TECHin.gr

50 παραβιάσεις κωδικών πρόσβασης την ώρα

Δημοσιεύθηκε: 15 Ιουνίου 2017, 18:27

50 παραβιάσεις κωδικών πρόσβασης την ώρα

 Οι ερευνητές της Kaspersky Lab εξέτασαν τα δημοσίως διαθέσιμα εργαλεία hardware και λογισμικού για κρυφή υποκλοπή κωδικών πρόσβασης και ανακάλυψαν ότι ένα ισχυρό εργαλείο hacking μπορεί να δημιουργηθεί με μόλις 20$ και λίγες ώρες δουλειάς από κάποιον που διαθέτει βασικές γνώσεις προγραμματισμού. Σε ένα πείραμα που πραγματοποίησαν χρησιμοποίησαν μία USB συσκευή που βασίζεται σε ένα αυτοσχέδιο Raspberry Pi, ρυθμισμένο με συγκεκριμένο τρόπο και μάλιστα χωρίς να έχει εγκατεστημένο κάποιο κακόβουλο λογισμικό. Οπλισμένοι με αυτήν τη συσκευή, ήταν σε θέση να συλλέγουν κρυφά δεδομένα που σχετίζονται με την ταυτοποίηση των χρηστών από ένα εταιρικό δίκτυο, με ρυθμό 50 παραβιάσεων κωδικών πρόσβασης την ώρα.

Προκειμένου να προστατεύσετε τον υπολογιστή ή το δίκτυό σας από επιθέσεις με τη βοήθεια παρόμοιων DIY συσκευών, οι ειδικοί ασφαλείας της Kaspersky Lab συμβουλεύουν τα παρακάτω:

Για τακτικούς χρήστες:

-    Όταν επιστρέφετε στον υπολογιστή σας, ελέγξτε αν υπάρχουν επιπλέον συσκευές USB που εξέχουν από τις θύρες σας.
 -   Αποφύγετε την αποδοχή flash drives από μη αξιόπιστες πηγές. Αυτή η μονάδα θα μπορούσε στην πραγματικότητα να είναι ένας υποκλοπέας κωδικού πρόσβασης.
 -   Αποκτήστε τη συνήθεια να τερματίζετε τις συνεδρίες σε ιστότοπους που απαιτούν έλεγχο ταυτότητας. Συνήθως, αυτό σημαίνει να κάνετε κλικ σε ένα κουμπί "αποσύνδεσης".
-    Να αλλάζετε τους κωδικούς πρόσβασης τακτικά - τόσο στον υπολογιστή σας, όσο και στις ιστοσελίδες που χρησιμοποιείτε συχνά. Θυμηθείτε ότι δεν χρησιμοποιούν όλες οι αγαπημένες σας ιστοσελίδες μηχανισμούς προστασίας από την αντικατάσταση δεδομένων cookie (cookie data substitution). Μπορείτε να χρησιμοποιήσετε εξειδικευμένο λογισμικό διαχείρισης κωδικών πρόσβασης για την εύκολη διαχείριση ισχυρών και ασφαλών κωδικών πρόσβασης, όπως το δωρεάν εργαλείο Kaspersky Password Manager.
-    Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων ζητώντας, για παράδειγμα, επιβεβαίωση σύνδεσης ή χρήση ενός διακριτικού υλικού hardware.
 -   Να εγκαταστήσετε και να ενημερώνετε τακτικά μια λύση ασφαλείας από έναν αποδεδειγμένο και αξιόπιστο προμηθευτή.

Για τους διαχειριστές συστημάτων

 -   Αν το επιτρέπει η τοπολογία του δικτύου, προτείνουμε να χρησιμοποιείτε αποκλειστικά πρωτόκολλο Kerberos για τον έλεγχο ταυτότητας των χρηστών του domain.
  -  Περιορίστε τους χρήστες με προνόμια στο domain από τη σύνδεση στα συστήματα παλαιού τύπου, ειδικά οι διαχειριστές τομέα.
  -  Οι κωδικοί πρόσβασης των domain users πρέπει να αλλάζονται τακτικά. Εάν, για οποιονδήποτε λόγο, η πολιτική του οργανισμού δεν συνεπάγεται τακτικές αλλαγές κωδικού πρόσβασης, φροντίστε να αλλάξετε αυτήν την πολιτική.
-    Όλοι οι υπολογιστές εντός ενός εταιρικού δικτύου πρέπει να προστατεύονται με λύσεις ασφάλειας και πρέπει να εξασφαλίζονται τακτικές ενημερώσεις.
-    Για να αποφευχθεί η σύνδεση μη εξουσιοδοτημένων συσκευών USB, μπορεί να είναι χρήσιμη μια λειτουργία ελέγχου συσκευής, όπως αυτή που είναι διαθέσιμη στη σουίτα Kaspersky Endpoint Security for Business.
-    Εάν είστε ιδιοκτήτης της διαδικτυακής πηγής, σας συνιστούμε να ενεργοποιήσετε το HSTS (αυστηρή ασφάλεια μεταφοράς HTTP), το οποίο εμποδίζει την εναλλαγή από το HTTPS σε πρωτόκολλο HTTP και την πλαστογράφηση των στοιχείων σύνδεσης από ένα κλεμμένο cookie.
-    Αν είναι δυνατόν, απενεργοποιήστε τη λειτουργία ακρόασης και ενεργοποιήστε τη ρύθμιση απομόνωσης Client (AP) σε Wi-Fi routers και switches, απενεργοποιώντας τους από την ακρόαση της κίνησης σε άλλους σταθμούς εργασίας.
  -  Ενεργοποιήστε τη ρύθμιση DHCP Snooping για να προστατεύσετε τους χρήστες των εταιρικών δικτύων από τη λήψη αιτημάτων DHCP από πλαστούς DHCP server.

