Hvad skal man gøre, så nøglerne ikke bliver stjålet med Mimikatz

Adgangskoder er en vigtig sikkerhedsbarriere for at forhindre ubudne gæster på vores konti og enheder. Det betyder, at vi skal generere stærke nøgler, og at de ikke let kan konstateres. Nogle gange begår vi imidlertid fejl, sårbarheder vises, og hackere kan bruge programmer til at stjæle dem. I denne artikel vil vi tale om Mimikatz , et værktøj, der kan bruges til at bringe vores sikkerhed i fare. Vi giver også råd om altid at være beskyttet og ikke have nogen form for problemer.

Hvad kan de gøre med Mimikatz

Mimikatz er en open source program der er tilgængelig på GitHub for alle at downloade. Dette omfatter naturligvis ondsindede cyberkriminelle. De kan bruge denne software til at stjæle brugeradgangskoder, hvis de har adgang til en computer.

Nøgler stjæles ikke med Mimikatz

Dette program var designet til at fungere som en etisk hackingsværktøj . Hovedmålet var at hjælpe brugerne med at genkende potentielle sårbarheder og se, hvordan de kunne forbedre computersikkerheden. Vi ved allerede, at vi altid skal holde vores systemer i god stand, og at noget grundlæggende ikke er at have sårbarheder, der kan åbne døren for angribere.

Det er ikke et nyt program, langt fra det. Det betyder, at de fleste antivirusprogrammer i dag opdager det som en trussel og annullerer automatisk download. Dette er fordi en hacker kan bruge den til indsamle nøgler i ren tekst der er gemt i Windows operativ system.

Dens mission er for at søge efter adgangskoder , for sårbarheder, som den kan bruge til at nå sit mål. Logisk set er dette et stort problem, hvis det falder i de forkerte hænder, og at angriberen har adgang til vores team.

Men med tiden er Mimikatz og den tilhørende kode blevet bedre. Det kan endda bruges fra Powershell til at stjæle adgangskoder. Især på ældre eller upatchede computere kan det være et meget farligt program for vores adgangskoder.

Med Mimikatz kunne en angriber udføre forskellige teknikker til at stjæle adgangskoder. Disse er nogle af de vigtigste:

  • Pass-cachen
  • Pass-the-hash
  • Pass-the-ticket

La Dark Web har flere kontrasterende

Sådan undgår du at blive offer for Mimikatz

Vi har set, at med Mimikatz kunne en hacker have adgang til vores sikkerhedsnøgler og bringe vores computere i fare. Det betyder, at vi hele tiden skal beskyttes. Vi skal undgå fejl, der kan skade vores privatliv. Af denne grund vil vi give nogle tips til at undgå at blive ofre for dette program.

Hold Windows altid opdateret

Uden tvivl er noget meget vigtigt at beholde operativsystemet altid opdateret . Der er mange sårbarheder, der kan dukke op. Mange typer fejl, der på en eller anden måde kunne udnyttes af hackere. Det betyder, at vi skal installere de nyeste tilgængelige patches og få alt korrekt opdateret.

Brug et godt antivirusprogram

Selvfølgelig skal vi også have en godt antivirus installeret. Sikkerhed programmer forhindrer indtastning af malware, ondsindede programmer, såsom Mimakatz. Det er noget, vi skal anvende på ethvert operativsystem, men i dette tilfælde ville det være Windows. Heldigvis kan vi finde mange muligheder til vores rådighed.

Undgå at downloade fra usikre kilder

En af måder, hvorpå hackere skal stjæle oplysninger, for at snige trusler, er ved at downloade programmer fra upålidelige kilder. En cyberkriminel kan ondsindet ændre denne software og inficere offerets computer.

Vores råd er altid at download fra legitime , officielle kilder, og det repræsenterer ikke noget problem for vores sikkerhed.

Kontroller netværket ofte

Kan der være ubudne gæster på vores netværk? Dette er noget, der uundgåeligt kan gøre det lettere for hackere at stjæle vores passwords . Derfor skal vi ofte kontrollere vores netværk og se, at alt tilsluttet udstyr er legitimt. Ellers kan vi have sikkerhedsproblemer.

Sund fornuft

Et andet spørgsmål, der ikke kan være fraværende, er sund fornuft . De fleste angreb vil kræve offerets interaktion. Angribere får brug for os til at begå fejl, som at downloade ondsindede vedhæftede filer eller klikke på et link, der faktisk er phishing.

Cambios para mejorar la seguridad y privacidad

Sådan skal et stærkt kodeord se ud

Mimikatz er et program, der kan bruges til at stjæle almindelige tekstadgangskoder. Det er vigtigt, at vi altid skaber pålidelige, stærke nøgler, der opfylder de relevante krav. Vi vil give nogle tips til det.

Helt tilfældigt

Noget grundlæggende er, at adgangskoden er helt tilfældig . Vi bør aldrig bruge den samme nøgle flere steder på samme tid, da den kunne producere en såkaldt dominoeffekt. Du skal bruge en unik for hvert socialt netværk, e-mailOsv

Stor mængde tegn

Et kodeord bør ikke kun indeholde bogstaver eller tal. Ideelt set skal den indeholde alle slags tegn . Det vil sige, at det er vigtigt, at du har bogstaver (både store og små), tal og også andre specialsymboler.

Dette vil gøre det svært at blive fundet ud af. Det kan beskytte os mod brute force -angreb. Hvert symbol, som vi sætter, hvert ekstra bogstav eller tal, øger sikkerheden eksponentielt. Desuden jo længere jo længden på bedre.

Et eksempel på en god adgangskode kan være: 4 & -Nu29 &! G8aR7H. Som vi kan se, har vi her blandet et stort antal forskellige karakterer. Det er interessant, at det er helt tilfældigt, at det er svært for os at huske det, og at det selvfølgelig ikke indeholder noget, der relaterer os (såsom navn, telefonnummer osv.). På denne måde vil vi være i stand til at oprette en sikker nøgle.

Skift det med jævne mellemrum

Enhver adgangskode kan gættes på et givet tidspunkt, hvis der er en lækage. Af denne grund vil vi også anbefale ændre adgangskoden periodisk. Sådan fornyer vi sikkerheden. Et socialt netværk eller enhver platform, vi bruger, kan lide en sårbarhed, en datalækage, og vores adgangskode bliver afsløret. Derfor er det meget interessant at ændre det ofte og dermed reducere risikoen.

Kort sagt er adgangskoden en meget vigtig del af vores daglige sikkerhed. Vi skal altid generere stærke og komplekse nøgler efter de råd, vi har undgået. På denne måde reducerer vi også risikoen for angreb som Mimikatz og lignende.