Zvýraznění

  • V tomto vydání naší série „Chraňte se“ se podíváme na různé techniky, které hackeři používají k odcizení vašich dat při útoku na převzetí účtu (ATO).

  • K útokům ATO dochází, když zločinci získají neoprávněný přístup k uživatelským účtům. Tato porušení zabezpečení mohou způsobit ztrátu finančních prostředků a důvěrných informací.

  • Díky znalosti různých metodologií, které hackeři používají při těchto typech útoků, a dodržování základních bezpečnostních zásad se uživatelé mohou lépe chránit proti takovým útokům.  

V dnešní době je důležitější než kdy jindy chránit své přihlašovací údaje před potenciálními hackery. Žijeme v digitalizovaném světě, kde je většina citlivých informací lidí uložena online. Zejména útoky převzetí účtů (ATO) se staly velmi běžnou metodikou, kterou hackeři používají ke krádeži digitálních aktiv. Tyto útoky mohou vést ke krádeži identity, finanční ztrátě a poškození pověsti.

Útoky ATO jsou prováděny kyberzločinci, kteří získají neoprávněný přístup k uživatelským účtům, obvykle pomocí odcizených přihlašovacích údajů získaných přímo od samotných obětí nebo prostřednictvím vyjednávání s jinými zločinci. 

V tomto příspěvku z naší série „Chraňte se“ se ponoříme do různých typů útoků ATO, abychom se podrobně dozvěděli, jak útočníci kradou přihlašovací údaje a strategie, jak takovým incidentům předejít.

Jak útočníci kradou přihlašovací údaje

Při pokusech o přístup k uživatelským účtům používají hackeři různé nástroje a strategie. Rozpoznání různých typů útoků ATO je zásadní, protože může uživatelům výrazně pomoci sledovat a přijímat vhodná bezpečnostní opatření proti takovým hrozbám.

Klasifikace útoků ATO není jednoduchý úkol, protože každý útok je jedinečný a kategorie se často překrývají. Toto jsou však některé z nejuznávanějších forem útoků ATO.

Útoky hrubou silou 

Při útocích hrubou silou se hackeři systematicky pokoušejí uhodnout různé kombinace přihlašovacích údajů uživatele, nejčastěji uživatelských jmen a hesel. Obecně se používá automatizovaný software, který generuje různé kombinace vysokou rychlostí.

Ústřední myšlenkou útoku hrubou silou je uchýlit se k pokusům a omylům za účelem přístupu k účtům bez oprávnění. Říká se jim hrubá síla, protože hackeři se znovu a znovu pokoušejí vynutit si přístup. Některé z nejběžnějších typů útoků hrubou silou jsou:

  • Jednoduché útoky hrubou silou: Útočníci se pokoušejí uhodnout přihlašovací údaje uživatele bez zásahu specializovaného softwaru. Navzdory své jednoduchosti může být tato metoda účinná u slabých hesel nebo nevhodného použití hesla. V některých případech jsou hackeři schopni uhodnout přihlašovací údaje s minimálním hledáním (například zjistit město, ve kterém se uživatel narodil, aby odpověděl na tuto běžně volenou bezpečnostní otázku).

  • Slovníkové útoky: Zločinci se pokoušejí získat neoprávněný přístup k uživatelskému účtu systematickým zkoušením slov nebo frází z předem určeného seznamu známého jako „slovník“. Tyto slovníky obsahují běžně používaná hesla, fráze nebo vzory, což útočníkovi usnadňuje uhodnout správnou kombinaci před použitím ruční metody pokusů a omylů.

  • Sprejování hesel: Na rozdíl od typických útoků hrubou silou, které útočí na jeden účet s více pokusy, se sprejování hesel zaměřuje na opak, útočí na více účtů najednou. Z tohoto důvodu jsou také často označovány jako „útoky obrácené hrubou silou“. Aby se zabránilo spuštění bezpečnostních mechanismů, útočník obvykle zkouší pouze několik hesel na účet. 

