Jak zabránit úniku hesel?

Je důležité vybírat si pečlivě, na jakých stránkách si vytváříte účty a svěřujete jim své osobní údaje.  Tvořit si bezpečné heslo je důležité, ale nespoléhejte pouze na něj. Kdykoli je to možné, používejte dvoufaktorové ověřování u všech služeb, které to umožňují.

Využít můžete ověřovací aplikace, jako je Microsoft Authenticator nebo Google Authenticator. Díky tomu se ani při úniku hesel nikdo nedostane k vašim údajům, protože nedokáže potvrdit přihlášení v aplikaci či kódem.

Dbejte i na zabezpečení hesla jako takového. Nikdy jej nepište na papír ani je neukládejte do poznámkové aplikace souboru v počítači. Vyhněte se také ukládání přihlašovacích údajů ve webových prohlížečích. Pro ukládání přihlašovacích údajů využívejte výhradně šifrovaného správce hesel.

Dalším preventivním krokem je volit si vždy unikátní heslo. Není tak možné zneužít uniklé heslo pro odcizení dat z jiných služeb.

Myslete také na to, aby vaše hesla nešlo prolomit hrubou silou (tady v podstatě uhodnout). Přečtěte si detailní návod, jak by mělo vypadat bezpečné heslo. Hesla si můžete nechat generovat zdarma.

Jak zjistit, zda má hesla unikla na dark web?

Nejjednodušší způsob, jak zjistit, zda nejsou ohrožené některé vaše údaje, je stránka haveibeenpwned.com. Na stránce najdete bezplatný nástroj, ve kterém si můžete ověřit, zda v uniklé databázi nefiguruje i váš e-mail.

Stačí zadat svou e-mailovou adresu, kliknout na „pwned?“ a je to! Na jeden klik zjistíte, z jaké služby unikly vaše údaje.

Jak si ověřit únik dat v prohlížeči?

Některé webové prohlížeče, například Google Chrome a Firefox, obsahují nástroj pro kontrolu kompromitace dat.

Prohlížeč Chrome může také doporučit silnější hesla prostřednictvím svého správce hesel nebo nabídnout jiné funkce pro zvýšení bezpečnosti vašich hesel.

Správce hesel pomůže s prevencí

Únikům dat raději předcházejte. V úvod jsme si shrnuli, jak svá data chránit. Zmiňovali jsme, jak důležité je mít unikátní hesla pro každý účet. Neocenitelným pomocníkem jsou správci hesel. Tento speciální program totiž ukládá hesla v šifrované podobě a také umí generovat komplexní a jedinečná hesla pro každý účet.

Bohatě tak stačí, když si  zapamatujete jedno heslo – to k password manageru.

Správce hesel bývá běžnou součástí renomovaných antivirových řešení, případně existují služby třetích stran.

Jak chráníte vaše prohlížení internetu?

Bezpečně můžete prohlížet web s VPN.
Ta je součástí našich řešení. 

VYZKOUŠET

Shrnuto, podtrženo:

• S uniklými databázemi přihlašovacích údajů se obchoduje na dark webu.
• Uniklá data můžete zkontrolovat na haveibeenpwned.com.
• Jako preventivní krok používejte dvoufaktorové ověření.
• Dbejte na tvoru unikátních hesel.
• Ukládejte si hesla v šifrovaných správcích hesel.

Hesla jsou základní ochranný prvek, který brání data před nepovolanýma očima.

Nedoporučuje se také používat jedno opakovaně. Především proto, že pokud dojde k jeho prolomení, automaticky by útočník získal přístup k další službě, v nehorším případě ke všem digitálním datům uživatele.

Právě se zapamatováním může pomoci password manager, nebo česky správce hesel. Jde o speciální program vytvořený ke generování silných hesel a ukládání přihlašovacích údajů v šifrovaném digitálním sejfu. Zpravidla nabízí i rozšíření pro prohlížeče, které po přihlášení do správce umožní automatické vyplnění přihlašovacích formulářů. Jediné, co si musíte zapamatovat jako uživatel je jen jedno hlavní přístupové heslo.

Jak password manager funguje?

Nejpopulárnější správci hesel fungují jako cloudové aplikace, která jsou přístupné z prohlížeče odkudkoliv. Nejpopulárnější správci (například 1Password, Dashlane, LastPass ad.) nabízejí také mobilní aplikaci, která umožní synchronizovat hesla napříč všemi zařízeními. Některé mají i pluginy do prohlížečů.

