921 атаки в секунда: Или защо трябва да смените паролата си незабавно
Обемът на офанзивите, основани на пароли, е повишен до почти 921 в секунда. Това е растеж от 74% за една година, съгласно последния отчет за цифровата отбрана на Microsoft. Актуалната статистика илюстрира за следващ път какъв брой уязвима е тази стъпка за сигурност.
Неслучайно от години се работи по решения, които да заменят паролите. Потребителите на Microsoft да вземем за пример към този момент могат да получат достъп до Windows, Xbox и Microsoft 365 единствено посредством приложения като Microsoft Authenticator и технологии за пръстови отпечатъци или различаване на лица. Много хора обаче не престават да разчитат на пароли и даже не употребяват двуфакторното засвидетелствуване, считано за сериозно значимо през днешния ден.
Паролите към момента са част от уравнението, само че те са уязвими “, написа Джой Чик, вицепрезидент по идентичността на Microsoft, в обява в блог на компанията през септември 2021 година
Какво е решението?Веднага променете идентичните потребителски имена и пароли
Много хора прибягват до потреблението на едно и също потребителско име и ключова дума за профили в разнообразни платформи, само че това крие забележителен риск от компрометиране на информацията. Извадка от повече от 39 милиона IoT и OT устройства демонстрира, че при към 20% казусът е тъкмо подобен, съгласно отчета на Microsoft.
Ако попадате в тази категория, време е да предприемете дейности. Започнете първо с рисковите профили – имейл, финансови и здравни профили, както и такива в обществени мрежи. Това поучава Крис Пиърсън, създател и основен изпълнителен шеф на BlackCloak, компания за киберсигурност, която е профилирана в предотвратяването на целеви офанзиви против чиновници и ръководители на компанията, представен от CNBC.
Да кажеш на човек, който има доста идентични потребителски данни и пароли за влизане в уеб страници, да ги смени едновременно, е все едно да посъветваш някого да отслабне с 50 кг, като бяга по 20 км дневно. По-лесно постижимо ще е да стартира с къси разходки всеки ден и дребни промени в диетата. Същото важи и когато става дума за отбрана с ключова дума, сподели Пиърсън.
Не променяйте всяка ключова дума, която имате. Фокусирайте се върху сметките с най-голям риск и най-големи вреди. “
Използвайте управител на пароли, с цел да шифровате данните си
За да следите паролите безвредно и дейно, експертите по сигурността предлагат потреблението на предпазен управител на пароли като 1Password или KeePass. Потребителят би трябвало да запомни единствено една дълга мощна ключова дума, а мениджърът съхранява останалите в криптиран формат. Мениджърите на пароли могат също да се употребяват за генериране на сигурни, случайни пароли, които са извънредно сложни за разтрошаване.
Ако няма да ползвате управител, изберете мощни пароли
Уверете, че употребявате комбинации, които не могат елементарно да бъдат хакнати. Можете да вземем за пример да вземете четири случайни думи – като слънце, вода, компютър и стол – за един акаунт и да употребявате различен набор от четири думи за друг акаунт, поучава Рой Зур, създател и основен изпълнителен шеф на компанията за образование по киберсигурност ThriveDX.
Използването на фразата „ moneycashcheckbank “ да вземем за пример ще отнеме към 23 милиона години за кракване, съгласно уеб страница, поддържан от Security.org, който прави обзор на артикули за сигурност. За разлика от това, паролата „ jesus “ може да бъде разрушена мигновено, до момента в който същата дума с основно „ J “ може да бъде разрушена за към 9 милисекунди, съгласно уеб страницата.
Активиране на многофакторно засвидетелствуване
Някои услуги като Apple Pay постановат това в допълнение равнище на сигурност за сметки. Дори и доставчикът да не изисква потреблението му, многофакторното засвидетелствуване е скъп инструмент за сигурност, който не се употребява задоволително, съгласно експертите в бранша.
Идеята зад многофакторното засвидетелствуване – което изисква две или повече стъпки преди влизане в акаунта, като въвеждане на ключова дума и спомагателен код, изпратен посредством SMS на телефона – е да затрудни нарушителите да обхванат във вашите профили.
Някои специалисти акцентират, че SMS разновидността също крие опасности заради заплахата от кражба на SIM карти и други хакове. Затова поучават да се употребяват приложения като Гугъл Authenticator или хардуерен токен като YubiKey.
Никога не би трябвало да споделяте ключова дума
Въпреки че е общоизвестно, това е проблем, който се случва прекомерно постоянно, съгласно отчета за въздействието върху бизнеса за 2022 година на Identity Theft Resource Center. На въпрос за главната причина за кражба на акаунт, 45% от фирмите споделиха, че някой е кликнал върху фишинг линк. 29% признаха за шерване на идентификационните данни на акаунта с хакер, който се е показал като евентуален клиент или продавач.
