Articles

Seks Typer Passord Angrep og Hvordan å Stoppe Dem

posted by:
oktober 11, 2020

Passord angrep er en av de vanligste former for bedrifts-og personlige data brudd. Et passord angrep er bare når en hacker trys å stjele passordet ditt. I 2020, 81% av data brudd var på grunn av svekket legitimasjon. Fordi passord kan bare inneholde så mange bokstaver og tall, passord er blitt mindre trygge. Hackere vet at mange passord er dårlig utformet, slik passord angrep vil være en metode for å angripe så lenge passord blir brukt.,

Beskytte deg selv fra passord angrep med informasjonen nedenfor.

Phishing

Phishing er når en hacker å stille som et troverdig parti sender du en falsk e-post, håper du vil avsløre din personlige informasjon som du frivillig. Noen ganger kan de føre deg til falske «tilbakestill passord» skjermer, andre ganger, lenker installere ondsinnet kode på enheten din. Vi trekker frem flere eksempler på OneLogin blogg.

Her er noen eksempler på phishing:

  • Vanlig phishing. Du får en e-post fra hva som ser ut som goodwebsite.,com ber deg om å tilbakestille ditt passord, men du har ikke lest nøye, og det er faktisk goodwobsite.com. Du «tilbakestill passord» og hacker stjeler din legitimasjon.
  • Spyd phishing. En hacker er rettet mot deg som er spesielt med en e-post som ser ut til å være fra en venn, kollega eller medarbeider. Den har en kort, generell blurb («Sjekk ut fakturaen jeg festet og la meg vite om det er fornuftig.»), og håper du klikker på den ondsinnede vedlegg.
  • Smishing og vishing., Du mottar en tekstmelding (SMS phishing, eller smishing) eller telefon (voice-phishing, eller vishing) fra en hacker som informerer deg om at din konto har blitt stengt eller at svindel har blitt oppdaget. Du kan legge inn kontoinformasjonen og hacker stjeler det.
  • Hvalfangst. Du eller din organisasjon motta en e-post som angivelig fra en ledende figur i din bedrift. Du trenger ikke gjøre lekser på e-post troverdighet og sende sensitiv informasjon til hackere.,

for Å unngå phishing-angrep, følger du disse trinnene:

  • Sjekk hvem som sendte e-post: se på Fra-linjen i hver e-post for å sikre at den personen de hevder å være samsvarer med e-postadressen som du forventer.
  • Dobbel sjekke med kilden: når du er i tvil, ta kontakt med den personen som e-posten er fra og sikre at de var avsenderen.
  • Sjekk med din IT-team: organisasjonens IT-avdelingen kan ofte fortelle deg om e-posten du har mottatt er legitime.,

Man-in-the-middle-angrep

Mann-i-midten (MitM) angrep er når en hacker eller kompromittert system sitter i mellom to kompromissløs mennesker eller systemer og deciphers den informasjonen de er pasninger til hverandre, blant annet passord. Hvis Alice og Bob er bestått merknader i klassen, men Jeremy har til å videresende disse notatene, Jeremy har muligheten til å være mannen i midten., På samme måte, i 2017, Equifax fjernet sin apper fra App Store og Google Play-butikken, fordi de var passerer sensitive data over usikre kanaler der hackere kunne ha stjålet informasjon om kunden.

for Å bidra til å forhindre man-in-the-middle-angrep:

  • Aktiver kryptering på din router. Hvis modemet og ruteren kan nås av noen av gaten, de kan bruke «sniffer» – teknologi for å se den informasjonen som er gått gjennom i det.
  • Bruk sterke legitimasjon og to-faktor autentisering. Mange ruter legitimasjon aldri endret fra standard brukernavn og passord., Hvis en hacker får tilgang til ruteren administrasjon, de kan omdirigere all trafikk til sine hackede servere.
  • Bruk en VPN. En sikker VPN (virtuelt privat nettverk) vil bidra til å forhindre man-in-the-middle-angrep ved å sikre at alle servere du kan sende data til er til å stole på.

Brute force-angrep

Hvis et passord er det samme som å bruke a-tasten for å åpne en dør, et brute force-angrep, er å bruke en rambukk. En hacker kan prøve 2.,18 milliarder passord/brukernavn kombinasjoner i 22 sekunder, og hvis passordet er enkelt, kontoen din kan være i trådkorset.

for Å hjelpe hindrer brute force » – angrep:

