TECHin.gr

50 παραβιάσεις κωδικών πρόσβασης την ώρα

Δημοσιεύθηκε: 15 Ιουνίου 2017, 18:27

50 παραβιάσεις κωδικών πρόσβασης την ώρα

 Οι ερευνητές της Kaspersky Lab εξέτασαν τα δημοσίως διαθέσιμα εργαλεία hardware και λογισμικού για κρυφή υποκλοπή κωδικών πρόσβασης και ανακάλυψαν ότι ένα ισχυρό εργαλείο hacking μπορεί να δημιουργηθεί με μόλις 20$ και λίγες ώρες δουλειάς από κάποιον που διαθέτει βασικές γνώσεις προγραμματισμού. Σε ένα πείραμα που πραγματοποίησαν χρησιμοποίησαν μία USB συσκευή που βασίζεται σε ένα αυτοσχέδιο Raspberry Pi, ρυθμισμένο με συγκεκριμένο τρόπο και μάλιστα χωρίς να έχει εγκατεστημένο κάποιο κακόβουλο λογισμικό. Οπλισμένοι με αυτήν τη συσκευή, ήταν σε θέση να συλλέγουν κρυφά δεδομένα που σχετίζονται με την ταυτοποίηση των χρηστών από ένα εταιρικό δίκτυο, με ρυθμό 50 παραβιάσεων κωδικών πρόσβασης την ώρα.

Προκειμένου να προστατεύσετε τον υπολογιστή ή το δίκτυό σας από επιθέσεις με τη βοήθεια παρόμοιων DIY συσκευών, οι ειδικοί ασφαλείας της Kaspersky Lab συμβουλεύουν τα παρακάτω:

Για τακτικούς χρήστες:

-    Όταν επιστρέφετε στον υπολογιστή σας, ελέγξτε αν υπάρχουν επιπλέον συσκευές USB που εξέχουν από τις θύρες σας.
 -   Αποφύγετε την αποδοχή flash drives από μη αξιόπιστες πηγές. Αυτή η μονάδα θα μπορούσε στην πραγματικότητα να είναι ένας υποκλοπέας κωδικού πρόσβασης.
 -   Αποκτήστε τη συνήθεια να τερματίζετε τις συνεδρίες σε ιστότοπους που απαιτούν έλεγχο ταυτότητας. Συνήθως, αυτό σημαίνει να κάνετε κλικ σε ένα κουμπί "αποσύνδεσης".
-    Να αλλάζετε τους κωδικούς πρόσβασης τακτικά - τόσο στον υπολογιστή σας, όσο και στις ιστοσελίδες που χρησιμοποιείτε συχνά. Θυμηθείτε ότι δεν χρησιμοποιούν όλες οι αγαπημένες σας ιστοσελίδες μηχανισμούς προστασίας από την αντικατάσταση δεδομένων cookie (cookie data substitution). Μπορείτε να χρησιμοποιήσετε εξειδικευμένο λογισμικό διαχείρισης κωδικών πρόσβασης για την εύκολη διαχείριση ισχυρών και ασφαλών κωδικών πρόσβασης, όπως το δωρεάν εργαλείο Kaspersky Password Manager.
-    Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων ζητώντας, για παράδειγμα, επιβεβαίωση σύνδεσης ή χρήση ενός διακριτικού υλικού hardware.
 -   Να εγκαταστήσετε και να ενημερώνετε τακτικά μια λύση ασφαλείας από έναν αποδεδειγμένο και αξιόπιστο προμηθευτή.

Για τους διαχειριστές συστημάτων

 -   Αν το επιτρέπει η τοπολογία του δικτύου, προτείνουμε να χρησιμοποιείτε αποκλειστικά πρωτόκολλο Kerberos για τον έλεγχο ταυτότητας των χρηστών του domain.
  -  Περιορίστε τους χρήστες με προνόμια στο domain από τη σύνδεση στα συστήματα παλαιού τύπου, ειδικά οι διαχειριστές τομέα.
  -  Οι κωδικοί πρόσβασης των domain users πρέπει να αλλάζονται τακτικά. Εάν, για οποιονδήποτε λόγο, η πολιτική του οργανισμού δεν συνεπάγεται τακτικές αλλαγές κωδικού πρόσβασης, φροντίστε να αλλάξετε αυτήν την πολιτική.
-    Όλοι οι υπολογιστές εντός ενός εταιρικού δικτύου πρέπει να προστατεύονται με λύσεις ασφάλειας και πρέπει να εξασφαλίζονται τακτικές ενημερώσεις.
-    Για να αποφευχθεί η σύνδεση μη εξουσιοδοτημένων συσκευών USB, μπορεί να είναι χρήσιμη μια λειτουργία ελέγχου συσκευής, όπως αυτή που είναι διαθέσιμη στη σουίτα Kaspersky Endpoint Security for Business.
-    Εάν είστε ιδιοκτήτης της διαδικτυακής πηγής, σας συνιστούμε να ενεργοποιήσετε το HSTS (αυστηρή ασφάλεια μεταφοράς HTTP), το οποίο εμποδίζει την εναλλαγή από το HTTPS σε πρωτόκολλο HTTP και την πλαστογράφηση των στοιχείων σύνδεσης από ένα κλεμμένο cookie.
-    Αν είναι δυνατόν, απενεργοποιήστε τη λειτουργία ακρόασης και ενεργοποιήστε τη ρύθμιση απομόνωσης Client (AP) σε Wi-Fi routers και switches, απενεργοποιώντας τους από την ακρόαση της κίνησης σε άλλους σταθμούς εργασίας.
  -  Ενεργοποιήστε τη ρύθμιση DHCP Snooping για να προστατεύσετε τους χρήστες των εταιρικών δικτύων από τη λήψη αιτημάτων DHCP από πλαστούς DHCP server.

