Skip to main content
Hermes Banner 1
DIABASTE DWREAN SEC CYP 13
DIGITAL TV 196
ilka aggelia
23 Νοεμβρίου 2022 10:29

Data Ally: Η παραβίαση κωδικών πρόσβασης απειλεί άμεσα τον κυβερνοχώρο

admin ajax.php?action=kernel&p=image&src=%7B%22file%22%3A%22wp content%2Fuploads%2F2022%2F11%2Fdataally

Η κλοπή κωδικών πρόσβασης συνιστά το 81% των επιθέσεων στον κυβερνοχώρο παγκοσμίως, ενώ το 61% των επιθέσεων αυτών στοχεύουν επιχειρήσεις με λιγότερο από 1.000 υπαλλήλους. Αν και η ενημέρωση και εκπαίδευση των εργαζομένων βοηθούν σημαντικά, κάτι που απαιτείται επιτακτικά για να αντιστραφεί αυτή η τάση είναι η διαδικασία ταυτοποίησης να απαιτεί πρόσθετη απόδειξη ταυτότητας πέραν του απλού ονόματος χρήστη και της καταβολής κωδικού πρόσβασης. Μόνο τότε, επισημαίνει η Data Ally, οι κυβερνοεγκληματίες θα δυσκολεύονται να χρησιμοποιούν κλεμμένα διαπιστευτήρια για να έχουν πρόσβαση και να μολύνουν συστήματα ή να υποκλέπτουν δεδομένα.

Φυσικά, οι περισσότεροι υπάλληλοι δεν προσπαθούν σκόπιμα να θέσουν σε κίνδυνο την ασφάλεια της εταιρείας. Ωστόσο, σύμφωνα με μια μελέτη της Microsoft Research, «ο μέσος χρήστης έχει 6,5 κωδικούς πρόσβασης, καθένας από τους οποίους είναι κοινόχρηστος σε 3,9 διαφορετικούς ιστότοπους». Δηλαδή κάθε χρήστης έχει περίπου 25 λογαριασμούς που απαιτούν κωδικούς πρόσβασης και πληκτρολογεί κατά μέσο όρο 8 κωδικούς πρόσβασης την ημέρα. Αυτό από μόνο του καθιστά αρκετά πιθανή την υποκλοπή ενός ή περισσότερων κωδικών πρόσβασης.

Ειδικά στον χώρο της επιχείρησης, καθώς οι εργαζόμενοι χρησιμοποιούν απλούστερους και ασθενέστερους κωδικούς πρόσβασης – αυτό θέτει τα εταιρικά δεδομένα σε μεγαλύτερο κίνδυνο παραβίασης. Ακόμα χειρότερα, όταν τα διαπιστευτήρια ενός υπαλλήλου κλαπούν από άλλους ιστότοπους και τα διαπιστευτήρια τυχαίνει να περιέχουν τον ίδιο κωδικό πρόσβασης που επιτρέπει την είσοδο στο εταιρικό δίκτυο, τότε οι hackers μπορούν να μπουν αμέσως μέσα στον «πυρήνα» του οργανισμού.

Δεδομένου ότι τα ονόματα χρήστη και οι κωδικοί πρόσβασης είναι συχνά το μόνο εμπόδιο για την πρόσβαση σε συστήματα που αποφέρουν οικονομικές ανταμοιβές, οι hackers έχουν δείξει έντονο ενδιαφέρον να τα άρουν όταν μπορούν. Μερικοί συνήθεις τρόποι παραβίασης αυτών των πληροφοριών περιλαμβάνουν:

Phishing/Spear-Phishing: Οι εγκληματίες χρησιμοποιούν ένα παραπλανητικό – αρκετά αληθοφανές – email για να προσπαθήσουν να πείσουν τους χρήστες να εισάγουν διαπιστευτήρια σε διάφορες κακόβουλες ιστοσελίδες ή φόρμες.

Brute Force: Μια άλλη συνήθης τακτική είναι η συνεχής δοκιμή «απλών» και «κοινών» κωδικών πρόσβασης από πλευράς κυβερνοεγκληματιών μέχρι να βρουν εκείνον που λειτουργεί. Έχουν καταγράψει ακόμη και αυτοματοποιημένα σενάρια που παρακάμπτουν απλές προστασίες, όπως ένα όριο στον αριθμό των προσπαθειών ελέγχου ταυτότητας μέσα σε ένα συγκεκριμένο χρονικό παράθυρο.

Wi-Fi Evil Twin: Χρησιμοποιώντας μια εύκολη στην εύρεση συσκευή, οι εγκληματίες μπορούν να καθίσουν σε μια πολυσύχναστη περιοχή και να προσποιηθούν ότι είναι ένα νόμιμο σημείο πρόσβασης Wi-Fi. Όταν οι άνθρωποι συνδέονται, τότε ο hacker μετατρέπεται ουσιαστικά σε ένα MitM (man-in-the-middle), που παρατηρεί την κυκλοφορία του δικτύου, ακόμη και τα πλήκτρα ενός χρήστη, ενώ είναι συνδεδεμένος.

