Sofokleousin.gr

50 παραβιάσεις κωδικών πρόσβασης την ώρα

Δημοσιεύθηκε: 15 Ιουνίου 2017, 18:27

50 παραβιάσεις κωδικών πρόσβασης την ώρα

 Οι ερευνητές της Kaspersky Lab εξέτασαν τα δημοσίως διαθέσιμα εργαλεία hardware και λογισμικού για κρυφή υποκλοπή κωδικών πρόσβασης και ανακάλυψαν ότι ένα ισχυρό εργαλείο hacking μπορεί να δημιουργηθεί με μόλις 20$ και λίγες ώρες δουλειάς από κάποιον που διαθέτει βασικές γνώσεις προγραμματισμού. Σε ένα πείραμα που πραγματοποίησαν χρησιμοποίησαν μία USB συσκευή που βασίζεται σε ένα αυτοσχέδιο Raspberry Pi, ρυθμισμένο με συγκεκριμένο τρόπο και μάλιστα χωρίς να έχει εγκατεστημένο κάποιο κακόβουλο λογισμικό. Οπλισμένοι με αυτήν τη συσκευή, ήταν σε θέση να συλλέγουν κρυφά δεδομένα που σχετίζονται με την ταυτοποίηση των χρηστών από ένα εταιρικό δίκτυο, με ρυθμό 50 παραβιάσεων κωδικών πρόσβασης την ώρα.

Προκειμένου να προστατεύσετε τον υπολογιστή ή το δίκτυό σας από επιθέσεις με τη βοήθεια παρόμοιων DIY συσκευών, οι ειδικοί ασφαλείας της Kaspersky Lab συμβουλεύουν τα παρακάτω:

Για τακτικούς χρήστες:

-    Όταν επιστρέφετε στον υπολογιστή σας, ελέγξτε αν υπάρχουν επιπλέον συσκευές USB που εξέχουν από τις θύρες σας.
 -   Αποφύγετε την αποδοχή flash drives από μη αξιόπιστες πηγές. Αυτή η μονάδα θα μπορούσε στην πραγματικότητα να είναι ένας υποκλοπέας κωδικού πρόσβασης.
 -   Αποκτήστε τη συνήθεια να τερματίζετε τις συνεδρίες σε ιστότοπους που απαιτούν έλεγχο ταυτότητας. Συνήθως, αυτό σημαίνει να κάνετε κλικ σε ένα κουμπί "αποσύνδεσης".
-    Να αλλάζετε τους κωδικούς πρόσβασης τακτικά - τόσο στον υπολογιστή σας, όσο και στις ιστοσελίδες που χρησιμοποιείτε συχνά. Θυμηθείτε ότι δεν χρησιμοποιούν όλες οι αγαπημένες σας ιστοσελίδες μηχανισμούς προστασίας από την αντικατάσταση δεδομένων cookie (cookie data substitution). Μπορείτε να χρησιμοποιήσετε εξειδικευμένο λογισμικό διαχείρισης κωδικών πρόσβασης για την εύκολη διαχείριση ισχυρών και ασφαλών κωδικών πρόσβασης, όπως το δωρεάν εργαλείο Kaspersky Password Manager.
-    Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων ζητώντας, για παράδειγμα, επιβεβαίωση σύνδεσης ή χρήση ενός διακριτικού υλικού hardware.
 -   Να εγκαταστήσετε και να ενημερώνετε τακτικά μια λύση ασφαλείας από έναν αποδεδειγμένο και αξιόπιστο προμηθευτή.

Για τους διαχειριστές συστημάτων

 -   Αν το επιτρέπει η τοπολογία του δικτύου, προτείνουμε να χρησιμοποιείτε αποκλειστικά πρωτόκολλο Kerberos για τον έλεγχο ταυτότητας των χρηστών του domain.
  -  Περιορίστε τους χρήστες με προνόμια στο domain από τη σύνδεση στα συστήματα παλαιού τύπου, ειδικά οι διαχειριστές τομέα.
  -  Οι κωδικοί πρόσβασης των domain users πρέπει να αλλάζονται τακτικά. Εάν, για οποιονδήποτε λόγο, η πολιτική του οργανισμού δεν συνεπάγεται τακτικές αλλαγές κωδικού πρόσβασης, φροντίστε να αλλάξετε αυτήν την πολιτική.
-    Όλοι οι υπολογιστές εντός ενός εταιρικού δικτύου πρέπει να προστατεύονται με λύσεις ασφάλειας και πρέπει να εξασφαλίζονται τακτικές ενημερώσεις.
-    Για να αποφευχθεί η σύνδεση μη εξουσιοδοτημένων συσκευών USB, μπορεί να είναι χρήσιμη μια λειτουργία ελέγχου συσκευής, όπως αυτή που είναι διαθέσιμη στη σουίτα Kaspersky Endpoint Security for Business.
-    Εάν είστε ιδιοκτήτης της διαδικτυακής πηγής, σας συνιστούμε να ενεργοποιήσετε το HSTS (αυστηρή ασφάλεια μεταφοράς HTTP), το οποίο εμποδίζει την εναλλαγή από το HTTPS σε πρωτόκολλο HTTP και την πλαστογράφηση των στοιχείων σύνδεσης από ένα κλεμμένο cookie.
-    Αν είναι δυνατόν, απενεργοποιήστε τη λειτουργία ακρόασης και ενεργοποιήστε τη ρύθμιση απομόνωσης Client (AP) σε Wi-Fi routers και switches, απενεργοποιώντας τους από την ακρόαση της κίνησης σε άλλους σταθμούς εργασίας.
  -  Ενεργοποιήστε τη ρύθμιση DHCP Snooping για να προστατεύσετε τους χρήστες των εταιρικών δικτύων από τη λήψη αιτημάτων DHCP από πλαστούς DHCP server.

