Ovdje se ne radi o hakerskom napadu, nego o curenju podataka, što je normalno. To se dešava svakodnevno, rekao je Lucijan Carić, stručnjak za informacijsku sigurnost.
U jednom od najvećih slučajeva curenja podataka u povijesti više od 23.000 baza podataka postalo je javno dostupno, a CARNET-ov Nacionalni CERT analizom je utvrdio kako je u bazi više od 47.000 korisničkih računa čija vršna domena završava na .hr, priopćio je u utorak MUP. Za kolekciju baza se vjeruje kako je potekla s privatnog hakerskog foruma Cit0Day.in, koji mnogi napadači koriste kako bi prikupili što veći broj korisničkih imena, adresa elektroničke pošte i lozinki u obliku čistog teksta.
- Onaj tko je provalio ima nešto tehnološkog znanja, ali ovdje nije ništa revolucionarno. Isto tako i iskorištavanje tih podataka nije ništa revolucionarno. Bilo je nedavnog curenja i na Linkedinu. Sve se ovo dešava jer ljudi imaju previše računa, a na većini imaju istu lozinku pa je provaliti takve podatke zaista lako. Potrebno je samo znati vašu e-mail adresu pa se lako uđe na sve vaše društvene mreže ili neke profile jer, ponavljam, većina ljudi u Hrvatskoj koristi istu šifru za sve profile koje imaju ili im je šifra doista jednostavna - pojasnio je Carić.
S njim se slaže i drugi informatički stručnjak Marko Rakar.
- Kad procuri neka nova baza podataka, onaj tko je to napravio prvo iste te podatke prodaje na dark webu. Isto tako, oni koji su željeli nešto ili nekoga kompromitirati to su već napravili. Sad su tu bazu pustili svima na preuzimanje nakon što su izvukli ono što su htjeli, to je jasno. Svi žele biti prvi u nečemu, ali svi žele i zaraditi - objasnio je Rakar.
Oba naša sugovornika se slažu da je najbolja zaštita komplicirana lozinka.
- Lozinka treba imati najmanje 12 znakova i svakako nemojte koristiti istu lozinku za više profila. Pogotovo ne na onima gdje imate neke važne stvari, poput web shopova, gdje imate podatke o kartici i slično. A ako koristite neke aplikacije koje se tiču financija, svakako treba koristiti dvostupanjsku provjeru. Uz to, s vremena na vrijeme treba mijenjati lozinke jer za sada na tržištu nema adekvatne zaštite - naglašavaju naši stručnjaci.
Građani svoje podatke mogu provjeriti na “Have I Been Pwned” i znati je li njihov korisnički račun kompromitiran.
Kako pravilno zaštiti e-račune?
1. Koristite različite lozinke na različitim stranicama. Istraživanje (Ofcom) pokazalo je da čak 55% odraslih koristi iste lozinke za većinu internet-stranica koje posjećuju. Koristite fraze kao lozinku.
2. Većina Wi-Fi hotpotova ne šifrira podatke i jednom kad podatak napusti vaš uređaj i krene prema web odredištu, on je ‘na čistini’ i prenosi se kroz zrak na bežičnu mrežu.
3. Zaključavajte svoj mobitel i tablet. Držite ga zaključanim, baš kao i vaša ulazna vrata u stan ili kuću. Utipkavanje lozinke ili koda 40-ak puta dnevno može se činiti kao gnjavaža, ali stručnjaci za sigurnost tvrde da je to ‘prva linija obrane’.
4. Krajnji cilj prevare nisu računala, nego ljudska bića jer se iskorištavaju njihova lakovjernost, povjerenje, pohlepa... Ljudska pogreška je i dalje najčešći uzrok zašto hakeri imaju tako puno uspjeha. Pa pripazite s kim dijelite svoje podatke i lozinke da ne biste skupo platili.