2024 m. trečiąjį ketvirtį kibernetinių atakų metu buvo nutekinta net 204 tūkst. lietuviams priklausančių internetinių paskyrų. Šis skaičius išaugo net 313 proc. lyginant su antruoju metų ketvirčiu, kurio metu nutekėjo 49,4 tūkst. lietuvių paskyrų.
„NordPass“ bendradarbiavo su grėsmių poveikio valdymo platforma „NordStellar“, kad išanalizuotų 2,5 TB slaptažodžių, paimtų iš viešų šaltinių, įskaitant duomenų nutekėjimą ir kenkėjiškomis programomis pažeistas paskyras, duomenų bazę.
Naujoje ataskaitoje teigiama, kad populiariausi pasaulyje slaptažodžiai tebėra nerimą keliančiai nuspėjami ir nesaugūs.
Nagrinėdami su paskyromis susietus el. pašto adresus, tyrėjai galėjo atskirti asmeninius ir įmonių slaptažodžius. Jau antrus metus iš eilės slaptažodis „123456“ išlaikė dažniausiai naudojamo slaptažodžio pasaulyje poziciją.
Be „123456“, į dešimtuką pateko dar keli akivaizdūs, lengvai atspėjami slaptažodžiai, įskaitant „123456789“, „qwerty123“, „111111“ ir įdomesnį „password“.
Vartotojai parodo, kuo žmonės domisi ir kas jiems patinka. Į šių šalių sąrašus pateko tokie sporto komandų pavadinimai kaip „liverpool“ Jungtinėje Karalystėje ir restoranas „lizottes“ Australijoje. Šiose šalyse daug dėmesio buvo skiriama suomių ir vengrų kalbos žodžio „password“ vertimams – „salasana“ ir „jelszo“.
Nors nedidelė mažuma bandė būti šiek tiek įmantresni, pasirinkdami tokius variantus kaip „P@ssw0rd“, šios priemonės vis tiek pasirodė nepakankamos. Tyrėjai praneša, kad šiuos itin nesaugius slaptažodžius galima nulaužti greičiau nei per sekundę.
Kaip apsisaugoti?
Geriausia, kad slaptažodį sudarytų ne keli sujungti žodžiai, o atsitiktinių simbolių kratinys. Kaip tokį susikurti? Paprasta: susigalvokite lengvai įsimenamą sakinį ir naudokite pirmas dvi ar tris kiekvieno žodžio raides. Pavyzdžiui, sakinys „Kas rytą mėgstu eiti pasivaikščioti su savo šunimi Princu“ gali tapti geru slaptažodžio pagrindu: „karymeeipasusasupr“.
Dabar jį belieka patobulinti, įtraukiant didžiųjų raidžių, skaičių ir simbolių arba jais pakeičiant kai kurias raides. Pavyzdžiui: „kaRY*me3!Pasu5aSUPr@“, arba „k4RymE^eiP@5uSa$uPR“, arba… na, supratote.
Beje, šio metodo privalumas tas, kad susikurtas raidžių kratinys neprimena jokio žodžio, taigi jame raides galima drąsiai keisti jas primenančiais skaičiais ar simboliais (pvz., A į 4 arba @, E į 3, S į 5 ar $ ir kt.). Naudojant tiesiog kelis sujungtus žodžius toks pakeitimas didelės įtakos neturi, kadangi slaptažodžių spėjimo programos šią suktybę yra perpratusios.
Jei įtariate, kad jūsų informacija buvo nutekinta, turėtumėte imtis šių priemonių:
- Nedelsiant pakeisti savo paskyrų slaptažodžius;
- Tose paskyrose, kur įmanoma, įjungti dviejų veiksnių autentifikavimą;
- Jei buvo nutekinta jūsų kredito kortelės informacija, nedelsiant kreiptis į banką;
- Patikrinti, ar jūsų įrenginiuose nėra kenkėjiškų programų;
- Saugotis sukčių laiškų ir skambučių, jei nutekėjo jūsų el. pašto adresas, telefono numeris ar kita kontaktinė informacija.
Kai nutekinamas el. pašto adresas, jo savininkui kyla pavojus tapti kibernetinių nusikaltimų auka. Sukčiai gali siųsti netikrus el. laiškus, apsimesdami teisėtų organizacijų atstovais, tokiuose laiškuose įterpdami kompiuterinių virusų nuorodas arba prašydami atskleisti dar daugiau asmeninės informacijos.
Jei kartu su el. pašto adresu nutekinama daugiau asmeninės informacijos, pavyzdžiui, vardas, pavardė ir adresas, sukčiai gali naudotis naudotojo tapatybe vykdydami nusikaltimus.
