Lepipálták a jelszólopó kémprogramokat

​Azt gondolhatnánk, hogy a jelszavainkra a legnagyobb veszélyt a jelszólopó programok jelentik. Holott egy más típusú csalás sokkal több kockázatot rejt e tekintetben.
 

A Google és a Berkeley Egyetem kutatói 2016 márciusa és 2017 márciusa között azt vizsgálták, hogy az internetre kikerült jelszavak milyen módon jutottak illetéktelen kezekbe. Az eredményekről a napokban számoltak be.
 
A kutatás azért fontos, mert minél pontosabban tisztában vagyunk azzal, hogy milyen fenyegetettségekkel kell leginkább felvenni a kesztyűt, annál hatékonyabb védelem építhető ki. Igaz ez a jelszóbiztonság területére is, ahol megannyi kockázati tényezővel kell szembe nézni. A kérdés, hogy pontosan melyekkel?
 
A vizsgálatok arra derítettek fényt, hogy felhasználói oldalon alapvetően két veszélyforrás kezelésére van szükség ahhoz, hogy a jelszavak és ezáltal a felhasználói fiókok nagyobb biztonságban lehessenek. Korábban minden jel arra utalt, hogy a bejelentkezési adatokra leginkább a jelszólopó, legtöbbször billentyűleütéseket monitorozó víusok jelentik a legnagyobb veszélyt, azonban a kutatás szerint ez manapság nincs így. E kártevőknél ugyanis jóval több problémát okoznak az adathalászok.

Mindez a számok nyelvén

A kutatás szerint a vizsgált időszakban 12,4 millió hitelesítő adat került kiberbűnözőkhöz adathalász támadásokon keresztül. Ezzel szemben a billentyűleütéseket naplózó vírusok 788 ezer felhasználó jelszavát kaparintották meg. Sajnos szerver (szolgáltatói) oldalon ennél sokkal nagyobbak a problémák, amit mi sem bizonyít jobban, minthogy a Google szerint a vizsgált időszakban összesen 1,9 milliárd fiók hozzáférési adata került illetéktelen kezekbe.