Articles

șase tipuri de atacuri cu parolă și cum să le oprești

posted by:
octombrie 11, 2020

atacurile cu parolă sunt una dintre cele mai comune forme de încălcare a datelor corporative și personale. Un atac de parolă este pur și simplu atunci când un hacker încearcă să vă fure parola. În 2020, 81% din încălcările datelor s-au datorat acreditărilor compromise. Deoarece parolele pot conține doar atât de multe litere și numere, parolele devin din ce în ce mai puțin sigure. Hackerii știu că multe parole sunt prost concepute, astfel încât atacurile cu parolă vor rămâne o metodă de atac atât timp cât parolele sunt utilizate.,Protejați-vă de atacurile prin parolă cu informațiile de mai jos.Phishing este atunci când un hacker care se prezintă ca o parte de încredere vă trimite un e-mail fraudulos, sperând că vă veți dezvălui informațiile personale în mod voluntar. Uneori vă conduc la ecrane false „resetați parola”; alteori, link-urile instalează cod rău intenționat pe dispozitiv. Evidențiem câteva exemple pe blogul OneLogin.

iată câteva exemple de phishing:

  • phishing regulat. Veți primi un e-mail de la ceea ce arata ca goodwebsite.,com vă cere să resetați parola, dar nu ați citit îndeaproape și este de fapt goodwobsite.com. vă „resetați parola” și hackerul vă fură acreditările.
  • Spear phishing. Un hacker vă vizează în mod special cu un e-mail care pare a fi de la un prieten, coleg sau asociat. Ea are o scurtă, generic blurb („Check out factura am atașat și lasă-mă să știu dacă are sens.”) și speră să faceți clic pe atașamentul rău intenționat.
  • Smishing și vishing., Primiți un mesaj text (phishing prin SMS sau smishing) sau un apel telefonic (phishing vocal sau vishing) de la un hacker care vă informează că contul dvs. a fost înghețat sau că a fost detectată o fraudă. Introduceți informațiile contului dvs. și hackerul îl fură.
  • vânătoarea de balene. Dvs. sau organizația dvs. primiți un e-mail de la o persoană de rang înalt din compania dvs. Nu vă faceți temele pe veridicitatea e-mailului și trimiteți informații sensibile unui hacker., pentru a evita atacurile de phishing, urmează acești pași:

    • verifică cine a trimis e-mailul: uită-te la linia From: din fiecare e-mail pentru a te asigura că persoana despre care pretind că este se potrivește cu adresa de e-mail pe care o aștepți.
    • verificați de două ori cu sursa: când aveți îndoieli, contactați persoana de la care este e-mailul și asigurați-vă că a fost expeditorul.
    • consultați-vă cu echipa IT: departamentul IT al organizației dvs. vă poate spune adesea dacă e-mailul pe care l-ați primit este legitim.,

    Man-in-the-middle attack

    Om-in-the-middle (MitM) atacurile sunt atunci când un hacker sau fișierele de sistem și se află în fără compromisuri între două persoane sau sisteme și descifreaza informațiile de care au trecut de la fiecare alte, inclusiv parolele. Dacă Alice și Bob trec note în clasă, dar Jeremy trebuie să transmită aceste note, Jeremy are ocazia să fie omul din mijloc., În mod similar, în 2017, Equifax și-a eliminat aplicațiile din App Store și Google Play store, deoarece transmiteau date sensibile pe canale nesigure, unde hackerii ar fi putut fura informații despre clienți.

    pentru a preveni atacurile man-in-the-middle:

    • activați criptarea pe router. Dacă modemul și routerul dvs. pot fi accesate de oricine de pe stradă, ei pot folosi tehnologia „sniffer” pentru a vedea informațiile care sunt transmise prin ea.
    • utilizați acreditări puternice și autentificare cu doi factori. Multe acreditări ale routerului nu sunt modificate niciodată de numele de utilizator și parola implicite., Dacă un hacker are acces la administrarea routerului dvs., acesta vă poate redirecționa tot traficul către serverele hacked.
    • utilizați un VPN. O rețea virtuală privată securizată (VPN) vă va ajuta să preveniți atacurile omului în mijloc, asigurându-vă că toate serverele către care trimiteți date sunt de încredere.

    atac Brute force

    Dacă o parolă este echivalent cu folosind o cheie pentru a deschide o ușă, un atac brute force este folosind un berbec. Un hacker poate încerca 2.,18 trilioane de combinații de parole/nume de utilizator în 22 de secunde, iar dacă parola dvs. este simplă, contul dvs. ar putea fi în cruce.

    pentru a preveni atacurile de forță brută:

