Одной из основных атак, которую проводят киберпреступники, является кража паролей или учетных данных. После многих лет, когда основные службы предъявляли требования к новым паролям (большая длина и сложность) и даже вводили двухфакторную аутентификацию, как это делает Google, правда в том, что кража паролей по-прежнему остается основным методом атаки. взломать вашу учетную запись Далее мы собираемся объяснить, как действуют киберпреступники и что вы можете сделать, чтобы этого избежать (или усложнить им задачу).
В недавнем отчете указывается, что более половины инцидентов безопасности были вызваны кражей учетных данных, после этого инцидента программы-вымогатели и DDoS-атаки были поставлены на второе и третье место среди наиболее часто используемых киберпреступниками методов для достижения своих целей. Таким образом, атаки на пароли являются одними из наиболее часто используемых для взлома компаний, организаций, а также пользователей. Причина в том, что пользователи не заботятся о надлежащем управлении своими учетными данными, поэтому киберпреступники пользуются этим, чтобы атаковать их.
Как они воруют пароли для атаки
Киберпреступники часто воспользоваться уязвимостями в сети и другие сервисы для кражи всей базы логинов и паролей. Хорошей практикой безопасности, используемой подавляющим большинством служб, является хранение хеш паролей , таким образом, для получения паролей необходимо провести атаку на эти хеши, что сильно затрудняет возможность получения ключей в тексте. плоский.
Хэш из пароль вообще можно взломать двумя способами: грубая сила (тысячи комбинаций и перестановок символов пытаются найти пароль) или словарь (пробуются основные пароли, которые вводят люди). Киберпреступники часто используют мощные компьютеры для взлома как можно большего количества паролей, а затем пытаются взломать различные пользовательские сервисы. Мы должны помнить, что одна из основных рекомендаций по безопасности — не использовать повторно пароли в разных службах, что является фундаментальным, если одна из используемых нами служб взломана, потому что это не повлияет на все остальные, которые мы используем.
Теперь, когда вы знаете, что делают киберпреступники для кражи и взлома паролей, мы собираемся объяснить, что вы можете сделать, чтобы избежать взлома.
Что я могу сделать, чтобы избежать взлома?
Если киберпреступники вошли в службу и получили свои пароли, то, как правило, основные службы сбрасывают пароли, чтобы предотвратить воздействие на своих клиентов, однако возможно, что некоторые не делают этого, чтобы не раскрыть, что они были взломаны. взломан. По этой причине, вот лучшие рекомендации по правильному управлению учетными данными для доступа:
- Используйте сложные пароли Если Возможно, вы должны использовать случайно сгенерированный пароль, чтобы программы для взлома паролей не могли выполнять свою работу.
- Используйте двухэтапная аутентификация по возможности, кроме того, мы рекомендуем вам использовать приложение для проверки подлинности, никогда не использовать SMS-сообщения, потому что это небезопасно. Кроме того, если вы используете приложение для аутентификации, рекомендуется, чтобы оно имело синхронизацию в облаке с целью хранения токенов там, и в случае потери терминала вы могли бы продолжить доступ без каких-либо проблем.
- Каждые 3 месяца вы должны менять свой пароль для различных сервисов, хотя сегодня мы пользуемся десятками сервисов одновременно, рекомендуется регулярно менять пароль в наиболее важных сервисах.
- Используйте менеджер паролей где хранятся все пароли, таким образом, нам не нужно будет использовать пароли, которые легко запомнить.
Если вы являетесь администратором онлайн-сервиса или системным администратором, рекомендуется выполнять следующие рекомендации относительно паролей:
- Активировать сложная политика паролей , как по длине, так и по использованию разных символов.
- Активировать каждые 3 месяца пользователи вынуждены менять свои пароли , из соображений безопасности. Этот новый пароль не должен быть похож на старый ключ, а должен быть совершенно новым.
- Сделайте обзор всех пользователей и отозвать полномочия тех пользователей, которые больше не работают в компании или у которых не должно быть пользователя.
Как видите, хотя киберпреступники по-прежнему сосредоточены на краже паролей, их взломе и использовании украденных учетных данных пользователей, если мы будем следовать некоторым основным рекомендациям при управлении паролями, у нас не будет проблем со вторжением.