Útočníci obvykle sestavují seznam platných uživatelských jmen nebo e-mailových adres spojených s uživatelskými účty. Poté otestují výběr často používaných nebo slabých hesel (například „heslo123“ nebo „qwerty“) napříč všemi shromážděnými účty. V některých případech může útočník již znát heslo (tj. kvůli narušení bezpečnosti) a použít jej k vyhledání odpovídajících přihlašovacích údajů.

  • Plnění přihlašovacích údajů: Zločinci shromažďují ukradené přihlašovací údaje a testují je na mnoha dalších webových stránkách, aby získali přístup k jiným uživatelským účtům. Hacker například používá uživatelské jméno a heslo, které ukradl z uživatelského účtu, v online hře na jiných platformách, například na sociálních sítích, online bankách nebo digitálních burzách. Tento typ útoku hrubou silou využívá zneužití bezpečnostních protokolů uživateli, jako je opakované použití hesel nebo kombinací uživatelských jmen pro více účtů na různých platformách.

Zločinci mohou také kombinovat více než jeden typ útoku hrubou silou. Velmi častým případem je, když hacker zkombinuje jednoduchý útok hrubou silou se slovníkovým útokem, to znamená, že začne seznamem potenciálních slov a poté se pokusí kombinacemi znaků, písmen a číslic uhodnout správné heslo. Kombinací těchto dvou metodologií je cílem zajistit, aby pokusy měly větší pravděpodobnost úspěchu.

Útoky sociálního inženýrství

Útoky sociálního inženýrství spoléhají na uznávané vzorce lidské psychologie a sociální interakce. Hackeři používají klamavé nebo manipulativní taktiky, aby donutili uživatele prozradit své přihlašovací údaje nebo jiné citlivé informace. Zločinec obvykle oběť nejprve vyšetřuje, získá si její důvěru a nakonec ji přiměje, aby prozradila své informace.

Nejběžnější typy technik sociálního inženýrství používané při útocích ATO jsou:

  • Návnada: Útočníci falešně slibují zboží nebo službu, aby chytili své oběti a ukradli důvěrné informace. Tyto útoky by mohly být provedeny ve fyzickém světě (například pomocí infikovaného pera) nebo online (například oklamáním obětí, aby klikly na škodlivý odkaz s falešným příslibem, že budou moci získat zdarma digitální aktiva).

  • Scareware: Zločinci bombardují oběti falešnými varovnými zprávami o bezpečnostních hrozbách, aby si mysleli, že jejich systém je infikován malwarem. Poté žádají uživatele, aby si zakoupili nebo stáhli nepotřebný nebo dokonce nebezpečný software k vyřešení domnělých problémů, ale ve skutečnosti se již dostali do pasti. Falešný antivirus je velmi běžnou formou scarewaru. I když má jít o službu, která by měla s malwarem bojovat, ironií osudu se jedná o malware samotný.

  • Phishing: Zločinci odesílají podvodné zprávy, obvykle z falešných profilů vydávajících se za důvěryhodné subjekty, aby přiměli uživatele k odhalení citlivých informací, jako jsou přihlašovací údaje nebo jiná citlivá data. V phishingové kampani útočníci často posílají stejnou zprávu více uživatelům. Proto je obvykle snáze odhalit prostřednictvím serverů s platformou pro informace o hrozbách.

  • Spear phishing: Jedná se o cílenější a sofistikovanější formu phishingu, ve které zločinci specificky přizpůsobují svou taktiku konkrétnímu jednotlivci nebo organizaci. Útočník provádí rozsáhlý průzkum oběti, než vytvoří podvodný e-mail nebo zprávu, která je přesvědčivá a personalizovaná, aby nalákala uživatele do pasti a odhalila citlivé informace. Vzhledem k tomu, že jsou vysoce personalizované, jsou spear phishingové útoky účinnější a mají vyšší pravděpodobnost úspěchu. 

Malwarové útoky

V situacích, které spadají do této kategorie, útočníci používají škodlivý software (malware) k získání neoprávněného přístupu k uživatelským účtům nebo systémům. Cílem útočníka je přimět svou oběť ke stažení a instalaci malwaru, obvykle pomocí technik sociálního inženýrství. Po instalaci bude malware tiše pracovat na pozadí, aby pronikl do systému nebo sítě a způsobil škody, ukradl citlivé informace nebo převzal kontrolu nad systémem. 

