Kuusi erilaista Salasana Hyökkäykset ja Miten Pysäyttää Heidät

Salasana hyökkäykset ovat yksi yleisimpiä muotoja yritysten ja henkilötietojen tietoturvaloukkauksesta. Salasanahyökkäys on yksinkertaisesti silloin, kun hakkeri yrittää varastaa salasanasi. Vuonna 2020 tietomurroista 81 prosenttia johtui vaarantuneista valtakirjoista. Koska salasanat voivat sisältää vain niin paljon kirjaimia ja numeroita, salasanat ovat yhä vähemmän turvallinen. Hakkerit tietävät, että monet salasanat ovat huonosti suunniteltu, niin salasana hyökkäykset jäävät tapa hyökätä niin kauan kuin salasanoja käytetään.,

suojaudu salasanahyökkäyksiltä alla olevilla tiedoilla.

Phishing

Phishing on, kun hakkeri, poseeraa kuin luotettava osapuoli lähettää sinulle petollisen sähköpostin, toivoen voit paljastaa henkilökohtaisia tietoja vapaaehtoisesti. Joskus ne johtavat väärennettyihin ”Nollaa salasanasi” – näyttöihin; toisina aikoina linkit asentavat laitteeseesi haitallisen koodin. Korostamme useita esimerkkejä OneLogin-blogissa.

Tässä muutamia esimerkkejä tietojenkalastelusta:

• säännöllinen tietojenkalastelu. Saat sähköpostia goodwebsite-sivustolta.,com pyytää sinua uuden salasanan, mutta et lukenut tarkkaan, ja se on oikeastaan goodwobsite.com. Voit ”nollata salasanasi” ja hakkeri varastaa käyttäjätiedot.
• Keihäskalastus. Hakkeri tavoitteet erityisesti sähköpostin, joka näyttää olevan peräisin ystävä, kollega tai työtoveri. Siinä on lyhyt, yleinen möläytys (”katso liitteenä oleva lasku ja kerro, onko siinä järkeä.”) ja toivoo, että klikkaat haitallista liitetiedostoa.
• Smishing ja vishing., Saat tekstiviestin (SMS phishing, tai smishing) tai puhelimitse (voice phishing, tai vishing) alkaen hakkeri, joka ilmoittaa että tilisi on jäädytetty tai että petos on havaittu. Annat tilitietosi ja hakkeri varastaa sen.
• valaanpyynti. Sinä tai organisaatiosi vastaanottaa sähköpostia oletettavasti vanhempi kuva oman yrityksen. Et tee läksyjäsi sähköpostin todenperäisyydestä ja lähetä arkaluontoisia tietoja hakkerille.,

välttää phishing-hyökkäyksiä, seuraa näitä ohjeita:

• Tarkista, kuka lähetti sähköpostin: katso Osoitteesta: rivi jokaisen sähköpostin varmistaa, että henkilö, että he väittävät olevansa vastaa sähköpostiosoite olet odottanut.
• tarkista lähdekoodista: epäselvissä tapauksissa ota yhteyttä sähköpostin lähettäjään ja varmista, että hän on lähettäjä.
• Ilmoittaudu IT-tiimiisi: organisaatiosi IT-osasto voi usein kertoa, onko saamasi Sähköposti oikeutettu.,

Man-in-the-middle-hyökkäys

Man-in-lähi (MitM) hyökkäyksiä ovat, kun hakkeri tai vaarantunut järjestelmään istuu välillä kaksi tinkimättömän ihmiset tai järjestelmät ja deciphers tietoa he ohimennen toisiaan, mukaan lukien salasanat. Jos Alice ja Bob välittävät muistiinpanoja luokassa, mutta Jeremyn täytyy välittää nuo muistiinpanot, Jeremyllä on mahdollisuus olla mies keskellä., Samoin vuonna 2017, Equifax poistaa sen sovellukset App Storesta ja Google Play store, koska he olivat ohimennen arkaluonteisia tietoja epävarma kanavaa, jossa hakkerit voi olla varastettuja asiakastietoja.

auttaa estämään man-in-the-middle hyökkäykset:

• Ota salaus reititin. Jos modeemi ja reititin pääsee kuka tahansa kadulta, he voivat käyttää ”sniffer” – teknologiaa nähdä tietoa, joka kulkee sen läpi.
• käytä vahvoja tunnuksia ja kaksitekijäistä todennusta. Monia reitittimen tunnuksia ei koskaan muuteta oletustunnuksesta ja salasanasta., Jos hakkeri pääsee reitittimen hallintoon, he voivat ohjata kaiken liikenteen hakkeroiduille palvelimilleen.
• käytä VPN: ää. Turvallinen virtuaalinen yksityinen verkko (VPN) auttaa estämään ihmisen keskihyökkäykset varmistamalla, että kaikki palvelimet, joille lähetät tietoja, ovat luotettavia.

