šest typů útoků heslem a jak je zastavit

útoky heslem jsou jednou z nejčastějších forem narušení firemních a osobních údajů. Útok heslem je prostě, když se hacker pokusí ukrást vaše heslo. V roce 2020 bylo 81% porušení údajů způsobeno ohroženými pověřeními. Protože hesla mohou obsahovat pouze tolik písmen a čísel, hesla jsou stále méně bezpečná. Hackeři vědí, že mnoho hesel je špatně navrženo, takže útoky heslem zůstanou metodou útoku, pokud budou hesla používána.,

Chraňte se před útoky heslem pomocí níže uvedených informací.

Phishing

Phishing je, když vám hacker vystupující jako důvěryhodná strana pošle podvodný e-mail a doufá, že dobrovolně odhalíte své osobní údaje. Někdy vás vedou k falešným obrazovkám „resetovat heslo“; jindy odkazy instalují škodlivý kód do vašeho zařízení. Na blogu OneLogin zdůrazňujeme několik příkladů.

zde je několik příkladů phishingu:

• pravidelný phishing. Dostanete e-mail z toho, co vypadá jako goodwebsite.,com vás žádá o resetování hesla, ale nečetli jste pozorně a je to vlastně goodwobsite.com. „resetujete heslo“ a hacker ukradne vaše přihlašovací údaje.
• Spear phishing. Hacker vás zacílí konkrétně na e-mail, který se zdá být od přítele, kolegy nebo spolupracovníka. Má krátký, generický rozmazání („podívejte se na fakturu, kterou jsem připojil, a dejte mi vědět, jestli to dává smysl.“) a doufá, že kliknete na škodlivou přílohu.
• Smishing a vishing., Obdržíte textovou zprávu (SMS phishing, nebo smishing) nebo telefon (voice phishing, nebo vishing) od hackera, který vás informuje, že váš účet byl zmrazen nebo, že podvod byl zjištěn. Zadáte informace o svém účtu a hacker ho ukradne.
• lov velryb. Vy nebo vaše organizace obdržíte e-mail údajně od starší osoby ve vaší společnosti. Neděláte domácí úkoly na pravdivosti e-mailu a posíláte citlivé informace hackerovi.,

Chcete-li se vyhnout phishingovým útokům, postupujte takto:

• zkontrolujte, kdo poslal e-mail: podívejte se na řádek od: v každém e-mailu, abyste zajistili, že osoba, o které tvrdí, že odpovídá e-mailové adrese, kterou očekáváte.
• Double check with the source: pokud máte pochybnosti, kontaktujte osobu, od které je e-mail, a ujistěte se, že byli odesílatelem.
• Zkontrolujte s vaší IT tým: vaše organizace IT oddělení může často říkají, když e-mail jste obdrželi, je legitimní.,

Man-in-the-middle útok.

Man-in-the middle (MitM) útoky jsou, když hacker nebo ohrožena systém sedí mezi dvěma nekompromisní lidé nebo systémy, a dešifruje informace, které jsi kolem sebe, a to včetně hesla. Pokud Alice a Bob předávají poznámky ve třídě, ale Jeremy musí předat tyto poznámky, Jeremy má příležitost být mužem uprostřed., Podobně, v roce 2017, Equifax odstraněny její aplikace z App Store a Google Play store, protože oni byli předávání citlivých dat přes nezabezpečené kanály, kde hackeři mohli ukrást informace o zákazníkovi.

Chcete-li zabránit útokům typu man-in-the-middle:

• povolte šifrování na routeru. Pokud váš modem a směrovač lze přistupovat kdokoli z ulice, mohou použít“ sniffer “ technologie vidět informace, které prochází přes něj.
• používejte silné pověření a dvoufaktorovou autentizaci. Mnoho pověření routeru se nikdy nezmění z výchozího uživatelského jména a hesla., Pokud hacker získá přístup ke správě routeru, může přesměrovat veškerý váš provoz na své napadené servery.
• použijte VPN. Bezpečné virtuální privátní sítě (VPN) pomůže zabránit man-in-the-middle útoky, zajistit, že všechny servery odesílání údajů jsou důvěryhodné.

útok Hrubou silou

Pokud heslo je ekvivalentní použití klíče otevřít dveře, útok hrubou silou je pomocí beranidla. Hacker může vyzkoušet 2.,18 bilionů kombinací hesla / uživatelského jména za 22 sekund, a pokud je vaše heslo jednoduché, váš účet by mohl být v hledáčku.

