DIABASTE DWREAN SEC 134
techmail
DIGITAL TV 172
securityreport e mag odhgos 2021
24 Αυγούστου 2021 10:10

ESET: Είστε ιδιοκτήτης μικρομεσαίας επιχείρησης; Να γιατί θα πρέπει να ασχοληθείτε με την προστασία των κωδικών πρόσβασης

admin ajax.php?action=kernel&p=image&src=file%3Dwp content%252Fuploads%252F2022%252F05%252Fdfa6561941334e6f6a2e06bc2d24d3b9 XL

Οι κωδικοί πρόσβασης είναι ένα από τα βασικότερα μέτρα ασφαλείας. Σύμφωνα, όμως, με την παγκόσμια εταιρία κυβερνοασφάλειας ESET, για να μπορέσουν πλέον οι μικρομεσαίες επιχειρήσεις να τους διαχειριστούν και να τους χρησιμοποιήσουν με ασφάλεια, θα πρέπει να καταβάλουν μεγαλύτερη προσπάθεια απ’ ότι στο παρελθόν.

Οι κωδικοί πρόσβασης είναι ένα από τα βασικότερα μέτρα ασφαλείας. Σύμφωνα, όμως, με την παγκόσμια εταιρία κυβερνοασφάλειας ESET, για να μπορέσουν πλέον οι μικρομεσαίες επιχειρήσεις να τους διαχειριστούν και να τους χρησιμοποιήσουν με ασφάλεια, θα πρέπει να καταβάλουν μεγαλύτερη προσπάθεια απ’ ότι στο παρελθόν.

Γιατί πρέπει οι μικρομεσαίες επιχειρήσεις να δώσουν μεγάλη βαρύτητα στους κωδικούς πρόσβασης που χρησιμοποιούν

Αν είστε ιδιοκτήτης μικρομεσαίας επιχείρησης και νομίζετε ότι η εταιρεία σας δεν έχει κάτι που να ενδιαφέρει τους κυβερνοεγκληματίες, σκεφτείτε ξανά. Οι μικρομεσαίες επιχειρήσεις είναι το μήλο της έριδος για τους κυβερνοεγκληματίες ακριβώς γιατί επιχειρήσεις σαν τις δικές σας διαθέτουν πολύτιμα δεδομένα και περισσότερα περιουσιακά στοιχεία από ότι οι καταναλωτές, ενώ ταυτόχρονα είναι πιο ευάλωτες από τις μεγάλες επιχειρήσεις, οι οποίες διαθέτουν μεγαλύτερους προϋπολογισμούς σε θέματα ασφάλειας.

Για αυτό και θα πρέπει να δώσετε μεγάλη βαρύτητα στους κωδικούς πρόσβασης που χρησιμοποιείτε εσείς και οι εργαζόμενοι στην επιχείρησή σας.

Σύμφωνα με την έκθεση Data Breach Investigation Report 2017 της Verizon, έως και 81% των παραβιάσεων δεδομένων προκαλούνται από αδύναμους ή κλεμμένους κωδικούς πρόσβασης.
Δεδομένου ότι περισσότερα από 5 δισεκατομμύρια κωδικοί πρόσβασης έχουν διαρρεύσει στο διαδίκτυο, η βασική προστασία με έναν κωδικό πρόσβασης είναι πλέον αναποτελεσματική.

Πως οι επιτιθέμενοι κλέβουν τους κωδικούς πρόσβασης (passwords)
1. Για να παραβιάσουν τους κωδικούς πρόσβασης που χρησιμοποιείτε, οι απατεώνες εφαρμόζουν απλές τεχνικές. Μια από αυτές είναι η παρακολούθηση. Οι επιτιθέμενοι υποκλέπτουν τους κωδικούς πρόσβασης κρυφοκοιτάζοντας τα πιθανά θύματα την ώρα που τους πληκτρολογούν.

2. Οι κυβερνοαπατεώνες εκμεταλλεύονται τις αδυναμίες της «ανθρώπινης φύσης» (πχ περιέργεια, άγνοια κλπ.) και εξαπατούν τα θύματά τους με την τεχνική της κοινωνικής μηχανικής.
Χρησιμοποιώντας σα δόλωμα μια ηλεκτρονική φόρμα ή ένα email (επίθεση phishing) που φαίνεται να προέρχεται από έναν αξιόπιστο αποστολέα, οι επιτιθέμενοι καταφέρνουν να πείσουν ακόμη και καλά εκπαιδευμένους χρήστες να αποκαλύψουν τους κωδικούς πρόσβασής τους.

3. Οι πιο απαιτητικές τεχνικές επίθεσης περιλαμβάνουν την υποκλοπή της κίνησης δικτύου των συσκευών που χρησιμοποιούν οι υπάλληλοι που δουλεύουν από απόσταση ή σε δημόσιο χώρο.

