Articles

sex typer av lösenordsattacker och hur man stoppar dem

posted by:
oktober 11, 2020

lösenordsattacker är en av de vanligaste formerna av företags-och personuppgiftsbrott. Ett lösenord attack är helt enkelt när en hacker trys att stjäla ditt lösenord. År 2020 berodde 81% av dataöverträdelserna på kompromissade uppgifter. Eftersom lösenord bara kan innehålla så många bokstäver och siffror, lösenord blir mindre säkra. Hackare vet att många lösenord är dåligt utformade, så lösenordsattacker kommer att förbli en metod för attack så länge lösenord används.,

skydda dig mot lösenordsattacker med informationen nedan.

Phishing

Phishing är när en hacker som poserar som en pålitlig part skickar dig ett bedrägligt e-postmeddelande, i hopp om att du kommer att avslöja din personliga information frivilligt. Ibland leder de dig till falska” Återställ ditt lösenord ” skärmar; andra gånger, länkarna installera skadlig kod på enheten. Vi lyfter fram flera exempel på OneLogin blogg.

här är några exempel på phishing:

  • regelbunden phishing. Du får ett mail från vad som ser ut som goodwebsite.,com ber dig att återställa ditt lösenord, men du läste inte noga och det är faktiskt goodwobsite.com. du ”återställer ditt lösenord” och hackaren stjäl dina referenser.
  • spjutfiske. En hacker riktar dig specifikt med ett e-postmeddelande som verkar vara från en vän, kollega eller associera. Den har en kort, Generisk blurb (”kolla in fakturan jag bifogade och låt mig veta om det är vettigt.”) och hoppas att du klickar på den skadliga bilagan.
  • Smishing och vishing., Du får ett textmeddelande (SMS phishing, eller smishing) eller telefonsamtal (voice phishing, eller vishing) från en hacker som informerar dig om att ditt konto har frysts eller att bedrägeri har upptäckts. Du anger din kontoinformation och hackaren stjäl den.
  • valfångst. Du eller din organisation får ett e-postmeddelande påstås från en senior siffra i ditt företag. Du gör inte dina läxor på e-postens veracity och skicka känslig information till en hacker.,

för att undvika nätfiskeattacker, följ dessa steg:

  • kontrollera vem som skickade e-postmeddelandet: titta på raden från: i varje e-postmeddelande för att säkerställa att personen de påstår sig vara matchar den e-postadress du förväntar dig.
  • dubbelkolla med källan: när du är osäker, kontakta den person som e-postmeddelandet kommer ifrån och se till att de var avsändare.
  • checka in med ditt IT-team: din organisations IT-avdelning kan ofta berätta om e-postmeddelandet du fått är legitimt.,

Man-in-the-middle attack

Man-in-the middle (MitM) attacker är när ett hacker eller komprometterat system sitter mellan två kompromisslösa personer eller system och dechiffrerar informationen de skickar till varandra, inklusive lösenord. Om Alice och Bob passerar anteckningar i klassen, men Jeremy måste vidarebefordra dessa anteckningar, har Jeremy möjlighet att vara mannen i mitten., På samma sätt tog Equifax 2017 bort sina appar från App Store och Google Play store eftersom de passerade känsliga data över osäkra kanaler där hackare kunde ha stulit kundinformation.

för att förhindra man-in-the-middle-attacker:

  • aktivera kryptering på din router. Om modemet och routern kan nås av någon utanför gatan kan de använda ”sniffer” – tekniken för att se informationen som skickas genom den.
  • Använd starka autentiseringsuppgifter och tvåfaktorsautentisering. Många router referenser ändras aldrig från standard användarnamn och lösenord., Om en hacker får tillgång till din routeradministration kan de omdirigera all din trafik till sina hackade servrar.
  • använd en VPN. Ett säkert virtuellt privat nätverk (VPN) hjälper till att förhindra man-in-the-middle-attacker genom att se till att alla servrar du skickar data till är betrodda.

Brute force attack

om ett lösenord motsvarar att använda en nyckel för att öppna en dörr, använder en brute force attack en battering ram. En hacker kan prova 2.,18 biljoner lösenord/användarnamn kombinationer i 22 sekunder, och om ditt lösenord är enkelt, ditt konto kan vara i hårkorset.

för att förhindra brute force attacker:

