Sofokleousin.gr

50 παραβιάσεις κωδικών πρόσβασης την ώρα

Δημοσιεύθηκε: 15 Ιουνίου 2017, 18:27

50 παραβιάσεις κωδικών πρόσβασης την ώρα

 Οι ερευνητές της Kaspersky Lab εξέτασαν τα δημοσίως διαθέσιμα εργαλεία hardware και λογισμικού για κρυφή υποκλοπή κωδικών πρόσβασης και ανακάλυψαν ότι ένα ισχυρό εργαλείο hacking μπορεί να δημιουργηθεί με μόλις 20$ και λίγες ώρες δουλειάς από κάποιον που διαθέτει βασικές γνώσεις προγραμματισμού. Σε ένα πείραμα που πραγματοποίησαν χρησιμοποίησαν μία USB συσκευή που βασίζεται σε ένα αυτοσχέδιο Raspberry Pi, ρυθμισμένο με συγκεκριμένο τρόπο και μάλιστα χωρίς να έχει εγκατεστημένο κάποιο κακόβουλο λογισμικό. Οπλισμένοι με αυτήν τη συσκευή, ήταν σε θέση να συλλέγουν κρυφά δεδομένα που σχετίζονται με την ταυτοποίηση των χρηστών από ένα εταιρικό δίκτυο, με ρυθμό 50 παραβιάσεων κωδικών πρόσβασης την ώρα.

Προκειμένου να προστατεύσετε τον υπολογιστή ή το δίκτυό σας από επιθέσεις με τη βοήθεια παρόμοιων DIY συσκευών, οι ειδικοί ασφαλείας της Kaspersky Lab συμβουλεύουν τα παρακάτω:

Για τακτικούς χρήστες:

-    Όταν επιστρέφετε στον υπολογιστή σας, ελέγξτε αν υπάρχουν επιπλέον συσκευές USB που εξέχουν από τις θύρες σας.
 -   Αποφύγετε την αποδοχή flash drives από μη αξιόπιστες πηγές. Αυτή η μονάδα θα μπορούσε στην πραγματικότητα να είναι ένας υποκλοπέας κωδικού πρόσβασης.
 -   Αποκτήστε τη συνήθεια να τερματίζετε τις συνεδρίες σε ιστότοπους που απαιτούν έλεγχο ταυτότητας. Συνήθως, αυτό σημαίνει να κάνετε κλικ σε ένα κουμπί "αποσύνδεσης".
-    Να αλλάζετε τους κωδικούς πρόσβασης τακτικά - τόσο στον υπολογιστή σας, όσο και στις ιστοσελίδες που χρησιμοποιείτε συχνά. Θυμηθείτε ότι δεν χρησιμοποιούν όλες οι αγαπημένες σας ιστοσελίδες μηχανισμούς προστασίας από την αντικατάσταση δεδομένων cookie (cookie data substitution). Μπορείτε να χρησιμοποιήσετε εξειδικευμένο λογισμικό διαχείρισης κωδικών πρόσβασης για την εύκολη διαχείριση ισχυρών και ασφαλών κωδικών πρόσβασης, όπως το δωρεάν εργαλείο Kaspersky Password Manager.
-    Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων ζητώντας, για παράδειγμα, επιβεβαίωση σύνδεσης ή χρήση ενός διακριτικού υλικού hardware.
 -   Να εγκαταστήσετε και να ενημερώνετε τακτικά μια λύση ασφαλείας από έναν αποδεδειγμένο και αξιόπιστο προμηθευτή.

Για τους διαχειριστές συστημάτων

 -   Αν το επιτρέπει η τοπολογία του δικτύου, προτείνουμε να χρησιμοποιείτε αποκλειστικά πρωτόκολλο Kerberos για τον έλεγχο ταυτότητας των χρηστών του domain.
  -  Περιορίστε τους χρήστες με προνόμια στο domain από τη σύνδεση στα συστήματα παλαιού τύπου, ειδικά οι διαχειριστές τομέα.
  -  Οι κωδικοί πρόσβασης των domain users πρέπει να αλλάζονται τακτικά. Εάν, για οποιονδήποτε λόγο, η πολιτική του οργανισμού δεν συνεπάγεται τακτικές αλλαγές κωδικού πρόσβασης, φροντίστε να αλλάξετε αυτήν την πολιτική.
-    Όλοι οι υπολογιστές εντός ενός εταιρικού δικτύου πρέπει να προστατεύονται με λύσεις ασφάλειας και πρέπει να εξασφαλίζονται τακτικές ενημερώσεις.
-    Για να αποφευχθεί η σύνδεση μη εξουσιοδοτημένων συσκευών USB, μπορεί να είναι χρήσιμη μια λειτουργία ελέγχου συσκευής, όπως αυτή που είναι διαθέσιμη στη σουίτα Kaspersky Endpoint Security for Business.
-    Εάν είστε ιδιοκτήτης της διαδικτυακής πηγής, σας συνιστούμε να ενεργοποιήσετε το HSTS (αυστηρή ασφάλεια μεταφοράς HTTP), το οποίο εμποδίζει την εναλλαγή από το HTTPS σε πρωτόκολλο HTTP και την πλαστογράφηση των στοιχείων σύνδεσης από ένα κλεμμένο cookie.
-    Αν είναι δυνατόν, απενεργοποιήστε τη λειτουργία ακρόασης και ενεργοποιήστε τη ρύθμιση απομόνωσης Client (AP) σε Wi-Fi routers και switches, απενεργοποιώντας τους από την ακρόαση της κίνησης σε άλλους σταθμούς εργασίας.
  -  Ενεργοποιήστε τη ρύθμιση DHCP Snooping για να προστατεύσετε τους χρήστες των εταιρικών δικτύων από τη λήψη αιτημάτων DHCP από πλαστούς DHCP server.