» Δείτε όλα τα άρθρα από ΕΠΙΣΤΗΜΗ-ΤΕΧΝΟΛΟΓΙΑ

ΣΧΟΛΙΑΣΤΕ ΤΟ ΆΡΘΡΟ
Ακολουθήστε το Sofokleousin.gr :
NEWSLETTER Οι σημαντικότερες ειδήσεις της ημέρας στο email σου
Περισσότερες ειδήσεις από ΕΠΙΣΤΗΜΗ-ΤΕΧΝΟΛΟΓΙΑ
Προσοχή: ΤοTrojan Dvmap μπορεί να πάρει τον έλεγχο του Android σας

Προσοχή: ΤοTrojan Dvmap μπορεί να πάρει τον έλεγχο του Android σας

Οι ειδικοί της Kaspersky Lab έχουν ανακαλύψει ένα ασυνήθιστο νέο Trojan που διανέμεται μέσω του Google Play Store. Το Trojan Dvmap είναι...
Plazz: Η εφαρμογή που σου βρίσκει ξαπλώστρα

Plazz: Η εφαρμογή που σου βρίσκει ξαπλώστρα

Πλέον μπορεί κάποιος, ανά πάσα στιγμή, να βρει παράλια με ελεύθερη ξαπλώστρα. Το μόνο που χρειάζεται είναι η εφαρμογή Plazz στο smartphone...
Η COSMOTE σπάει τους κανόνες στο Mobile Internet

Η COSMOTE σπάει τους κανόνες στο Mobile Internet

 Η COSMOTE σπάει τους κανόνες στο Mobile Internet, με τα νέα πακέτα GIGA NOW, τα οποία παρέχουν σε όλους τους συνδρομητές συμβολαίου...
Στο ευρωπαϊκό ερευνητικό έργο INPUT συμμετέχει η Cosmote

Στο ευρωπαϊκό ερευνητικό έργο INPUT συμμετέχει η Cosmote

Στην ανάπτυξη καινοτόμας υποδομής, η οποία θα επιτρέπει την αντικατάσταση των έξυπνων συσκευών οικιακής ψυχαγωγίας και αυτοματισμού (π.χ. Set-Top-Boxes, DVD players/recorders, MP3...
Ashoka: Πως η τεχνολογία μπορεί να καταπολεμήσει την ανεργία

Ashoka: Πως η τεχνολογία μπορεί να καταπολεμήσει την ανεργία

 Με επιτυχία στέφθηκε το πρώτο Ashoka Talks στον ελληνικό χώρο, τη Δευτέρα 10 Ιουλίου στο Innovathens. «Το Ashoka Talks είναι μια πλατφόρμα...
Τα ελληνικά animation κερδίζουν τη διεθνή αναγνώριση

Τα ελληνικά animation κερδίζουν τη διεθνή αναγνώριση

Τα κινούμενα σχέδια έχουν εδώ και αρκετά χρόνια να επιδείξουν μιαν αξιοσημείωτη παραγωγή στην Ελλάδα, μια παραγωγή που αναγνωρίζεται πλέον και διεθνώς....
Η Apple άνοιξε το πρώτο κέντρο δεδομένων στην Κίνα

Η Apple άνοιξε το πρώτο κέντρο δεδομένων στην Κίνα

Συμφωνα με το ΑΠΕ-ΜΠΕ, η μεγάλη αμερικανική εταιρεία Apple αποφάσισε να ανοίξει το πρώτο της κινεζικό κέντρο δεδομένων στη νοτιοδυτική επαρχία Γκουϊτσόου,...
NASA: Νέες φωτογραφίες από τον Δια

NASA: Νέες φωτογραφίες από τον Δια

Διαστημόπλοιο της NASA, σε τροχιά γύρω από τον Δία, άρχισε την αποστολή δεδομένων και φωτογραφιών από τον μεγαλύτερο πλανήτη του ηλιακού μας...