Паролите са като дъвка. Хората не би трябвало да ги споделят “, сподели Капос.
Колкото и законна да наподобява повода за шерване на такива данни, не ги давайте.
Apple или Microsoft се свързват с вас? Едва ли
В допълнение към компрометирането на пароли или друга сензитивна информация посредством кликване върху видимо законни връзки, изпратени в имейл, текстови известия или обществени медии, хората също са склонни да се поддават на измами, свързани с техническа поддръжка.
Хакерите от време на време се преструват, че са от реномирани компании като Apple или Microsoft и оферират помощ при проблем със сигурността, който сякаш са разпознали. Потребителите се подвеждат по дегизировката и от време на време склоняват да дадат безграничен достъп до компютъра си. Това дава късмет на крадците да откраднат техните пароли и други персонални данни или най-малкото да им вземат пари за подправено предоставени услуги.
Не забравяйте, че фирмите с добра известност не се свързват случайно с потребителите, с цел да оферират помощ при проблеми, свързани с компютъра ви.
Ако обявата е била забавна и потребна за Вас, не пропускайте да ни последвате в обществените мрежи Фейсбук, LinkedIn, Twitter и Instagram, както и да се запишете за E-mail бюлетина ни. За вести, свързани с екологично, обществено и корпоративно ръководство (ESG), посетете профилирания уебсайт ESGnews.bg.
Запишете се за нашия бюлетинпароли отбрана хакерски атаки ПоследниНай-четениКиберсигурност 16 921 офанзиви в секунда: Или за какво би трябвало да промените паролата си неотложно Енергетика 88 България спря да цялостни газовото си вместилище Туризъм 340 Полетите с балон – късмет за туризма в Северозапада Любопитно 1596 Опетнен или не: Големите марки ще налеят милиарди в катарския Мондиал Лукс 20413 Pangeos – гигантският плаващ град за $8 милиарда Компании 9468 „ Лукойл “ затваря рафинерията в Бургас при възбрана за експорт Личности 5358 Милионер в Америка: Кой е един от най-успелите български емигранти? Туризъм 5308 Испански град е разгласен за най-евтината европейска дестинация Всички новиниОще от КиберсигурностВиж всичкиПравителственият уебсайт също падна жертва на кибератакаБелият дом предложения България и още десетки страни на специфична кибер срещаFacebook отхвърли да употребява България за проучване на дезинформациятаYettel пази 6 месеца гратис своите бизнес клиенти с Антивирусни решения Източник: economic.bg
Неслучайно от години се работи по решения, които да заменят паролите. Потребителите на Microsoft да вземем за пример към този момент могат да получат достъп до Windows, Xbox и Microsoft 365 единствено посредством приложения като Microsoft Authenticator и технологии за пръстови отпечатъци или различаване на лица. Много хора обаче не престават да разчитат на пароли и даже не употребяват двуфакторното засвидетелствуване, считано за сериозно значимо през днешния ден.
Паролите към момента са част от уравнението, само че те са уязвими “, написа Джой Чик, вицепрезидент по идентичността на Microsoft, в обява в блог на компанията през септември 2021 година
Какво е решението?Веднага променете идентичните потребителски имена и пароли
Много хора прибягват до потреблението на едно и също потребителско име и ключова дума за профили в разнообразни платформи, само че това крие забележителен риск от компрометиране на информацията. Извадка от повече от 39 милиона IoT и OT устройства демонстрира, че при към 20% казусът е тъкмо подобен, съгласно отчета на Microsoft.
Ако попадате в тази категория, време е да предприемете дейности. Започнете първо с рисковите профили – имейл, финансови и здравни профили, както и такива в обществени мрежи. Това поучава Крис Пиърсън, създател и основен изпълнителен шеф на BlackCloak, компания за киберсигурност, която е профилирана в предотвратяването на целеви офанзиви против чиновници и ръководители на компанията, представен от CNBC.
Да кажеш на човек, който има доста идентични потребителски данни и пароли за влизане в уеб страници, да ги смени едновременно, е все едно да посъветваш някого да отслабне с 50 кг, като бяга по 20 км дневно. По-лесно постижимо ще е да стартира с къси разходки всеки ден и дребни промени в диетата. Същото важи и когато става дума за отбрана с ключова дума, сподели Пиърсън.
Не променяйте всяка ключова дума, която имате. Фокусирайте се върху сметките с най-голям риск и най-големи вреди. “
Използвайте управител на пароли, с цел да шифровате данните си
За да следите паролите безвредно и дейно, експертите по сигурността предлагат потреблението на предпазен управител на пароли като 1Password или KeePass. Потребителят би трябвало да запомни единствено една дълга мощна ключова дума, а мениджърът съхранява останалите в криптиран формат. Мениджърите на пароли могат също да се употребяват за генериране на сигурни, случайни пароли, които са извънредно сложни за разтрошаване.
