読書の時間: 3 分
信用報告書を持っている私たちにとって、機密情報がEquifaxのデータ侵害で漏洩した可能性は十分にあります。 それ以来、情報の悪用を防ぐための対策を発表しています。
Equifaxのセキュリティ違反の影響をすぐに知ることはほとんどありませんが、将来のセキュリティ攻撃から身を守るために使用できる重要な実行可能なポイントがあります。
1.弱いパスワードが問題
いずれかのシステムで脆弱なパスワードを使用すると、強制される可能性がはるかに高くなります。 しかし、弱いパスワードを使用する人々は、複数のシステムで同じまたは類似したパスワードを使用する傾向もあります。 パスワードが「リーダーシップ」の場合、ハッカーはそのバリエーションをチェックして、そのパスワードを使用した他の場所を確認します。 サイバー攻撃者は、明らかな派生物を自動的にチェックするシステムを構築しており、数字を追加し、最初または最後の記号はほんの始まりにすぎません。 既知のパスワードのデータベースを使用すると、派生物をすばやく識別できます。
ログイン名として会社の電子メールアドレスも使用している場合は、オンラインコピーになるのはさらに簡単です。 たとえば、企業IDをLinkedinのログインとして使用し、そのアカウントが侵入された場合、ハッカーは簡単にLinkedinにいるふりをして、クライアント、見込み客、同僚と話し、ソーシャルエンジニアリングを行うことができます。さらに個人情報を提供することに。
このリスクを最小限に抑えるために、複雑で長いパスワードを常に使用してください。 IT部門は、組織全体で適切なパスワードポリシーを強制するのに役立ちます。
2.ポニー攻撃
サイバー攻撃者がEquifaxの顧客を標的とした方法の90つは、「ポニー」エクスプロイトによるものでした。 ポニーマルウェアは、ロシアのパスワードを盗むキットです。 マシンにアクセスするときに、XNUMX以上のアプリケーションの資格情報でデータの引き出しを実行します。 この マルウェアの種類 単純なフィッシング攻撃またはWebアプリケーションによって実行できます。 ポニーにパスワードが設定されると、ポニーは自分自身を削除し、検出できなくなります。 LinkedIn、Dropbox、Forbes.com、Last.fm、およびその他のハクティビズムセットによるなど、サードパーティのアプリケーション違反の証拠もありました。
これは、マルウェアがエンドユーザーのコンピューターで実行され、Equifaxへのログインを含む複数のシステムへのログインを盗んだことを意味します。 マルウェア感染からユーザー(および自分自身)を保護する唯一の方法は、 高度なエンドポイント保護 (AEP)既知のマルウェアを検出し、まだ未知のマルウェアからの感染を防ぐソリューション。 すべてのエンドポイントが、既知のマルウェアを検出するだけでなく、未知のマルウェアでもシステムへの感染を阻止するAEPソリューションを使用していることを確認してください。
3. NISTが発行するパスワードのガイダンスが変更されました
パスワードは多くの防御策のXNUMXつにすぎませんが、利用可能な最善の方法を使用して強力なパスワードを実装することが重要です。 国立標準技術研究所(NIST)が新しいガイダンスを公開しました。これは注目に値します。 こちらがNISTの詳細です.
ガイダンスはこれです:
- 長いパスワードを使用する
- それらを定期的に変更したり、複雑な特殊文字フォーマットを使用したりする心配はありません
- 一般的に使用されるもののリストに対してパスワードをチェックし、
- パスワードの作成と使用の使いやすさの向上は、複雑さよりも重要です。
詳細については、上記のリンクを読むことをお勧めしますが、重要なことは、パスワードがXNUMXつのリンクにすぎないことをユーザーとユーザーが認識していることを確認することです。 Webサイトのセキュリティ チェーン、およびセキュリティの監視と管理のための高度なプラットフォーム(Comodo cWatch WebおよびComodo cWatchネットワークプラットフォームなど、あらゆる規模のビジネスおよびエンタープライズで利用可能なプラットフォーム)を利用します。 IT部門は、適切なパスワードポリシーが組織全体に確実に配信されるようにすることができます。
最後の言葉
最後のメモとして、世界中のマルウェアの進化について最新情報を入手するには、次のURLでComodo Treat Intelligence Labの毎週の更新にサインアップしてください。 https://comodo.com/lab。 これは無料で、世界中のマルウェアの拡散に関する詳細な週次レポートを自動的に受け取ります。さらに、重要な情報を共有する必要がある場合は、特別なレポートも送信します。
無料トライアルを開始 インスタントセキュリティのスコアカードを無料で入手
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
- 情報源: https://blog.comodo.com/it-security/3-lessons-can-learn-equifax-hack/
- :は
- a
- 私たちについて
- 上記の.