Μόλις οι hackers αποκτήσουν έγκυρα διαπιστευτήρια, θα τα χρησιμοποιήσουν για να αποκτήσουν πρόσβαση σε συστήματα και να κλέψουν δεδομένα, να καταναλώσουν πόρους με botnet, να εγκαταστήσουν ransomware και ακόμη να κλέψουν περισσότερα διαπιστευτήρια που μπορεί να ξεκλειδώσουν άλλα δίκτυα και προσωπικά δεδομένα.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Ιανουάριος 2025
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Ιανουαρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμέ...
Ασύρματα Συστήματα Πυρανίχνευσης
Τα τελευταία χρόνια, η βιομηχανία της πυρασφάλειας φαίνεται πως εξελίσσεται και «μαθαίνει» από τις σημαντικές προκλήσεις που συναντά, τόσο σε ό,τι αφορά τον σχεδιασμό και την εγκατάσταση, όσο και ...
Λύσεις πυρανίχνευσης, αυτοματισμού και επικοινωνίας παρουσίασε η Force στην XENIA 2024
ο περιοδικό Security Report για ακόμη μία χρονιά βρέθηκε στη μεγαλύτερη έκθεση για τον ξενοδοχειακό κλάδο, την Xenia 2024. Η έκθεση, η οποία διοργανώθηκε το τριήμερο 23-25 Νοεμβρίου στο Metropolit...
Ajax Special Event 2024
Η Ajax Systems στις 21 Νοεμβρίου πραγματοποίησε ένα παγκόσμιο online event όπου επαγγελματίες εγκαταστάτες, εταιρείες και πολλοί άλλοι είχαν τη δυνατότητα να ενημερωθούν για νέες λύσεις και νέα πρ...
Ταξινόμηση σημάτων συναγερμού
Τα τελευταία χρόνια γίνεται μια συντονισμένη προσπάθεια στο κλάδο της ασφάλειας, ώστε να αλλάξει ο τρόπος με τον οποίο λαμβάνονται, ανταλλάσσονται και αναμεταδίδονται οι πληροφορίες συναγερμού στα...
Μέγιστη προστασία οικίας με το σύστημα ασφαλείας της ELDES
Με πάνω από 1 εκατομμύριο συσκευές IoT που κατασκευάστηκαν μέχρι τώρα, η ELDES κέρδισε την εμπιστοσύνη των εγκαταστατών και ιδιοκτητών σπιτιών για τα στιβαρά, αξιόπιστα και βολικά συστήματα συναγε...

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report Cyprus, 14
Στο νέο τεύχος 14 του Security Report Cyprus θα βρείτε ενδιαφέροντα θέματα και δοκιμές που απευθύνονται σε κάθε τεχνικό, ηλεκτρονικό ή επαγγελματία της αγοράς, στους υπεύθυνους ασφαλείας και εκπαί...
Hikvision Smart Hybrid Light
Η πρωτοποριακή τεχνολογία Smart Hybrid Light της Hikvision έρχεται για να βελτιστοποιήσει στον μέγιστο βαθμό τις δυνατότητες καταγραφής των καμερών, ειδικά κατά τις κρίσιμες νυχτερινές ώρες. Με τρ...
Hikvision Smart Hybrid Light
Η νέα σειρά αναλογικών καμερών 1080p D0T-LTS της Hikvision μάς εισάγει στο Turbo HD 8.0 με νέα χαρακτηριστικά που ξεχωρίζουν, όπως η δυνατότητα αμφίδρομης επικοινωνίας (Two-way-Audio) και ο διπλός...
ELDES ESIM320
Το ESIM320 της ELDES είναι ένας gate controler σχεδιασμένος να προσφέρει προστασία και άνεση στη διαχείριση πύλης και άλλων ηλεκτρονικών συσκευών. Μπορεί να τοποθετηθεί σε οποιοδήποτε είδος κτιρίο...
OPTEX AP-SERIES
Η σειρά αισθητήρων ανιχνευτών εισβολής AP της OPTEX αποτελεί μία πρόσθετη λύση ασφάλειας για όσους θέλουν να αναβαθμίσουν τον εσωτερικό τους χώρο προσθέτοντας ένα ακόμα επίπεδο ασφαλείας στο σύστη...
IoT σε ξενοδοχειακές μονάδες
Στον τομέα της φιλοξενίας, η ευημερία του προσωπικού, η διασφάλιση των περιουσιακών στοιχείων και η ασφάλεια των επισκεπτών, είναι οι τρεις λέξεις κλειδί για την επιτυχία. Σήμερα, το τεχνολογικό τ...
Video Analytics σε αεροδρόμια
Τα αεροπορικά ταξίδια είναι ένας από τους ταχύτερους και πιο αποτελεσματικούς τρόπους ταξιδιού παγκοσμίως. Καθημερινά πραγματοποιούνται περισσότερες από 100.000 εμπορικές πτήσεις και ως εκ τούτου ...
Η αποθήκευση δεδομένων παρακολούθησης «γίνεται» έξυπνη!
Η τεχνητή νοημοσύνη φέρνει επανάσταση στον τρόπο αποθήκευσης και διαχείρισης των όλο αυξανόμενων δεδομένων παρακολούθησης. Οι μέρες της απλής εγγραφής και αναθεώρησης των πλάνων βίντεο που παράγου...
Red Dot για την Ajax Systems
Για πρώτη φορά στην ιστορία της, η Ajax Systems κατακτά τα πρώτα βραβεία Red Dot σε Ασφάλεια και Οικιακό Αυτοματισμό! Φέτος, τα προϊόντα συναγερμού και έξυπνου αυτοματισμού της εταιρείας έλαβαν...
Μέτρα προστασίας για τα Data Centers
Τα κέντρα δεδομένων ή αλλιώς Data Centers, όπου φιλοξενείται εξοπλισμός υψηλής αξίας, όπως υπολογιστές, servers, αποθηκευτικά μέσα και άλλες δικτυακές συσκευές, πλέον θεωρούνται κινητήριος μοχλός ...