Λογότυπο Zephyrnet

Generative Data Intelligence

Κυβερνασφάλεια

3 μαθήματα που μπορούμε όλοι να μάθουμε από το Hack Equifax

Αναδημοσίευση από τον Πλάτωνα
Αναδημοσίευση από τον Πλάτωνα

Ημερομηνία:

Εμφανίσεις: 811

Χρόνος διαβασματός: 3 πρακτικά

Για όσους από εμάς έχουμε μια πιστωτική αναφορά, υπάρχει μεγάλη πιθανότητα ότι τα ευαίσθητα προσωπικά μας στοιχεία εκτέθηκαν σε παραβίαση δεδομένων στο Equifax. Έκτοτε έχουν δημοσιεύσει τα βήματα που πρέπει να λάβουν για να βοηθήσουν στην προστασία των πληροφοριών από την κακή χρήση.

Παρόλο που είναι απίθανο να γνωρίζουμε τις πλήρεις επιπτώσεις της παραβίασης της ασφάλειας του Equifax σύντομα, υπάρχουν βασικά μέτρα που μπορούμε να χρησιμοποιήσουμε για να προστατευτούμε καλύτερα από μελλοντικές επιθέσεις ασφαλείας.

1. Οι αδύναμοι κωδικοί πρόσβασης έχουν σημασία

Εάν χρησιμοποιείτε αδύναμους κωδικούς πρόσβασης σε οποιοδήποτε σύστημα, αυξάνει τις πιθανότητες εξαναγκασμού. Αλλά τα άτομα που χρησιμοποιούν αδύναμους κωδικούς πρόσβασης τείνουν επίσης να χρησιμοποιούν τους ίδιους ή παρόμοιους κωδικούς πρόσβασης σε πολλά συστήματα. Εάν ο κωδικός πρόσβασής σας είναι "ηγετικός", τότε ένας χάκερ θα ελέγξει και παραλλαγές αυτού για να δει σε ποια άλλα μέρη έχετε χρησιμοποιήσει αυτόν τον κωδικό πρόσβασης. Οι επιτιθέμενοι στον κυβερνοχώρο έχουν δημιουργήσει συστήματα για να ελέγχουν αυτόματα προφανή παράγωγα, προσθέτοντας αριθμούς και ένα σύμβολο στην αρχή ή στο τέλος είναι μόνο η αρχή. Η χρήση βάσεων δεδομένων με γνωστούς κωδικούς πρόσβασης τους επιτρέπει να αναγνωρίζουν γρήγορα τα παράγωγα.

Εάν χρησιμοποιείτε επίσης την εταιρική σας διεύθυνση email ως όνομα σύνδεσης, τότε είναι ακόμα πιο εύκολο να γίνετε ένα αντίγραφό σας στο διαδίκτυο. Για παράδειγμα, εάν χρησιμοποιείτε το εταιρικό σας αναγνωριστικό ως σύνδεση για το Linkedin και αυτός ο λογαριασμός έχει παραβιαστεί, τότε ο χάκερ μπορεί εύκολα να προσποιηθεί ότι είστε εσείς στο Linkedin, να μιλήσει με τους πελάτες, τους υποψήφιους πελάτες και τους συναδέλφους σας και να το χρησιμοποιήσει για να τους δημιουργήσει κοινωνικά για την παροχή περαιτέρω προσωπικών πληροφοριών.

Χρησιμοποιείτε πάντα σύνθετους ή/και μεγάλους κωδικούς πρόσβασης για να ελαχιστοποιήσετε αυτόν τον κίνδυνο. Το τμήμα πληροφορικής σας μπορεί να σας βοηθήσει να επιβάλλετε καλή πολιτική κωδικών πρόσβασης στον οργανισμό σας.

2. Επιθέσεις με πόνυ

Ένας από τους τρόπους με τους οποίους οι επιτιθέμενοι στον κυβερνοχώρο στόχευσαν πελάτες του Equifax ήταν μέσω της εκμετάλλευσης «πόνι». Το κακόβουλο λογισμικό Pony είναι ένα ρωσικό κιτ κλοπής κωδικών πρόσβασης. Πραγματοποιεί εξαγωγή δεδομένων στα διαπιστευτήρια 90+ εφαρμογών όταν αποκτήσει πρόσβαση στο μηχάνημα. Αυτό είδος κακόβουλου λογισμικού μπορεί να εκτελεστεί μέσω μιας απλής επίθεσης phishing ή μέσω μιας διαδικτυακής εφαρμογής. Μόλις το πόνυ αποκτήσει τους κωδικούς του, διαγράφεται και γίνεται μη ανιχνεύσιμο. Υπήρχαν επίσης στοιχεία για παραβιάσεις εφαρμογών τρίτων, όπως μέσω των LinkedIn, Dropbox, Forbes.com, Last.fm και άλλων συνόλων hacktivism.