  • Bruk en komplisert passord. Forskjellen mellom en alle-små, alt-alfabetisk, seks-sifret passord og en blandet sak, blandet karakter, ti-sifret passord er enorm. Som passord kompleksitet øker, øker sjansen for en vellykket brute force-angrep synker.
  • Aktivere og konfigurere ekstern tilgang. Spør din IT-avdeling hvis firmaet bruker remote access management., Et access-verktøy som OneLogin vil redusere risikoen for en brute-force angrep.
  • Krever multi-faktor autentisering. Hvis multi-faktor autentisering (UD) er aktivert på din konto, en potensiell hacker kan kun sende en forespørsel til andre faktoren for å få tilgang til din konto. Hackere sannsynligvis ikke har tilgang til den mobile enheten eller avtrykk, noe som betyr at de vil bli låst ute av kontoen din.,

Ordboken angripe

En type brute force attack, ordbok angrep stole på vår vane å plukke «grunnleggende» ord som vår passord, den mest vanlige som hackere har sortert inn i «cracking ordbøker.»Mer sofistikerte ordliste angrep innlemme ord som er personlig viktig for deg, som en fødested, barnets navn, eller dyrets navn.

for Å bidra til å forhindre en ordbok angrep:

  • bruk Aldri et ord fra en ordbok som passord. Hvis du har lest det i en bok, det skal aldri være en del av passord., Hvis du må bruke et passord i stedet for en access management tool, kan du vurdere å bruke et passord styringssystem.
  • Låse kontoer etter for mange feil passord. Det kan være frustrerende å bli låst ute av kontoen din når du kort glem et passord, men alternativet er ofte konto usikkerhet. Gi deg selv med fem eller færre prøver før søknaden din forteller deg å kjøle seg ned.
  • du Vurdere å investere i en passord manager. Passord ledere automatisk generere komplekse passord for å forhindre at ordliste angrep.,

Credential stuffing

Dersom du har lidd et hack i det siste, vet du at ditt gamle passord ble trolig lekket på en useriøse nettsider. Legitimasjon stuffing tar nytte av kontoer som aldri hadde deres passord endret etter at en konto for innbrudd. Hackere vil prøve ulike kombinasjoner av tidligere brukernavn og passord, i håp om offeret har aldri forandret dem.

for Å bidra til å forhindre credential stuffing:

  • Overvåke dine kontoer., Det er betalte tjenester som vil overvåke din online identiteter, men du kan også bruke gratis tjenester som haveIbeenpwned.com for å sjekke om e-postadressen er knyttet til en siste lekkasjer.
  • Jevnlig endre ditt passord. Jo lenger en går passord uendret, er det mer sannsynlig er det at en hacker vil finne en måte å knekke den.
  • Bruk en passord manager. Som en ordboken angripe, mange credential stuffing angrep kan unngås ved å ha en sterk og sikkert passord. Et passord manager som bidrar til å opprettholde dem.,

Keyloggers

Tasteloggere er en type skadelig programvare som er utformet for å spore alle tastetrykk og rapportere tilbake til en hacker. Vanligvis, en bruker vil laste ned programvaren for å tro at det å være legitime, bare for at det skal installere en keylogger uten varsel.

for Å beskytte deg selv fra keyloggers:

  • Sjekk din fysiske maskinvaren. Hvis noen har tilgang til din arbeidsstasjon, kan de installere en hardware keylogger å samle inn informasjon om dine tastetrykk., Jevnlig undersøke datamaskinen og området rundt for å sørge for at du kjenner hver del av maskinvaren.
  • Kjøre en virus-scan. Bruk en hederlig antivirus-programvare til å skanne datamaskinen på en jevnlig basis. Antivirus-selskapene beholde sine poster av de vanligste malware, keyloggers og vil flagge dem som farlig.

Forebygge passord angrep

Den beste måten å løse et passord angrep er å unngå at en i første omgang., Spør DEN profesjonelle om proaktivt å investere i en felles sikkerhetspolicy som inkluderer:

  • Multi-faktor autentisering. Ved hjelp av en fysiske tegn (som en Yubikey) eller en personlig enhet (f.eks. en mobiltelefon) for å autentisere brukere sikrer at passordene er ikke den eneste porten for å få tilgang.

  • Ekstern tilgang. Ved hjelp av en smart ekstern tilgang til plattformen som OneLogin betyr at enkelte nettsteder er ikke lenger kilden til brukeren stoler på. I stedet, OneLogin sikrer at brukerens identitet er bekreftet, deretter logger dem i.

  • Biometri., En ondsinnet skuespiller vil finne det svært vanskelig å gjenskape fingeravtrykket ditt eller ansikts form. Aktivering av biometrisk autentisering viser dine passord i bare ett av flere punkter i tillit til at en hacker har behov for å overvinne.

Related Posts

Stille Bokstaver i Begynnelsen og i Slutten av Ord

januar 2, 2021

– Livet, Døden og Karriere av Harper Lee

august 23, 2020

Smart og Morsomt Navn for Din frisørsalong, Barbershop, eller skjønnhetssalongen

januar 27, 2021

Leave a Reply