Skip to main content
DIABASTE DWREAN SEC 148
tech 2024 03 15 at 08 25 11 TM 470
Hermes Banner 1
DIABASTE DWREAN SEC CYP 10
DIGITAL TV 186
23 Νοεμβρίου 2022 10:29

Data Ally: Η παραβίαση κωδικών πρόσβασης απειλεί άμεσα τον κυβερνοχώρο

dataally 7b2cab0b

Η κλοπή κωδικών πρόσβασης συνιστά το 81% των επιθέσεων στον κυβερνοχώρο παγκοσμίως, ενώ το 61% των επιθέσεων αυτών στοχεύουν επιχειρήσεις με λιγότερο από 1.000 υπαλλήλους. Αν και η ενημέρωση και εκπαίδευση των εργαζομένων βοηθούν σημαντικά, κάτι που απαιτείται επιτακτικά για να αντιστραφεί αυτή η τάση είναι η διαδικασία ταυτοποίησης να απαιτεί πρόσθετη απόδειξη ταυτότητας πέραν του απλού ονόματος χρήστη και της καταβολής κωδικού πρόσβασης. Μόνο τότε, επισημαίνει η Data Ally, οι κυβερνοεγκληματίες θα δυσκολεύονται να χρησιμοποιούν κλεμμένα διαπιστευτήρια για να έχουν πρόσβαση και να μολύνουν συστήματα ή να υποκλέπτουν δεδομένα.

Φυσικά, οι περισσότεροι υπάλληλοι δεν προσπαθούν σκόπιμα να θέσουν σε κίνδυνο την ασφάλεια της εταιρείας. Ωστόσο, σύμφωνα με μια μελέτη της Microsoft Research, «ο μέσος χρήστης έχει 6,5 κωδικούς πρόσβασης, καθένας από τους οποίους είναι κοινόχρηστος σε 3,9 διαφορετικούς ιστότοπους». Δηλαδή κάθε χρήστης έχει περίπου 25 λογαριασμούς που απαιτούν κωδικούς πρόσβασης και πληκτρολογεί κατά μέσο όρο 8 κωδικούς πρόσβασης την ημέρα. Αυτό από μόνο του καθιστά αρκετά πιθανή την υποκλοπή ενός ή περισσότερων κωδικών πρόσβασης.

Ειδικά στον χώρο της επιχείρησης, καθώς οι εργαζόμενοι χρησιμοποιούν απλούστερους και ασθενέστερους κωδικούς πρόσβασης – αυτό θέτει τα εταιρικά δεδομένα σε μεγαλύτερο κίνδυνο παραβίασης. Ακόμα χειρότερα, όταν τα διαπιστευτήρια ενός υπαλλήλου κλαπούν από άλλους ιστότοπους και τα διαπιστευτήρια τυχαίνει να περιέχουν τον ίδιο κωδικό πρόσβασης που επιτρέπει την είσοδο στο εταιρικό δίκτυο, τότε οι hackers μπορούν να μπουν αμέσως μέσα στον «πυρήνα» του οργανισμού.

Δεδομένου ότι τα ονόματα χρήστη και οι κωδικοί πρόσβασης είναι συχνά το μόνο εμπόδιο για την πρόσβαση σε συστήματα που αποφέρουν οικονομικές ανταμοιβές, οι hackers έχουν δείξει έντονο ενδιαφέρον να τα άρουν όταν μπορούν. Μερικοί συνήθεις τρόποι παραβίασης αυτών των πληροφοριών περιλαμβάνουν:

Phishing/Spear-Phishing: Οι εγκληματίες χρησιμοποιούν ένα παραπλανητικό – αρκετά αληθοφανές – email για να προσπαθήσουν να πείσουν τους χρήστες να εισάγουν διαπιστευτήρια σε διάφορες κακόβουλες ιστοσελίδες ή φόρμες.