Chcete-li zabránit útokům hrubou silou:

• použijte složité heslo. Rozdíl mezi all-malá, abecední, šesti-místné heslo a smíšené, mixed-charakter, deset-místné heslo je obrovský. Jak se zvyšuje složitost vašeho hesla, snižuje se šance na úspěšný útok hrubou silou.
• povolit a konfigurovat vzdálený přístup. Zeptejte se svého IT oddělení, pokud vaše společnost používá správu vzdáleného přístupu., Nástroj pro správu přístupu, jako je OneLogin, zmírní riziko útoku hrubou silou.
• vyžadují vícefaktorovou autentizaci. Pokud je na vašem účtu povolena vícefaktorová autentizace (MFA), potenciální hacker může poslat pouze požadavek na váš druhý faktor pro přístup k vašemu účtu. Hackeři pravděpodobně nebudou mít přístup k vašemu mobilnímu zařízení nebo otisku palce, což znamená, že budou uzamčeni z vašeho účtu.,

Slovník útok

typ útoku hrubou silou, slovníkovým útokům spolehnout na naše zvyk vybírání „základní“ slov, jak je naše heslo, nejvíce obyčejný, z nichž se hackeři utříděny do „praskání slovníky.“Sofistikovanější slovníkové útoky obsahují slova, která jsou pro vás osobně důležitá, jako je rodiště, jméno dítěte nebo jméno zvířete.

Chcete-li zabránit útoku slovníku:

• nikdy nepoužívejte slovo slovníku jako heslo. Pokud jste si ji přečetli v knize, nikdy by neměla být součástí vašeho hesla., Pokud musíte místo nástroje pro správu přístupu použít heslo, zvažte použití systému pro správu hesel.
• zamknout účty po příliš mnoha selhání hesla. Může být frustrující být uzamčen z vašeho účtu, když krátce zapomenete heslo, ale alternativou je často nejistota účtu. Dejte si pět nebo méně pokusů, než vám aplikace řekne, abyste se ochladili.
• zvažte investici do Správce hesel. Správci hesel automaticky generují složitá hesla, která pomáhají předcházet útokům slovníku.,

credential stuffing

Pokud jste v minulosti utrpěli hack, víte, že vaše stará hesla pravděpodobně unikla na pochybný web. Credential nádivka využívá účtů, které nikdy se jejich hesla změnila po účtu vloupání. Hackeři vyzkouší různé kombinace bývalých uživatelských jmen a hesel a doufají, že je oběť nikdy nezměnila.

Chcete-li zabránit plnění pověření:

• Sledujte své účty., Existují placené služby, které budou sledovat vaše online identity, ale můžete také využít bezplatné služby, jako je haveIbeenpwned.com Chcete-li zkontrolovat, zda je vaše e-mailová adresa připojena k nedávným únikům.
• pravidelně měnit hesla. Čím déle se jedno heslo nezmění, tím je pravděpodobnější, že hacker najde způsob, jak ho rozlousknout.
• použijte správce hesel. Stejně jako slovníkový útok lze mnoha útokům na vycpávky zabránit silným a bezpečným heslem. Správce hesel pomáhá udržovat je.,

Keyloggery

Keyloggery jsou typ škodlivého softwaru, je navržen tak, aby sledovat každý úhoz a zprávy zpět na hacker. Typicky, uživatel stáhne software věřit, že je legitimní, pouze pro to, aby nainstalovat keylogger bez předchozího upozornění.

Chcete-li se chránit před keyloggery:

• zkontrolujte svůj fyzický hardware. Pokud má někdo přístup k Vaší pracovní stanici, může nainstalovat hardwarový keylogger pro shromažďování informací o stiskech kláves., Pravidelně kontrolujte počítač a okolí, abyste se ujistili, že znáte každý kus hardwaru.
• spusťte antivirovou kontrolu. Pravidelně skenujte počítač pomocí renomovaného antivirového softwaru. Antivirové společnosti vedou své záznamy o nejběžnějších keyloggerech malwaru a označí je za nebezpečné.

Brání útokům hesla

nejlepší způsob, jak opravit heslo útoku je, aby se zabránilo v první řadě., Zeptejte se svého IT profesionála na aktivní investování do společné bezpečnostní politiky, která zahrnuje:

• vícefaktorové ověřování. Použití fyzického tokenu (jako Yubikey) nebo osobního zařízení (jako mobilní telefon) k ověření uživatelů zajišťuje, že hesla nejsou jedinou bránou pro přístup.

• vzdálený přístup. Použití inteligentní platformy pro vzdálený přístup, jako je OneLogin, znamená, že jednotlivé webové stránky již nejsou zdrojem důvěry uživatelů. Místo toho OneLogin zajišťuje, že identita uživatele je potvrzena a poté je přihlásí.

• biometrie., Škodlivý herec bude velmi obtížné replikovat váš otisk prstu nebo tvar obličeje. Povolení biometrické autentizace změní vaše heslo pouze na jeden z několika bodů důvěry, které musí hacker překonat.