Kyberškůdci útočí na uživatelské účty
Hackeři běžně odposlouchávají informační tok na internetových routerech. Zpravidla si toho ani nevšimnete. Některé modely Wi-Fi routerů podobné útoky zaznamenávají a dokonce je i odráží. Mimochodem, pokud by vás zajímalo, co se ve vaší síti děje, dá se to zjistit pomocí silného nástroje Wireshark. Tento monitor síťového provozu vám například prozradí, jaké různé infostealery a další automatický software slídí okolo vás a zjišťuje slabiny vašeho připojení.
Útočníci se zvlášť zaměřují na uživatelské účty Apple, Google, Microsoft a dalších velkých poskytovatelů. Související krádeže identit a přihlašovacích údajů jsou na vzestupu. Můžete si zkontrolovat, odkud pokusy o přístup jdou a zda máte svou ochranu optimalizovanou.
Mohlo by vás zajímat
Prověření aktivit důležitých účtů: zaznamenali jste pokus o neoprávněné přihlášení?
Apple: ikonická firma z Cupertina sice neposkytuje přehled všech pokusů o přihlášení k účtu, ale hlásí, pokud se objeví snaha k účtu Apple přihlásit nové zařízení – je ale dobré aktivovat dvoufaktorové ověření. Na vašich zařízeních se pak může objevit část mapy, kde se nové zařízení nachází a vy se můžete snadno rozhodnout, zda mu přístup povolíte či nikoliv. K dispozici máte přehled všech zařízení, připojených do vašeho účtu Apple. Pokud tam objevíte něco podezřelého, například neznámé či zastaralé zařízení, odstraňte jej.
Google: internetový gigant přidal do správy účtu v části "Zabezpečení" samostatnou položku "Nedávná bezpečnostní aktivita". Zde také budete informováni o pokusech o přihlášení. V této oblasti najdete také zařízení a služby, které máte se svým účtem Google propojené.
Microsoft: v části "Zabezpečení účtu Microsoft" si můžete v části "Moje přihlášení/Nedávné aktivity" zobrazit historii přihlašování. To může být docela zajímavé, protože kromě úspěšných přihlášení zde můžete najít i neúspěšné pokusy. Často se jedná o poměrně divokou směs, nejčastěji pocházející z Číny, USA nebo Jižní Ameriky. Ve většině případů je počáteční snaha o přístup vedena přes e-mailovou adresu, nicméně poté pokus selhává na neznalosti hesla nebo vícefaktorového ověření.
Zdroj: Microsoft 365 / Historie přihlašování do účtu
Jaké jsou optimální způsoby ochrany
V zásadě existuje trojice doporučení, které je dobré pro zvýšenou ochranu před útočníky zavést:
Správce hesel: používání kombinace jména a hesla jsou standardními parametry pro přihlašování, které používá velké množství uživatelů. Jako jméno se často používá e-mailová adresa. Heslo si ovšem zaslouží vaši zvýšenou pozornost. K dobré praxi patří používat program pro správu hesel, který vám náhodně generuje bezpečná hesla. Vytvářejte si je co nejdelší a pro každý přístup používejte různé.
Přístupové klíče (Passkeys): jde o lepší úroveň zabezpečení, než jakou poskytují hesla. Tato nová metoda přihlašování se opírá o kryptografii a cílem je, aby do budoucna přístupové klíče zcela nahradily hesla. Určitě to nebude ze dne na den, ale u všech služeb a aplikací, které přihlašování pomocí passkeys nabízejí, to určitě využijte. Správci hesel správu klíčů také podporují.
Mohlo by vás zajímat
Vícefaktorové ověřování: u všech účtů, kde je to podporováno, se určitě vyplatí vícefaktorové ověřování aktivovat a pro přihlašování i používat. Zní to sice složitě, ale praktické používání je jednoduché. Kromě zadání hesla či přístupového klíče je pro přihlášení ještě vyžadováno potvrzení dalším faktorem. Nejčastěji to bývá kód, který vám přijde na mobil ve ve zprávě, nebo v ověřovací aplikaci, kterou máte propojenou s daným účtem.
Znáte to například z internetového či mobilního bankovnictví. Bez potvrzení druhým faktorem se zadaná operace neprovede. Apple, Google, Microsoft i mnozí další nabízejí tuto formu ochrany u svých účtů už léta a vyzývají uživatele, aby si ji nastavili a aktivně používali. A je to i naše doporučení: používejte vícefaktorové ověřování všude tam, kde se nabízí.
