Csak azért, mert jogos hozzáféréssel rendelkezik egy fiókhoz, nem jelenti azt, hogy a hackerek nem használhatják ezt a jogosultságot a hozzáférésre.
Nagy hangsúlyt fektetnek arra, hogy az illetéktelen felhasználók milyen károkat okoznak a számítógépes rendszerekben és hálózatokban, de ez csak az egyik oldala a kibertámadás érmének. A jogos hozzáféréssel rendelkező felhasználók is veszélyt jelentenek. Ha nem zárja be az ajtót, besurranhat egy behatoló. Hasonlóképpen, az egészségtelen hozzáférési jogosultságokkal kapcsolatos gyakorlatok kiskapukat teremtenek, amelyeket a behatolók kihasználnak.
A hozzáférési jogosultságokkal való visszaélés veszélyezteti az Ön adatait. Íme néhány piros zászló, amire figyelni kell.
1. Gyenge jelszavak használata
Valószínűleg rengeteg jelszavad van, mert a legtöbb alkalmazásban kötelezőek. A kérdés nem a használatuk, hanem az, hogy hogyan használod őket. A szükségességről beszélve hozzon létre erős jelszavakat annyira klisésnek hangzik. Lehet, hogy ezerszer hallottad, de nem lehet eléggé hangsúlyozni.
A bűnözők szakértők a felhasználói jelszavak felfedezésében, különösen az olyan hackelési technikáknál, mint a brute force támadások és a hitelesítő adatok kitöltése. Sokkal könnyebbé teszi a dolgukat, ha a jelkódok gyengék. Még rosszabb, ha egyetlen egyet több fiókban használ fel. Miután kitalálták a megfelelő kombinációt, hozzáférhetnek más fiókokhoz is, az Ön hozzáférési jogosultságai alapján.
Ha nehezen tud összetett és egyedi jelszavakat létrehozni, használj jelszókezelőt a folyamat egyszerűsítésére.
2. Bejelentkezési hitelesítő adatok megosztása másokkal
Az Ön bejelentkezési adatai bizalmasak. Amikor megosztod őket, leleplezed őket az Ön személyazonosításra alkalmas adatai (PII) és egyéb érzékeny adatok. Megbízhat azokban az emberekben, akiknek információt ad, hogy ne tegyenek semmi szégyenletes dolgot, de nem ez a lényeg. Ha az adatok nem csúsznak át az ujjaik között, a fenyegetőző szereplők visszakereshetik azokat. Lehet, hogy Ön nem dől be például egy adathalász csalásnak, de a barátja igen.
Kevesebb az esélye annak, hogy támadók támadják meg fiókját, ha megőrzi hitelesítő adatait. Minden alkalommal, amikor megosztja adatait, megnyit egy csatornát az esetleges behatoláshoz. A feltört hitelesítő adatok több támadást is okoznak, miközben a bűnözők személyazonosságon alapuló támadások során fedezik fel őket.
3. A többtényezős hitelesítés figyelmen kívül hagyása
A legtöbb alkalmazás ma már lehetőséget kínál a felhasználóknak, hogy többtényezős hitelesítéssel további biztonsági rétegeket adjanak fiókjukhoz. Az ember azt hinné, hogy ebből mindenki a legtöbbet hozza ki, de ez nem így van. Ennek az az oka, hogy sokan nem hiszik el, hogy kibertámadások áldozatai lesznek.
A kiberbűnözők határozottabban törik fel fiókját, mint gondolná. A kéttényezős hitelesítés már nem elegendő a biztonsághoz, nemhogy az egyszeri hitelesítés. Ragadjon meg minden rendelkezésre álló eszközt fiókja biztonsága érdekében, nehogy a behatolók kihasználhassák hozzáférési jogosultságát, hogy feltörjenek.
4. Nem hajtja végre a nulla bizalmi irányelvet
A nulla bizalomra vonatkozó irányelv kimondja, hogy nem bízhat senkiben, aki hozzáfér a fiókjához egy szolgáltatáson keresztül. Nem számít, kikről van szó, normál biztonsági intézkedéseken kell átesni. Az Ön adatai értékesek az adott személy számára? Érvényesítse az összes olyan felhasználót, aki hozzá szeretne férni. Nem csak egyszer ellenőrizze a hitelességét, hanem minden alkalommal, amikor hozzá akar férni fiókjához.
A kiberfenyegetések nem mindig külsőek, ahogy azt a legtöbben gondolják. A bennfentes fenyegetés ugyanolyan veszélyes, akár szándékos, akár nem szándékos. Az összes felhasználó fenyegetettségi szintjének vizsgálata a zéró bizalom biztonsági gyakorlatok szem előtt tartva csökkenti mind a külső, mind a belső fenyegetési vektorokat.
5. Csatlakozás nyilvános Wi-Fi hálózathoz
A nyilvános Wi-Fi-hálózathoz való csatlakozás normális viselkedésnek tűnik. Végül is mindenki számára ingyenes a használata. De ha nem tudja ellenőrizni a hálózati szolgáltató legitimitását, ne csatlakozzon hozzá, mert lehet, hogy van egy rejtett napirend.
A fenyegetés szereplői rosszindulatú tevékenységekhez használják ki a nyilvános területeken lévő Wi-Fi hálózatokat. Elfogják a kapcsolódó felhasználók böngészési munkameneteit emberközép támadások. Ezek a bűnözők akár olyan messzire is eljuthatnak, hogy létrehozzák saját hálózataikat, amelyek törvényes hálózatokat hoznak létre gonosz ikertámadásokkal, így a háttérben visszakereshetik a felhasználók adatait.
Biztosítsa hozzáférési jogosultságait a behatolókkal szemben
A kibertámadások a lehetőségek játéka. A támadások nulláról történő kezdeményezése unalmas lehet. A bûnözõk megragadják a legkisebb lehetõséget is, hogy feltörjék a számlákat. Ha nem őrzi megfontoltan hozzáférési jogosultságait, akkor rá fognak ugrani. Legyen óvatos a tetteit illetően, mert a hackerek átnézhetik a vállát.
