Articles

seks typer adgangskodeangreb & hvordan man stopper dem

posted by:
oktober 11, 2020

adgangskodeangreb er en af de mest almindelige former for virksomheds-og persondataovertrædelse. Et adgangskodeangreb er simpelthen, når en hacker prøver at stjæle din adgangskode. I 2020, 81% af brud på datasikkerheden skyldtes kompromitterede legitimationsoplysninger. Fordi adgangskoder kun kan indeholde så mange bogstaver og tal, bliver adgangskoder mindre sikre. Hackere ved, at mange adgangskoder er dårligt designet, så adgangskodeangreb forbliver en angrebsmetode, så længe adgangskoder bruges.,

Beskyt dig selv mod adgangskodeangreb med nedenstående oplysninger.

Phishing

Phishing er, når en hacker forklædt som en troværdig part sender dig en svigagtig e-mail, håber du vil afsløre dine personlige oplysninger frivilligt. Nogle gange fører de dig til falske “Nulstil din adgangskode” – skærme; andre gange installerer linkene ondsindet kode på din enhed. Vi fremhæver flere eksempler på OneLogin-bloggen.

Her er et par eksempler på phishing:

  • regelmæssig phishing. Du får en e-mail fra hvad der ligner good .ebsite.,com beder dig om at nulstille din adgangskode, men du læste ikke tæt, og det er faktisk goodwobsite.com. du “nulstiller din adgangskode”, og hackeren stjæler dine legitimationsoplysninger.
  • spyd phishing. En hacker målretter dig specifikt med en e-mail, der ser ud til at være fra en ven, kollega eller associeret. Det har en kort, generisk bagsidetekst (“Tjek fakturaen jeg vedlagt og lad mig vide, hvis det giver mening.”) og håber du klikker på den ondsindede vedhæftede fil.
  • Smishing og vishing., Du modtager en SMS-besked (SMS phishing eller smishing) eller telefonopkald (voice phishing eller vishing) fra en hacker, der informerer dig om, at din konto er frosset, eller at der er fundet Svig. Du indtaster dine kontooplysninger, og hackeren stjæler dem.
  • hvalfangst. Du eller din organisation modtager en e-mail angiveligt fra en senior figur i din virksomhed. Du laver ikke dit hjemmearbejde på e-mailens ægthed og sender følsomme oplysninger til en hacker.,

for at undgå phishing-angreb skal du følge disse trin:

  • Kontroller, hvem der har sendt e-mailen: se på linjen Fra: I hver e-mail for at sikre, at den person, de hævder at være, matcher den e-mail-adresse, du forventer.
  • dobbelttjek med kilden: hvis du er i tvivl, skal du kontakte den person, som e-mailen er fra, og sikre dig, at de var afsenderen.
  • Check ind med dit IT-team: din organisations IT-afdeling kan ofte fortælle dig, om den e-mail, du har modtaget, er legitim.,

Man-in-the-middle-angreb

Mand-i-midten (MitM) angreb er, når en hacker eller kompromitteret system sidder i mellem to kompromisløs mennesker eller systemer, og tyder de oplysninger, de går forbi hinanden, herunder adgangskoder. Hvis Alice og Bob passerer noter i klassen, men Jeremy skal videresende disse noter, har Jeremy muligheden for at være manden i midten., Tilsvarende fjernede e .uifa.i 2017 sine apps fra App Store og Google Play store, fordi de passerede følsomme data over usikre kanaler, hvor hackere kunne have stjålet kundeoplysninger.

for at forhindre man-in-the-middle-angreb:

  • Aktiv encryptionr kryptering på din router. Hvis dit modem og router kan tilgås af nogen fra gaden, de kan bruge “sniffer” teknologi til at se de oplysninger, der er passeret gennem det.
  • brug stærke legitimationsoplysninger og to-faktor-autentificering. Mange router legitimationsoplysninger er aldrig ændret fra standard brugernavn og adgangskode., Hvis en hacker får adgang til din routeradministration, kan de omdirigere al din trafik til deres hackede servere.
  • brug en VPN. Et sikkert virtuelt privat netværk (VPN) hjælper med at forhindre man-in-the-middle-angreb ved at sikre, at alle de servere, du sender data til, er tillid til.