Mezi malware, který útočníci ATO nejčastěji používají, patří následující: 

  • Viry: Infikováním místních souborů se viry šíří do dalších počítačů tím, že se připojují k legitimním souborům. Viry provádějí různé operace, včetně poškozování, mazání nebo úpravy souborů, ničení operačních systémů nebo doručování škodlivého kódu v určitých datech.

  • Počítačoví červi: Podobně jako viry se červi sami replikují a šíří v počítačových sítích, spíše než aby ovlivňovali místní soubory. Často zahlcují síť nebo havarují systémy.

  • Trojské koně: Trojské koně se zdají být neškodným softwarem, ale běží na pozadí a kradou data, umožňují vzdálený přístup k systému nebo čekají na příkaz útočníka.

  • Ransomware: Používá se k šifrování souborů v počítači oběti, dokud není útočníkovi zaplaceno výkupné.

  • Adware: Tento typ malwaru zobrazuje reklamy uživatelům při procházení internetu. Tyto reklamy mohou být nechtěné nebo škodlivé jako součást útoku sociálního inženýrství. Lze je také použít ke sledování aktivity uživatelů a případně k ohrožení vašeho soukromí.

  • Spyware: Tiše monitorují a shromažďují informace o aktivitách oběti, například počet kliknutí, návštěvy webových stránek nebo přihlašovací údaje. Tyto informace pak spyware odešle útočníkovi. Vaším cílem je shromáždit co nejvíce citlivých informací, než budou odhaleni.

  • Nástroje pro vzdálený přístup (RAT): RAT umožňují útočníkům vzdálený přístup a ovládání zařízení oběti. Obecně to dělají prostřednictvím nepřímého přístupu spolu s trojským koněm.

API útoky

Aplikační programovací rozhraní (API) jsou sady protokolů nebo nástrojů používaných k vytváření softwarových aplikací a umožňují systémům třetích stran připojit se k online aplikacím uživatelů. K útoku na rozhraní API dochází, když útočník zneužije chyby zabezpečení v aplikaci s povoleným rozhraním API k odcizení přihlašovacích údajů uživatelů nebo jiných citlivých informací.

Útoky API lze provádět mnoha různými způsoby, včetně:

  • Injekční útoky: Jedná se o vložení škodlivého kódu do volání API za účelem provedení akcí bez autorizace nebo krádeže dat.

  • Útoky typu Man-in-the-middle (MiTM): Ty zahrnují zachycení komunikace mezi stranami a manipulaci s daty přenášenými mezi aplikacemi prostřednictvím API.

  • Útoky DoS (Denial-of-service): Ty zahrnují zahlcení rozhraní API požadavky, které způsobí jeho zhroucení nebo nedostupnost.

  • Korupční řízení přístupu: Zločinci využívají nedostatky v autentizačních nebo autorizačních mechanismech API k získání neoprávněného přístupu k citlivým datům nebo funkcím.

  • Únos relace: Zahrnuje krádež platného ID relace od uživatele a používá se k přístupu k rozhraní API se stejnou úrovní oprávnění.

Strategie, jak se vyhnout útokům ATO

Dopad útoků ATO může být významný jak pro podniky, tak pro jejich uživatele. Pro jednotlivce mohou důsledky zahrnovat finanční ztrátu, krádež identity a poškození pověsti. Pro podniky může mít útok za následek narušení dat, finanční ztráty, regulační pokuty, poškození dobré pověsti a ztrátu důvěry zákazníků.

Proto je velmi důležité mít strategie, jak se vyhnout útokům ATO. Jednotlivci i organizace musí přijmout robustní bezpečnostní opatření a postupy. 

Individuální opatření k zamezení útoků ATO

Jednotlivcům se doporučuje, aby přijali následující postupy: 

  • Povolte vícefaktorové ověřování (MFA), kdykoli je k dispozici, a přidejte tak další vrstvu zabezpečení. Na Binance mohou uživatelé povolit až 4 typy MFA: ověření e-mailem, ověření telefonního čísla, Google nebo Binance Authenticator a biometrické ověření.  

