See, et teil on kontole seaduslik juurdepääs, ei tähenda, et häkkerid ei saaks seda õigust kasutada ka juurdepääsu saamiseks.
Rõhutatakse kahju, mida volitamata kasutajad arvutisüsteemidele ja võrkudele põhjustavad, kuid see on vaid küberrünnaku mündi üks külg. Ohtu kujutavad endast ka seadusliku juurdepääsuga kasutajad. Kui te oma uksi ei lukusta, võib sissetungija sisse hiilida. Samamoodi loovad ebatervislikud juurdepääsuõigused lünki, mida sissetungijad ära kasutavad.
Juurdepääsuõiguste kuritarvitamine seab teie andmed ohtu. Siin on mõned punased lipud, mida meeles pidada.
1. Nõrkade paroolide kasutamine
Tõenäoliselt on teil palju paroole, kuna need on enamikus rakendustes kohustuslikud. Küsimus ei ole nende kasutamises, vaid selles, kuidas te neid kasutate. Rääkides vajadusest luua tugevaid paroole kõlab nii klišeelikult. Võib-olla olete seda tuhat korda kuulnud, kuid seda ei saa üle tähtsustada.
Kurjategijad on eksperdid kasutajate paroolide avastamisel, eriti häkkimistehnikate puhul, nagu jõhkra jõu rünnakud ja mandaadi täitmine. Teete nende jaoks palju lihtsamaks, kui teie pääsukoodid on nõrgad. See on veelgi hullem, kui kasutate ühte mitmel kontol uuesti. Kui nad on õige kombinatsiooni välja mõelnud, pääsevad nad juurde teistele kontodele, kasutades teie juurdepääsuõigust.
Kui teil on raske luua keerulisi ja ainulaadseid paroole, kasutage paroolihaldurit protsessi lihtsustamiseks.
2. Sisselogimismandaadi jagamine teistega
Teie sisselogimismandaadid on konfidentsiaalsed. Neid jagades paljastate teie isikut tuvastav teave (PII) ja muud tundlikud andmed. Võite usaldada inimesi, kellele teavet annate, et nad ei teeks midagi hämarat, kuid see pole tegelikult mõte. Kui andmed nende sõrmede vahelt ei libise, võivad ohus osalejad need kätte saada. Teie ei pruugi sattuda näiteks andmepüügipettusesse, kuid teie sõber võib seda teha.
Kui hoiate oma mandaadid enda teada, on vähem võimalusi, et ründajad teie kontole tungivad. Iga kord, kui jagate oma andmeid, avate võimaliku sissetungi kanali. Ohustatud mandaadid põhjustavad mitmeid rünnakuid, kuna kurjategijad uurivad neid identiteedipõhiste rünnakute käigus.
3. Mitmefaktorilise autentimise ignoreerimine
Enamik rakendusi pakub nüüd kasutajatele võimalust lisada oma kontodele mitmefaktorilise autentimisega täiendavaid turvakihte. Võiks arvata, et kõik võtavad sellest maksimumi, kuid see pole nii. Seda seetõttu, et paljud inimesed ei usu, et nad saavad küberrünnakute ohvriks.
Küberkurjategijad on otsustavamalt teie kontot häkkinud, kui arvate. Kahefaktoriline autentimine ei ole selle kaitsmiseks enam piisav, rääkimata ühest autentimisest. Kasutage oma konto kaitsmiseks kõiki olemasolevaid vahendeid, et mitte lubada sissetungijatel kasutada teie juurdepääsuõigust teie häkkimiseks.
4. Nullusalduspoliitikat ei rakendata
Nullusalduspoliitika ütleb, et te ei saa usaldada kedagi, kes teenuses teie kontole juurde pääseb. Olenemata sellest, kes nad on, peavad nad läbima standardsed turvameetmed. Kas teie andmed on selle inimese jaoks väärtuslikud? Kinnitage kõik kasutajad, kes soovivad sellele juurde pääseda. Kontrollige nende autentsust mitte ainult üks kord, vaid iga kord, kui nad soovivad teie kontole juurde pääseda.
Küberohud ei ole alati välised, nagu enamik inimesi arvab. Siseringi ähvardused on sama ohtlikud, olgu siis tahtlikud või tahtmatud. Kõigi kasutajate ohutasemete uurimine rakendusega null usaldusväärsuse turvatavad silmas pidades vähendab nii väliseid kui ka sisemisi ohuvektoreid.
5. Ühenduse loomine avaliku WiFi-võrguga
Avaliku WiFi-võrguga ühenduse loomine näib olevat tavaline käitumine. Lõppude lõpuks on see kõigile tasuta kasutamiseks. Kuid kui te ei saa võrguteenuse pakkuja legitiimsust kontrollida, ärge looge sellega ühendust, kuna see võib olla varjatud tegevuskava.
Ohutegijad kasutavad avalikes kohtades olevaid WiFi-võrke pahatahtlikuks tegevuseks. Nad peatavad ühendatud kasutajate sirvimisseansse mees keskel rünnakud. Need kurjategijad võivad isegi jõuda oma võrkude loomiseni, mis näevad välja nagu legitiimsed võrgud kurjade kaksikrünnakutega, et nad saaksid taustal kasutajate andmeid hankida.
Kaitske oma juurdepääsuõigusi sissetungijate eest
Küberrünnakud on võimaluste mäng. Rünnakute nullist alustamine võib olla tüütu. Kurjategijad haaravad kinni vähimastki võimalusest kontosid kompromiteerida. Kui te oma juurdepääsuõigusi läbimõeldult ei kaitse, hüppavad nad selle kallale. Olge oma tegudes ettevaatlik, sest häkkerid võivad vaadata üle teie õlgade.