Articles

zes typen Wachtwoordaanvallen & hoe ze te stoppen

posted by:
oktober 11, 2020

Wachtwoordaanvallen zijn een van de meest voorkomende vormen van inbreuk op zakelijke en persoonlijke gegevens. Een wachtwoord aanval is gewoon wanneer een hacker trys om uw wachtwoord te stelen. In 2020 was 81% van de datalekken te wijten aan gecompromitteerde referenties. Omdat wachtwoorden slechts zoveel letters en cijfers kunnen bevatten, worden wachtwoorden steeds minder veilig. Hackers weten dat veel wachtwoorden slecht zijn ontworpen, dus wachtwoordaanvallen blijven een methode van aanval zolang wachtwoorden worden gebruikt.,

Bescherm uzelf tegen wachtwoordaanvallen met onderstaande informatie.

Phishing

Phishing is wanneer een hacker die zich voordoet als een betrouwbare partij u een frauduleuze e-mail stuurt, in de hoop dat u uw persoonlijke informatie vrijwillig zult onthullen. Soms leiden ze u naar nep” reset uw wachtwoord ” schermen; andere keren, de links installeren kwaadaardige code op uw apparaat. We benadrukken verschillende voorbeelden op de OneLogin blog.

Hier zijn een paar voorbeelden van phishing:

  • reguliere phishing. Je krijgt een e-mail van wat lijkt op goodwebsite.,com vraagt u om uw wachtwoord te resetten, maar je hebt niet goed gelezen en het is eigenlijk goodwobsite.com. u “reset uw wachtwoord” en de hacker steelt uw referenties.
  • Spear phishing. Een hacker richt zich specifiek op u met een e-mail die lijkt te zijn van een vriend, collega, of associate. Het heeft een korte, generieke blurb (“bekijk de factuur die ik heb bijgevoegd en laat het me weten als het zinvol is.”) en hoopt dat u klikt op de kwaadaardige bijlage.
  • Smishing en vishing., U ontvangt een sms-bericht (SMS phishing, of smishing) of telefoongesprek (voice phishing, of vishing) van een hacker die u informeert dat uw account is bevroren of dat fraude is gedetecteerd. Je voert je accountgegevens in en de hacker steelt het.
  • walvisvangst. U of uw organisatie ontvangt een e-mail naar verluidt van een senior figuur in uw bedrijf. Je hoeft niet je huiswerk op de juistheid van de e-mail en gevoelige informatie te sturen naar een hacker.,

om phishing-aanvallen te voorkomen, volgt u deze stappen:

  • Controleer wie de e-mail heeft verzonden: kijk naar de Van: – regel in elke e-mail om er zeker van te zijn dat de persoon die ze beweren te zijn overeenkomt met het e-mailadres dat u verwacht.
  • Controleer dubbel met de bron: neem bij twijfel contact op met de persoon van wie de e-mail afkomstig is en zorg ervoor dat zij de afzender waren.
  • Check in met uw IT-team: de IT-afdeling van uw organisatie kan u vaak vertellen of de e-mail die u hebt ontvangen legitiem is.,

Man-in-the-middle aanval

Man-in-the-middle (MitM) aanvallen zijn wanneer een hacker of gecompromitteerd systeem tussen twee compromisloze mensen of systemen zit en de informatie ontcijfert die ze aan elkaar doorgeven, inclusief wachtwoorden. Als Alice en Bob notities doorgeven in de klas, maar Jeremy moet die notities doorgeven, Jeremy heeft de mogelijkheid om de man in het midden., Op dezelfde manier, in 2017, Equifax verwijderd zijn apps uit de App Store en Google Play store, omdat ze het doorgeven van gevoelige gegevens over onveilige kanalen waar hackers kunnen hebben gestolen klantinformatie.

om man-in-the-middle aanvallen te voorkomen:

  • encryptie inschakelen op uw router. Als uw modem en router kan worden benaderd door iedereen van de straat, ze kunnen “sniffer” technologie gebruiken om de informatie die wordt doorgegeven door het te zien.
  • gebruik sterke referenties en twee-factor authenticatie. Veel router referenties zijn nooit veranderd van de standaard gebruikersnaam en wachtwoord., Als een hacker toegang krijgt tot uw router administratie, ze kunnen al uw verkeer omleiden naar hun gehackte servers.
  • gebruik een VPN. Een veilig virtual private network (VPN) helpt man-in-the-middle-aanvallen te voorkomen door ervoor te zorgen dat alle servers waarnaar u gegevens verzendt, worden vertrouwd.

