Home-theater-designers
Kyberzločinci nepracují s prázdným listem. K zahájení útoku potřebují nějaké informace o vás nebo vaší síti. Nečekají, že jim to dáte na zlatém podnose, a tak nasazují strategie, jako je krádež pověření, aby je získali sami.
Jediná relevantní informace může útočníkům pomoci získat přístup k vaší síti a krádež přihlašovacích údajů je efektivní způsob, jak je získat. Zde je vaše šance pochopit, jak krádež přihlašovacích údajů funguje a jak jí předcházet.
VYUŽÍVÁNÍ VIDEA DNE POKRAČOVÁNÍ V OBSAHU POKRAČUJTE PŘEJÍMÁNÍM
Co je krádež přihlašovacích údajů?
V této souvislosti se pověření týká údajů. Ke krádeži přihlašovacích údajů dochází, když útočník ukradne vaše osobní údaje, jako jsou uživatelská jména, hesla a bankovní údaje, pro nelegitimní účely.
Trh s krádežemi pověření je na vzestupu. Hackeři mohou ukrást vaše data, aniž by na vás sami zaútočili, ale prodají je ostatním na temném webu, který je vyhrazený prostor pro nelegální marketing dat.
Jak funguje krádež přihlašovacích údajů?
Krádež pověření se projevuje v různých podobách. Aktér hrozby prozkoumá situaci a poté přijme nejúčinnější techniku z níže uvedených možností.
Sociální inženýrství
Sociální inženýrství je kybernetický útok hraničící více s lidskou interakcí než s technickými dovednostmi. Vetřelec k tomu používá psychologické triky manipulovat vás do zavádějících akcí které jim vystaví vaše data.
Na rozdíl od většiny kybernetických útoků, které jsou náhodné, jsou útoky sociálního inženýrství přizpůsobeny konkrétním zájemcům. Herec vybírá cíle, o kterých se domnívá, že mají cenné informace.
Většina útoků sociálního inženýrství začíná návnadou, která upoutá vaši pozornost. Jsou tak atraktivní, že je jen stěží můžete ignorovat. Zloděj vás poté požádá, abyste provedli akci kliknutím na odkaz nebo otevřením přílohy, která ohrozí vaši síť a udělí jim přístup. V některých případech s vámi manipulují do té míry, že jim rukama posíláte své přihlašovací údaje.
Hrubou silou
Naprostý opak sociálního inženýrství, hrubá síla je pokus o získání neoprávněného přístupu k vašemu účtu vyzkoušením více uživatelských jmen a hesel. Útočník provádí pokus-omyl s několika přihlašovacími údaji, dokud nenajde platné.
Útoky hrubou silou mohou být manuální nebo automatizované. V manuální podobě zadá aktér hrozby osobně několik kombinací uživatelského jména a hesla v naději, že najde shodu. To je časově náročné s nízkou úspěšností, protože toho mohou udělat jen tolik, než se unaví.
Automatizovaný útok hrubou silou je použití softwaru k zadání více přihlašovacích údajů do systému. To má větší potenciál, protože zahrnuje použití různých kombinací hesel nad rámec běžných slov, které by útočník použil, kdyby to udělal ručně. Hackeři to také používají k dekódování šifrovacích klíčů, které lidé používají k zabezpečení dat.
Dumpster Diving
Odpadkový koš je místo, kam vyhazujete věci, které již nepotřebujete. Ale to, že předmět již nepotřebujete, neznamená, že je zcela zbytečný. Jsou lidé, kteří se živí vybíráním věcí do koše. Je to stejné jako s digitálním dumpster divingem. Kyberzločinci prohledávají vaše odpadky a hledají cenné přihlašovací údaje, které jste úmyslně nebo omylem vyhodili. A někdy mají štěstí, že najdou cenné doklady.
jak změnit, kde se zálohuje itunes
Můžete například vyhodit dokument obsahující informace o vašem bankovním účtu nebo kreditní kartě, protože jej již nepotřebujete. Cenný zde není dokument, ale informace v něm obsažené. Potápěč může najít dokument a použít informace k provedení finančních trestných činů.
Automatické útoky
Automatizované útoky jsou použití pokročilé technologie k odhalení zranitelnosti v cílených systémech a následné využití těchto slabin k získání neoprávněného přístupu. Při krádeži přihlašovacích údajů hackeři používají automatizované útoky k vyzkoušení několika uživatelských jmen a hesel v systému. Vzhledem k tomu, že systém pracuje na autopilotovi, zpracovává velké množství dat, což zvyšuje jeho úspěšnost.
Automatizované útoky se vztahují na další techniky krádeže pověření. Místo toho, aby je spouštěli ručně, což je časově náročné a náročné, aktéři proces automatizují.
