パスワード攻撃は、企業および個人データ侵害 パスワード攻撃は、ハッカーがあなたのパスワードを盗もうとするときに 2020年には、データ侵害の81%が資格情報の侵害によるものでした。 パスワードには非常に多くの文字と数字しか含めることができないため、パスワードの安全性 ハッカーを知る多くのパスワードはほとんどの設計、パスワードの攻撃による不法な攻撃とパスワードが使用されております。,
以下の情報を使用して、パスワード攻撃から身を守ります。
フィッシング
フィッシングは、信頼できる当事者を装ったハッカーがあなたの個人情報を自発的に明らかにすることを望んで、あなたに 時には彼らは偽の”パスワードをリセット”画面にあなたを導きます。 OneLoginブログでいくつかの例を強調しています。
フィッシングの例は次のとおりです。
- 通常のフィッシング。 あなたはgoodwebsiteのように見えるものから電子メールを取得します。,comお願いしていパスワードをリセットしか読みと密接で実際にgoodwobsite.com. す”パスワードをリセット”のハッカーを盗む様を満たしている。
- スピアフィッシング。 ハッカーは、友人、同僚、または仲間からのものと思われる電子メールであなたを具体的にターゲットにします。 とはいえ、一般blurb(“チェックインの請求書または、いい意味がある。”)と、悪意のある添付ファイルをクリックしてください。
- スミッシングとビッシング。, ハッカーからテキストメッセージ(SMSフィッシング、またはスミッシング)または電話(音声フィッシング、またはvishing)を受け取り、アカウントが凍結されたこと、または詐欺が検出されたことを知らせます。 あなたのアカウント情報を入力し、ハッカーはそれを盗みます。
- 捕鯨。 お客様やお客様の組織にクッキーの受け取りを拒否purportedlyからシニアの図することができます。 あなたは電子メールの信憑性にあなたの宿題をしないし、ハッカーに機密情報を送信します。,
フィッシング攻撃を回避するには、次の手順に従います。
- メールを送信したユーザーを確認します。
- すべてのメールのFrom:行を見て、メールを送信したユーザーが期待しているメールアドレスと一致していることを確認します。
- ソースにダブルチェック:疑問がある場合は、電子メールの送信元の人に連絡し、送信者であることを確認してください。
- ITチームにチェックインする:組織のIT部門は、受信した電子メールが正当なものであるかどうかを通知することがよくあります。,
中間者攻撃
中間者攻撃(MitM)攻撃は、ハッカーまたは侵害されたシステムが妥協のない人またはシステムの間に座って、パスワードを含む アリスとボブがクラスでノートを渡しているが、ジェレミーがそれらのノートを中継しなければならない場合、ジェレミーは途中で男になる機会があります。, 同様に、2017では、Equifaxは、ハッカーが顧客情報を盗んだ可能性のある安全でないチャネルを介して機密データを渡していたため、App StoreとGoogle Playストアからアプリを削除しました。
man-in-the-middle攻撃を防ぐには、次の手順を実行します。
- ルータで暗号化を有効にします。 あなたのモデムとルーターが通りから誰でもアクセスできる場合、彼らはそれを通過する情報を見るために”スニファ”技術を使用することができます。
- 強力な資格情報と二要素認証を使用します。 多くのルーターの資格が変わらないから、デフォルトのユーザー名とパスワードを発行いたします。, 場合はハッカーがアクセスルータを管理できるリダイレクトすべての交通へのハッキングします。
- VPNを使用します。 セキュアな仮想プライベートネットワーク(VPN)は、データを送信するすべてのサーバーが信頼されていることを確認することにより、中間者攻撃を防ぐのに役立
ブルートフォース攻撃
パスワードがドアを開けるためにキーを使用することと同等である場合、ブルートフォース攻撃はバタリングramを ハッカーは2を試すことができま,18兆パスワード/ユーザ名の組み合わせ22秒ごとのパスワードが簡単、ユーザーアカウントでき、十字線.