Vytvoříte si vlastní účet, ve kterém pak můžete ukládat svá hesla, čísla platebních karet, adresy či poznámky, prostě všechny údaje, které jinak musíte ručně vyplňovat do všech možných online formulářů. Bez ohledu na to, jakou aplikaci si vyberete, budete si muset vytvořit jedno silné vstupní heslo, které bude chránit ostatní hesla. Proto ho volte velmi pečlivě – doporučujeme použít dlouhou a snadno zapamatovatelnou frázi.

Po vytvoření účtu si můžete přidat existující účty a třeba při té příležitosti rovnou zkontrolovat, zda jsou všechna vaše hesla dostatečně silná. Jakmile se registrujete k nové službě, můžete využívat vestavěný generátor hesel – heslo pak nemusíte vlastně vůbec znát. Pokud přijdete na Facebook nebo do oblíbeného obchodu, správce na povel vyplní přihlašovací údaje za vás a je to.

Pokud cloudům nedůvěřujete, existují také varianty, které ukládají hesla lokálně ve vašem zařízení. Existuje řada open-source řešení, proto jsou vhodné spíše pro odborné uživatele. Jejich nevýhodou je, že jsou pak hesla uložená v jednom zařízení a pokud se porouchá nebo o něj přijdete, máte smůlu.

Pokud nechcete hledat samostatný program, projděte si nabídky antivirových programů. Některé mají správce hesel integrovaný.

Má password manager i negativa?

Řada správců nabízí základní funkce zdarma, případně má k dispozici zkušební verzi na několik týdnů. Po uplynutí zkušební verze, nebo pokud chcete pokročilejší funkce, můžete si koupit předplatné programu. Placené verze mají širší možnosti nastavení a kvalitnější zabezpečení. Ceny se pohybují v řádech stovek korun ročně.

Ačkoli to zní dobře, má to i jedno úskalí. Pokud využíváte password manager vsázíte všechno na jednu kartu. V minulosti přitom tyto programy čelily problémům. Mohou se v nich objevit zranitelnosti, stalo se také, že některé z nich dokázali útočníci prolomit. Spolehlivý vývojář proti nim samozřejmě proaktivně bojuje.

Pokud dojde k prolomení programu nebo serveru, kde se ukládají data, je klíčové, aby měl vývojář vámi zvoleného programu dobře nastavené silné šifrování a aby vaše hlavní heslo bylo co nejsilnější. Proto doporučujeme prověřit předem, zda se nějaké incidenty objevily, případně, jak si jednotlivé programy stojí v různých srovnávacích testech. Platí, že lépe dvakrát měřit a jednou kupovat licenci.

Jak si vybrat způsob správy hesel?

Rozhodně doporučujeme správce hesel vyzkoušet. Jejich používání je pohodlné a výrazně zvýší bezpečnost.

Neváhejte si vybrat několik favoritů a najít si ten, který je pro vás nejpohodlnější, ještě než do něj zadáte všechna svá hesla. Volte spíše renomované značky, u kterých máte jistotu, že data ukládají s kvalitním šifrováním na vlastních serverech.

Pokud to vámi vybraný správce umožňuje, nastavte si i druhý faktor přihlášení. Pak můžete být v klidu, že si na vaše hesla nikdo jen tak nepřijde.

Detaily o aktuálním malware vám shrnul Michal ve video-zpravodaji:

Spyware patří mezi nejvážnější celosvětové hrozby, na začátku letošního roku vzrostly jeho detekce o třetinu. Tyto útoky jsou masové a útočníci na nich poměrně snadno vydělávají.

Spyware stojí za polovinou útoků

V pětině incidentů naši analytici detekovali spyware Spy.Agent.AES, známý také jako Agent Tesla. V červnu jsme zachytili dvě kampaně tohoto malware a to 8. a 28. června.

Za další pětinou stál spyware Fareit, zaznamenali jsme výraznou jednodenní kampaň 21. června.

Jde o typické zástupce kódů typu spyware. Uživatel si je nainstaluje z infikované přílohy e-mailu, kterou útočníci vydávají za nějaký legitimní dokument. Jakmile je spyware aktivní, vyhledává v prohlížečích uložená hesla, která odesílá útočníkům. Přihlašovací údaje pak mohou útočníci zneužít v dalších zločinných aktivitách nebo je prodat.

Rizika se šíří e-maily

Nejčastěji se tento škodlivý kód šíří přílohami e-mailů, zpravidla s koncovou .exe (jedná se o soubor spustitelný ve Windows). Například Spy.Agent.AES jsme detekovali zejména v přílohách s názvy „payment copy.bat“ a „ZLT1243577659.bat“.  (Koncovka .bat značí skript, v praxi je tak pro uživatele podobná – jde o nějaký spustitelný kód.)