Brute force attack

Hvis en adgangskode, svarer til at bruge en nøgle til at åbne en dør, et brute force angreb er ved hjælp af en rambuk. En hacker kan prøve 2.,18 billioner kombinationer af adgangskode / brugernavn på 22 sekunder, og hvis din adgangskode er enkel, kan din konto være i krydset.

for at forhindre brute force-angreb:

  • brug en kompleks adgangskode. Forskellen mellem en helt lille, alt-alfabetisk, sekscifret adgangskode og en blandet sag, blandet karakter, ti-cifret adgangskode er enorm. Efterhånden som din adgangskodes kompleksitet øges, falder chancen for et vellykket brute force-angreb.
  • aktiver og konfigurer fjernadgang. Spørg din IT-afdeling, om din virksomhed bruger fjernadgangsstyring., Et adgangsstyringsværktøj som OneLogin vil mindske risikoen for et brute-force-angreb.
  • kræver multi-faktor-autentificering. Hvis multi-factor authentication (MFA) er aktiveret på din konto, kan en potentiel hacker kun sende en anmodning til din anden faktor for adgang til din konto. Hackere har sandsynligvis ikke adgang til din mobile enhed eller tommelfingeraftryk, hvilket betyder, at de bliver låst ude af din konto.,

Dictionary attack

En type af brute force angreb, dictionary angreb stole på vores vane med at plukke “grundlæggende” ord, som vores password, den mest almindelige hackere har sorteret i “cracking ordbøger.”Mere sofistikerede ordbogsangreb indeholder ord, der er personligt vigtige for dig, som et fødested, barnets navn eller kæledyrs navn.

for at forhindre et ordbogsangreb:

  • Brug aldrig et ordbogsord som en adgangskode. Hvis du har læst den i en bog, bør den aldrig være en del af din adgangskode., Hvis du skal bruge en adgangskode i stedet for et adgangsstyringsværktøj, kan du overveje at bruge et adgangskodestyringssystem.
  • Lås konti efter for mange adgangskodefejl. Det kan være frustrerende at være låst ud af din konto, når du kort glemmer en adgangskode, men alternativet er ofte kontosikkerhed. Giv dig selv fem eller færre forsøg, før din ansøgning fortæller dig at køle ned.
  • overvej at investere i en adgangskodeadministrator. Pass .ord managers genererer automatisk komplekse adgangskoder, der hjælper med at forhindre ordbogsangreb.,

Legitimationsfyldning

Hvis du tidligere har lidt et hack, ved du, at dine gamle adgangskoder sandsynligvis blev lækket på et ubestrideligt websiteebsted. Credential stuffing drager fordel af konti, der aldrig har fået deres adgangskoder ændret efter en kontoindbrud. Hackere vil prøve forskellige kombinationer af tidligere brugernavne og adgangskoder i håb om, at offeret aldrig ændrede dem.

for at forhindre credential stuffing:

  • Overvåg dine konti., Der er betalte tjenester, der overvåger dine online identiteter, men du kan også bruge gratis tjenester som haveIbeenpwned.com for at kontrollere, om din e-mail-adresse er forbundet til eventuelle nylige lækager.
  • skift regelmæssigt dine adgangskoder. Jo længere en adgangskode går uændret, jo mere sandsynligt er det, at en hacker vil finde en måde at knække den på.
  • brug en adgangskodeadministrator. Ligesom en ordbog angreb, mange legitimationsoplysninger udstopning angreb kan undgås ved at have en stærk og sikker adgangskode. En pass .ord manager hjælper med at opretholde dem.,

Keyloggers

Keyloggers er en type af skadeligt software, der er designet til at spore hvert tastetryk, og melde det tilbage til en hacker. Typisk, en bruger vil do .nloade soft .aren tro det er legitimt, kun for det at installere en keylogger uden varsel.

Sådan beskytter du dig mod keyloggers:

  • kontroller din fysiske hard .are. Hvis nogen har adgang til din arbejdsstation, kan de installere en hard .are-keylogger for at indsamle oplysninger om dine tastetryk., Kontroller regelmæssigt din computer og det omkringliggende område for at sikre dig, at du kender hvert stykke hard .are.
  • Kør en virusscanning. Brug et velrenommeret antivirusprogram til at scanne din computer regelmæssigt. Antivirus virksomheder fører deres optegnelser over de mest almindelige Mal .are keyloggers og vil markere dem som farlige.

Forhindrer password angreb

Den bedste måde at løse et password angreb er at undgå, at man i første omgang., Spørg din IT-professionelle om proaktivt at investere i en fælles sikkerhedspolitik, der omfatter:

  • multi-factor authentication. Brug af et fysisk token (som en Yubikey) eller en personlig enhed (som en mobiltelefon) til at godkende brugere sikrer, at adgangskoder ikke er den eneste port til adgang.

  • fjernadgang. Brug af en smart fjernadgangsplatform som OneLogin betyder, at individuelle websebsteder ikke længere er kilden til brugertillid. I stedet sikrer OneLogin, at brugerens identitet bekræftes, og logger dem derefter ind.

  • biometri., En ondsindet skuespiller vil finde det meget vanskeligt at replikere dit fingeraftryk eller ansigtsform. Aktivering af biometrisk godkendelse gør din adgangskode til kun et af flere tillidspunkter, som en hacker skal overvinde.

Related Posts

Akropolis

februar 8, 2021

Trin 2

februar 6, 2021

100 Søgemaskiner For Akademisk Forskning

februar 12, 2021

Leave a Reply