    • utilizați o parolă complexă. Diferența dintre o parolă cu litere mici, alfabetică, de șase cifre și o parolă mixtă, cu caractere mixte, de zece cifre este enormă. Pe măsură ce complexitatea parolei crește, șansa unui atac de forță brută de succes scade.
    • activați și configurați accesul la distanță. Întrebați departamentul IT dacă compania dvs. utilizează gestionarea accesului la distanță., Un instrument de gestionare a accesului precum OneLogin va atenua riscul unui atac cu forță brută.
    • necesită autentificare multi-factor. Dacă autentificarea cu mai mulți factori (MFA) este activată în contul dvs., un potențial hacker poate trimite doar o solicitare către al doilea factor pentru accesul la contul dvs. Probabil că hackerii nu vor avea acces la dispozitivul mobil sau la amprenta dvs., ceea ce înseamnă că vor fi blocați din contul dvs.,

    Dicționar de atac

    Un tip de atac de forta bruta, atacurilor de dicționar se bazează pe obiceiul nostru de a alege „de bază” cuvinte ca parola, dintre care cele mai frecvente hackerii au reunite în „cracare dicționare.”Atacurile mai sofisticate ale dicționarului încorporează cuvinte care sunt importante pentru tine, cum ar fi locul de naștere, numele copilului sau numele animalului de companie.

    pentru a preveni un atac de dicționar:

    • nu utilizați niciodată un cuvânt de dicționar ca parolă. Dacă ai citit-o într-o carte, nu ar trebui să facă niciodată parte din parola ta., Dacă trebuie să utilizați o parolă în locul unui instrument de gestionare a accesului, luați în considerare utilizarea unui sistem de gestionare a parolelor.
    • blocați conturile după prea multe erori de parolă. Poate fi frustrant să fii blocat din contul tău atunci când uiți scurt o parolă, dar alternativa este adesea nesiguranța contului. Dați-vă cinci sau mai puține încercări înainte ca aplicația dvs. să vă spună să vă răcoriți.
    • ia în considerare investiția într-un manager de parole. Managerii de parole generează automat parole complexe care ajută la prevenirea atacurilor dicționarului.,

    Acreditare umplutura

    Dacă ați suferit un hack în trecut, știi că parolele vechi au fost probabil s-a scurs pe un infamant-ul. Umplutura de acreditare profită de conturile care nu și-au schimbat niciodată parolele după o spargere a contului. Hackerii vor încerca diverse combinații de foste nume de utilizator și parole, sperând că victima nu le-a schimbat niciodată.

    pentru a preveni umplerea acreditărilor:

    • monitorizați-vă conturile., Există servicii plătite care vă vor monitoriza identitățile online, dar puteți utiliza și servicii gratuite precum haveIbeenpwned.com pentru a verifica dacă adresa dvs. de e-mail este conectată la scurgeri recente.
    • schimbați regulat parolele. Cu cât o parolă este mai lungă, cu atât este mai probabil ca un hacker să găsească o modalitate de ao sparge.
    • utilizați un manager de parole. Ca un atac de dicționar, multe atacuri de umplutură de acreditare pot fi evitate prin a avea o parolă puternică și sigură. Un manager de parole ajută la menținerea acestora., Keyloggers sunt un tip de software rău intenționat conceput pentru a urmări fiecare apăsare de tastă și raportați-l înapoi la un hacker. De obicei, un utilizator va descărca software-ul crezând că este legitim, numai pentru ca acesta să instaleze un keylogger fără notificare.

      pentru a vă proteja de keyloggers:

      • verificați hardware-ul fizic. Dacă cineva are acces la stația dvs. de lucru, poate instala un keylogger hardware pentru a colecta informații despre apăsările de taste., Inspectați periodic computerul și zona înconjurătoare pentru a vă asigura că cunoașteți fiecare piesă hardware.
      • rulați o scanare de virus. Utilizați un software antivirus de renume pentru a scana computerul în mod regulat. Companiile Antivirus își păstrează înregistrările celor mai frecvente keyloggere malware și le vor semnala ca fiind periculoase.

      Prevenirea atacurilor parola

      Cel mai bun mod de a stabili o parolă de atac este de a evita în primul rând., Întrebați-vă profesionistul IT despre investițiile proactive într-o politică de securitate comună care include:

      • autentificare Multi-factor. Utilizarea unui token fizic (cum ar fi un Yubikey) sau a unui dispozitiv personal (cum ar fi un telefon mobil) pentru autentificarea utilizatorilor asigură că parolele nu sunt singura poartă de acces.

      • acces la distanță. Utilizarea unei platforme inteligente de acces la distanță, cum ar fi OneLogin, înseamnă că site-urile individuale nu mai sunt sursa de încredere a utilizatorilor. În schimb, OneLogin se asigură că identitatea utilizatorului este confirmată,apoi le conectează.

      • biometrie., Un actor rău intenționat va fi foarte dificil să reproducă amprenta sau forma facială. Activarea autentificării biometrice transformă parola într-unul din mai multe puncte de încredere pe care un hacker trebuie să le depășească.

Related Posts

Sausage, Egg and Cheese Muffins (Română)

ianuarie 13, 2021

Calculator Ovulația și calendar

septembrie 18, 2020

Biologie I (Română)

ianuarie 6, 2021

Leave a Reply