Fareit se šířil přílohou „P.O-NO 683054_ViT Logistics.exe“, v tomto případě šlo o e-mail i přílohu v angličtině. Objevuje se také v česky psaných e-mailech, které se schovávají za faktury nebo zprávy z bank.

Posledním výrazným spywarem u nás byl Formbook. Jde o malware, který stejně jako ostatní zástupci spyware krade přihlašovací údaje. Detekovali jsme jej v anglické příloze s názvem „NewOrder070121.exe“ a slovensky psané „po_zoznam_položiek_25062021.exe“.

Hesla je nutné chránit

Hesla jsou základem ochrany dat v online prostoru. Proto je zcela zásadní nejen tvořit si silná a unikátní hesla, ale také je správně ukládat. Odborníci nedoporučují ukládání přímo v prohlížeči. K bezpečnému ukládání slouží speciální programy, tzv. správce hesel. Ten je součástí i některých prémiových bezpečnostních programů.

Uživatelé by se měli zaměřit zejména na komplexnost hesel – tedy využití různých znaků a složitých kombinací. Případně je možné si tvořit delší fráze složené z několika slov, které ale obsahují jen písmena a číslovky.

Součástí prevence je samozřejmě i dodržování obecných bezpečnostních pravidel, jako jsou pravidelné aktualizace a instalace bezpečnostního programu. 

Nejčastější kybernetické hrozby v České republice za červen 2021:

1. MSIL/Spy.Agent.AES trojan (21,26 %)
2. Win32/PSW.Fareit trojan (21,17 %)
3. Win32/Formbook trojan (10,67 %)
4. MSIL/NanoCore trojan (3,54 %)
5. PHP/Webshell trojan (3,22 %)
6. Win32/Agent.ACBZ trojan (2,47 %)
7. MSIL/Pacoredi trojan (1,12 %)
8. MSIL/Autorun.Spy.Agent.DF worm (0,83 %)
9. WinGo/RanumBot trojan (0,77 %)
10. Win64/Farfli trojan (0,68 %)

Uživatelé produktů ESET jsou proti těmto hrozbám chráněni.  

Základní informace pro vás shrnul Michal ve video zpravodaji:

V průběhu celého května jsme zachytili několik intenzivních kampaní těchto škodlivých kódů. Útočníci se zaměřují na hesla, protože jdou snadno zpeněžit na černém trhu.  Spyware se navíc zcela běžně nabízí na fórech útočníků jako služba k pronájmu. Méně zkušený útočník si tak snadno zakoupí škodlivý kód, jeho distribuci i úložiště, kam si uloží odcizená data, a pak jen vydělává jejich prodejem.

Malware se skrýval ve falešných fakturách a dokumentech

Nejčastěji jsme v květnu detekovali malware Spy.Agent.AES, který stál za necelou čtvrtinou útoků. Minulý měsíc byl pro tento škodlivý kód rekordní. Šířil se spamem, nejčastěji v příloze s názvem FAKTURA.exe. Útočil ve dvou výraznějších kampaních 18. a 31. května.  Jde o typický password stealer, jakmile je aktivní, vyhledá v nainstalovaných prohlížečích uložená hesla a odesílá je útočníkům.

Podobně se šířila i druhá nejběžnější hrozba – malware Formbook. S jediným rozdílem: infikovaná příloha nesla zkomolený název FACTURA.exe. Významnější kampaně proběhly ve dnech 3. a 18. května.  Jde o poměrně stabilní hrozbu, pohybuje se mezi deseti a dvacetiprocentním podílem na detekcích.

Na třetí pozici skončil trojský kůň Fareit. Od dubna, kdy stál za celou čtvrtinou útoků v Česku, ale znatelně oslabil. Fareit se šíří infikovanými přílohami s názvy, které zneužívají jméno renomované české banky. Stejně jako předchozí typy využívá příponu .exe a jedná se tedy o spustitelný program. Větší kampaně jsme zachytili 6. a 11. května.

Soubory .exe představují riziko

V květnu se nejčastěji malware šířil soubory s koncovkou.exe, které útočníci vydávali za obyčejné dokumenty. Operační systém Windows ve výchozím nastavení koncovky souborů skrývá, což může být pro uživatele matoucí.

Je velice důležité, aby uživatelé k přílohám od neznámých odesílatelů přistupovali obezřetně a raději neotevírali nedůvěryhodné zprávy. Na podvodný soubor v příloze vás upozorní také bezpečností program.

