up_icon
ESET Security Internet

Είστε ιδιοκτήτης μικρομεσαίας επιχείρησης; Μην αμελείτε την προστασία των passwords σας

17 Αυγούστου 2021 Techgear Team

Είστε ιδιοκτήτης μικρομεσαίας επιχείρησης; Μην αμελείτε την προστασία των passwords σας

Οι κωδικοί πρόσβασης είναι ένα από τα βασικότερα μέτρα ασφαλείας. Σύμφωνα, όμως, με την παγκόσμια εταιρία κυβερνοασφάλειας ESET, για να μπορέσουν πλέον οι μικρομεσαίες επιχειρήσεις να τους διαχειριστούν και να τους χρησιμοποιήσουν με ασφάλεια, θα πρέπει να καταβάλουν μεγαλύτερη προσπάθεια απ’ ότι στο παρελθόν.

Γιατί πρέπει οι μικρομεσαίες επιχειρήσεις να δώσουν μεγάλη βαρύτητα στους κωδικούς πρόσβασης που χρησιμοποιούν

Αν είστε ιδιοκτήτης μικρομεσαίας επιχείρησης και νομίζετε ότι η εταιρεία σας δεν έχει κάτι που να ενδιαφέρει τους κυβερνοεγκληματίες, σκεφτείτε ξανά. Οι μικρομεσαίες επιχειρήσεις είναι το μήλο της έριδος για τους κυβερνοεγκληματίες ακριβώς γιατί επιχειρήσεις σαν τις δικές σας διαθέτουν πολύτιμα δεδομένα και περισσότερα περιουσιακά στοιχεία από ότι οι καταναλωτές, ενώ ταυτόχρονα είναι πιο ευάλωτες από τις μεγάλες επιχειρήσεις, οι οποίες διαθέτουν μεγαλύτερους προϋπολογισμούς σε θέματα ασφάλειας.

Για αυτό και θα πρέπει να δώσετε μεγάλη βαρύτητα στους κωδικούς πρόσβασης που χρησιμοποιείτε εσείς και οι εργαζόμενοι στην επιχείρησή σας.

Σύμφωνα με την έκθεση Data Breach Investigation Report 2017 της Verizon, έως και 81% των παραβιάσεων δεδομένων προκαλούνται από αδύναμους ή κλεμμένους κωδικούς πρόσβασης. Δεδομένου ότι περισσότερα από 5 δισεκατομμύρια κωδικοί πρόσβασης έχουν διαρρεύσει στο διαδίκτυο, η βασική προστασία με έναν κωδικό πρόσβασης είναι πλέον αναποτελεσματική.

Πως οι επιτιθέμενοι κλέβουν τους κωδικούς πρόσβασης (passwords)

1. Για να παραβιάσουν τους κωδικούς πρόσβασης που χρησιμοποιείτε, οι απατεώνες εφαρμόζουν απλές τεχνικές. Μια από αυτές είναι η παρακολούθηση. Οι επιτιθέμενοι υποκλέπτουν τους κωδικούς πρόσβασης κρυφοκοιτάζοντας τα πιθανά θύματα την ώρα που τους πληκτρολογούν.

2. Οι κυβερνοαπατεώνες εκμεταλλεύονται τις αδυναμίες της «ανθρώπινης φύσης» (πχ περιέργεια, άγνοια κλπ.) και εξαπατούν τα θύματά τους με την τεχνική της κοινωνικής μηχανικής. Χρησιμοποιώντας σα δόλωμα μια ηλεκτρονική φόρμα ή ένα email (επίθεση phishing) που φαίνεται να προέρχεται από έναν αξιόπιστο αποστολέα, οι επιτιθέμενοι καταφέρνουν να πείσουν ακόμη και καλά εκπαιδευμένους χρήστες να αποκαλύψουν τους κωδικούς πρόσβασής τους.

3. Οι πιο απαιτητικές τεχνικές επίθεσης περιλαμβάνουν την υποκλοπή της κίνησης δικτύου των συσκευών που χρησιμοποιούν οι υπάλληλοι που δουλεύουν από απόσταση ή σε δημόσιο χώρο.

