Yksi tärkeimmistä kyberrikollisten hyökkäyksistä on salasanojen tai valtuustietojen varastaminen. Useiden vuosien jälkeen, kun pääpalvelut ovat asettaneet vaatimuksia uusille salasanoille (pidempi ja monimutkaisempi) ja jopa vaatineet kaksivaiheista todennusta, kuten Google, totuus on, että salasanan varastaminen on edelleen tärkein hyökkäysmenetelmä, jota kannattaa kokeilla. hakkeroi tilisi Seuraavaksi aiomme selittää, miten verkkorikolliset toimivat ja mitä voit tehdä välttääksesi sen (tai vaikeuttaaksesi sitä).
Tuoreen raportin mukaan yli puolet tietoturvahäiriöistä johtui tunnistetietojen varkauksista, tämän tapauksen jälkeen lunnasohjelma- ja DDoS-hyökkäykset nostettiin toiseksi ja kolmanneksi eniten kyberrikollisten käyttämäksi menetelmäksi saavuttaakseen tavoitteensa. Siksi salasanahyökkäykset ovat yksi eniten käytetyistä yritysten, organisaatioiden ja myös käyttäjien hakkeroinnissa. Syynä on se, että käyttäjät eivät välitä valtuustietojensa asianmukaisesta hallinnasta, joten kyberrikolliset käyttävät tätä hyväkseen hyökätäkseen heitä vastaan.
Kuinka he varastavat salasanoja hyökätäkseen
Kyberrikolliset usein hyödyntää verkon haavoittuvuuksia ja muut palvelut, joilla varastetaan koko käyttäjätunnusten ja salasanojen tietokanta. Hyvä tietoturvakäytäntö, jota suurin osa palveluista käyttää, on tallentaa salasanojen hash , tällä tavalla salasanojen saamiseksi on tarpeen suorittaa hyökkäys näitä tiivisteitä vastaan, mikä estää suuresti mahdollisuutta saada avaimet tekstissä. tasainen.
Hash of salasana voidaan yleensä murtaa kahdella menetelmällä: raaka voima (salasana yritetään löytää tuhansia merkkiyhdistelmiä ja permutaatioita) tai sanakirja (pääsalasanat, joita ihmiset syöttävät, kokeillaan). Kyberrikolliset käyttävät usein tehokkaita tietokoneita murtaakseen mahdollisimman monta salasanaa ja yrittävät sitten murtautua eri käyttäjäpalveluihin. Meidän on muistettava, että yksi tärkeimmistä turvallisuussuosituksista on olla käyttämättä salasanoja uudelleen eri palveluissa, mikä on olennaista, jos jokin käyttämistämme palveluista on hakkeroitu, koska se ei vaikuta kaikkiin muihin käyttämiimme palveluihin.
Nyt kun tiedät, mitä verkkorikolliset tekevät salasanojen varastamiseksi ja murtamiseksi, aiomme selittää, mitä voit tehdä välttääksesi hakkeroinnin.
Mitä voin tehdä välttääkseni hakkeroinnin?
Jos verkkorikolliset ovat tulleet palveluun ja hankkineet salasanansa, pääpalvelut yleensä nollaavat salasanat estääkseen asiakkaidensa vaikuttamisen. On kuitenkin mahdollista, että jotkut eivät tee tätä, jotta he eivät paljastaisi, että he ovat hakkeroitu. Tästä syystä tässä on parhaat suositukset käyttöoikeustietojen asianmukaiseen hallintaan:
- Käyttää monimutkaiset salasanat Jos Jos mahdollista, sinun tulee käyttää satunnaisesti luotua salasanaa, jotta salasanojen murto-ohjelmien on vaikea tehdä työtään.
- Käyttää kaksivaiheinen todennus aina kun mahdollista, lisäksi suosittelemme, että käytät todennussovellusta, älä koskaan käytä tekstiviestejä, koska sen käyttö ei ole turvallista. Lisäksi, jos käytät todennussovellusta, on suositeltavaa, että sillä on synkronointi pilvessä, tavoitteena tallentaa tokenit sinne, ja jos pääte katoaa, voit jatkaa käyttöä ilman ongelmia.
- Sinun tulee vaihtaa salasanasi 3 kuukauden välein eri palveluille, vaikka tällä hetkellä käytämme kymmeniä palveluita samanaikaisesti, kannattaa tärkeimmissä palveluissa vaihtaa salasana säännöllisesti.
- Käytä salasananhallintaa jossa kaikki salasanat on tallennettu, tällä tavalla meidän ei tarvitse käyttää salasanoja, jotka on helppo muistaa.
Jos olet verkkopalvelun järjestelmänvalvoja tai järjestelmänvalvoja, on suositeltavaa noudattaa seuraavia salasanoja koskevia suosituksia:
- Aktivoi monimutkainen salasanapolitiikka , sekä pituudeltaan että erilaisten merkkien käytössä.
- Aktivoi se 3 kuukauden välein käyttäjät pakotetaan vaihtamaan salasanansa , turvallisuussyistä. Tämän uuden salasanan ei tulisi olla samanlainen kuin vanha avain, vaan täysin uusi.
- Tee arvostelu kaikista käyttäjistä ja peruuttaa valtuustiedot käyttäjistä, jotka eivät enää ole yrityksessä tai joilla ei pitäisi olla käyttäjää.
Kuten näette, vaikka verkkorikolliset keskittyvät edelleen salasanojen varastamiseen, murtamiseen ja varastettujen käyttäjätunnuksien käyttöön, jos noudatamme joitain perussuosituksia salasanojen hallinnassa, meillä ei ole tunkeutumisongelmia.
