Společnost Check Point Software Technologies varuje v souvislosti se dnem hesel, jenž připadl na první květnový čtvrtek, před slabými hesly, zlodějskými malwary, phishingovými triky a špatným zabezpečením.
Kyberzločinci se snaží plošnými i cílenými útoky získat hesla a všechny související přihlašovací údaje k uživatelským účtům. Na darknetu pak dle analytiků probíhá velmi aktivní obchod s těmito údaji, nejrůznější hackerské skupiny obchodující s hesly mají tisíce členů.
Check Point upozorňuje, že velký problém představují zlodějské malwary, například FormBook nebo Agent Tesla, které patří celosvětově k nejrozšířenějším škodlivým kódům a dokáží špehovat uživatele, sledovat stisknuté klávesy, pořizovat screenshoty obrazovky a shromažďovat pro hackery další cenné informace.
Jedno heslo jako cesta k více účtům
Za pár desítek nebo stovek dolarů lze podle Check Pointu koupit přístup k bankovním a PayPal účtům. Ceny jsou odstupňované podle zůstatku na účtu. Ohrožená nejsou jen hesla a přihlašovací údaje k bankovním účtům, ale i k účtům streamovacích a dalších služeb.
Bezpečnostní analytici proto upozorňují, že pokud používáte stejná nebo podobná hesla napříč službami, mohou se útočníci dostat do dalších, a často i zásadnějších, účtů.
„Krádež hesla a přihlašovacích údajů může vést k útokům i na další služby a často je lze využít i k proniknutí do podnikových sítí a ohrožení bezpečnosti citlivých osobních i pracovních dat,“ říká Miloslav Lujka, Country Manager CZ, SK & HU z Check Pointu.
Zdroj: Check Point Software Technologies
