Salasanat ovat olennainen suojaeste, joka estää tunkeutujamme tileillemme ja laitteillemme. Tämä tarkoittaa, että meidän on luotava vahvat avaimet ja että niitä ei ole helppo löytää. Joskus kuitenkin teemme virheitä, haavoittuvuuksia ilmenee ja hakkerit voivat käyttää ohjelmia varastaakseen ne. Tässä artikkelissa aiomme puhua Mimikatz , työkalu, jota voidaan käyttää turvallisuutemme vaarantamiseen. Annamme myös neuvoja olla aina suojattuja, eikä meillä ole minkäänlaisia ongelmia.
Mitä he voivat tehdä Mimikatzin kanssa
Mimikatz on avoimen lähdekoodin sovellus joka on saatavilla osoitteessa GitHub kenenkään ladata. Tämä sisältää luonnollisesti myös haitalliset tietoverkkorikolliset. He voivat käyttää tätä ohjelmistoa varastaakseen käyttäjän salasanoja, jos heillä on pääsy tietokoneeseen.
Tämä ohjelma on suunniteltu toimimaan eettinen hakkerointityökalu . Päätavoitteena oli auttaa käyttäjiä tunnistamaan mahdolliset haavoittuvuudet ja nähdä, kuinka he voisivat parantaa tietokoneen suojausta. Tiedämme jo, että meidän on aina pidettävä järjestelmät hyvässä kunnossa ja että jotain olennaista ei ole haavoittuvuuksia, jotka voivat avata oven hyökkääjille.
Se ei ole uusi ohjelma, kaukana siitä. Tämä tarkoittaa, että nykyään useimmat virustentorjuntaohjelmat tunnistavat sen uhkana ja peruuttavat latauksen automaattisesti. Tämä johtuu siitä, että hakkeri voi käyttää sitä kerää selkeät tekstiavaimet jotka on tallennettu Windows käyttöjärjestelmä.
Sen tehtävä on etsiä salasanoja , haavoittuvuuksista, joita se voi käyttää tavoitteensa saavuttamiseen. Loogisesti tämä on suuri ongelma, jos se joutuu vääriin käsiin ja hyökkääjä pääsee käsiksi joukkueeseemme.
Mutta ajan myötä Mimikatz ja siihen liittyvä koodi ovat parantuneet. Sitä voidaan käyttää jopa Powershellistä salasanojen varastamiseen. Erityisesti vanhemmilla tai korjaamattomilla tietokoneilla se voi olla erittäin vaarallinen ohjelma salasanoillemme.
Mimikatzin avulla hyökkääjä voi käyttää erilaisia tekniikoita varastaakseen salasanoja. Nämä ovat joitakin tärkeimmistä:
- Välitä välimuisti
- Pass-the-hash
- Pass-the-lippu
Kuinka välttää Mimikatzin uhri
Olemme nähneet, että Mimikatzin avulla hakkeri voi päästä käsiksi suojausavaimiin ja vaarantaa tietokoneemme. Tämä tarkoittaa, että meitä on suojeltava kaikkina aikoina. Meidän on vältettävä virheitä, jotka voivat vahingoittaa yksityisyyttämme. Tästä syystä annamme joitain vinkkejä välttääksesi tämän ohjelman uhreja.
Pidä Windows aina ajan tasalla
Epäilemättä jotain erittäin tärkeää on pitää käyttöjärjestelmä aina päivitetty . Haavoittuvuuksia voi esiintyä monia. Monenlaisia bugeja, joita hakkerit voivat tavalla tai toisella hyödyntää. Tämä tarkoittaa, että meidän on asennettava uusimmat saatavilla olevat korjaustiedostot ja päivitettävä kaikki oikein.
Käytä hyvää virustorjuntaohjelmaa
Tietenkin meillä on oltava myös hyvä virustorjunta asennettu. Turvallisuus ohjelmat estävät haittaohjelmien, haittaohjelmien, kuten Mimakatz, pääsyn sisään. Se on jotain, jota meidän on sovellettava mihin tahansa käyttöjärjestelmään, mutta tässä tapauksessa se olisi Windows. Onneksi voimme löytää monia vaihtoehtoja.