4. Ένας από τους πιο δημοφιλείς τρόπους για να σπάσουν τους κωδικούς πρόσβασης που χρησιμοποιείτε είναι μια επίθεση brute force (επίθεση ωμής βίας). Σε αυτήν την περίπτωση, οι επιτιθέμενοι δοκιμάζουν εκατομμύρια συνδυασμούς κωδικών πρόσβασης σε σύντομο χρονικό διάστημα έως ότου βρεθεί ο σωστός κωδικός. Αυτός είναι ο λόγος για τον οποίο οι κωδικοί πρόσβασης πρέπει πλέον να είναι αρκετά μεγάλοι. Όσο πιο περίπλοκος είναι ο κωδικός πρόσβασης, τόσο περισσότερο χρόνο χρειάζεται για τον μαντέψουν οι κυβερνοεγκληματίες.

5. Οι κυβερνοεγκληματίες που έχουν αποκτήσει πρόσβαση στο δίκτυο μιας εταιρείας μπορούν να χρησιμοποιήσουν κακόβουλο λογισμικό για να αναζητήσουν έγγραφα που περιέχουν κωδικούς πρόσβασης ή να εντοπίσουν τις πληκτρολογήσεις (keystrokes) των κωδικών και να στείλουν αυτές τις πληροφορίες στον C&C server τους.

Πως να δημιουργήσετε μια καλή πολιτική κωδικών πρόσβασης

Σύμφωνα με τη διεθνή εταιρία κυβερνοασφάλειας ESET, αν είστε ιδιοκτήτης μικρομεσαίας εταιρείας, μπορείτε να ακολουθήσετε συγκεκριμένες διαδικασίες για να διασφαλίσετε ότι η εταιρεία σας έχει αποτελεσματική πολιτική κωδικών πρόσβασης:

Τι άλλο μπορεί να κάνει η εταιρεία σας για να προστατέψει τους κωδικούς πρόσβασης

Για την καλύτερη προστασία των κωδικών πρόσβασης των υπαλλήλων της εταιρείας σας, μπορείτε να χρησιμοποιείτε τον έλεγχο ταυτότητας δύο παραγόντων (2FA). Σε αυτήν την περίπτωση, πέρα από το όνομα χρήστη και τον κωδικό πρόσβασης που χρησιμοποιεί ο εργαζόμενός σας, κατά τη διαμόρφωση του ελέγχου ταυτότητας δύο παραγόντων θα του ζητηθεί να επαληθεύσει την ταυτότητά του και με έναν κωδικό πρόσβασης μιας χρήσης. Με αυτόν τον τρόπο, προστατεύετε έτσι την πρόσβαση στα εταιρικά συστήματα ακόμη και σε περιπτώσεις που τα διαπιστευτήρια έχουν διαρρεύσει ή έχουν κλαπεί.

Καθώς συχνά τα SMS και οι κινητές συσκευές δέχονται επιθέσεις κακόβουλου λογισμικού, οι σύγχρονες λύσεις 2FA δεν χρησιμοποιούν επαλήθευση μέσω SMS. Αντίθετα, επιλέγουν push notifications, καθώς είναι πιο ασφαλείς και φιλικές προς το χρήστη.

Τέλος, για να αυξήσουν περαιτέρω την ασφάλεια της διαδικασίας ελέγχου ταυτότητας, οι οργανισμοί μπορούν να προσθέσουν βιομετρικά στοιχεία - κάτι που είναι ο χρήστης όπως πχ χρήση δακτυλικών αποτυπωμάτων - εφαρμόζοντας έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA).

*Ακολουθήστε το Techgear.gr στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα! Όσοι χρησιμοποιείτε υπηρεσία RSS (π.χ. Feedly), μπορείτε να προσθέσετε το techgear.gr στη λίστα σας με αντιγραφή και επικόλληση της διεύθυνσης https://www.techgear.gr/feed στο αντίστοιχο πεδίο της υπηρεσίας σας. Αν προτιμάτε το Twitter, θα μας βρείτε στο προφίλ @techgeargr.

Techgear Team

ΣΧΟΛΙΑΣΤΕ
ΣΧΟΛΙΑ
read more

Οι τάσεις στην κυβερνοασφάλεια το 2023: Προστατεύοντας την υβριδική ζωή μας

19 Δεκεμβρίου 2022 Techgear Team

Οι προβλέψεις της ESET για τις τάσεις στην ψηφιακή ασφάλεια το 2023 υποδεικνύουν ότι οι αλλαγές στην ανθρώπινη συμπεριφορά στο διαδίκτυο, οι οποίες εκφράζονται τόσο στην επαγγελματική όσο και στην προσωπική μας...