» Δείτε όλα τα άρθρα από ΕΠΙΧΕΙΡΗΣΕΙΣ

ΣΧΟΛΙΑΣΤΕ ΤΟ ΆΡΘΡΟ
 
Ακολουθήστε το Sofokleousin.gr :
NEWSLETTER Οι σημαντικότερες ειδήσεις της ημέρας στο email σου
Περισσότερες ειδήσεις από ΕΠΙΧΕΙΡΗΣΕΙΣ
Την Touchpoint Strategies επέλεξε η εταιρεία ΚΑΥΚΑΣ

Την Touchpoint Strategies επέλεξε η εταιρεία ΚΑΥΚΑΣ

Την Touchpoint Strategies επέλεξε η Β. ΚΑΥΚΑΣ Α.Ε., η κορυφαία ελληνική εταιρεία στο χώρο του ηλεκτρολογικού υλικού, φωτισμού, ενεργειακών λύσεων και βιομηχανίας,...
Ιστορικό ρεκόρ στην επιβατική κίνηση των ελληνικών αεροδρομίων

Ιστορικό ρεκόρ στην επιβατική κίνηση των ελληνικών αεροδρομίων

Ιδιαίτερα ενθαρρυντικά είναι τα στοιχεία για τα ελληνικά αεροδρόμια και τις εταιρείες που δραστηριοποιούνται σε συνέχεια των θετικών προοπτικών επίσης του τουρισμού...
Στα ίδια επίπεδα με πέρσι κινείται η εμπορική κίνηση τις Κυριακές

Στα ίδια επίπεδα με πέρσι κινείται η εμπορική κίνηση τις Κυριακές

"Μικρό καλάθι" θα πρέπει να κρατούν οι έμποροι/καταστηματάρχες για την κίνηση τις Κυριακές καθώς τα πρώτα στοιχεία φέρεται να κυμαίνονται στα ίδια...
Αυξάνονται οι αποδοχές του έκτακτου προσωπικού της ΔΕΗ

Αυξάνονται οι αποδοχές του έκτακτου προσωπικού της ΔΕΗ

Ως μια έμπρακτη αναγνώριση του έργου που προσφέρουν οι εργαζόμενοι με συμβάσεις Ιδιωτικού Δικαίου Ορισμένου Χρόνου οχτάμηνης διάρκειας το διοικητικό συμβούλιο της...
Βαρύ το κόστος για την Citi στο δ' τρίμηνο λόγω φορολογίας

Βαρύ το κόστος για την Citi στο δ' τρίμηνο λόγω φορολογίας

Μπορεί ο νέος φορολογικός νόμος να φέρει μεγαλύτερα περιθώρια κερδών στους τραπεζικούς ομίλους μακροπρόθεσμα, το δ' τρίμηνο του 2017 ήταν ιδιαίτερα ζημιογόνο...
Πακέτο για το 4,5% του Σαράντη στα 12,50 ευρώ

Πακέτο για το 4,5% του Σαράντη στα 12,50 ευρώ

Άλλαξε χέρια στο Χρηματιστήριο το 4,5% του Σαράντη στην τιμή των 12,50. Η συναλλαγή πραγματοποιήθηκε μέσω πακέτου 1.583.798 τεμαχίων. Η συνολική αξία...
Σε θολό τοπίο η εξαγορά της Εθνικής Ασφαλιστικής

Σε θολό τοπίο η εξαγορά της Εθνικής Ασφαλιστικής

Θολό παραμένει το τοπίο στην υπόθεση εξαγοράς της Εθνικής Ασφαλιστικής από το επενδυτικό σχήμα Calamos-Exin, η οποία εκκρεμεί πάνω από ένα εξάμηνο,...
Που «χτυπάνε» τώρα οι ασφαλιστικές

Που «χτυπάνε» τώρα οι ασφαλιστικές

Συμφωνίες για να βγουν όλοι κερδισμένοι επιχειρούν να συνάψουν ασφαλιστικές εταιρείες με επιχειρήσεις διαφόρων κλάδων, ενώ παράλληλα σχεδιάζουν ασφαλιστήρια συμβόλαια που παρέχουν...