Vältä lataamista vaarallisista lähteistä
Yksi tapa, jolla hakkerit joutuvat varastamaan tietoja uhkaamaan, on ladata ohjelmia epäluotettavista lähteistä. Verkkorikollinen voi muuttaa tätä ohjelmistoa haitallisesti ja saastuttaa uhrin tietokoneen.
Neuvomme on aina lataa lailliselta , viralliset lähteet, eivätkä ne aiheuta ongelmia turvallisuudelle.
Tarkista verkko usein
Voisiko verkostossamme olla tunkeilijoita? Tämä voi väistämättä helpottaa hakkereiden varastamista salasanat . Siksi meidän on usein tarkistettava verkko ja tarkastettava, että kaikki yhdistetyt laitteet ovat laillisia. Muuten meillä voi olla turvallisuusongelmia.
Tuntematon
Toinen kysymys, joka ei voi olla poissa, on maalaisjärkeä . Useimmat hyökkäykset vaativat uhrin vuorovaikutusta. Hyökkääjät tarvitsevat meitä tekemään virheitä, kuten lataamaan haitallisia liitteitä tai napsauttamaan linkkiä, joka todella on tietojenkalastelu.
Miltä vahva salasana näyttää
Mimikatz on ohjelma, jolla voidaan varastaa pelkän tekstin salasanoja. On tärkeää, että luomme aina luotettavia, vahvoja avaimia, jotka täyttävät asianmukaiset vaatimukset. Annamme joitain vinkkejä siihen.
Täysin sattumaa
Jotain perusasiaa on, että salasana on täysin satunnainen . Meidän ei pitäisi koskaan käyttää samaa avainta useissa paikoissa samanaikaisesti, koska se voi tuottaa niin sanotun dominoefektin. Sinun on käytettävä yksilöllistä jokaista sosiaalista verkostoa, email, Jne
Suuri määrä merkkejä
Salasanassa ei saa olla vain kirjaimia tai numeroita. Ihannetapauksessa sen pitäisi sisältää kaikenlaisia hahmoja . Toisin sanoen on tärkeää, että sinulla on kirjaimia (sekä isoja että pieniä), numeroita ja muita erikoismerkkejä.
Tämä vaikeuttaa sen selvittämistä. Se voi suojella meitä raa'an voiman hyökkäyksiltä. Jokainen käyttämämme symboli, jokainen lisäkirjain tai numero lisää turvallisuutta eksponentiaalisesti. Lisäksi mitä pidempi pituus paremmin.
Esimerkki hyvästä salasanasta voi olla: 4 & -Nu29 &! G8aR7H. Kuten näemme, tässä olemme sekoittaneet suuren määrän erilaisia hahmoja. On mielenkiintoista, että se on täysin satunnaista, että meidän on vaikea muistaa se ja että se ei tietenkään sisällä mitään meihin liittyvää (kuten nimi, puhelinnumero jne.). Näin voimme luoda suojatun avaimen.
Vaihda se säännöllisesti
Mikä tahansa salasana voidaan arvata milloin tahansa vuodon varalta. Tästä syystä haluamme myös suositella salasanan vaihtaminen määräajoin. Näin uudistamme turvallisuutta. Sosiaalinen verkosto tai mikä tahansa käyttämämme alusta voi kärsiä haavoittuvuudesta, tietovuodosta ja salasanastamme. Siksi on erittäin mielenkiintoista muuttaa sitä usein ja siten vähentää riskiä.
Lyhyesti sanottuna salasana on erittäin tärkeä osa päivittäistä turvallisuuttamme. Meidän on aina luotava vahvoja ja monimutkaisia avaimia välttämämme neuvojen mukaisesti. Näin vähennämme myös Mimikatzin ja vastaavien kaltaisten hyökkäysten riskiä.