Ако няма да ползвате управител, изберете мощни пароли
Уверете, че употребявате комбинации, които не могат елементарно да бъдат хакнати. Можете да вземем за пример да вземете четири случайни думи – като слънце, вода, компютър и стол – за един акаунт и да употребявате различен набор от четири думи за друг акаунт, поучава Рой Зур, създател и основен изпълнителен шеф на компанията за образование по киберсигурност ThriveDX.
Използването на фразата „ moneycashcheckbank “ да вземем за пример ще отнеме към 23 милиона години за кракване, съгласно уеб страница, поддържан от Security.org, който прави обзор на артикули за сигурност. За разлика от това, паролата „ jesus “ може да бъде разрушена мигновено, до момента в който същата дума с основно „ J “ може да бъде разрушена за към 9 милисекунди, съгласно уеб страницата.
Активиране на многофакторно засвидетелствуване
Някои услуги като Apple Pay постановат това в допълнение равнище на сигурност за сметки. Дори и доставчикът да не изисква потреблението му, многофакторното засвидетелствуване е скъп инструмент за сигурност, който не се употребява задоволително, съгласно експертите в бранша.
Идеята зад многофакторното засвидетелствуване – което изисква две или повече стъпки преди влизане в акаунта, като въвеждане на ключова дума и спомагателен код, изпратен посредством SMS на телефона – е да затрудни нарушителите да обхванат във вашите профили.
Някои специалисти акцентират, че SMS разновидността също крие опасности заради заплахата от кражба на SIM карти и други хакове. Затова поучават да се употребяват приложения като Гугъл Authenticator или хардуерен токен като YubiKey.
Никога не би трябвало да споделяте ключова дума
Въпреки че е общоизвестно, това е проблем, който се случва прекомерно постоянно, съгласно отчета за въздействието върху бизнеса за 2022 година на Identity Theft Resource Center. На въпрос за главната причина за кражба на акаунт, 45% от фирмите споделиха, че някой е кликнал върху фишинг линк. 29% признаха за шерване на идентификационните данни на акаунта с хакер, който се е показал като евентуален клиент или продавач.
Паролите са като дъвка. Хората не би трябвало да ги споделят “, сподели Капос.
Колкото и законна да наподобява повода за шерване на такива данни, не ги давайте.
Apple или Microsoft се свързват с вас? Едва ли
В допълнение към компрометирането на пароли или друга сензитивна информация посредством кликване върху видимо законни връзки, изпратени в имейл, текстови известия или обществени медии, хората също са склонни да се поддават на измами, свързани с техническа поддръжка.
Хакерите от време на време се преструват, че са от реномирани компании като Apple или Microsoft и оферират помощ при проблем със сигурността, който сякаш са разпознали. Потребителите се подвеждат по дегизировката и от време на време склоняват да дадат безграничен достъп до компютъра си. Това дава късмет на крадците да откраднат техните пароли и други персонални данни или най-малкото да им вземат пари за подправено предоставени услуги.
Не забравяйте, че фирмите с добра известност не се свързват случайно с потребителите, с цел да оферират помощ при проблеми, свързани с компютъра ви.
Ако обявата е била забавна и потребна за Вас, не пропускайте да ни последвате в обществените мрежи Фейсбук, LinkedIn, Twitter и Instagram, както и да се запишете за E-mail бюлетина ни. За вести, свързани с екологично, обществено и корпоративно ръководство (ESG), посетете профилирания уебсайт ESGnews.bg.
Запишете се за нашия бюлетинпароли отбрана хакерски атаки ПоследниНай-четениКиберсигурност 16 921 офанзиви в секунда: Или за какво би трябвало да промените паролата си неотложно Енергетика 88 България спря да цялостни газовото си вместилище Туризъм 340 Полетите с балон – късмет за туризма в Северозапада Любопитно 1596 Опетнен или не: Големите марки ще налеят милиарди в катарския Мондиал Лукс 20413 Pangeos – гигантският плаващ град за $8 милиарда Компании 9468 „ Лукойл “ затваря рафинерията в Бургас при възбрана за експорт Личности 5358 Милионер в Америка: Кой е един от най-успелите български емигранти? Туризъм 5308 Испански град е разгласен за най-евтината европейска дестинация Всички новиниОще от КиберсигурностВиж всичкиПравителственият уебсайт също падна жертва на кибератакаБелият дом предложения България и още десетки страни на специфична кибер срещаFacebook отхвърли да употребява България за проучване на дезинформациятаYettel пази 6 месеца гратис своите бизнес клиенти с Антивирусни решения Източник: economic.bg
КОМЕНТАРИ