Proč je krádež hesla hlavní metodou, jak vás hacknout

Jedním z hlavních útoků, které kyberzločinci provádějí, je krádež hesel nebo přihlašovacích údajů. Po mnoha letech, kdy hlavní služby ukládají požadavky na nová hesla (větší délka a složitost), a dokonce ukládají dvoufaktorové ověřování, jako to dělá Google, pravdou je, že krádež hesel je stále hlavní metodou útoku, kterou je třeba vyzkoušet. hacknout váš účet Dále vám vysvětlíme, jak kyberzločinci jednají a co můžete udělat, abyste se tomu vyhnuli (nebo jim to ztížili).

Proč je krádež hesla hlavní metodou, jak vás hacknout

Nedávná zpráva uvádí, že více než polovina bezpečnostních incidentů byla způsobena krádeží přihlašovacích údajů, po tomto incidentu byly útoky ransomware a DDoS umístěny jako druhá a třetí nejpoužívanější metoda kyberzločinců k dosažení jejich cílů. Proto jsou útoky heslem jedním z nejpoužívanějších pokusů o hacknutí společností, organizací a také uživatelů. Důvodem je to, že uživatelé se nestarají o správnou správu svých přihlašovacích údajů, a proto toho kyberzločinci využívají k útoku na ně.

Jak kradou hesla k útoku

Kyberzločinci často využít zranitelnosti na webu a další služby ukrást celou databázi uživatelských jmen a hesel. Dobrou bezpečnostní praxí, kterou používá drtivá většina služeb, je ukládání hash hesel , tímto způsobem je pro získání hesel nutné provést útok na tyto hashe, což značně ztěžuje možnost získat klíče v textu. byt.

Hash z heslo lze obecně prolomit dvěma způsoby: brute force (k nalezení hesla se pokoušejí tisíce kombinací a permutací znaků) popř slovník (vyzkoušena jsou hlavní hesla, která lidé zadávají). Kyberzločinci často používají výkonné počítače k ​​prolomení co největšího počtu hesel a poté se snaží proniknout do různých uživatelských služeb. Musíme si pamatovat, že jedním z hlavních bezpečnostních doporučení je nepoužívat opakovaně hesla v různých službách, což je zásadní věc, pokud je jedna ze služeb, které používáme, napadena, protože to neovlivní všechny ostatní, které používáme.

Nyní, když víte, co kyberzločinci dělají při krádeži a prolomení hesel, vysvětlíme vám, co můžete udělat, abyste nebyli napadeni hackery.

Co mohu udělat, abych se vyhnul hacknutí?

Pokud kyberzločinci vstoupili do služby a získali svá hesla, hlavní služby obvykle resetují hesla, aby zabránily ovlivnění svých klientů, je však možné, že to někteří neudělají, aby neprozradili, že byli hacknutý. Z tohoto důvodu uvádíme nejlepší doporučení pro správnou správu přístupových pověření:

  • Použijte složitá hesla Pokud Pokud je to možné, měli byste použít náhodně vygenerované heslo, abyste programům na prolomení hesel ztížili jejich práci.
  • Použijte dvoustupňová autentizace pokud je to možné, doporučujeme navíc používat ověřovací aplikaci, nikdy nepoužívejte SMS zprávy, protože použití této aplikace není bezpečné. Pokud navíc používáte ověřovací aplikaci, doporučuje se, aby měla synchronizaci v cloudu s cílem uložit tokeny tam a v případě ztráty terminálu můžete bez problémů pokračovat v přístupu.
  • Každé 3 měsíce byste si měli změnit heslo u různých služeb, přestože dnes využíváme desítky služeb současně, je vhodné u nejdůležitějších služeb heslo pravidelně měnit.
  • Použijte správce hesel kde jsou všechna hesla uložena, tímto způsobem nebudeme muset používat hesla, která jsou snadno zapamatovatelná.

Hackeři jsou známí z historie

Pokud jste správcem online služby nebo správcem systému, doporučuje se, abyste provedli následující doporučení týkající se hesel:

  • Aktivace komplexní politika hesel , a to jak v délce, tak v použití různých znaků.
  • Aktivujte jej každé 3 měsíce uživatelé jsou nuceni měnit svá hesla , z bezpečnostních důvodů. Toto nové heslo by nemělo být podobné starému klíči, ale spíše úplně nové.
  • Proveďte kontrolu všech uživatelů a zrušit pověření těch uživatelů, kteří již nejsou ve společnosti nebo kteří by neměli mít uživatele.

Jak vidíte, ačkoli se kyberzločinci nadále zaměřují na krádeže hesel, jejich prolomení a používání odcizených uživatelských přihlašovacích údajů, pokud při správě hesel dodržíme některá základní doporučení, nebudeme mít problémy s vniknutím.