10 πρακτικές συμβουλές για εξοικονόμηση ενέργειας από τις ηλεκτρονικές σας συσκευές

13 Δεκεμβρίου 2022 Techgear Team

Πέρυσι τέτοια εποχή, ελάχιστοι από εμάς ανησυχούσαμε για το πόση ενέργεια καταναλώναμε. Ακόμα λιγότεροι πιθανώς είμασταν όσοι μπήκαμε στον κόπο να ελέγξουμε το ποσό που ξοδεύαμε για ενέργεια ετησίως. Όμως, ...

Απάτες με δόλωμα το Παγκόσμιο Κύπελλο Ποδοσφαίρου: Προσοχή σε ψεύτικες κληρώσεις, πλαστά εισιτήρια και άλλα κόλπα

17 Νοεμβρίου 2022 Techgear Team

Το Παγκόσμιο Κύπελλο Ποδοσφαίρου 2022 στο Κατάρ είναι έτοιμο να ξεκινήσει! Από τις 20 Νοεμβρίου έως τις 18 Δεκεμβρίου, ένα από τα σημαντικότερα αθλητικά γεγονότα της φετινής χρονιάς θα προσελκύσει εκατοντάδες ...

Sextortion : Τι είναι και πώς να προστατέψετε τους έφηβους από το σεξουαλικό εκβιασμό

08 Νοεμβρίου 2022 Techgear Team

Ο ψηφιακός κόσμος έχει προσφέρει στους νέους αμέτρητες ευκαιρίες που οι γονείς τους δεν είχαν ποτέ φανταστεί. Βοήθησε τα παιδιά να μείνουν σε επαφή μεταξύ τους κατά τη διάρκεια της πανδημίας. Και τώρα που ο ...

Η ψηφιακή ασφάλεια και οι διαφορετικές γενιές

21 Οκτωβρίου 2022 Techgear Team

Η αντίληψη ότι μόνο οι νέοι είναι αυτοί που χρησιμοποιούν το Internet έχει ξεπεραστεί προ πολλού. Το γεγονός είναι ένα: ο διαδικτυακός κόσμος, μας έχει απορροφήσει όλους. Μπορεί να μη μας αρέσει, αλλά με τον ...

Τι είναι το doxing και πώς να προστατευτείτε;

30 Σεπτεμβρίου 2022 Techgear Team

Βρετανική μελέτη που δημοσιεύθηκε τον Ιούνιο του 2022 αποκάλυψε ότι το 19% των ερωτηθέντων ήταν θύματα doxing (ή αλλιώς, doxxing), μιας πρακτικής κατά την οποία άτομα με κακές προθέσεις δημοσιεύουν, συνήθως στο...

7 βήματα για να «καθαρίσετε» το ψηφιακό σας αποτύπωμα από το Διαδίκτυο

09 Σεπτεμβρίου 2022 Techgear Team

Έχετε «γκουγκλάρει» ποτέ τον εαυτό σας; Μπορεί να ακούγεται παράξενο, λέει ο André Lameiras από την παγκόσμια εταιρεία ψηφιακής ασφάλειας ESET, αλλά στην πραγματικότητα είναι ένας εξαιρετικός τρόπος για να ...

Τα 10 βήματα για την ασφάλεια του νέου σας υπολογιστή

23 Αυγούστου 2022 Techgear Team

Με το Windows 11 στο επίκεντρο των ειδήσεων για όλους τους σωστούς λόγους, αυτή θα μπορούσε να είναι μια καλή στιγμή για να επενδύσετε σε έναν νέο υπολογιστή για την οικογένεια ή το γραφείο στο σπίτι. «Όμως ...

Πέντε λόγοι για να μην κατεβάζετε πειρατικά παιχνίδια

11 Αυγούστου 2022 Techgear Team

Τα έσοδα της παγκόσμιας αγοράς βιντεοπαιχνιδιών αναμένεται να αυξηθούν φέτος κατά σχεδόν 11% και να φτάσουν σχεδόν τα 209 δισ. δολάρια! «Όταν υπάρχει ένας τομέας που παρουσιάζει τόσο μεγάλη ανάπτυξη, τέτοια ...

Πώς να «σερφάρετε» στο διαδίκτυο με ασφάλεια: 6 απειλές, 12 βήματα

05 Αυγούστου 2022 Techgear Team

Η πύλη μας στον ψηφιακό κόσμο είναι οι λεγόμενοι web browsers (προγράμματα περιήγησης ιστού). Κάθε μέρα, περνάμε ατελείωτες ώρες σε αυτούς και ακριβώς για αυτό θεωρούνται πολύτιμος στόχος για τους ...

Loader
please wait
techgear_icon