4. Ένας από τους πιο δημοφιλείς τρόπους για να σπάσουν τους κωδικούς πρόσβασης που χρησιμοποιείτε είναι μια επίθεση brute force (επίθεση ωμής βίας). Σε αυτήν την περίπτωση, οι
επιτιθέμενοι δοκιμάζουν εκατομμύρια συνδυασμούς κωδικών πρόσβασης σε σύντομο χρονικό διάστημα έως ότου βρεθεί ο σωστός κωδικός. Αυτός είναι ο λόγος για τον οποίο οι κωδικοί πρόσβασης πρέπει πλέον να είναι αρκετά μεγάλοι. Όσο πιο περίπλοκος είναι ο κωδικός πρόσβασης, τόσο περισσότερο χρόνο χρειάζεται για τον μαντέψουν οι κυβερνοεγκληματίες.

5. Οι κυβερνοεγκληματίες που έχουν αποκτήσει πρόσβαση στο δίκτυο μιας εταιρείας μπορούν να χρησιμοποιήσουν κακόβουλο λογισμικό για να αναζητήσουν έγγραφα που περιέχουν κωδικούς πρόσβασης ή να εντοπίσουν τις πληκτρολογήσεις (keystrokes) των κωδικών και να στείλουν αυτές τις πληροφορίες στον C&C server τους.

Πως να δημιουργήσετε μια καλή πολιτική κωδικών πρόσβασης Σύμφωνα με τη διεθνή εταιρία κυβερνοασφάλειας ESET, αν είστε ιδιοκτήτης μικρομεσαίας εταιρείας,
μπορείτε να ακολουθήσετε συγκεκριμένες διαδικασίες για να διασφαλίσετε ότι η εταιρεία σας έχει αποτελεσματική πολιτική κωδικών πρόσβασης:

• Οι υπάλληλοί σας θα πρέπει να εκπαιδευτούν στο πώς να δημιουργούν δυνατούς κωδικούς
πρόσβασης.
• Εάν διαθέτετε τμήμα IT, τότε αυτό θα πρέπει να εφαρμόζει κανόνες όταν αναπτύσσει και
επιβάλλει μια συγκεκριμένη πολιτική κωδικών πρόσβασης.
• Εφαρμόστε πρόσθετα προστατευτικά μέτρα για την αύξηση της ασφάλειας των κωδικών
πρόσβασης.

Τι άλλο μπορεί να κάνει η εταιρεία σας για να προστατέψει τους κωδικούς πρόσβασης

Για την καλύτερη προστασία των κωδικών πρόσβασης των υπαλλήλων της εταιρείας σας, μπορείτε να χρησιμοποιείτε τον έλεγχο ταυτότητας δύο παραγόντων (2FA). Σε αυτήν την περίπτωση, πέρα από το όνομα χρήστη και τον κωδικό πρόσβασης που χρησιμοποιεί ο εργαζόμενός σας, κατά τη διαμόρφωση του ελέγχου ταυτότητας δύο παραγόντων θα του ζητηθεί να επαληθεύσει την ταυτότητά του και με έναν κωδικό πρόσβασης μιας χρήσης. Με αυτόν τον τρόπο, προστατεύετε έτσι την πρόσβαση στα εταιρικά συστήματα ακόμη και σε περιπτώσεις που τα διαπιστευτήρια έχουν διαρρεύσει ή έχουν κλαπεί.

Καθώς συχνά τα SMS και οι κινητές συσκευές δέχονται επιθέσεις κακόβουλου λογισμικού, οι σύγχρονες λύσεις 2FA δεν χρησιμοποιούν επαλήθευση μέσω SMS. Αντίθετα, επιλέγουν push notifications, καθώς είναι πιο ασφαλείς και φιλικές προς το χρήστη. Τέλος, για να αυξήσουν περαιτέρω την ασφάλεια της διαδικασίας ελέγχου ταυτότητας, οι οργανισμοί
μπορούν να προσθέσουν βιομετρικά στοιχεία – κάτι που είναι ο χρήστης όπως πχ χρήση δακτυλικών αποτυπωμάτων – εφαρμόζοντας έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA).

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report, τεύχος Ιανουαρίου 2023

    Security Report, τεύχος Ιανουαρίου 2023

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Ιανουαρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμές...
  • Έγινε θεσμός η Creta Electronix 2022!

    Έγινε θεσμός η Creta Electronix 2022!