  • Använd ett komplext lösenord. Skillnaden mellan ett all-lowercase, all-alphabetic, sexsiffrigt lösenord och ett blandat fall, Blandat tecken, tiosiffrigt lösenord är enormt. När ditt lösenord komplexitet ökar, minskar risken för en framgångsrik brute force attack.
  • aktivera och konfigurera fjärråtkomst. Fråga din IT-avdelning om ditt företag använder fjärråtkomsthantering., Ett åtkomsthanteringsverktyg som OneLogin kommer att minska risken för en brute-force attack.
  • kräver autentisering med flera faktorer. Om multifaktorsautentisering (MFA) är aktiverad på ditt konto kan en potentiell hackare bara skicka en begäran till din andra faktor för åtkomst till ditt konto. Hackare sannolikt inte kommer att ha tillgång till din mobila enhet eller tumavtryck, vilket innebär att de kommer att vara låst från ditt konto.,

Dictionary attack

en typ av brute force attack, ordbok attacker förlitar sig på vår vana att plocka ”grundläggande” ord som vårt lösenord, Den vanligaste av vilka hackare har samlat in ”sprickbildning ordböcker.”Mer sofistikerade ordboksattacker innehåller ord som är personligen viktiga för dig, som en födelseplats, barns namn eller husdjurets namn.

för att förhindra en ordbok attack:

  • Använd aldrig en ordlista ord som ett lösenord. Om du har läst den i en bok, bör det aldrig vara en del av ditt lösenord., Om du måste använda ett lösenord istället för ett åtkomsthanteringsverktyg, överväg att använda ett lösenordshanteringssystem.
  • Lås konton efter för många lösenordsfel. Det kan vara frustrerande att vara låst ur ditt konto när du kort glömmer ett lösenord, men alternativet är ofta konto osäkerhet. Ge dig själv fem eller färre försök innan din ansökan säger att du ska svalna.
  • överväg att investera i en lösenordshanterare. Lösenordshanterare genererar automatiskt komplexa lösenord som hjälper till att förhindra ordboksattacker.,

Credential stuffing

om du har drabbats av en hacka tidigare, vet du att dina gamla lösenord sannolikt läckte ut på en vanhedrande webbplats. Credential fyllning drar nytta av konton som aldrig hade sina lösenord ändrats efter ett konto inbrott. Hackare kommer att prova olika kombinationer av tidigare användarnamn och lösenord, hoppas offret aldrig ändrat dem.

för att förhindra autentiseringsuppgifter fyllning:

  • övervaka dina konton., Det finns avgiftsbelagda tjänster som kommer att övervaka dina online-identiteter, men du kan också använda gratis tjänster som haveIbeenpwned.com för att kontrollera om din e-postadress är ansluten till någon den senaste tidens läckor.
  • ändra regelbundet dina lösenord. Ju längre ett lösenord går oförändrat, desto mer sannolikt är det att en hacker kommer att hitta ett sätt att knäcka det.
  • använd en lösenordshanterare. Som en ordbok attack, många referens fyllning attacker kan undvikas genom att ha ett starkt och säkert lösenord. En lösenordshanterare hjälper till att behålla dem.,

Keyloggers

Keyloggers är en typ av skadlig programvara som är utformad för att spåra varje tangenttryckning och rapportera den tillbaka till en hacker. Vanligtvis, en användare kommer att ladda ner programvaran tro att det är legitimt, bara för att installera en keylogger utan förvarning.

för att skydda dig från keyloggers:

  • kontrollera din fysiska maskinvara. Om någon har tillgång till din arbetsstation, de kan installera en hårdvara keylogger för att samla in information om dina tangenttryckningar., Kontrollera regelbundet din dator och det omgivande området för att se till att du känner till varje maskinvara.
  • kör en virussökning. Använd en ansedd antivirusprogram för att skanna din dator regelbundet. Antivirusföretag håller sina register över de vanligaste malware keyloggers och kommer att flagga dem som farliga.

förhindra lösenordsattacker

det bästa sättet att fixa en lösenordsattack är att undvika en i första hand., Fråga din IT-proffs om att proaktivt investera i en gemensam säkerhetspolicy som innehåller:

  • multifaktorsautentisering. Att använda en fysisk token (som en Yubikey) eller en personlig enhet (som en mobiltelefon) för att autentisera användare säkerställer att lösenord inte är den enda porten till åtkomst.

  • fjärråtkomst. Att använda en smart fjärråtkomstplattform som OneLogin innebär att enskilda webbplatser inte längre är källan till användarnas förtroende. I stället säkerställer OneLogin att användarens identitet bekräftas och loggar sedan in dem.

  • Biometrics., En skadlig skådespelare kommer att finna det mycket svårt att replikera ditt fingeravtryck eller ansiktsform. Aktivera biometrisk autentisering förvandlar ditt lösenord till endast en av flera punkter av förtroende som en hacker behöver för att övervinna.

Related Posts

homonyma hemianopia

september 26, 2020

Exosfär

februari 24, 2021

det rätta sättet att vara introspektiv (ja, det finns ett fel sätt)

januari 6, 2021

Leave a Reply