여섯 종류의 암호 공격 및 그들을 중지하는 방법

암호 공격하는 하나의 가장 일반적인 형태의 기업 및 개인 데이터 유출. 암호 공격은 단순히 해커가 암호를 도용하려고 할 때입니다. 2020 년 데이터 유출의 81%는 손상된 자격 증명으로 인한 것입니다. 암호는 너무 많은 문자와 숫자 만 포함 할 수 있기 때문에 암호는 덜 안전 해지고 있습니다. 해커는 많은 암호가 잘못 설계되어 있음을 알고 있으므로 암호 공격은 암호가 사용되는 한 공격 방법으로 남아 있습니다.,아래의 정보로 암호 공격으로부터 자신을 보호하십시오.

피싱

피싱은 경우 해커는 포즈로 신뢰할 수 있는 파티를 보내면 부정 이메일을 공개합니다 귀하의 개인정보를 대상으로 하고 있다. 때로는 그들은 당신을 이끌 가짜”비밀번호를 다시 설정”스크린,다른 시간의 링크를 설치를 악성 코드에 당신의 장치입니다. OneLogin 블로그에서 몇 가지 예를 강조 표시합니다.다음은 피싱의 몇 가지 예입니다.

• 일반 피싱. 당신은 좋은 것처럼 보이는 것에서 이메일을 얻습니다.웹 사이트.,com 묻는 비밀번호를 다시 설정하지만,당신이하지 않았다 밀접하게 읽기 및 실제로 goodwobsite.com. 당신은”비밀번호를 재설정”그리고 해커가 귀하의 자격 증명입니다.
• 스피어 피싱. 해커는 친구,동료 또는 동료의 것으로 보이는 전자 메일로 귀하를 구체적으로 타겟팅합니다. 그것은 간략하고 일반적인 흐림을 가지고 있습니다(“내가 첨부 한 송장을 확인하고 그것이 의미가 있는지 알려주십시오.”)그리고 악의적 인 첨부 파일을 클릭하기를 바랍니다.
• Smishing 및 vishing., 을 받은 텍스트 메시지(SMS 피싱,스미싱)또는 전화(음성 피싱 또는 vishing)에서 해커가 알려는 귀하의 계정되었는 냉동 또는 사기에서 검색되었습니다. 당신은 당신의 계정 정보를 입력하고 해커가 그것을 훔칩니다. <리>포경. 귀하 또는 귀하의 조직은 회사의 고위 인물로부터 의도적으로 이메일을받습니다. 이메일의 진실성에 대한 숙제를하고 해커에게 민감한 정보를 보내지 않습니다.,

을 피싱 공격을 받지 않도록 하십시오.

• 누구인지 확인 이메일을 보낸다::줄에 모든 이메일을 보장하는 사람들 것을 주장한 이메일 주소와 일치하겠습니다.
• 출처와 이중 확인:의심 스러울 때 이메일이 보낸 사람에게 연락하여 보낸 사람인지 확인하십시오.
• It 팀에 체크인:조직의 IT 부서는 귀하가받은 이메일이 합법적인지 종종 알려줄 수 있습니다.,

Man-in-the-middle 공격

Man-in-the middle(결코 더 쉬웠)공격은 경우 해커 또는 손상된 시스템에 앉아 사이에 두 개의 탁월한 사람들이나 시스템 및 해석 그들은 정보 전달을 각각 다른 포함하여 암호를 암호화합니다. 는 경우 앨리스와 밥을 전달하는 노트 클래스에서,그러나 제레미하는 릴레이들,노트 Jeremy 수있는 기회를 갖는 사람이 될 수 있습니다., 마찬가지로,2017 년에 Equifax 제거에서 앱이 앱스토어 및 구글 플레이 스토어 있었기 때문에 전달하는 민감한 데이터 안전하지 않은 채널을 해커들이 훔쳐 수 있습 고객 정보.

man-in-the-middle 공격을 방지하려면:

• 라우터에서 암호화를 활성화합니다. 모뎀과 라우터가 거리에서 벗어난 사람이 액세스 할 수 있다면”스니퍼”기술을 사용하여이를 통해 전달되는 정보를 볼 수 있습니다.
• 강력한 자격 증명 및 이중 인증을 사용합니다. 많은 라우터 자격 증명은 기본 사용자 이름과 암호에서 변경되지 않습니다., 해커가 라우터 관리에 대한 액세스 권한을 얻으면 모든 트래픽을 해킹 된 서버로 리디렉션 할 수 있습니다.
• VPN 을 사용합니다. 안전한 가상 사설망(VPN)은 데이터를 보내는 모든 서버가 신뢰할 수 있도록 보장하여 중간자 공격을 방지하는 데 도움이됩니다.

공격

경우 비밀번호를 사용하는 것과 동일하여 문을 열고 열쇠를,무작위 공격을 사용하를 battering ram. 해커는 2 를 시도 할 수 있습니다.,22 초에 18 조 암호/사용자 이름 조합,그리고 암호가 간단하면 계정이 십자선에있을 수 있습니다.

