Tallennatko salasanoja verkkoselaimeen? Asiantuntijoiden mukaan ei kannattaisi

Mitä lukon kuva nettisivulla tarkoittaa? Tietoturva-asiantuntija kertoo, miksi ominaisuuteen ei voi enää luottaa 0:46
Mitä lukon kuva nettisivuilla tarkoittaa? Tietoturva-asiantuntija kertoo, miksei ominaisuuteen voi enää luottaa.

Asiantuntijoiden mukaan hakkerit metsästävät nyt kotoa käsin työskenteleviä ihmisiä, joiden salasanat ovat tallessa verkkoselaimessa.

Omien salasanojen tallentaminen verkkoselaimeen on melko yleistä ja sitä on pidetty myös suhteellisen turvallisena.

Jos salasanoistaan on tehnyt oikeaoppisesti hieman mutkikkaampia, niitä kaikkia on hankala muistaa ja usein käytettyjen sivustojen kohdalla tuntuu vain helpommalta, että salasana on selaimen muistissa.

Tilanne on IT-turvallisuusasiantuntijoiden mukaan kuitenkin herkullinen hakkereille, kertoo New York Post.

Yrityksen sisäisen verkon tunnukset anastettiin

Ilmeisesti ainakin Yhdysvalloissa ja Britanniassa hakkerit ovat "ottaneet ilon irti" siitä, että niin monen yrityksen työntekijät on määrätty etätöihin koronapandemian seurauksena.

Tietoturvayhtiö AhnLab kertoo tapauksesta, jossa etätöitä kotoa tehnyt työntekijä joutui hakkeroinnin uhriksi, kun hakkerit käyttivät hyväkseen VPN-yhteyttä päästäkseen yrityksen yksityiseen verkkoon.

Kyseessä oleva henkilö oli työskennellyt koneella, jota käyttivät myös muut samassa taloudessa asuvat ja tämän tietämättä koneessa oli jo informaatiota kalasteleva haittaohjelma.

Työntekijä oli tallentanut selaimeensa tunnukset ja salasanan VPN-yhteyden luomiseksi, minkä hakkerit onnistuivat monien muiden tunnuksien ja salasanojen lisäksi anastamaan.

Tunnuksien avulla hakkerit pääsivät tutkimaan yrityksen tietoja jopa kolmen kuukauden ajan.

Hakkeroidussa koneessa oli antivirus-järjestelmä, mutta haittaohjelma oli onnistunut ketkuttelemaan itsensä sen ohi.

– Vaikka selainten tilin tunnistetietojen tallennusominaisuus on erittäin kätevä, käyttäjiä suositellaan välttämään sen käyttöä, koska on olemassa riski tilin tunnistetietojen vuotamisesta haittaohjelmatartunnan yhteydessä, AhnLabin tiedotteessa todetaan.

Lue myös:

    Uusimmat