Αυτό σημαίνει ότι το κακόβουλο λογισμικό εκτελούσε σε υπολογιστές τελικών χρηστών και έκλεψε τις συνδέσεις τους σε πολλά συστήματα, συμπεριλαμβανομένης της σύνδεσής τους στο Equifax. Ο μόνος τρόπος για να προστατεύσετε τους χρήστες σας (και τον εαυτό σας) από μολύνσεις από κακόβουλο λογισμικό είναι να εκτελέσετε ένα Προηγμένη προστασία τελικού σημείου Λύση (AEP) που εντοπίζει γνωστό κακόβουλο λογισμικό και αποτρέπει τη μόλυνση από άγνωστο ακόμη κακόβουλο λογισμικό. Βεβαιωθείτε ότι όλα τα τελικά σημεία σας χρησιμοποιούν μια λύση AEP που δεν εντοπίζει απλώς γνωστό κακόβουλο λογισμικό, αλλά εμποδίζει επίσης ακόμη και άγνωστο κακόβουλο λογισμικό να μολύνει τα συστήματά σας.

3. Οι οδηγίες για τους κωδικούς πρόσβασης που εκδίδονται από το NIST έχουν αλλάξει

Οι κωδικοί πρόσβασης είναι μόνο μία από τις πολλές γραμμές άμυνας, αλλά είναι σημαντικό να εφαρμόζετε ισχυρούς κωδικούς πρόσβασης χρησιμοποιώντας τις βέλτιστες διαθέσιμες πρακτικές. Το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST) δημοσίευσε νέες οδηγίες και αξίζει να σημειωθεί. Εδώ είναι η λεπτομέρεια από το NIST.

Η καθοδήγηση είναι αυτή:

  • Χρησιμοποιήστε μεγάλους κωδικούς πρόσβασης
  • Να ανησυχείτε λιγότερο για την τακτική αλλαγή τους ή τη χρήση πολύπλοκων ειδικών μορφών χαρακτήρων
  • Ελέγξτε τους κωδικούς πρόσβασης σε σχέση με τη λίστα των κοινώς χρησιμοποιούμενων,
  • Η αύξηση της χρηστικότητας στη δημιουργία και χρήση κωδικών πρόσβασης είναι πιο σημαντική από την πολυπλοκότητα.

Θα σας συνιστούσα να διαβάσετε τον παραπάνω σύνδεσμο για πλήρεις λεπτομέρειες, αλλά το βασικό είναι να βεβαιωθείτε ότι εσείς και οι χρήστες σας γνωρίζετε ότι οι κωδικοί πρόσβασης είναι μόνο ένας σύνδεσμος στο ιστοσελίδα της ασφάλειας αλυσίδας και να χρησιμοποιήσει προηγμένες πλατφόρμες για την παρακολούθηση και τη διαχείριση της ασφάλειας, όπως οι πλατφόρμες δικτύου Comodo cWatch και δικτύου Comodo cWatch που είναι διαθέσιμες για όλα τα μεγέθη επιχειρήσεων και επιχειρήσεων. Το Τμήμα Πληροφορικής σας μπορεί να διασφαλίσει ότι παρέχονται καλές πολιτικές κωδικών πρόσβασης στον οργανισμό σας.

Μια τελευταία λέξη

Ως τελευταία σημείωση, για να ενημερώνεστε για την εξέλιξη του κακόβουλου λογισμικού σε όλο τον κόσμο, μπορείτε να εγγραφείτε για την εβδομαδιαία ενημέρωση του Comodo Treat Intelligence Lab στη διεύθυνση https://comodo.com/lab. Είναι δωρεάν και θα λαμβάνετε αυτόματα μια λεπτομερή εβδομαδιαία αναφορά σχετικά με την εξάπλωση του κακόβουλου λογισμικού σε όλο τον κόσμο, καθώς και όταν κάτι σημαντικό χρειάζεται να κοινοποιηθεί, θα σας στέλνουμε επίσης ειδικές αναφορές.

ΔΟΚΙΜΑΣΤΕ ΤΗΝ ΑΣΦΑΛΕΙΑ ΣΑΣ EMAIL ΔΩΡΕΑΝ ΑΚΡΙΒΩΣ ΑΚΡΙΒΕΙΑ ΣΑΣ ΑΣΦΑΛΕΙΑΣ Πηγή: https://blog.comodo.com/it-security/3-lessons-can-learn-equifax-hack/

spot_img

Τελευταία Νοημοσύνη

spot_img

Πνευματικά δικαιώματα @ 2024 Plato Technologies Inc.