Brute Force: Μια άλλη συνήθης τακτική είναι η συνεχής δοκιμή «απλών» και «κοινών» κωδικών πρόσβασης από πλευράς κυβερνοεγκληματιών μέχρι να βρουν εκείνον που λειτουργεί. Έχουν καταγράψει ακόμη και αυτοματοποιημένα σενάρια που παρακάμπτουν απλές προστασίες, όπως ένα όριο στον αριθμό των προσπαθειών ελέγχου ταυτότητας μέσα σε ένα συγκεκριμένο χρονικό παράθυρο.

Wi-Fi Evil Twin: Χρησιμοποιώντας μια εύκολη στην εύρεση συσκευή, οι εγκληματίες μπορούν να καθίσουν σε μια πολυσύχναστη περιοχή και να προσποιηθούν ότι είναι ένα νόμιμο σημείο πρόσβασης Wi-Fi. Όταν οι άνθρωποι συνδέονται, τότε ο hacker μετατρέπεται ουσιαστικά σε ένα MitM (man-in-the-middle), που παρατηρεί την κυκλοφορία του δικτύου, ακόμη και τα πλήκτρα ενός χρήστη, ενώ είναι συνδεδεμένος.

Μόλις οι hackers αποκτήσουν έγκυρα διαπιστευτήρια, θα τα χρησιμοποιήσουν για να αποκτήσουν πρόσβαση σε συστήματα και να κλέψουν δεδομένα, να καταναλώσουν πόρους με botnet, να εγκαταστήσουν ransomware και ακόμη να κλέψουν περισσότερα διαπιστευτήρια που μπορεί να ξεκλειδώσουν άλλα δίκτυα και προσωπικά δεδομένα.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report Μαρτίου

    Security Report Μαρτίου

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Μαρτίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος του Security Report θα βρείτε ενδιαφέροντα ...
  • 9 συστήματα ελέγχου πρόσβασης για ξενοδοχεία

    9 συστήματα ελέγχου πρόσβασης για ξενοδοχεία

    Ο κλάδος της φιλοξενίας εξελίσσεται ραγδαία, ιδίως στη χώρα μας, όπου καθημερινά εκατοντάδες ξενοδοχεία προσφέρουν μοναδικές εμπειρίες στους επισκέπτες και στους τουρίστες που καταφθάνουν από το ε...
  • Ελληνικός Κεντρικός Σταθμός – ΕΡΜΗΣ

    Ελληνικός Κεντρικός Σταθμός – ΕΡΜΗΣ

    Η Ελληνικός Κεντρικός Σταθμός Α.Ε. – ΕΡΜΗΣ διασφαλίζει τη διαθεσιμότητα και την αδιάλειπτη παροχή των 24/7 Υπηρεσιών Κέντρου Λήψης Ηλεκτρονικών Σημάτων, για την αντιμετώπιση απρόσμενων καταστάσεων...
  • 11 Wi-Fi κάμερες της ANGA για όλες τις απαιτήσεις

    11 Wi-Fi κάμερες της ANGA για όλες τις απαιτήσεις

    Μία ολοκληρωμένη σειρά 11 Wi-Fi καμερών της ANGA, καθεμία από τις οποίες διαθέτει ένα μοναδικό σύνολο χαρακτηριστικών προσαρμοσμένων για να καλύψει διαφορετικές ανάγκες και προτιμήσεις, θα βρείτε ...
  • 3 Νέα CCTV testers με υποστήριξη οπτικών ινών από την ΗΛΚΑ

    3 Νέα CCTV testers με υποστήριξη οπτικών ινών από την ΗΛΚΑ

    H ΗΛΚΑ Α.Ε. διαθέτει την πληρέστερη γκάμα all in one CCTV testers τελευταίας γενεάς, με προϊόντα κορυφαίων προδιαγραφών, σε ασυναγώνιστες τιμές. Τα CCTV testers είναι απαραίτητα εργαλεία για τον ε...
  • TP-Link VIGI C540-W & C340 V1/V2

    TP-Link VIGI C540-W & C340 V1/V2

    Η πρωτοποριακή σειρά προϊόντων VIGI της TP-Link έχει σχεδιαστεί για εγκαταστάσεις μικρομεσαίας κλίμακας και περιλαμβάνει κάμερες υψηλής ανάλυσης με προηγμένα χαρακτηριστικά που εξασφαλίζουν καθαρή...

