Έχει σημασία εάν οι hacker έχουν την διεύθυνση email σας και ένα password?
Ναι. Ακόμη και αν αλλάξετε αυτόν τον κωδικό πρόσβασης.
Γνωρίζουμε ότι δεν έχει κανένα απολύτως νόημα να προσπαθούμε να κερδίσουμε τους hacker. Εάν ένας hacker εντοπίσει τον τύπο του κωδικού πρόσβασης που έχετε δημιουργήσει, τότε είναι ακόμη ευκολότερο να τον ανακαλύψει. Οι περισσότεροι χρήστες χρησιμοποιούν την ίδια μορφή κωδικών πρόσβασης και οι hacker το ξέρουν καλύτερα από τον οποιονδήποτε. Γνωρίζουν επίσης ότι μπορούν να μπουν και σε άλλα website με τα credentials σας. Και να θυμάστε ότι οι hacker δεν κάθονται να πληκτρολογούν χειροκίνητα όλα τα data σας, ο προγραμματισμός έχει κάνει την δοκιμή των email με κοινούς κωδικούς πρόσβασης και μορφές πολύ εύκολη. Όσα περισσότερα data μπορούν να συγκεντρωθούν για εσάς, τόσο πιο εύκολο είναι να δημιουργηθεί η ηλεκτρονική σας ταυτότητα. Εάν ένας hacker καταφέρει να μπει σε έναν εταιρικό λογαριασμό email, τότε προσέξτε – η επιχείρησή σας ή ο εργοδότης σας μπορεί να γίνει ο στόχος πολύ συγκεκριμένων απατών που μπορεί να κοστίζουν πολύ χρόνο, χρήμα και πελάτες!
Λοιπόν, τι είναι αυτό το «Spraying»;
Το “password spray” είναι η διαδικασία κατά την οποία ο εισβολέας χρησιμοποιεί τους ίδιους κοινούς κωδικούς πρόσβασης με πολλά ονόματα χρηστών. Αυτός ο τύπος επίθεσης εναντίον ενός οργανισμού χρησιμοποιείται συνήθως αφού ένας hacker έχει αποκτήσει με επιτυχία έναν κατάλογο έγκυρων χρηστών από τον χρήστη. Ο εισβολέας γνωρίζει ότι οι άνθρωποι χρησιμοποιούν κοινούς κωδικούς πρόσβασης, οπότε στην επίθεση «δοκιμάζει» λιγότερα logins σε περισσότερους χρήστες για να μην κλειδώσει τον λογαριασμό. Αυτός είναι ένας τρόπος ανίχνευσης των χρηστών που έχουν αδύναμους κωδικούς πρόσβασης με στόχο αυτούς με τους ισχυρότερους. Αυτή είναι μια ευρέως χρησιμοποιούμενη επίθεση, καθώς είναι μια φθηνή επίθεση και είναι πιο δύσκολο να εντοπιστεί σε σύγκριση με τις πιο βίαιες προσεγγίσεις, οι οποίες χρησιμοποιούν πολλούς κωδικούς πρόσβασης σε ένα μόνο όνομα χρήστη.
Γιατί είναι σημαντικό;
Το email γίνεται στόχος των hacker. Συμφωνούμε όλοι ότι τα στοιχεία επικοινωνίας μας ζουν σε πολλούς λογαριασμούς email και πιστεύω ότι οι περισσότεροι από εμάς έχουν λάβει κάποιο τρελό email από κάποιον που γνωρίζουμε. Εκεί ξεκινά όλο…
Ας υποθέσουμε ότι τα στοιχεία επικοινωνίας σας βρίσκονται στον λογαριασμό μου στο Office 365 του Outlook. Χθες, ο λογαριασμός μου παραβιάστηκε και χρησιμοποιήθηκε για να στείλει τα εκατοντάδες email σε όλες τις επαφές μου. Η ασφάλεια του Office 365 μου σταμάτησε και άλλαξα τον κωδικό μου αμέσως, αλλά ο κατάλογος επαφών μου παραβιάστηκε και θα μπορούσε εύκολα να στα χέρια του εισβολέα που θα χρησιμοποιηθεί στην επόμενη επίθεση Spray Password!
Πως να προστατευτείτε από το email hacking
- Χρησιμοποιήστε δυνατούς κωδικούς. Οι μακρύτεροι κωδικοί πρόσβασης είναι πιο ισχυροί, επομένως έχετε ως στόχο τους 12 χαρακτήρες αντί για 6-8. Χρησιμοποιήστε επίσης μια εφαρμογή διαχείρισης κωδικών πρόσβασης
- Μην χρησιμοποιείτε ποτέ τον εταιρικό κωδικό πρόσβασης σε άλλα website ή εφαρμογές. Τα website χακάρονται καθημερινά και εάν αποκτήσουν πρόσβαση στο δίκτυο, η επιχείρηση σας κινδυνεύει.
- Ενεργοποιήστε το 2 Factor Authentication για το Office 365. Αναζητήστε τις οδηγίες για το πως να το κάνετε μέσω της google ή δείτε τις οδηγίες της Microsoft εδώ.
