Articles

hat típusú jelszó támadások & hogyan lehet megállítani őket

posted by:
október 11, 2020

jelszó támadások egyik leggyakoribb formája a vállalati és személyes adatok megsértése. A jelszótámadás egyszerűen akkor történik, amikor egy hacker megpróbálja ellopni a jelszavát. 2020-ban az adatok megsértésének 81% – a sérült hitelesítő adatok miatt következett be. Mivel a jelszavak csak annyi betűt és számot tartalmazhatnak, a jelszavak egyre kevésbé biztonságosak. A hackerek tudják, hogy sok jelszó rosszul van megtervezve, így a jelszótámadások továbbra is támadási módszer maradnak, mindaddig, amíg jelszavakat használnak.,

védje meg magát a jelszótámadásoktól az alábbi információkkal.

adathalászat

adathalászat az, amikor egy hacker pózol, mint egy megbízható fél küld egy csalárd e-mailt, remélve, hogy felfedi a személyes adatokat önként. Néha hamis “jelszó visszaállítása” képernyőkhöz vezetnek; máskor a linkek rosszindulatú kódot telepítenek a készülékre. Számos példát említünk az OneLogin blogon.

íme néhány példa az adathalászatra:

  • rendszeres adathalászat. Kapsz egy e-mailt, amit úgy néz ki, mint goodwebsite.,com kéri, hogy állítsa vissza a jelszót, de nem olvassa el figyelmesen, és ez valójában goodwobsite.com. ha “visszaállítja a jelszavát”, a hacker ellopja a hitelesítő adatait.
  • A hacker célozza meg kifejezetten egy e-mailt, amely úgy tűnik, hogy egy barát, kolléga, vagy társult. Ez egy rövid, általános blurb (“nézd meg a számlát csatoltam, majd tudassa velem, ha van értelme.”) és reméli, hogy rákattint a rosszindulatú Mellékletre.
  • Smishing and vishing., Szöveges üzenetet (SMS adathalászat vagy adathalászat) vagy telefonhívást (hanghalászat vagy adathalászat) kap egy hackertől, aki tájékoztatja Önt arról, hogy fiókját befagyasztották, vagy hogy csalást észleltek. Megadod a fiókod adatait, és a hacker ellopja.
  • bálnavadászat. Ön vagy a szervezet kap egy e-mailt állítólag egy vezető alakja a cég. Nem az e-mail hitelességén végzi a házi feladatát, hanem bizalmas információkat küld egy hackernek.,

az adathalász támadások elkerülése érdekében kövesse az alábbi lépéseket:

  • ellenőrizze, hogy ki küldte az e-mailt: nézze meg a From: sort minden e-mailben annak biztosítása érdekében, hogy az a személy, akiről azt állítják, hogy megegyezik a várt e-mail címmel.
  • ellenőrizze újra a forrást: ha kétségei vannak, vegye fel a kapcsolatot azzal a személlyel, akitől az e-mail származik, és győződjön meg róla, hogy ők voltak a feladó.
  • jelentkezzen be informatikai csapatával: a szervezet informatikai részlege gyakran megmondhatja, hogy a kapott e-mail jogszerű-e.,

man-in-the-middle attack

Man-in-the middle (MitM) támadások, amikor egy hacker vagy veszélyeztetett rendszer ül két kompromisszumok nélküli emberek vagy rendszerek és megfejteni az információkat ők átadják egymásnak, beleértve a jelszavakat. Ha Alice és Bob jegyzeteket osztogatnak az osztályban, de Jeremynek át kell adnia ezeket a jegyzeteket, Jeremynek lehetősége van arra, hogy középen legyen., Hasonlóképpen, 2017-ben az Equifax eltávolította alkalmazásait az App Store-ból és a Google Play Áruházból, mert érzékeny adatokat továbbítottak a bizonytalan csatornákon, ahol a hackerek ellophatták az Ügyféladatokat.

a középső ember támadásainak megelőzése érdekében:

  • engedélyezze a titkosítást az útválasztón. Ha a modemet és a routert bárki hozzáférheti az utcán kívül, akkor a “szippantás” technológia segítségével láthatja a rajta áthaladó információkat.
  • használjon erős hitelesítő adatokat és kéttényezős hitelesítést. Sok router hitelesítő adatok soha nem változott az alapértelmezett felhasználónév, jelszó., Ha egy hacker hozzáférést kap az útválasztó adminisztrációjához, akkor átirányíthatja az összes forgalmat a feltört szerverekre.
  • használjon VPN-t. A biztonságos virtuális magánhálózat (VPN) segít megelőzni az ember-In-The-middle támadásokat azáltal, hogy biztosítja, hogy az összes szerver, amelyre adatokat küld, megbízható legyen.

