Skip to main content
Hermes Banner 1
DIABASTE DWREAN SEC CYP 15
DIGI201
ilka aggelia
23 Νοεμβρίου 2022 11:29

Data Ally: Η παραβίαση κωδικών πρόσβασης απειλεί άμεσα τον κυβερνοχώρο

dataally 7b2cab0b

Η κλοπή κωδικών πρόσβασης συνιστά το 81% των επιθέσεων στον κυβερνοχώρο παγκοσμίως, ενώ το 61% των επιθέσεων αυτών στοχεύουν επιχειρήσεις με λιγότερο από 1.000 υπαλλήλους. Αν και η ενημέρωση και εκπαίδευση των εργαζομένων βοηθούν σημαντικά, κάτι που απαιτείται επιτακτικά για να αντιστραφεί αυτή η τάση είναι η διαδικασία ταυτοποίησης να απαιτεί πρόσθετη απόδειξη ταυτότητας πέραν του απλού ονόματος χρήστη και της καταβολής κωδικού πρόσβασης. Μόνο τότε, επισημαίνει η Data Ally, οι κυβερνοεγκληματίες θα δυσκολεύονται να χρησιμοποιούν κλεμμένα διαπιστευτήρια για να έχουν πρόσβαση και να μολύνουν συστήματα ή να υποκλέπτουν δεδομένα.

Φυσικά, οι περισσότεροι υπάλληλοι δεν προσπαθούν σκόπιμα να θέσουν σε κίνδυνο την ασφάλεια της εταιρείας. Ωστόσο, σύμφωνα με μια μελέτη της Microsoft Research, «ο μέσος χρήστης έχει 6,5 κωδικούς πρόσβασης, καθένας από τους οποίους είναι κοινόχρηστος σε 3,9 διαφορετικούς ιστότοπους». Δηλαδή κάθε χρήστης έχει περίπου 25 λογαριασμούς που απαιτούν κωδικούς πρόσβασης και πληκτρολογεί κατά μέσο όρο 8 κωδικούς πρόσβασης την ημέρα. Αυτό από μόνο του καθιστά αρκετά πιθανή την υποκλοπή ενός ή περισσότερων κωδικών πρόσβασης.

Ειδικά στον χώρο της επιχείρησης, καθώς οι εργαζόμενοι χρησιμοποιούν απλούστερους και ασθενέστερους κωδικούς πρόσβασης – αυτό θέτει τα εταιρικά δεδομένα σε μεγαλύτερο κίνδυνο παραβίασης. Ακόμα χειρότερα, όταν τα διαπιστευτήρια ενός υπαλλήλου κλαπούν από άλλους ιστότοπους και τα διαπιστευτήρια τυχαίνει να περιέχουν τον ίδιο κωδικό πρόσβασης που επιτρέπει την είσοδο στο εταιρικό δίκτυο, τότε οι hackers μπορούν να μπουν αμέσως μέσα στον «πυρήνα» του οργανισμού.

Δεδομένου ότι τα ονόματα χρήστη και οι κωδικοί πρόσβασης είναι συχνά το μόνο εμπόδιο για την πρόσβαση σε συστήματα που αποφέρουν οικονομικές ανταμοιβές, οι hackers έχουν δείξει έντονο ενδιαφέρον να τα άρουν όταν μπορούν. Μερικοί συνήθεις τρόποι παραβίασης αυτών των πληροφοριών περιλαμβάνουν:

Phishing/Spear-Phishing: Οι εγκληματίες χρησιμοποιούν ένα παραπλανητικό – αρκετά αληθοφανές – email για να προσπαθήσουν να πείσουν τους χρήστες να εισάγουν διαπιστευτήρια σε διάφορες κακόβουλες ιστοσελίδες ή φόρμες.

Brute Force: Μια άλλη συνήθης τακτική είναι η συνεχής δοκιμή «απλών» και «κοινών» κωδικών πρόσβασης από πλευράς κυβερνοεγκληματιών μέχρι να βρουν εκείνον που λειτουργεί. Έχουν καταγράψει ακόμη και αυτοματοποιημένα σενάρια που παρακάμπτουν απλές προστασίες, όπως ένα όριο στον αριθμό των προσπαθειών ελέγχου ταυτότητας μέσα σε ένα συγκεκριμένο χρονικό παράθυρο.