Ramenní surfování
Pokud na veřejnosti ovládáte svůj smartphone nebo jakékoli jiné mobilní zařízení, někdo se vám může podívat přes rameno, aby viděl, co děláte. Tradičním způsobem je to surfování přes rameno, ale vyvinulo se v kybernetický útok. Zločinci s vámi nemusí být fyzicky přítomni, aby získali vaše přihlašovací údaje. Mohou tak učinit prostřednictvím veřejných Wi-Fi sítí.
V některých veřejných prostorách v okolí měst jsou otevřené Wi-Fi sítě. Někdo může poskytnout připojení k internetu na veřejném místě jako návnadu pro získání vašich dat, pokud se k němu připojíte. Aniž byste to věděli, umístili se pomocí technologie odposlouchávání, aby se vám „dívali přes ramena“ a shromáždili vaše přihlašovací údaje.
Jak můžete zabránit krádeži pověření?
Hackeři možná zvládli krádež přihlašovacích údajů několika způsoby, ale pomocí těchto opatření kybernetické bezpečnosti jim můžete zabránit.
jak zrychlit torrent
Implementujte sledování síťového provozu
Monitorování síťového provozu systematicky sleduje, shromažďuje a analyzuje data o provozu k identifikaci anomálií. Pomůže vám porozumět výkonu vaší sítě z pohledu založeného na datech. Získáte tak přehled o vektorech hrozeb a zranitelnostech, které mohou ohrozit vaše data.
Protože monitorování síťového provozu hlásí výstrahy o hrozbách, detekuje pokusy o krádež pověření ve vašem systému. Když vám aktéři hrozeb pověření pošlou infikovaný obsah nebo se pokusí hacknout váš systém, aplikace je označí a spustí obranný mechanismus, který je odrazí.
Šifrujte data, abyste zabránili neoprávněnému přístupu
Šifrování dat je proces zabezpečení vašich dat pomocí kódů aby si jej mohli prohlížet pouze oprávněné osoby. Šifrovaná data se liší, protože jsou v šifrovaném textu namísto běžného prostého textu. K zobrazení zašifrovaných dat musí hacker použít autorizovaný dešifrovací klíč nebo heslo, jinak jsou mu data k ničemu, i když je má.
Technologie šifrování zahrnuje použití algoritmů, které vynucují klíčové metriky zabezpečení, jako je autentizace, integrita a nepopiratelnost. Autentizace ověřuje identitu uživatele, integrita prokazuje, že data nebyla změněna, a nepopírání ukazuje důkaz o původu dat.
Ověřte identitu uživatele pomocí vícefaktorové autentizace
Vícefaktorová autentizace je proces, kdy uživatel, který se pokouší získat přístup k vašemu systému, podstupuje více než jedno ověření, aby prokázal svou identitu. Kyberzločinci již dlouho vymýšleli způsoby, jak obejít autentizaci pomocí jediného uživatelského jména a hesla. Dvoufaktorová autentizace nabízela určitou úroveň zabezpečení, dokud ji také neporazili. Vícefaktorová autentizace zvyšuje laťku zabezpečení zvýšením počtu kontrol.
Příklady vícefaktorové autentizace jsou jednorázová hesla (OTP) doručená na určené telefonní číslo nebo e-mail, skeny digitálních odznaků, softwarové tokeny atd. Kyberzločinci identifikovali zneužití zranitelností vícefaktorové autentizace podle očekávání, ale porazit je není snadné.
Upřednostněte správu oprav
Softwarové aplikace mají nepřetržitý životní cyklus. Vývojáři je pravidelně aktualizují, aby odpovídaly nejnovějším bezpečnostním standardům. Správa oprav je akt aktualizace vašeho aktivního softwaru na nejnovější standardy, aby se předešlo zranitelnostem spojeným s předchozím rámcem.
Neschopnost prosadit správu oprav vystavuje vaše koncové body vyšším rizikům. Vetřelci využijí slabiny zastaralých softwarových aplikací, aby se nabourali do vašeho systému a ohrozili vaše data. Opakující se plán správy oprav optimalizuje zabezpečení sítě bez mezer pro přetrvávající a eskalující hrozby.
Bojujte proti krádeži pověření s účinnou kybernetickou bezpečností
Chcete-li zabránit útokům krádeže přihlašovacích údajů, musíte identifikovat druhy informací, které zloději hledají. To sahá od přihlašovacích údajů až po další osobní identifikační údaje, které jsou výhradně pro vás a vaše účty. Udělejte více opatření zabezpečením útočných ploch a šifrováním dat. Pokud by došlo k ohrožení vašich osobních údajů, vaše kybernetická bezpečnost bude příliš silná na to, aby se prolomila.