Brute force attack

Ha egy jelszó egyenértékű egy kulcs használatával az ajtó kinyitásához, egy brutális erő támadás egy faltörő ram-ot használ. Egy hacker kipróbálhatja 2.,18 billió jelszó / felhasználónév kombináció 22 másodperc alatt, és ha a jelszavad egyszerű, a fiókod lehet a célkeresztben.

a brute force támadások megelőzéséhez:

  • használjon összetett jelszót. Óriási a különbség egy all-kisbetűs, all-alfabetikus, hatjegyű jelszó és egy vegyes eset, vegyes karakterű, tízjegyű jelszó között. Ahogy a jelszó összetettsége növekszik, csökken a sikeres brute force támadás esélye.
  • távoli hozzáférés engedélyezése és konfigurálása. Kérdezze meg informatikai részlegét, hogy vállalata távoli hozzáférés-kezelést használ-e., Egy olyan hozzáférés-kezelő eszköz, mint az OneLogin, csökkenti a brutális támadás kockázatát.
  • többtényezős hitelesítést igényel. Ha a többtényezős hitelesítés (MFA) engedélyezve van a Fiókjában, a potenciális hacker csak a fiókjához való hozzáféréshez kérést küldhet a második tényezőnek. A hackerek valószínűleg nem férnek hozzá a mobileszközéhez vagy az ujjlenyomatához, ami azt jelenti, hogy kizárják őket a fiókjából.,

Szótár támadás

A típusú brute force támadás, szótár támadás támaszkodnak a szokása, hogy veszi az “elit” szó, mint a jelszó, a leggyakoribb, amely a hackerek leválogatva a “repedés szótárak.”Kifinomultabb szótár támadás bele a szavak, amelyek személy szerint fontos neked, mint egy született, a gyermek neve, vagy pet nevét.

a szótári támadás megelőzéséhez:

  • soha ne használjon szótári szót jelszóként. Ha elolvasta egy könyvben, soha nem lehet része a jelszavának., Ha a hozzáférés-kezelő eszköz helyett jelszót kell használnia, fontolja meg a jelszókezelő rendszer használatát.
  • zárolja a fiókokat túl sok jelszó hiba után. Frusztráló lehet, ha kizárják a fiókjából, amikor röviden elfelejti a jelszót, de az alternatíva gyakran a fiók bizonytalansága. Adj magadnak öt vagy kevesebb próbálkozást, mielőtt az alkalmazás azt mondja, hogy lehűljön.
  • fontolja meg a jelszókezelőbe történő befektetést. A jelszókezelők automatikusan összetett jelszavakat generálnak, amelyek segítenek megelőzni a szótári támadásokat.,

hitelesítő adatok kitöltése

Ha a múltban hackelést szenvedett, akkor tudja, hogy a régi jelszavai valószínűleg kiszivárogtak egy hibás webhelyre. A hitelesítő adatok kitöltése kihasználja azokat a fiókokat, amelyek soha nem változtatták meg jelszavaikat a fiók betörése után. A hackerek a korábbi felhasználónevek és jelszavak különböző kombinációit fogják kipróbálni, remélve, hogy az áldozat soha nem változtatta meg őket.

a hitelesítő adatok kitöltésének megakadályozása érdekében:

  • ellenőrizze fiókjait., Vannak fizetett szolgáltatások, amelyek figyelemmel kísérik az online identitásokat, de olyan ingyenes szolgáltatásokat is használhat, mint például haveIbeenpwned.com annak ellenőrzése, hogy az e-mail címe kapcsolódik-e a legutóbbi szivárgásokhoz.
  • rendszeresen változtassa meg jelszavait. Minél hosszabb egy jelszó változatlan marad, annál valószínűbb, hogy egy hacker megtalálja a módját annak feltörésére.
  • használjon jelszókezelőt. Mint egy szótár támadás, sok hitelesítő töltelék támadások elkerülhető azáltal, hogy egy erős, biztonságos jelszót. A jelszókezelő segít fenntartani ezeket.,

Keyloggers

Keyloggers egy olyan típusú rosszindulatú szoftver célja, hogy nyomon követni minden billentyűleütést, és jelentse vissza a hacker. Általában a felhasználó letölti a szoftvert úgy vélik, hogy jogos, csak azt, hogy telepíteni egy keylogger értesítés nélkül.

hogy megvédje magát a keyloggers:

  • ellenőrizze a fizikai hardver. Ha valaki hozzáfér a munkaállomáshoz, telepíthet egy hardveres keyloggert, hogy információkat gyűjtsön a billentyűleütésekről., Rendszeresen ellenőrizze számítógépét és környékét, hogy biztosan tudja-e az egyes hardvereket.
  • víruskeresés futtatása. Használjon jó hírű víruskereső szoftvert a számítógép rendszeres átvizsgálásához. A víruskereső cégek nyilvántartást vezetnek a leggyakoribb rosszindulatú programok keyloggereiről, és veszélyesnek fogják jelölni őket.

Jelszótámadások megelőzése

a jelszótámadás javításának legjobb módja az, ha először kerüljük el az egyiket., Kérdezze meg informatikai szakemberét arról, hogy proaktív módon fektet be egy közös biztonsági politikába, amely magában foglalja:

  • többtényezős hitelesítést. Fizikai token (például Yubikey) vagy személyes eszköz (például mobiltelefon) használata a felhasználók hitelesítéséhez biztosítja, hogy a jelszavak ne legyenek a hozzáférés egyetlen kapuja.

  • távoli hozzáférés. Az olyan intelligens távoli hozzáférési platform használata, mint az OneLogin, azt jelenti, hogy az egyes webhelyek már nem képezik a felhasználói bizalom forrását. Ehelyett az OneLogin biztosítja a felhasználó személyazonosságának megerősítését, majd naplózza őket.

  • biometrikus adatok., A rosszindulatú színésznek nagyon nehéz lesz megismételni az ujjlenyomatát vagy az arc formáját. A biometrikus hitelesítés engedélyezése a jelszót csak a több bizalmi pont egyikévé változtatja, amelyet a hackernek le kell győznie.

Related Posts

Hogyan: tiszta gránit munkalapok

október 7, 2020

Mit tartalmaz a kap-kamatláb képlet?

szeptember 5, 2020

tengerimalac

január 5, 2021

Leave a Reply