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Cyprus, τεύχος 11

    Security Cyprus, τεύχος 11

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Cyprus! Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμές που απευθύνονται σε κάθε τεχνικό, ηλεκτρονικό ή ...
  • Dahua Insider

    Dahua Insider

    Βελτιωμένη γενιά Access Controller με νέες δυνατότητες και λειτουργίες Ο νέος Insider Access Controller της Dahua, ASC3202B, έρχεται να γίνει η «καρδιά» της εγκατάστασήςμας. Ενσωματώνει Web Int...
  • Security TOP 50

    Security TOP 50

    Η κατάταξη των εταιρειών Security, που δημοσιεύει κάθε χρόνο στην επίσημη ιστοσελίδα του το περιοδικό asmag.com, είναι πλέον διαθέσιμη! Το asmag.com, που σε συνεργασία με κορυφαία στελέχη του κλάδ...
  • PIAM 2.0

    PIAM 2.0

    Το PIAM (Physical Identity and Access Management), που αναφέρεται στον έλεγχο πρόσβασης και σημαίνει διαχείριση της φυσικής ταυτότητας και της πρόσβασης, είναι στην πραγματικότητα ένα σύστημα που ...
  • Body worn κάμερες: Ξεκινά η πιλοτική εφαρμογή τους το 2024 στη χώρα μας

    Body worn κάμερες: Ξεκινά η πιλοτική εφαρμογή τους το 2024 στη χώρα μας

    Οι body worn κάμερες, που κατά βάση χρησιμοποιούνται από τις αρχές επιβολής του νόμου, μπορούν μεταξύ άλλων να τοποθετηθούν στις στολές των αστυνομικών και έχουν αποδειχθεί ιδιαίτερα χρήσιμες,...
  • Πώς επηρεάζονται οι αγοραστικές συνήθειες του καταναλωτικού κοινού από τα δεδομένα

    Πώς επηρεάζονται οι αγοραστικές συνήθειες του καταναλωτικού κοινού από τα δεδομένα

    Η ικανότητα συλλογής, ανάλυσης και εξαγωγής πληροφοριών / δεδομένων από πολλαπλές πηγές μπορεί να έχει άμεσο θετικό αντίκτυπο για μία επιχείρηση, κάτι που γίνεται καλύτερα αντιληπτό όταν εξετάζουμ...
  • Πρωτόκολλο DALI

    Πρωτόκολλο DALI

    Το πρωτόκολλο επικοινωνίας φωτιστικών ασφαλείας DALI (Digital Addressable Lighting Interface) αναδεικνύει μια νέα εποχή στον χώρο της τεχνολογίας φωτισμού, προσφέροντας εξελιγμένες δυνατότητες ελέ...
  • Ajax Special Event: Νέα προϊόντα και λύσεις στην 5η κατά σειρά virtual παρουσίαση!

    Ajax Special Event: Νέα προϊόντα και λύσεις στην 5η κατά σειρά virtual παρουσίαση!

    Το 5ο κατά σειρά εικονικό event της Ajax Systems ολοκληρώθηκε με τεράστια επιτυχία στις 20 Οκτωβρίου του 2023! Για μία ακόμα χρονιά, η εταιρεία άνοιξε τα χαρτιά της ανακοινώνοντας νέες αλλαγές στο...
  • Ο ρόλος των καμερών ασφαλείας στο industry 4.0

    Ο ρόλος των καμερών ασφαλείας στο industry 4.0

    Πριν από το 2014, ο όρος αναζήτησης «industry 4.0» στο Google ήταν πρακτικά ανύπαρκτος. Αυτό έπαψε να ισχύει από το 2019, όπου το 68% των ερωτηθέντων μιας παγκόσμιας έρευνας που πραγματοποίησε η M...