  • Používejte silná, jedinečná hesla pro každý účet, kombinujte velká a malá písmena, čísla a speciální znaky. Nepoužívejte informace, které lze snadno uhodnout, jako jsou jména, narozeniny nebo běžné fráze. Jedním z největších důvodů, proč jsou dnes útoky ATO tak populární, hlavně útoky hrubou silou, je to, že se stále používají slabá hesla. Doporučuje se také hesla pravidelně aktualizovat a vyhnout se opakovanému používání stejných hesel na více účtech.

  • Často kontrolujte online účty a transakce, zda nevykazují jakoukoli podezřelou aktivitu, a každou neobvyklou aktivitu okamžitě nahlaste webu nebo poskytovateli služeb.

  • Neklikejte na podezřelé odkazy nebo neotevírejte neočekávané přílohy e-mailů, protože by se mohlo jednat o phishingové útoky. Před provedením jakékoli akce vždy ověřte identitu odesílatele a zkontrolujte obsah e-mailu.

  • Udržujte zařízení aktuální pomocí nejnovějších bezpečnostních záplat a používejte spolehlivý bezpečnostní software, jako jsou antivirové programy a programy proti malwaru, k ochraně před hrozbami.

  • Udržujte osobní údaje v soukromí a nesdílejte osobní údaje na sociálních sítích nebo jiných online platformách, protože útočníci mohou pronikat informacemi a hádat hesla nebo odpovědi na bezpečnostní otázky, nebo dokonce vytvářet personalizované phishingové útoky.

  • Vyhněte se přihlašování do citlivých účtů z veřejných Wi-Fi sítí, protože útočníci mohou zachytit data. Při používání veřejných sítí použijte k šifrování připojení k internetu renomovanou službu VPN.

  • Nastavte možnosti zabezpečeného obnovení účtů, jako jsou alternativní e-mailové adresy a telefonní čísla, a udržujte je aktuální. To lze použít k opětovnému získání přístupu k účtům v případě neoprávněného přístupu.

  • Zkoumejte a zůstaňte informováni o nejnovějších bezpečnostních hrozbách a seznamte se s osvědčenými postupy pro ochranu účtů a osobních údajů. Zůstaňte v obraze o tom, jak se chránit online, abyste se co nejlépe vyhnuli potenciálním útokům.

Opatření k zabránění útokům na převzetí účtu na organizační úrovni

Organizace mohou použít následující strategie, aby zabránily útokům ATO a ochránily své uživatelské účty před neoprávněným přístupem:  

  • Prosazovat robustní zásady hesel, což znamená, že uživatelé by měli mít povinnost vytvářet silná, jedinečná hesla a také stanovit požadavky na minimální délku hesla a úroveň složitosti. Implementujte zásady, které pravidelně vyžadují, aby uživatelé aktualizovali svá hesla a nepoužívali stejná hesla pro různé účty nebo služby.

  • Implementujte vícefaktorovou autentizaci (MFA) pro všechny uživatelské účty, zejména ty, které mají přístup k citlivým datům a ty s administrátorskými právy. 

  • Často sledujte aktivity uživatelů a sledujte neobvyklé chování, například neobvyklé časy přihlášení, přihlášení z různých míst nebo časté neúspěšné pokusy o přihlášení. Pomocí pokročilé analýzy a algoritmů strojového učení zjistěte možné pokusy o převzetí účtu.

  • Implementujte opatření k uzamčení uživatelských účtů po určitém počtu po sobě jdoucích neúspěšných pokusů o přihlášení se zadanou dobou pozastavení, než bude možné účet odemknout.

  • Poskytujte zaměstnancům průběžná bezpečnostní školení, aby mohli rozpoznat a nahlásit potenciální phishingové útoky, pokusy o sociální inženýrství a další hrozby, které by mohly vést k převzetí účtu.

  • Zajistěte, aby všechna zařízení používaná zaměstnanci byla chráněna aktuálním antivirovým a antimalwarovým softwarem, a aby byly pro operační systémy a aplikace vynucovány zásady aktualizací s nejnovějšími bezpečnostními záplatami.