Nejčastější kybernetické hrozby v České republice za květen 2021

1. MSIL/Spy.Agent.AES trojan (21,66 %)
2. Win32/Formbook trojan (16,02 %)
3. Win32/PSW.Fareit trojan (5,75 %)
4. PHP/Webshell trojan (2,94 %)
5. MSIL/NanoCore trojan (2,19 %)
6. Win32/PSW.Agent.OJQ trojan (1,33 %)
7. Win32/PSW.Delf.OSF trojan (1,18 %)
8. Win32/Rescoms trojan (1,08 %)
9. MSIL/Autorun.Spy.Agent.DF worm (1,07 %)
10. WinGo/RanumBot trojan (0,90 %)

Nejčastější hrozbou byl Spy.Agent.AES. Tento trojský kůň se zaměřuje na odcizení hesel, které si uživatel uloží v prohlížeči. Díky kampani na začátku měsíce stál za čtvrtinou všech detekcí malware v České republice. Šířil se v přílohách škodlivých e-mailů. V září jsme zaznamenali textaci škodlivých e-mailů v českém jazyce, v říjnu byly v angličtině.

Podobným typem malware je trojský kůň Formbook. Stejně jako Spy.Agent.AES se pokouší odcizit přihlašovací údaje uživatelů uložené v prohlížečích. Formbook navíc obsahuje keylogger, který dokáže zaznamenat stisknuté klávesy. Nashromážděná data pak odesílá útočníkům, kteří je monetizují na černém trhu. V České republice se Formbook v 65 % případů šířil v přílohách s názvem „nákupní objednávka.exe“.

Oproti září registrujeme v říjnu výraznější detekce Formbook. Zachytili jsme kampaň cílenou specificky na Českou republiku. Malware se šíří především ve škodlivých přílohách spamu, které jsou psané většinou v češtině.

Malware si lze objednat

Oba zmíněné škodlivé kód si lze koupit jako malware-as-a-service (MaaS). Tím bývá služba zneužita i technicky nezkušenými útočníky. Ti zpravidla za poplatek získají svůj účet na serveru vývojáře malware, na který se pak odesílají sesbíraná data obětí. V některých případech vývojář malware zajistí i distribuci škodlivého kódu.

Pozor na chybějící aktualizace

Do Česka se od července 2020 vrátil také malware Agent.FO, který zneužívá zranitelnost CVE-2017-11882, bezpečnostní chybu ve starších verzích nástrojů Microsoft Office objevenou před třemi lety. Chyba umožňuje spuštění libovolného kódu po otevření dokumentu. Na tuto chybu ale již delší dobu existuje aktualizace. Aktualizace vydává Microsoft pravidelně a uživatelé si je ve svých zařízeních mohou instalovat zdarma.

Agent.FO si uživatel stáhne z přílohy e-mailu. Jakmile je agent aktivní, získá útočník kontrolu nad systémem a díky tomu tak může získat data, okrást oběť o finance nebo zneužít hostitelské zařízení pro další útoky.

Malware se v naprosté většině případů šíří v přílohách e-mailů.

Jak se chránit?

Před hrozbami se uživatelé mohou chránit proaktivně sami. Nedoporučujeme otevírat podezřelé e-mailové zprávy a stahovat přílohy od neznámých odesílatelů. Na našem blogu najdete podrobný manuál, jak poznat podezřelý e-mail. Důležité je zařízení také pravidelně aktualizovat a používat spolehlivý bezpečnostní program, který případný malware odhalí.

Je dobré se zaměřit na ochranu svých hesel. V žádném případě nedoporučujeme hesla ukládat v prohlížečích, které jsou náchylné k útoku spywarem. Vhodné je naopak využívat speciální program pro správu hesel neboli password manager. Ten bývá součástí některých bezpečnostních programů.

Firmy mohou pro zvýšení ochrany využít specializovanou službu označovanou jako Vulnerability assessment, která slouží pro vyhledání zranitelností v používaných systémech a aplikacích.

Nejčastější kybernetické hrozby v České republice za říjen 2020:

1. MSIL/Spy.Agent.AES trojan (26,68 %)
2. Win32/Formbook trojan (4,23 %)
3. DOC/Agent.FO trojan (2,73 %)
4. Win32/PSW.Fareit trojan (2,55 %)
5. MSIL/Autorun.Spy.Agent.DF worm (2,20 %)
6. Win32/Agent.TJS trojan (2,07 %)
7. MSIL/Spy.Agent.CTW trojan (1,99 %)
8. Win32/AutoRun.Delf.LV worm (1,84 %)
9. Win64/CoinMiner.AAP trojan (1,51 %)
10. Java/Adwind trojan (1,41 %)

Nejvýraznějším z nich je trojský kůň Spy.Agent.AES. Zaměřuje se na více než 20 různých internetových prohlížečů, včetně Chrome, Firefoxu, Opery nebo Microsoft Edge. Nejnovější verze Spy.Agent.AES obsahuje také keylogger, což je funkce, která dokáže zaznamenat stisknuté klávesy a předat je útočníkovi. V květnu stál jen tento malware za třetinou útoků v ČR, v červnu je jich méně, přesto se nedá říct, že by slábl.

