Unul dintre principalele atacuri pe care le efectuează infractorii cibernetici este furtul de parole sau acreditări. După mulți ani în care serviciile principale impun cerințe pentru parole noi (lungime și complexitate mai mare) și chiar impun autentificarea cu doi factori, așa cum o face Google, adevărul este că furtul de parole este în continuare principala metodă de atac pe care trebuie să o încerci. piratați-vă contul În continuare, vom explica cum acționează infractorii cibernetici și ce puteți face pentru a-l evita (sau pentru a le îngreuna).
Un raport recent indică faptul că mai mult de jumătate dintre incidentele de securitate au fost cauzate de furtul de acreditări, după acest incident, atacurile ransomware și DDoS au fost plasate ca a doua și a treia metodă cea mai folosită de infractorii cibernetici pentru a-și atinge obiectivele. Prin urmare, atacurile cu parole sunt unul dintre cele mai folosite pentru a încerca să pirateze companii, organizații și, de asemenea, utilizatori. Motivul este că utilizatorilor nu le pasă să-și gestioneze corect acreditările, prin urmare, infractorii cibernetici profită de acest lucru pentru a-i ataca.
Cum fură parolele pentru a ataca
Infractorii cibernetici adesea profitați de vulnerabilitățile din web și alte servicii pentru a fura întreaga bază de date de nume de utilizator și parole. O bună practică de securitate pe care o folosesc marea majoritate a serviciilor este stocarea hash al parolelor , în acest fel, pentru a obține parolele este necesar să se efectueze un atac asupra acestor hashuri, ceea ce îngreunează foarte mult posibilitatea obținerii cheilor în text. apartament.
Hașul de o parolă poate fi în general spartă prin doua metode: brute force (se încearcă mii de combinații și permutări de caractere pentru a găsi parola) sau dicţionar (se încearcă principalele parole pe care le introduc oamenii). Infractorii cibernetici folosesc adesea computere puternice pentru a sparge cât mai multe parole posibil și apoi încearcă să pătrundă în diferite servicii pentru utilizatori. Trebuie să ne amintim că una dintre principalele recomandări de securitate este să nu reutilizam parolele în diferite servicii, lucru fundamental dacă unul dintre serviciile pe care le folosim este piratat, deoarece nu le va afecta pe toate celelalte pe care le folosim.
Acum că știți ce fac infractorii cibernetici pentru a fura și sparge parolele, vom explica ce puteți face pentru a evita piratarea.
Ce pot face pentru a nu fi piratat?
Dacă infractorii cibernetici au intrat într-un serviciu și și-au obținut parolele, în general ceea ce fac principalele servicii este să resetați parolele pentru a preveni afectarea clienților lor, totuși, este posibil ca unii să nu facă acest lucru pentru a nu dezvălui că au fost tocat. Din acest motiv, iată cele mai bune recomandări pentru a gestiona corect acreditările de acces:
- Utilizare parole complexe Dacă posibil, ar trebui să utilizați o parolă generată aleatoriu pentru a îngreuna programele de spargere a parolelor să-și facă treaba.
- Utilizare autentificare în două etape ori de câte ori este posibil, în plus, recomandarea noastră este să utilizați o aplicație de autentificare, să nu folosiți niciodată mesaje SMS pentru că nu este sigur să utilizați aceasta. În plus, dacă folosești o aplicație de autentificare, este recomandat ca aceasta să aibă sincronizare în cloud, cu scopul de a stoca token-urile acolo, iar în caz de pierdere a terminalului, poți continua accesarea fără nicio problemă.
- La fiecare 3 luni, ar trebui să vă schimbați parola pentru diferitele servicii, deși astăzi folosim zeci de servicii simultan, este indicat să schimbați parola în mod regulat în cele mai importante servicii.
- Utilizați un manager de parole unde sunt stocate toate parolele, în acest fel, nu vom avea nevoie să folosim parole ușor de reținut.
Dacă sunteți administrator al unui serviciu online sau administrator de sistem, vă recomandăm să efectuați următoarele recomandări privind parolele:
- activează politică complexă a parolelor , atât în lungime, cât și în utilizarea diferitelor caractere.
- Activați-l la fiecare 3 luni utilizatorii sunt forțați să-și schimbe parolele , din motive de securitate. Această nouă parolă nu ar trebui să fie similară cu vechea cheie, ci mai degrabă cu una complet nouă.
- Faceți o revizuire a tuturor utilizatorilor și revocați acreditările a acelor utilizatori care nu mai sunt în companie sau care nu ar trebui să aibă un utilizator.
După cum puteți vedea, deși infractorii cibernetici continuă să se concentreze pe furtul parolelor, spargerea lor și utilizarea acreditărilor de utilizator furate, dacă respectăm câteva recomandări de bază atunci când gestionăm parolele, nu vom avea probleme de intruziune.