Brute force hyökkäys

Jos salasana vastaa käyttäen avain avaa oven, brute force hyökkäys käyttää muurinmurtajana. Hakkeri voi kokeilla 2.,18 biljoonaa salasana/käyttäjätunnus yhdistelmiä 22 sekuntia, ja jos salasana on yksinkertainen, tilisi voi olla ristikko.

auttaakseen estämään raa ’ an voiman hyökkäykset:

• käytä monimutkaista salasanaa. Ero all-lowercase, all-alphabetic, kuusinumeroinen salasana ja sekamuotoinen, sekamuotoinen, kymmennumeroinen salasana on valtava. Salasanan monimutkaisuuden kasvaessa mahdollisuudet onnistuneeseen brute force-hyökkäykseen vähenevät.
• ota Käyttöön ja määritä etäkäyttö. Kysy IT-osastoltasi, käyttääkö yrityksesi etäkäytön hallintaa., Oneloginin kaltainen kulunhallintaväline vähentää raa ’ an hyökkäyksen riskiä.
• edellyttää monivaiheista todennusta. Jos multi-factor authentication (UM) on otettu käyttöön tililläsi, mahdollinen hakkeri voi vain lähettää pyynnön teidän toinen tekijä pääsyn tilisi. Hakkerit eivät todennäköisesti pääse käsiksi mobiililaitteeseesi tai peukalonjälkeen, mikä tarkoittaa, että heidät lukitaan ulos tililtäsi.,

Sanakirja hyökkäys

tyyppi brute force hyökkäys, sanakirja-iskut luottaa meidän tapana poiminta ”perus” sanoja kuten meidän salasana, joista yleisin hakkerit ovat lajiteltu osaksi ”halkeilua sanakirjoja.”Kehittyneemmät sanakirjahyökkäykset sisältävät sanoja, jotka ovat henkilökohtaisesti tärkeitä sinulle, kuten Syntymäpaikka, lapsen nimi tai lemmikin nimi.

auttaa estämään sanakirja hyökkäys:

• älä Koskaan käytä sanakirja word salasanan. Jos olet lukenut sen kirjasta, sen ei pitäisi koskaan kuulua salasanaasi., Jos sinun täytyy käyttää salasanaa kulunhallintatyökalun sijaan, harkitse salasananhallintajärjestelmän käyttöä.
• Lukitse tilit liian monen salasanahäiriön jälkeen. Voi olla turhauttavaa olla lukittuna ulos tililtäsi, kun unohdat hetkeksi salasanan, mutta vaihtoehtona on usein tilin turvattomuus. Anna itsellesi viisi tai vähemmän yrittää ennen kuin hakemuksesi käskee sinua rauhoittumaan.
• harkitse sijoittamista salasanojen hallintaan. Salasananhallinta tuottaa automaattisesti monimutkaisia salasanoja, jotka auttavat estämään sanakirjojen hyökkäyksiä.,

Käyttöoikeustietojen täyte

Jos olet kärsinyt hakata aiemmin, tiedät, että vanhat salasanat on todennäköisesti vuotanut päälle huonomaineinen verkkosivuilla. Luottotäytteet hyödyntävät tilejä, joiden salasanoja ei ole koskaan vaihdettu tilin murron jälkeen. Hakkerit kokeilevat erilaisia yhdistelmiä entisistä käyttäjätunnuksista ja salasanoista toivoen, ettei uhri koskaan muuttanut niitä.

auttaa estämään luottotappioita:

• seuraa tilejäsi., On maksullisia palveluita, jotka seuraavat verkkoidentiteettejäsi, mutta voit käyttää myös ilmaisia palveluita, kuten haveIbeenpwned.com tarkistaa, onko sähköpostiosoitteesi yhteydessä viimeaikaisiin vuotoihin.
• vaihda salasanasi säännöllisesti. Mitä pidempään yksi salasana menee ennallaan, sitä todennäköisemmin hakkeri löytää keinon murtaa se.
• käytä salasananhallintaa. Kuten sanakirjahyökkäys, monet luottotäytteiden hyökkäykset voidaan välttää vahvalla ja turvallisella salasanalla. Salasananhallinta auttaa ylläpitämään niitä.,

Keylogger

Keylogger on eräänlainen haittaohjelmia, joiden tarkoituksena on seurata jokaisen näppäilyn ja raportoida sen takaisin hakkeri. Tyypillisesti, käyttäjä on ladata ohjelmiston uskoen sen olevan laillinen, vain se asentaa keylogger ilman erillistä ilmoitusta.

suojautua keyloggers:

• Tarkista fyysinen laitteisto. Jos joku on pääsy työasemalle, he voivat asentaa laitteiston keylogger kerätä tietoa näppäimistön., Tarkasta tietokoneesi ja sen lähiympäristö säännöllisesti varmistaaksesi, että tiedät jokaisen laitteiston osan.
• Suorita viruskuvaus. Käytä hyvämaineinen antivirus ohjelmisto skannata tietokoneen säännöllisesti. Virustorjuntayhtiöt pitävät kirjaa yleisimmistä haittaohjelmien keyloggereista ja leimaavat ne vaarallisiksi.

Estää salasanan hyökkäyksiä

paras tapa korjata salasana hyökkäys on välttää yksi ensimmäinen paikka., Kysy IT-ammattilaiselta panostamalla ennakoivasti yhteiseen turvallisuuspolitiikkaan, johon kuuluu:

• Monikertaistodennus. Käyttämällä fyysistä token (kuten Yubikey) tai henkilökohtaisen laitteen (kuten matkapuhelimen) käyttäjien todennuksessa varmistetaan, että salasanat eivät ole ainoa portti pääsy.

• Etäkäyttö. Oneloginin kaltaisen smart remote access-alustan käyttäminen tarkoittaa sitä, että yksittäiset sivustot eivät ole enää käyttäjien luottamuksen lähde. Sen sijaan OneLogin varmistaa, että käyttäjän henkilöllisyys vahvistetaan, sitten kirjautuu ne sisään.

• biometriikka., Haitallisen näyttelijän on hyvin vaikea jäljitellä sormenjälkiäsi tai kasvojesi muotoa. Biometrisen tunnistautumisen mahdollistaminen muuttaa salasanasi vain yhdeksi useista luottamuspisteistä, jotka hakkerin on voitettava.