  • Provádějte pravidelné audity a posuzujte zranitelnosti zabezpečení s cílem identifikovat potenciální bezpečnostní chyby v organizaci a tyto problémy včas řešit.

Ve společnosti Binance je bezpečnost uživatelů naší prioritou a investujeme značné prostředky, abychom zajistili, že implementujeme všechna opatření na tomto seznamu a mnoho dalších.

Co dělat, pokud jsou vaše přihlašovací údaje prozrazeny

Pokud byly vaše přihlašovací údaje hacknuty, je důležité okamžitě podniknout kroky k ochraně vašich účtů a citlivých informací. Zde je několik kroků, které můžete podniknout, abyste zmírnili škody a předešli dalšímu nebezpečí:

  • Změna hesel: Prvním a nejdůležitějším krokem je změna hesel všech dotčených účtů.

  • Kontaktujte poskytovatele služeb: Pokud byly ukradeny přihlašovací údaje pro konkrétní službu, kontaktujte poskytovatele služeb a nahlaste, co se stalo. Určitě podniknou kroky, které vám pomohou ochránit váš účet.

Ve společnosti Binance je bezpečnost uživatelů jednou z našich nejvyšších priorit a děláme vše, co je v našich silách, abychom zajistili vaši bezpečnost. Pokud máte podezření, že váš účet Binance byl kompromitován, okamžitě kontaktujte zákaznickou podporu.

  • Zvažte sledování svého kreditu: Pokud se domníváte, že vaše osobní údaje, jako je vaše rodné číslo nebo informace o kreditní kartě, mohou být ohroženy, zvažte přihlášení do služby sledování kreditu, abyste mohli být informováni o jakékoli podezřelé aktivitě účty.

Je důležité, abyste jednali rychle a postupovali podle těchto kroků, jakmile zjistíte, že vaše přihlašovací údaje mohly být odcizeny.

Chránit

Uchování vašich přihlašovacích údajů v bezpečí je zásadní pro ochranu vašich digitálních aktiv. Díky porozumění různým typům útoků ATO, způsobu, jakým útočníci kradou přihlašovací údaje, a strategiím, jak těmto útokům zabránit, mohou uživatelé i podniky podniknout proaktivní kroky, aby zůstali v bezpečí. Implementace robustních zásad ochrany heslem, vícefaktorové ověřování, nepřetržité monitorování a hodnocení rizik může pomoci zabránit útokům ATO a udržet digitální aktiva v bezpečí.

Bezpečnostní experti Binance neustále monitorují podezřelé chování na platformě a podle toho vylepšují bezpečnostní protokoly. Když uživatelé nahlásí útok ATO, pečlivě analyzujeme případ a rozšiřujeme naši podporu na postižené uživatele.

I když Binance vynakládá veškeré úsilí, aby zajistila bezpečnost vašeho účtu, je velmi důležité, abyste za svou bezpečnost odpovídali sami. Zvážením opatření uvedených v tomto článku můžete ochránit své citlivé informace a snížit riziko, že se stanete obětí útoku ATO. Pokud máte podezření, že váš účet Binance může být kompromitován, kontaktujte prosím co nejdříve zákaznickou podporu.

Další čtení

  • Chraňte se: Co jsou útoky na převzetí účtu?

  • Chraňte svůj účet Binance v sedmi snadných krocích

  • Přečtěte si o podvodech: varovné signály, které vám pomohou rozpoznat podvody spáchané podvodníky

Právní upozornění a varování před riziky: Tento obsah je prezentován „tak, jak je“, pouze pro obecné informace a vzdělávací účely, bez zastoupení nebo záruky jakéhokoli druhu. Nemělo by být vykládáno jako finanční poradenství ani není určeno k doporučení nákupu jakéhokoli konkrétního produktu nebo služby. Ceny digitálních aktiv jsou nestálé. Hodnota investice může klesat i stoupat a může se stát, že uživatel nezíská zpět investovanou částku. Za svá investiční rozhodnutí je odpovědný pouze uživatel. Binance nenese odpovědnost za žádné ztráty, které uživatelům mohou vzniknout. To by nemělo být chápáno jako finanční poradenství. Další informace naleznete v našich podmínkách použití a varování před riziky.