Brute force attack

als een wachtwoord gelijk is aan het gebruik van een sleutel om een deur te openen, gebruikt een brute force attack een stormram. Een hacker kan proberen 2.,18 biljoen wachtwoord / gebruikersnaam combinaties in 22 seconden, en als uw wachtwoord is eenvoudig, uw account kan worden in het vizier.

om brute force-aanvallen te voorkomen:

  • gebruik een complex wachtwoord. Het verschil tussen een zescijferig wachtwoord en een tiencijferig wachtwoord is enorm. Naarmate de complexiteit van uw wachtwoord toeneemt, neemt de kans op een succesvolle brute force-aanval af.
  • externe toegang inschakelen en configureren. Vraag uw IT-afdeling of uw bedrijf remote access management gebruikt., Een access management tool zoals OneLogin zal het risico van een brute-force aanval te beperken.
  • vereist multi-factor authenticatie. Als multi-factor authentication (MFA) is ingeschakeld op uw account, kan een potentiële hacker alleen een verzoek sturen naar uw tweede factor voor toegang tot uw account. Hackers hebben waarschijnlijk geen toegang tot uw mobiele apparaat of duimafdruk, wat betekent dat ze worden uitgesloten van uw account.,

Dictionary attack

een type brute force attack, dictionary attacks vertrouwen op onze gewoonte om” basic “woorden als ons wachtwoord te kiezen, de meest voorkomende waarvan hackers hebben verzameld in” cracking woordenboeken.”Meer geavanceerde woordenboek aanvallen bevatten woorden die persoonlijk belangrijk zijn voor u, zoals een Geboorteplaats, de naam van het kind, of de naam van het huisdier.

om een woordenboekaanval te voorkomen:

  • gebruik nooit een woordenboekwoord als wachtwoord. Als je het in een boek hebt gelezen, mag het nooit deel uitmaken van je wachtwoord., Als u een wachtwoord moet gebruiken in plaats van een tool voor toegangsbeheer, kunt u overwegen een wachtwoordbeheersysteem te gebruiken.
  • accounts vergrendelen na te veel wachtwoordfouten. Het kan frustrerend zijn om buitengesloten te worden van uw account wanneer u kort een wachtwoord vergeet, maar het alternatief is vaak accountonzekerheid. Geef jezelf vijf of minder probeert voordat uw toepassing vertelt u af te koelen.
  • overweeg te investeren in een wachtwoordbeheerder. Wachtwoordbeheerders genereren automatisch complexe wachtwoorden die helpen woordenboekaanvallen te voorkomen.,

Credential stuffing

Als u in het verleden een hack heeft gehad, weet u dat uw oude wachtwoorden waarschijnlijk zijn gelekt op een onbetrouwbare website. Credential stuffing maakt gebruik van accounts die nooit hun wachtwoorden veranderd na een account inbraak. Hackers zullen proberen verschillende combinaties van voormalige gebruikersnamen en wachtwoorden, in de hoop dat het slachtoffer ze nooit veranderd.

om opvulling van referenties te voorkomen:

  • Controleer uw accounts., Er zijn betaalde diensten die uw online identiteiten controleren, maar u kunt ook gratis diensten zoals haveIbeenpwned.com om te controleren of uw e-mailadres is verbonden met recente lekken.
  • wijzig regelmatig uw wachtwoorden. Hoe langer een wachtwoord onveranderd blijft, hoe waarschijnlijker het is dat een hacker een manier zal vinden om het te kraken.
  • gebruik een wachtwoordbeheerder. Net als een woordenboekaanval, kunnen veel credential vulling aanvallen worden vermeden door het hebben van een sterk en veilig wachtwoord. Een wachtwoordbeheerder helpt deze te onderhouden.,

Keyloggers

Keyloggers zijn een soort kwaadaardige software die is ontworpen om elke toetsaanslag te volgen en te rapporteren aan een hacker. Typisch, een gebruiker zal de software te downloaden geloven dat het legitiem, alleen voor het installeren van een keylogger zonder kennisgeving.

om uzelf te beschermen tegen keyloggers:

  • Controleer uw fysieke hardware. Als iemand toegang heeft tot uw werkstation, kunnen ze een hardware keylogger installeren om informatie te verzamelen over uw toetsaanslagen., Inspecteer regelmatig uw computer en de omgeving om ervoor te zorgen dat u elk stuk hardware kent.
  • een virusscan uitvoeren. Gebruik een gerenommeerde antivirus software om uw computer te scannen op een regelmatige basis. Antivirus bedrijven houden hun administratie van de meest voorkomende malware keyloggers en zullen ze markeren als gevaarlijk.

Wachtwoordaanvallen voorkomen

de beste manier om een wachtwoordaanval op te lossen is er in de eerste plaats één te vermijden., Vraag uw IT-professional om proactief te investeren in een gemeenschappelijk beveiligingsbeleid met:

  • Multi-factor authenticatie. Het gebruik van een fysiek token (zoals een Yubikey) of een persoonlijk apparaat (zoals een mobiele telefoon) om gebruikers te authenticeren zorgt ervoor dat wachtwoorden niet de enige poort zijn om toegang te krijgen.

  • toegang op afstand. Het gebruik van een smart remote access platform zoals OneLogin betekent dat individuele websites niet langer de bron van vertrouwen van de gebruiker zijn. In plaats daarvan, OneLogin zorgt ervoor dat de identiteit van de gebruiker wordt bevestigd, dan logt ze in.

  • biometrie., Een kwaadaardige acteur zal het erg moeilijk vinden om uw vingerafdruk of gezichtsvorm te repliceren. Het inschakelen van biometrische authenticatie verandert uw wachtwoord in slechts een van de verschillende punten van vertrouwen die een hacker moet overwinnen.

Related Posts

hoe eekhoorns vliegen

oktober 17, 2020

Q: Hoe wordt lucht opgesloten in het koelmiddelsysteem

januari 23, 2021

hoe je kleren snel droogt

november 1, 2020

Leave a Reply