» Δείτε όλα τα άρθρα από ΕΠΙΣΤΗΜΗ-ΤΕΧΝΟΛΟΓΙΑ

Ακολουθήστε το Sofokleousin.gr :
NEWSLETTER Οι σημαντικότερες ειδήσεις της ημέρας στο email σου
Περισσότερες ειδήσεις από ΕΠΙΣΤΗΜΗ-ΤΕΧΝΟΛΟΓΙΑ
Πάνω από 80.000 επισκέπτες στο eGaming 2017 powered by ΓΕΡΜΑΝΟΣ

Πάνω από 80.000 επισκέπτες στο eGaming 2017 powered by ΓΕΡΜΑΝΟΣ

Με περισσότερους από 80.000 επισκέπτες και 2.585 συμμετοχές αθλητών σε 31 τουρνουά ολοκληρώθηκε στην 82η ΔΕΘ το eGaming 2017 powered by ΓΕΡΜΑΝΟΣ,...
Οι 8 startups φιναλίστ sτο διαγωνισμό επιχειρηματικής καινοτομίας της BMW Group

Οι 8 startups φιναλίστ sτο διαγωνισμό επιχειρηματικής καινοτομίας της BMW Group

Oκτώ νεοφυείς επιχειρήσεις (startups) από την Ολλανδία είναι ανάμεσα στις δέκα φιναλίστ που επελέγησαν από το BMW Group, σε διαγωνισμό καινοτόμων επιχειρηματικών...
Ο Μπιλ Γκέιτς μετανιώνει για το Ctrl+Alt+Delete

Ο Μπιλ Γκέιτς μετανιώνει για το Ctrl+Alt+Delete

 Πρόσφατα ο Μπιλ Γκέιτς  παραδέχτηκε πως αν γυρνούσε πίσω το χρόνο, θα τροποποιούσε την επιλογή the Ctrl+Alt+Delete σε ένα μόνο πλήκτρο. Η δήλωσε...
Facebook: Διαφημίσεις με βάση τη ζωή μας... στον έξω κόσμο

Facebook: Διαφημίσεις με βάση τη ζωή μας... στον έξω κόσμο

 Ακόμα πιο προχωρημένα διαφημιστικά εργαλεία ανακοίνωσε το Facebook, τα οποία, μεταξύ άλλων, θα επιτρέπουν σε διαφημιστές και διαφημιζόμενους να στοχεύουν χρήστες με...
Βραδιά του Ερευνητή 2017: Μια γιορτή για την επιστήμη

Βραδιά του Ερευνητή 2017: Μια γιορτή για την επιστήμη

H «Βραδιά του Ερευνητή» είναι μια μεγάλη γιορτή για την επιστήμη και την έρευνα που διοργανώνεται κάθε χρόνο σε περισσότερες από 300 πόλεις σε...
Διέρρευσαν τα νέα Pixel 2, Pixelbook και Home Mini της Google!

Διέρρευσαν τα νέα Pixel 2, Pixelbook και Home Mini της Google!

Στις 4 Οκτωβρίου, υπάρχει η φήμη, πως η Google θα παρουσιάσει ένα νέο τηλέφωνο ή ακόμα και δύο. Βεβαία το ζήτημα είναι...
Κάτι βασικό που δεν έχουν τα νέα iPhones

Κάτι βασικό που δεν έχουν τα νέα iPhones

Ταχύτητα και διαδίκτυο, κάτι που ξεκίνησε να μας απασχολεί ουσιαστικά από το 2000, όταν μπήκε στις ζωές μας το adsl. Έκτοτε τα...
«Έξυπνο» πόμολο πόρτας με τεχνολογία της Google αναγνωρίζει πρόσωπα!

«Έξυπνο» πόμολο πόρτας με τεχνολογία της Google αναγνωρίζει πρόσωπα!

Μετά τους «έξυπνους» θερμοστάτες, τους «έξυπνους» ανιχνευτές καπνού και τις «έξυπνες» κάμερες, που συνδέονται στο διαδίκτυο, η εταιρεία ηλεκτρονικού οικιακού εξοπλισμού Nest...