Turėti tą patį slaptažodį skirtingoms paskyroms yra labai patogu. Tačiau užtenka vieno duomenų nutekėjimo, kad nusikaltėliai turėtų prieigą prie svarbiausių paskyrų. 

Ekspertų teigimu, viena sparčiausiai plintančių grėsmių šiandien yra vadinamosios kredencialų brukimo (angl. credential stuffing) atakos. Jų metu nusikaltėliai naudoja anksčiau nutekintus prisijungimo duomenis ir automatiškai tikrina, kur dar jie tinka.

„Jei žmogus tą patį slaptažodį naudoja keliose vietose, užpuolikams nebereikia jo spėlioti ar laužti. Jie tiesiog paima jau nutekėjusius duomenis ir sistemingai išbando juos kitose platformose. Tai viena paprasčiausių, bet labai veiksmingų atakų“, – sako „Baltimax“ vyresnysis kibernetinio saugumo inžinierius ir ESET specialistas Lukas Apynis.

Rizikingas patogumas

Nors apie stiprių slaptažodžių svarbą kalbama nuolat, daugelis vartotojų iki šiol renkasi paprastumą. Vieną slaptažodį lengviau prisiminti, nereikia jo kurti iš naujo kiekvienai paskyrai.

Vis dėlto, pasak eksperto, toks patogumas per daug pavojingas.

„Žmonės dažnai galvoja: manęs tai nepalies. Tačiau kibernetiniai nusikaltėliai nesitaiko į konkrečius asmenis – jie taikosi į mases. Jei jūsų duomenys kažkada buvo nutekėję, galite tapti taikiniu net po kelių metų“, – perspėja L. Apynis.

Pasak specialisto, žmonės dažnai mano, kad jei buvo nulaužta mažiau svarbi paskyra, pavyzdžiui, sena internetinė parduotuvė ar forumas, kurio vartotojas gal ir šiaip jau nebenaudoja, didelės žalos nebus. Tačiau realybė kitokia.

„Dalis vartotojų net nesusimąsto, kas vyksta po duomenų nutekėjimo – pavogti prisijungimo duomenys dažnai atsiduria vadinamajame tamsiajame internete (angl. Dark Web). Jame yra parduodami ar dalijami kitiems nusikaltėliams, todėl tas pats slaptažodis gali būti naudojamas ne vieno, o daugelio piktavalių net ir praėjus ilgam laikui. Jei tas pats slaptažodis naudojamas el. paštui, socialiniams tinklams ar bankinėms sistemoms, vienas senas nutekėjimas gali tapti raktu į svarbiausias paskyras“, – aiškina L. Apynis.

Dažniausiai tokios atakos vykdomos automatizuotai – specialūs robotai per trumpą laiką išbando tūkstančius prisijungimų skirtingose sistemose. Kad liktų nepastebėti, jie gali keisti IP adresus ir imituoti tikrų vartotojų elgesį, todėl tokias atakas susekti ir sustabdyti laiku gali būti sudėtinga.

Kokių ženklų nereikėtų ignoruoti?

Ekspertas sako, kad apie bandymus perimti paskyras dažnai signalizuoja keli požymiai:

• gaunate pranešimus apie nesėkmingus prisijungimus;
• atkeliauja slaptažodžio keitimo laiškai, kurių neprašėte;
• gaunate prisijungimo kodus ar dviejų veiksnių autentifikacijos patvirtinimus be priežasties;
• paskyrose pastebite pakeistus nustatymus;
• iš paskyros siunčiami jums nežinomi laiškai ar žinutės.

„Jei gaunate netikėtą prisijungimo kodą ar pranešimą apie bandymą jungtis, tai gali reikšti, kad kažkas jau turi jūsų slaptažodį“, – sako L. Apynis.

5 patarimai, kaip apsaugoti paskyras

Norint sumažinti riziką, IT žinovas rekomenduoja keisti įpročius ir imtis kelių paprastų veiksmų.

1. Naudokite skirtingus slaptažodžius kiekvienai paskyrai. Tas pats slaptažodis keliose vietose yra didžiausia rizika.
2. Pasitelkite slaptažodžių tvarkyklę. Ji padeda generuoti stiprius ir unikalius slaptažodžius bei jų nereikia atsiminti.
3. Įjunkite dviejų veiksnių autentifikavimą (2FA). Net jei slaptažodis nutekėtų, prisijungti be papildomo patvirtinimo būtų daug sunkiau.
4. Reguliariai tikrinkite, ar jūsų duomenys nebuvo nutekinti. Tam galima naudoti specialias viešas duomenų tikrinimo platformas.
5. Nedelskite keisti slaptažodžių. Jei sužinojote apie nutekėjimą, veikti reikia iš karto.

Rizika aktuali ir Lietuvoje

Pasak L. Apynio, Lietuvos vartotojai nėra išimtis tokioms atakoms – fizinė vieta ar kalba nuo jų neapsaugo.

„Jei naudojatės tarptautinėmis platformomis, socialiniais tinklais, el. prekyba ar el. paštu, esate toje pačioje rizikos zonoje kaip ir visi kiti. Kibernetiniai nusikaltėliai neskirsto aukų pagal šalį“, – pažymi ekspertas.

Specialistas pabrėžia, kad kredencialų brukimo atakos nėra sudėtingos technologine prasme – jos sėkmingos todėl, kad išnaudoja žmonių įpročius.

„Didžiausia klaida manyti, kad stiprus slaptažodis visada reiškia saugumą. Jei tą patį stiprų slaptažodį naudojate penkiose vietose, rizika išlieka labai didelė. Šiandien svarbiausia ne tik slaptažodžio stiprumas, bet ir jo unikalumas“, – apibendrina L. Apynis.