Światowy Dzień Hasła 6.05.2021r.

Światowy Dzień Hasła 6.05.2021r.

Pomimo postępu technologicznego najłatwiejszym krokiem dla cyberprzestępców jest nadal łamanie haseł. 6 maja - Światowy Dzień Hasła

Tylko jedno słabe hasło...

Światowy Dzień Hasła przypada na 6 maja. Właśnie dlatego, dzisiaj zwracamy uwagę na to, że pomimo postępu technologicznego najłatwiejszym krokiem dla cyberprzestępców jest nadal łamanie haseł. W rzeczywistości jest to bardzo proste i nie wymaga znacznego wysiłku. Tak naprawdę wystarczy jedno słabe hasło twojego współpracownika by narazić cały system firmy.

Dane statystyczne:

  • 81% - ogólna liczba naruszeń z wykorzystaniem słabych haseł - według: 2020 Verizon Data Breach Investigations Report
  • 1 milion - każdego tygodnia wykradanych jest milion haseł! - 2019 Breach Alarm
  • $1.3 milion - średni koszt naruszeń bezpieczeństwa danych - 2017 Ponemon Institute Cost of Data Breach Study
  • Hasła - password dumper to najczęściej występujący malware - 2020 Verizon Data Breach Investigations Report

Najczęstsze metody hakowania haseł:

Keyloggery

Programy, które dają możliwość dostępu do danych osobowych rejestrując wszystkie naciśnięcia klawiszy. Są to chociażby hasła i numery kart kredytowych, odwiedzane strony internetowe. Środowisko społeczne Inżynieria społeczna przybiera tak naprawdę różne formy. Wszystkie z nich opierają się na manipulowaniu, oszukiwaniu by ujawnić osobiste informacje lub podjąć określone działania. Metody socjotechniczne wykorzystywane są do kradzieży haseł, phishingu, ataków z wykorzystaniem konia trojańskiego. Mało powszechnym, ale nadal występującym zjawiskiem jest obserwacja hakerska - przestępca podgląda przez ramię swoją ofiarę, zerka na wpisywane hasła. Atak słownikowy Hakerzy próbują odgadnąć hasło wpisując wspólną listę słów. Niektóre słowniki gromadzą najczęściej używane wyrazy. Jest to stosunkowo prosta metoda, ale skuteczna w przypadku łatwiejszych, mniej skomplikowanych haseł. Atak Brute Force Jest to metoda bardzo efektywna, ponieważ używa narzędzi do wielokrotnych prób możliwych kombinacji, liter, cyfr, symboli do momentu złamania hasła. Podobnym podejściem jest odwrócony atak Brute Force. W tym przypadku haker wykorzystuje jedno hasło dla wielu nazw użytkownika. Atak Rainbow Metoda ta posługuje się zasobami w celu przechwycenia zakodowanego hasła, które są przechowywane w bazach danych systemu. To jeden z najbardziej wydajnych i skutecznych sposobów. Atak z wykorzystaniem poświadczeń Ze względu na to, iż wiele osób posiada te same hasła na różnych kontach, hakerzy zaczęli korzystać z automatycznego uruchamiania baz danych z kombinacjami nazw i haseł. Następnie posługują się naruszonymi wyrazami z list by zalogować się do docelowej witryny. Według Shape Security 90% prób logowania w sklepach internetowych pochodzi z tego typu ataków. Metoda ta jest skuteczna dla cyberprzestępców w 3% przypadków.

MFA - sposób na hasło

Z okazji Światowego Dnia Hasła sugerujemy byś przyjrzał się swojej obecnej ochronie. Warto wykorzystać dwuskładnikowe zabezpieczania uwierzytelniające, czyli MFA. Jest to pierwszy krok do zwiększenia własnego bezpieczeństwa. Dodatkowa warstwa ochrony wykracza standardową, pomaga zapewnić, że hakerzy nie uzyskają dostępu do systemów nawet jeśli jedno z haseł pracownika zostanie złamane. Jeżeli jesteś zainteresowany dodatkową ochroną dla swojej firmy - napisz do nas lub zadzwoń: Net Complex Źródło: https://www.secplicity.org/2021/05/04/2021-world-password-day-how-many-will-be-stolen-this-year/

Oceń blog:
Czas czytania: 5 min
Data: 06.05.2021

Terminarz

prev

next

Lista najbliższych webinariów

03.09.2026
09:00 Warsztaty Hardening Windows – LAPS, Restricted Groups, Compliance Toolkit (1 dzień)
Warsztaty Hardening Windows – LAPS, Restricted Groups, Compliance Toolkit (1 dzień)
08.09.2026
09:00 Szkolenie Ansible z Windows i Active Directory
Szkolenie Ansible z Windows i Active Directory
10.09.2026
09:00 Szkolenie Ansible – automatyzacja infrastruktury IT bez agentów (2 dni)
Szkolenie Ansible – automatyzacja infrastruktury IT bez agentów (2 dni)
22.09.2026
09:00 Hardening Windows i Active Directory – Tiering, PAW, Jump Servers (warsztaty 1 dzień)
Hardening Windows i Active Directory – Tiering, PAW, Jump Servers (warsztaty 1 dzień)
22.09.2026
10:00 Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
newsletter
Chcesz wiedzieć więcej? Zapisz się na Newsletter i otrzymuj najnowsze informacje

Zobacz inne wpisy

Wiedza i świadomość na temat aktualnych cyberzagrożeń to podstawa dobrej taktyki bezpieczeństwa. Chcesz być na bieżąco z wydarzeniami ze świata cybersecurity? A może szukasz wskazówek jak zapewnić wyższy poziom cyberbezpieczeństwa w swojej firmie? Chcesz poznać topowe rozwiązania? Dobrze trafiłeś.

zobacz wszystkie wpisy
Moduły CrowdStrike Falcon - jak rozbudowywać ochronę firmy Endpoint Detection and Response (EDR)
PromptLock - pierwszy ransomware wykorzystujący AI do pisania kodu Endpoint Detection and Response (EDR)
Agenci AI i bezpieczeństwo tożsamości – kto naprawdę działa w systemie? Autoryzacja i Zarządzanie Tożsamością
Ochrona endpointów i XDR – ataki, które nie wyglądają jak wirusy Extended Detection and Response (XDR)
Masz 29 minut. Jak szybko haker może przejąć firmę Endpoint Detection and Response (EDR)