    Με επιτυχία ολοκληρώθηκε η Creta Electronix 2022, η πρώτη κλαδική έκθεση συστημάτων ασφαλείας, τηλεόρασης και ξενοδοχειακών λύσεων στην Κρήτη. Η τοπική αγορά και κοινωνία αγκάλιασε με ενθουσιασμό ...
  • Χρήστος Φείδας

    Χρήστος Φείδας

    Με ποιοτικά προϊόντα, που αντέχουν σε βάθος χρόνου, μοντέρνο σχεδιασμό, πολύ μεγάλη ευκολία χρήσης και καινοτόμες λειτουργίες, η Sigma Security αποτελεί σήμερα μία από τις σημαντικότερες εταιρίες ...
  • Κερδίζοντας περισσότερους πελάτες με μία «ανοιχτή λύση ασφαλείας ενός προμηθευτή»

    Κερδίζοντας περισσότερους πελάτες με μία «ανοιχτή λύση ασφαλείας ενός προμηθευτή»

    Σήμερα, οι επαγγελματίες εγκαταστάτες συστημάτων ασφαλείας θέλουν να ικανοποιήσουν όσο το δυνατόν περισσότερο τους πελάτες τους, παρέχοντας τους ένα ολοκληρωμένο χαρτοφυλάκιο λύσεων και υπηρεσιών ...
  • POS τερματικά και Video Analytics

    POS τερματικά και Video Analytics

    Μια εξαιρετικά αποτελεσματική στρατηγική για την πρόληψη απωλειών στα καταστήματα λιανικής, είναι η ενσωμάτωση των δεδομένων σημείου πώλησης (POS) με τις σύγχρονες πλατφόρμες Video Analytics. Η πλ...
  • Λογισμικά ανάλυσης περιεχομένου video (VCA)

    Λογισμικά ανάλυσης περιεχομένου video (VCA)

    Οι Enterprise λύσεις λογισμικού είναι αναμφίβολα μια επένδυση που δεν πρέπει να λαμβάνεται ελαφρά τη καρδία, ειδικά από τη στιγμή που επιλύουν δεκάδες προβλήματα σε μικρομεσαίες, μεγάλες επιχειρήσ...
  • Κάρτες MicroSD

    Κάρτες MicroSD

    Μπορεί να είναι στατικές, περιστρεφόμενες, να κρέμονται από μία οροφή, να κάθονται σε ένα ράφι, ακόμα και να είναι αόρατες, ωστόσο, το μόνο σίγουρο για τις κάμερες ασφαλείας, είναι πως σήμερα αποτ...
  • Το CERN επαναλειτουργεί και υιοθετεί την τεχνολογία αναγνώρισης ίριδας

    Το CERN επαναλειτουργεί και υιοθετεί την τεχνολογία αναγνώρισης ίριδας

    Το CERN απασχολεί σήμερα περίπου 3.000 μόνιμους εργαζόμενους, ενώ περίπου 6.500 επιστήμονες και μηχανικοί (που αντιπροσωπεύουν 500 πανεπιστήμια και 80 διαφορετικές εθνικότητες), περίπου το μισό τη...
  • Γιατί η Ευρώπη απαιτεί ένα ενημερωμένο πρότυπο συστήματος «EN» για συστήματα συναγερμού

    Γιατί η Ευρώπη απαιτεί ένα ενημερωμένο πρότυπο συστήματος «EN» για συστήματα συναγερμού

    Αυτή τη στιγμή, η ευρωπαϊκή επιτροπή CENELEC TC79, που είναι υπεύθυνη για τα συστήματα συναγερμού, εξετάζει μια αναθεώρηση του γνωστού προτύπου EN50131-1, το οποίο χωρίζεται στην ουσία σε 4 κατηγο...
  • IP κάμερες

    IP κάμερες

    Ολοένα και περισσότερες συσκευές ασφαλείας συνδέονται στο internet με αποτέλεσμα να αυξάνεται ο αριθμός παραβιάσεων και άρα η διαρροή προσωπικών δεδομένων.  Οι εν λόγω επιθέσεις, που ονομάζον...
  • Body Worn Cameras

    Body Worn Cameras

    Οι φορητές κάμερες (body κάμερες) είναι κατάλληλα σχεδιασμένες ώστε να τοποθετούνται στον κορμό, στο κράνος, ακόμα και στα γυαλιά. Οι περισσότερες από αυτές τις κάμερες διαθέτουν streaming δυνατότ...
  • NOVA ALARM

    NOVA ALARM

    Το σύστημα ασφαλείας NOVA ALARM είναι ένα επαγγελματικό σύστημα συναγερμού, με περισσότερα από 13 έτη αξιόλογης παρουσίας στην ελληνική αγορά και διατίθεται αποκλειστικά από την KEEPER GROUP.  Ακο...
ΤΟ ΑΠΟΛΥΤΟ
ΠΕΡΙΟΔΙΚΟ
ΓΙΑ ΤΑ
ΣΥΣΤΗΜΑΤΑ
ΑΣΦΑΛΕΙΑΣ

ΕΠΙΚΟΙΝΩΝΙΑ
LIBRA PRESS
Καυκάσου 145, Αθήνα, 11364



ΕΝΗΜΕΡΩΤΙΚΑ ΔΕΛΤΙΑ


Securityreport.gr - Το απόλυτο περιοδικό για τα συστήματα ασφαλείας
Libra Press © Copyright 2022 | All Rights Reserved
Dual Design