ブルートフォース攻撃を防ぐために:
- 複雑なパスワードを使用します。 すべて小文字、すべてアルファベット、六桁のパスワードと混合大文字、混合文字、十桁のパスワードの違いは非常に大きいです。 パスワードの複雑さが増すにつれて、ブルートフォース攻撃が成功する可能性が減少します。
- リモートアクセスを有効にして設定します。 お尋ねする場合の使用とみなしリモートアクセス管理です。, OneLoginのようなアクセス管理ツールは、ブルートフォース攻撃のリスクを軽減します。
- 多要素認証が必要です。 アカウントで多要素認証(MFA)が有効になっている場合、潜在的なハッカーはあなたのアカウントへのアクセスのためのあなたの第二の要因にのみ要求 ハッカーがなアクセスがモバイルデバイスまたはthumbprint、いよいよ締め出されたのアカウントを設定します。,
辞書攻撃
ブルートフォース攻撃のタイプは、辞書攻撃は、私たちのパスワードとして”基本的な”単語を選ぶ私たちの習慣に依存しています。”より洗練された辞書攻撃には、出生地、子供の名前、ペットの名前など、あなたにとって個人的に重要な単語が組み込まれています。
辞書攻撃を防ぐために:
- 辞書の単語をパスワードとして使用しないでください。 あなたが本でそれを読んだ場合、それはあなたのパスワードの一部であってはなりません。, が発生する場合には、利用、パスワードの代わりにアクセス管理ツールの使用を考慮するパスワード管理システムです。
- パスワード障害が多すぎた後にアカウントをロックします。 でき悔するロックがかかりお客様のアカウントのときに簡単にパスワードを忘れものは、しばしば口座の不安をもたらしている。 でそういう日本ならではの試み前のお申し込みを教えてくれるに冷ましていきます。
- パスワードマネージャへの投資を検討してください。 パスワードを管理者自動的に生成する複雑なパスワード予防の辞書攻撃であった。,
資格情報の詰め込み
過去にハックを受けたことがある場合、古いパスワードがいかがわしいウェブサイトに漏洩した可能性があることを知っています。 資格の詰め物を活かした口座がないた自分のパスワード変更後の口座をしてください。 ハッカーのみを様々に組み合わせて元のユーザ名とパスワードとを願い、被害者が変わらない。
資格情報の詰め込みを防ぐために:
- アカウントを監視します。, が支払サービスのモニターオンラインのアイデンティティーでも利用できる無料サービスhaveIbeenpwned.com かどうかをチェックのメールアドレスでの接続に最近ではすべて解放されます。
- パスワードを定期的に変更します。 パスワードが長くなるほど、ハッカーがそれをクラックする方法を見つける可能性が高くなります。
- パスワードマネージャを使用します。 などの辞書攻撃は、多くの資格を詰めて攻撃することを確認することにより、この強い、安心のパスワードになります。 パスワ,
キーロガー
キーロガーは、すべてのキーストロークを追跡し、ハッカーに報告するために設計された悪意のあるソフトウェアの一種です。 通常、ユーザーはそれが正当であると信じてソフトウェアをダウンロードします,それは予告なしにキーロガーをインストールする
キーロガーから身を守るために:
- 物理的なハードウェアを確認してください。 誰かがワークステーションにアクセスできる場合は、ハードウェアキーロガーをインストールして、キーストロークに関する, 定期的に検査をパソコンの周辺地域を確認しておきましょう、それぞれのハードウェア
- ウイルススキャンを実行します。 利用には、信頼できるウイルス対策ソフトウェアをスキャンのおコンピュータます。 ウイルス対策会社の業その記録のマルウェアkeyloggers、フラグとして危険です。
パスワード攻撃を防ぐ
パスワード攻撃を修正する最良の方法は、そもそもパスワード攻撃を回避することです。,
-
多要素認証を含む一般的なセキュリティポリシーに積極的に投資することについて、ITプロフェッショナルにお尋ねください。 物理トークン(Yubikeyなど)または個人デバイス(携帯電話など)を使用してユーザーを認証すると、パスワードがアクセスする唯一のゲートではないことが保証されます。
-
リモートアクセス。 利用のスマートリモートアクセスいうプラットフォームOneLoginが個人のhpのみのないソースのユーザーの信頼を得ます。 代わりに、OneLoginはユーザーのidが確認されたことを確認し、それらをログインします。
-
バイオメトリクス。, 悪意のある俳優は、あなたの指紋や顔の形を複製することが非常に困難になります。 可能な生体認証がパスワードの一つのポイントの信頼性アップが必要である。
Leave a Reply