- アクセス
- 越えて
- 住所
- 管理
- 高度な
- に対して
- すべて
- および
- 申し込み
- です
- 周りに
- AS
- At
- 攻撃
- 攻撃
- 自動的に
- 利用できます
- BE
- になる
- になる
- 開始
- さ
- BEST
- より良いです
- ブログ
- 違反
- 違反
- 壊れた
- 内蔵
- ビジネス
- by
- 缶
- チェーン
- チャンス
- チャンス
- 変化
- 文字
- チェック
- クリック
- クライアント
- 同僚
- COM
- 一般に
- 複雑な
- 複雑さ
- コンピューター
- 企業
- 作成
- Credentials
- クレジット
- Customers
- サイバー
- データ
- データ侵害
- データベースを追加しました
- 防衛
- 配信
- 部門
- デリバティブ
- 詳細
- 詳細な
- 細部
- そうではありません
- ドロップボックス
- 容易
- 簡単に
- 効果
- 奨励する
- エンドポイント
- エンジニア
- 確保
- Enterprise
- エクイファックス
- さらに
- イベント
- 証拠
- 進化
- 例
- 実行します
- 流出
- 悪用する
- 露出した
- ファイナル
- フォーブス
- 強
- 無料版
- から
- フル
- さらに
- 未来
- 利益
- 取得する
- 世界
- 良い
- ガイダンス
- ハック
- ハッカー
- ハクティビズム
- 持ってる
- 助けます
- より高い
- HTML
- HTTPS
- ID
- 識別する
- 実装する
- 重要
- in
- 含めて
- 感染症
- 情報
- 情報に基づく
- インスタント
- 機関
- インテリジェンス
- 発行済み
- IT
- ITS
- 自体
- 一つだけ
- キープ
- キー
- 知っている
- 既知の
- ラボ
- 姓
- LEARN
- レッスン
- ライン
- LINK
- リスト
- 長い
- 機械
- make
- 作る
- マルウェア
- 多くの
- 手段
- モニタリング
- 他には?
- の試合に
- 名
- 国民
- ニーズ
- ネットワーク
- 新作
- ニスト
- 番号
- 明白
- of
- on
- ONE
- オンライン
- 組織
- その他
- パスワード
- パスワード
- のワークプ
- 実行する
- 個人的な
- フィッシング詐欺
- フィッシング攻撃
- PHP
- 場所
- プラットフォーム
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- さらに
- ポリシー
- 方針
- プラクティス
- プライベート
- 個人情報
- 見込み客
- 守る
- 提供
- 公表
- すぐに
- 読む
- 受け取ります
- 定期的に
- レポート
- レポート
- リスク
- ラン
- ランニング
- ロシア
- 同じ
- スコアカード
- セキュリティ
- 敏感な
- セット
- shared
- 同様の
- 簡単な拡張で
- から
- サイズ
- 社会的に
- 溶液
- 何か
- 話す
- 特別
- 広がる
- 規格
- start
- ステップ
- ストール
- 停止する
- 強い
- そのような
- シンボル
- システム
- 取る
- まとめ
- 対象となります
- テクノロジー
- それ
- ウィークリー
- アプリ環境に合わせて
- それら
- もの
- サードパーティ
- 介して
- 時間
- 〜へ
- 治療する
- アップデイト
- us
- 使いやすさ
- つかいます
- users
- 仕方..
- 方法
- ウェブ
- ウェブアプリケーション
- weekly
- WELL
- この試験は
- 何ですか
- 誰
- 意志
- 価値
- でしょう
- You
- あなたの
- あなた自身
- ゼファーネット