» Δείτε όλα τα άρθρα από ΕΠΙΧΕΙΡΗΣΕΙΣ

ΣΧΟΛΙΑΣΤΕ ΤΟ ΆΡΘΡΟ
 
Ακολουθήστε το Sofokleousin.gr :
NEWSLETTER Οι σημαντικότερες ειδήσεις της ημέρας στο email σου
Περισσότερες ειδήσεις από ΕΠΙΧΕΙΡΗΣΕΙΣ
Πρόγραμμα για 15.000 προσλήψεις ανέργων σε επιχειρήσεις

Πρόγραμμα για 15.000 προσλήψεις ανέργων σε επιχειρήσεις

Τουλάχιστον 15.000 άνεργοι  ηλικίας 30-49 ετών θα μπορέσουν να βρουν δουλειά σε θέσεις πλήρους απασχόλησης, σε επιχειρήσεις που θα ενταχθούν σε νέο...
Το ψηφιακό άλμα της Κίνας και οι «μαϊμούδες»

Το ψηφιακό άλμα της Κίνας και οι «μαϊμούδες»

Το σίγουρο είναι, ότι τα μεγέθη είναι πλέον τεράστια. Για παράδειγμα, με 632 εκατομμύρια χρήστες του Διαδικτύου, η Κίνα έχει ήδη γίνει...
Η Ερμού 19ος πιο ακριβός εμπορικός δρόμος στον κόσμο

Η Ερμού 19ος πιο ακριβός εμπορικός δρόμος στον κόσμο

Τέσσερις ακόμα θέσεις κέρδισε η οδός Ερμού στην παγκόσμια κατάταξη των ακριβότερων εμπορικών δρόμων του κόσμου, με βάση το κόστος ενοικίασης καταστημάτων....
Πρόστιμα €495.000 σε Λαυρεντιάδη και 4 συνεργάτες της Proton Bank

Πρόστιμα €495.000 σε Λαυρεντιάδη και 4 συνεργάτες της Proton Bank

 Περίπου μισό εκατομμύριο ευρώ θα κληθούν να πληρώσουν ο πρώην πρόεδρος της Proton Bank Λαυρέντης Λαυρεντιάδης και τέσσερα στελέχη της εν λόγω...
Χρόνια χρειάζεται για να ξαναγίνει ισχυρή η AIG

Χρόνια χρειάζεται για να ξαναγίνει ισχυρή η AIG

Χρόνια χρειάζεται η νέα διοίκηση της AIG για να επαναφέρει την εταιρεία σε ισχυρή θέση και να καταφέρει παρουσιάσει σταθερές οικονομικές επιδόσεις,...
Η ΜΕΝΤΩΡ στη συνάντηση  Risk Management Subgroup της EURAPCO

Η ΜΕΝΤΩΡ στη συνάντηση Risk Management Subgroup της EURAPCO

Στην τακτική συνάντηση των εταιρειών μελών του Risk Management Subgroup (RIMS) της κοινοπραξίας EURAPCO συμμετείχε η εταιρεία MEΝΤΩΡ, που ανήκει στον όμιλο...
Αυξήθηκαν στα 35,5 εκ. ευρώ τα καθαρά κέρδη της Grivalia

Αυξήθηκαν στα 35,5 εκ. ευρώ τα καθαρά κέρδη της Grivalia

Στα 35,5 εκατ. ευρώ ανήλθαν τα καθαρά κέρδη της Grivalia Properties για το εννεάμηνο του 2017, έναντι 19 εκατ. ευρώ της αντίστοιχης...
Νέα smartphones φέρνουν τα καταστήματα WIND

Νέα smartphones φέρνουν τα καταστήματα WIND

Συνεχίζονται οι αφίξεις νέων smartphones στα καταστήματα WIND,  με συσκευές που η τιμή τους ξεκινά από 54,90€. Οι επισκέπτες των καταστημάτων WIND θα...