Οι επιθέσεις password hacking αθξάνονται συνεχώς αλλά πολλοί από εμάς εξακολουθούμε να μην κάνουμε τα βασικά για να βοηθήσουμε στην προστασία των λογαριασμών μας.
Δείτε επίσης: Η Maple Leaf Foods έπεσε θύμα κυβερνοεπίθεσης το σαββατοκύριακο
Οι εγκληματίες του κυβερνοχώρου κάνουν σχεδόν 1.000 απόπειρες πρόσβασης στους λογαριασμούς των ανθρώπων κάθε δευτερόλεπτο και γίνονται όλο και πιο αποφασιστικοί καθώς ο αριθμός των επιθέσεων συνεχίζει να αυξάνεται.
Τα στοιχεία προέρχονται από την έκθεση Digital Defense Report 2022 της Microsoft και βασίζονται στην ανάλυση τρισεκατομμυρίων ειδοποιήσεων και σημάτων που συλλέγονται από τα προϊόντα και τις υπηρεσίες της εταιρείας παγκοσμίως.
Σύμφωνα με την έκθεση, οι επιθέσεις στον κυβερνοχώρο γίνονται όλο και πιο συχνές και οι χάκερς στοχεύουν κυρίως σε κωδικούς πρόσβασης. Αυτό είναι ιδιαίτερα προβληματικό επειδή πάρα πολλοί λογαριασμοί έχουν μόνο έναν κωδικό πρόσβασης για προστασία, ο οποίος δεν είναι αρκετός για να τους κρατήσει ασφαλείς.
Η Microsoft ανακοίνωσε ότι οι επιθέσεις password hacking αυξήθηκαν κατά 74% τον τελευταίο χρόνο, με εκτιμώμενες 921 επιθέσεις να συμβαίνουν κάθε δευτερόλεπτο. Αυτή είναι η κύρια μέθοδος με την οποία παραβιάζονται λογαριασμοί, επομένως είναι κρίσιμο να γνωρίζετε τους κινδύνους και να λαμβάνετε μέτρα για την προστασία σας.
Δείτε επίσης: Οι ΗΠΑ ξεσκεπάζουν τον χάκερ που έκλεψε 50.000 bitcoin από το Silk Road
Οι επιθέσεις password hacking περιλαμβάνουν επιθέσεις brute force που επιχειρούν να σπάσουν απλούς ή κοινούς κωδικούς πρόσβασης, εισβολείς που προσπαθούν να χρησιμοποιήσουν ονόματα χρήστη και κωδικούς πρόσβασης που διέρρευσαν για πρόσβαση σε άλλους λογαριασμούς που ανήκουν στο θύμα και επιθέσεις phishing που έχουν σχεδιαστεί για να εξαπατήσουν τα θύματα να παραδώσουν τα login credentials τους.
Σύμφωνα με την έκθεση, οι περισσότεροι λογαριασμοί που παραβιάζονται (90 τοις εκατό) δεν έχουν δημιουργήσει ισχυρό authentication. Αυτό σημαίνει ότι έχουν μόνο ένα επίπεδο προστασίας αντί για δύο. Ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) είναι ένα πρόσθετο βήμα επαλήθευσης που μπορεί να βοηθήσει στην προστασία του λογαριασμού σας από παραβίαση.
Αν και ο αριθμός των λογαριασμών που χρησιμοποιούν τον έλεγχο ταυτότητας MFA της Microsoft αυξάνεται σιγά-σιγά, παραμένει χαμηλός – κάτω από ένας στους τρεις λογαριασμούς διαχειριστών.
Ωστόσο, παρόλο που υπάρχει μια αύξηση των λογαριασμών με ισχυρότερα χαρακτηριστικά ασφαλείας, πολλοί εξακολουθούν να διατρέχουν τον κίνδυνο να παραβιαστούν. Οι χάκερ μπορούν να εκμεταλλευτούν τα αδύναμα σημεία για να κάνουν πολλές ζημιές, όπως να κλέψουν προσωπικές πληροφορίες, να προκαλέσουν απάτες μέσω ηλεκτρονικού ταχυδρομείου σε επιχειρήσεις, να απελευθερώσουν κακόβουλο λογισμικό και πολλά άλλα.
Η Microsoft έχει δηλώσει ότι “πολλές κυβερνοεπιθέσεις είναι επιτυχείς απλώς και μόνο επειδή δεν έχει ακολουθούνται τα βασικά βήματα προστασίας”. Η εταιρεία προτρέπει τους οργανισμούς και τους χρήστες να εφαρμόζουν ελάχιστα πρότυπα για να βοηθήσουν στην προστασία των λογαριασμών τους.
Αυτό περιλαμβάνει την προστασία των λογαριασμών με έλεγχο ταυτοποίησης πολλαπλών παραγόντων, έτσι ώστε, αν ένας κωδικός πρόσβασης παραβιαστεί, ο επιτιθέμενος θα έχει δυσκολότερη πρόσβαση στο λογαριασμό χωρίς ο χρήστης να αντιληφθεί ότι κάτι δεν πάει καλά.
Δείτε επίσης: Medibank: Αρνείται να πληρώσει λύτρα – Οι hackers πιέζουν με διαρροή δεδομένων
Συνιστάται επίσης να εφαρμόζονται αρχές zero trust cybersecurity σε δίκτυα και συσκευές, επομένως είναι δύσκολο για έναν εισβολέα να αποκτήσει πλήρη πρόσβαση σε συστήματα με μία μόνο σύνδεση χρησιμοποιώντας έναν παραβιασμένο λογαριασμό.
Για να διατηρήσετε τις πληροφορίες σας ασφαλείς, βεβαιωθείτε ότι όλα τα λογισμικά, οι εφαρμογές και τα λειτουργικά συστήματα ενημερώνονται τακτικά με τις τελευταίες διορθώσεις ασφαλείας. Οι εγκληματίες του κυβερνοχώρου συχνά εκμεταλλεύονται γνωστές ευπάθειες σε αυτούς τους τύπους προγραμμάτων για να έχουν πρόσβαση και να κρύβουν την κακόβουλη δραστηριότητά τους σε διάφορα δίκτυα.
Οι χάκερ αναζητούν πάντα αδύναμους κωδικούς πρόσβασης που μπορούν να εκμεταλλευτούν. Αν νομίζετε ότι ο κωδικός πρόσβασής σας μπορεί να έχει παραβιαστεί, αλλάξτε τον αμέσως. Ένας password manager μπορεί να σας βοηθήσει δημιουργώντας ισχυρούς, μοναδικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς σας.
Πηγή πληροφοριών: zdnet.com
