικοινωνήσεις άμεσα μαζί μας.

Η ομάδα μας θα πραγματοποιήσει έναν στοχευμένο έλεγχο διαρροής δεδομένων και θα σε καθοδηγήσουμε βήμα-βήμα σε ό,τι χρειάζεται να κάνεις σε περίπτωση κινδύνου.