Wi-Fi Evil Twin: Χρησιμοποιώντας μια εύκολη στην εύρεση συσκευή, οι εγκληματίες μπορούν να καθίσουν σε μια πολυσύχναστη περιοχή και να προσποιηθούν ότι είναι ένα νόμιμο σημείο πρόσβασης Wi-Fi. Όταν οι άνθρωποι συνδέονται, τότε ο hacker μετατρέπεται ουσιαστικά σε ένα MitM (man-in-the-middle), που παρατηρεί την κυκλοφορία του δικτύου, ακόμη και τα πλήκτρα ενός χρήστη, ενώ είναι συνδεδεμένος.

Μόλις οι hackers αποκτήσουν έγκυρα διαπιστευτήρια, θα τα χρησιμοποιήσουν για να αποκτήσουν πρόσβαση σε συστήματα και να κλέψουν δεδομένα, να καταναλώσουν πόρους με botnet, να εγκαταστήσουν ransomware και ακόμη να κλέψουν περισσότερα διαπιστευτήρια που μπορεί να ξεκλειδώσουν άλλα δίκτυα και προσωπικά δεδομένα.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Ιούνιος 2025
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Ιουνίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα που απευθύνοντα…
ΟΛΟΙ οι ασύρματοι συναγερμοί της ελληνικής αγοράς!
Η ασύρματη τεχνολογία έχει γίνει αναπόσπαστο κομμάτι της ζωής μας, γι’ αυτό και δεν θα μπορούσε να λείπει και από τα πλέον hi-tech συστήματα συναγερμού. Το Security Report σάρωσε και αυτόν τον μήνα…
Η Novatron Security Distribution επεκτείνετε στην κυπριακή αγορά
Η Novatron Security Distribution A.E., μέλος του ομίλου IFSAS και κορυφαίος διανομέας συστημάτων ασφαλείας στην Ελλάδα, ανακοινώνει με ενθουσιασμό την είσοδό της στην κυπριακή αγορά με το άνοιγμα το…
PartnerNET – Grandstream
Την Τετάρτη, 30 Απριλίου 2025, η PartnerNET διοργάνωσε μία εντυπωσιακή και αξεπέραστη εκδήλωση για τον εορτασμό της δεκαετούς συνεργασίας της με την Grandstream Networks, Inc. στο Golf Privé Γλυφάδα…

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report Cyprus, τεύχος 16
Στο νέο τεύχος 16 του Security Report Cyprus θα βρείτε ενδιαφέροντα θέματα που απευθύνονται σε κάθε τεχνικό, ηλεκτρονικό ή επαγγελματία της αγοράς, στους υπεύθυνους ασφαλείας και εκπαίδευσης προσωπι…
Ασύρματα Συστήματα Πυρανίχνευσης
Τα τελευταία χρόνια, η βιομηχανία της πυρασφάλειας φαίνεται πως εξελίσσεται και «μαθαίνει» από τις σημαντικές προκλήσεις που συναντά, τόσο σε ό,τι αφορά τον σχεδιασμό και την εγκατάσταση, όσο και τη…
Πρωτόκολλο DALI
Με τον όρο «συστήματα αυτοματισμού κτιρίου» (Building Management Systems, BMS) περιλαμβάνουμε συστήματα ελέγχου και επίβλεψης κλιματισμού, φωτισμού, ασφαλείας και πρόσβασης μίας κτιριακής εγκατάστασ…
Σύστημα βιντεοεπιτήρησης
Ένα από τα σοβαρότερα ζητήματα, εν έτει 2025, το οποίο απασχολεί πλέον καθημερινά τον συνάνθρωπό μας είναι η προστασία της ζωής του. Την ανάγκη του για ασφάλεια επιτείνει η συνεχώς αυξανόμενη εγκλημ…
Επισκόπηση απορρήτου

Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.