무차별 대입 공격을 방지하려면:

• 복잡한 암호를 사용하십시오. 의 차이는 모두 소문자로 모든 알파벳이 여섯 숫자 암호와 혼합한 경우,혼합자,열 비밀번호를 엄청난 것입니다. 암호의 복잡성이 증가함에 따라 성공적인 무차별 대입 공격의 기회가 줄어 듭니다.
• 원격 액세스를 활성화하고 구성합니다. 회사에서 원격 액세스 관리를 사용하는지 IT 부서에 문의하십시오., OneLogin 과 같은 액세스 관리 도구는 무차별 공격의 위험을 완화합니다.
• 다중 요소 인증이 필요합니다. 는 경우 다단계 인증(MFA)사용 귀하의 계정에 잠재적인 해커만 요청을 보내는 당신의 두 번째 요소에 대한 귀하의 계정에 액세스. 해커가 모바일 장치 나 지문에 액세스 할 수 없을 가능성이 높으며 이는 계정에서 잠길 것임을 의미합니다.,

사전 공격

유형의 공격,사전 공격에 의존하는 우리의 습관을 따기의”기본”말씀으로 우리의 암,가장 일반적인 해커 collated 으로”부수는 사전.”더 많은 정교한 사전 공격 통합하는 단어를 개인적으로 중요하다,당신처럼 출생지,아이의 이름 또는 애완 동물의 이름입니다.

사전 공격을 방지하기 위해:

• 절대 사전 단어를 암호로 사용하지 마십시오. 책에서 읽은 적이 있다면 암호의 일부가되어서는 안됩니다., 액세스 관리 도구 대신 암호를 사용해야하는 경우 암호 관리 시스템 사용을 고려하십시오.
• 너무 많은 암호 실패 후 계정을 잠급니다. 암호를 잠시 잊어 버렸을 때 계정에서 잠기는 것이 실망 스러울 수 있지만 대안은 종종 계정 불안입니다. 응용 프로그램이 식도록 지시하기 전에 자신에게 다섯 개 이하의 시도를 제공합니다.
• 암호 관리자에 투자하는 것을 고려하십시오. 암호 관리자는 사전 공격을 방지하는 데 도움이되는 복잡한 암호를 자동으로 생성합니다.,

자격증명 소

경우 고통을 해킹이 과거에,당신은 당신의 오래된 비밀번호가 유출 가능성이에 평판이 나쁜 웹 사이트입니다. 자격 증명 스터핑은 계정 침입 후 암호가 변경되지 않은 계정을 활용합니다. 해커는 이전 사용자 이름과 암호의 다양한 조합을 시도하여 피해자가 변경하지 않기를 바랍니다.

자격 증명 스터핑을 방지하려면:

• 계정을 모니터링하십시오., 가 지불 서비스는 모니터 온라인 id,하지만 사용할 수 있습니다 또한 무료 서비스 haveIbeenpwned.com 여부를 확인하는 귀하의 이메일 주소에 연결하여 모든 최근의 누수를 방지합니다.
• 정기적으로 비밀번호를 변경하십시오. 하나의 암호가 변경되지 않을수록 해커가 암호를 해독 할 수있는 방법을 찾을 가능성이 높아집니다.
• 암호 관리자를 사용하십시오. 사전 공격과 마찬가지로 강력하고 안전한 암호를 가짐으로써 많은 자격 증명 스터핑 공격을 피할 수 있습니다. 암호 관리자는 사람들을 유지하는 데 도움이됩니다.,

제거

제거하는 유형의 악성 소프트웨어를 추적할 수 있도록 설계되었는 모든 키 입력하고 그것을 보고 다시 해커가 있습니다. 일반적으로,사용자는 합법적 인 것으로 믿는 소프트웨어를 다운로드 할 것입니다,단지 그것을 위해 예고없이 키로거를 설치.

키로거로부터 자신을 보호하려면:

• 물리적 하드웨어를 확인하십시오. 누군가가 워크 스테이션에 액세스 할 수있는 경우 키 입력에 대한 정보를 수집하기 위해 하드웨어 키로거를 설치할 수 있습니다., 컴퓨터와 주변 지역을 정기적으로 검사하여 하드웨어의 각 부분을 알고 있는지 확인하십시오.
• 바이러스 검사를 실행합니다. 평판이 좋은 바이러스 백신 소프트웨어를 사용하여 컴퓨터를 정기적으로 검사하십시오. 바이러스 백신 회사는 가장 일반적인 맬웨어 키로거에 대한 기록을 보관하고 위험한 것으로 플래그를 지정합니다.

방지 암호 공격

문제를 해결하는 가장 좋은 방법은 암호 공격을 피하기 위해 중 하나는 첫 번째 장소입니다., 다음을 포함하는 일반적인 보안 정책에 적극적으로 투자하는 것에 대해 IT 전문가에게 문의하십시오.

• 다중 요소 인증. 를 사용하여 육체적인 토큰(처럼 않)또는 개인적인 장치(휴대 전화와 같은)사용자를 인증하는 암호는 유일한 게이트 액세스할 수 있습니다.

• 원격 액세스. 여 원격 액세스 플랫폼 같은 공개적으로 연결을 의미하는 개별 웹사이트는 더 이상 소스는 사용자의 신뢰합니다. 대신 OneLogin 은 사용자의 신원을 확인한 다음 로그인합니다.

• 생체 인식., 악의적 인 행위자는 지문이나 얼굴 모양을 복제하는 것이 매우 어렵다는 것을 알게 될 것입니다. 생체 인증을 활성화하면 암호가 해커가 극복해야 할 몇 가지 신뢰 지점 중 하나로만 바뀝니다.