Po pandemii se totiž vrací na scénu také škodlivé kódy, jejichž tvůrci se na jaře stáhli do ústraní. Podle nejnovějších dat se domníváme, že květnový výkyv byl způsobem také tím, že se tvůrci Spy.Agent.AES zaměřili specificky na Českou republiku, což je neobvyklé. Většina škodlivých kampaní cílí na jiné země, spíše detekujeme anglickou verzi nějaké globální kampaně.

Uživatelská jména a hesla jsou pro útočníky cennou komoditou na prodej.

Spy.Agent.AES se šířil podvodnými e-maily v češtině, v červnu jsme zachytili konkrétně přílohy s názvy „kopie platby09886673.exe” a „urgentní objednávka.exe”.

Druhou nejběžnější hrozbou je trojský kůň FormBook, i před tím jsme již varovali. Jedná se o malware, který si méně technicky zdatný útočník může pronajmout na dark webu jako službu. V červnu nicméně poměr detekcí klesl.

Výrazně se ale rozšířil do dalších evropských zemí, v květnu byl běžnější hrozbou pouze v Česku, v Japonsku a na Tchaj-wanu. Útočníci tedy rozšířili své aktivity na více zemí, a proto detekce u nás klesají.

FormBook podobně jako Spy.Agent.AES útočí na hesla uložená v prohlížečích. Taktéž se šířil především v přílohách podvodných e-mailů.

Vracejí se starší typy malwaru

Podle našich dat, řada útočníků pandemie COVID-19 přestala s aktivními útoky a spíše se zaměřila na vývoj kódů. Příkladem může být trojský kůň Fareit. Ten se ještě na začátku roku pohyboval okolo 5% procentního podílu na detekcích. V dubnu ale klesl na 2 %, v červnu začal výrazně posilovat.

Fareit se zaměřuje taktéž na získání hesel z prohlížečů. I tento trojský kůň se šíří prostřednictvím infikovaných příloh ve spamu.

Spam je nejčastější způsob šíření malware. Buďte proto obezřetní.

Jak si chránit hesla před útoky

Útočníci se zaměřují na hesla, protože je to pro ně výhodné. Z odcizených údajů tvoří databáze, které mohou na černém trhu dobře prodat. Podobné útoky jsou v ČR běžné už řadu měsíců, proto je důležité, aby si uživatelé svá hesla pečlivě chránili.

Při vytváření hesel ale řada Čechů tápe – téměř polovina lidí například někdy použije jako heslo osobní údaj. Třetina lidí dokonce používá v některých heslech jen jednoduchou větu či slovo.

Doporučujeme tvořit si silná hesla. Nejlépe pokud využijete velká i malá písmena, číslovky a speciální znaky. V článku věnovanému heslům jsme srovnávali, jak dlouho trvá prolomení hesel. Delší a složitější je prostě bezpečnější.

Dlouhá hesla se ale špatně pamatují. V žádném případě nedoporučujeme si hesla zapisovat ani na papírky ani do textového souboru. Můžete tak využívat speciální program pro správu hesel, najdete jej například v programu ESET Smart Security Premium nebo si můžete zakoupit jiný program zvlášť. Případně můžete kombinovat více náhodných slov, která speciálně pro vás tvoří snadno zapamatovatelný příběh.

Nejčastější kybernetické hrozby v České republice za červen 2020:

1. Trojan.MSIL/Spy.Agent.AES (24,88 %)
2. Trojan.Win32/Formbook (3,95 %)
3. Trojan.Win32/PSW.Fareit (3,48 %)
4. Win32/Neshta (1,70 %)
5. Backdoor.Java/Adwind (1,60 %)
6. Trojan.Win32/HackTool.Equation (1,31 %)
7. Backdoor.MSIL/NanoCore (1,20 %)
8. Backdoor.Win32/Tofsee (1,13 %)
9. Backdoor.Win32/Agent.UAW (1,04 %)
10. Trojan.MSIL/Spy.Agent.CTW (1,01 %)