Timp de citit: 3 minute
Pentru cei dintre noi care au un raport de credit, există șanse mari ca informațiile noastre personale sensibile să fi fost expuse într-o încălcare a datelor la Equifax. De atunci, aceștia au publicat pași de urmat pentru a proteja informațiile împotriva utilizării abuzive.
Deși este puțin probabil să cunoaștem în curând efectele complete ale încălcării securității Equifax, există concluzii cheie pe care le putem folosi pentru a ne proteja mai bine de viitoarele atacuri de securitate.
1. Parolele slabe contează
Dacă utilizați parole slabe pe orice sistem, șansele ca acesta să fie forțat mult mai mari. Dar oamenii care folosesc parole slabe tind să folosească aceleași parole sau parole similare în mai multe sisteme. Dacă parola dvs. este „leadership”, atunci un hacker va verifica și variantele acesteia pentru a vedea în ce alte locuri ați folosit acea parolă. Atacatorii cibernetici au construit sisteme pentru a verifica automat derivatele evidente, adăugând numere și un simbol la început sau la sfârșit sunt doar începutul. Utilizarea bazelor de date cu parole cunoscute le permite să identifice rapid derivatele.
Dacă utilizați și adresa de e-mail corporativă ca nume de conectare, atunci este și mai ușor să deveniți o copie online a dvs. De exemplu, dacă utilizați ID-ul dvs. de companie ca login pentru Linkedin și acel cont este spart, atunci hackerul poate pretinde cu ușurință că sunteți dvs. pe Linkedin, să vorbească cu clienții, potențialii și colegii dvs. și să-l folosească pentru a le dezvolta social. pentru a furniza informații private suplimentare.
Utilizați întotdeauna parole complexe și/sau lungi pentru a minimiza acest risc. Departamentul dvs. IT vă poate ajuta să forțați o politică bună de parole în organizația dvs.
2. Atacurile de ponei
Unul dintre modalitățile prin care atacatorii cibernetici i-au vizat pe clienții Equifax a fost prin exploatarea „ponei”. Pony malware este un kit rusesc de furt de parole. Efectuează exfiltrarea datelor pe acreditările a peste 90 de aplicații atunci când obține acces la mașină. Acest tipul de malware se poate executa printr-un simplu atac de phishing sau printr-o aplicație web. Odată ce poneiul își are parolele, se șterge singur și devine nedetectabil. Au existat, de asemenea, dovezi ale încălcării aplicațiilor de la terțe părți, cum ar fi prin LinkedIn, Dropbox, Forbes.com, Last.fm și alte seturi de hacktivism.
Ceea ce înseamnă aceasta este că malware rula pe computerele utilizatorilor finali și le-a furat datele de conectare la mai multe sisteme, inclusiv autentificarea la Equifax. Singura modalitate de a vă proteja utilizatorii (și pe dumneavoastră înșivă) de infecțiile cu malware este să rulați un Protecție avansată la punct final (AEP) soluție care detectează atât malware cunoscut, cât și previne infecția cu malware încă necunoscut. Asigurați-vă că toate punctele dvs. finale folosesc o soluție AEP care nu doar detectează programele malware cunoscute, ci și împiedică chiar și programele malware necunoscute să vă infecteze sistemele.
3. Îndrumările privind parolele emise de NIST s-au schimbat
Parolele sunt doar una dintre multele linii de apărare, dar este important să implementați parole puternice folosind cele mai bune practici disponibile. Institutul Național de Standarde și Tehnologie (NIST) a publicat un nou ghid și merită remarcat. Iată detaliile de la NIST.
Ghidul este acesta:
- Folosiți parole lungi
- Vă faceți mai puțin griji cu privire la schimbarea regulată a acestora sau la utilizarea unor formate complexe de caractere speciale
- Verificați parolele cu lista celor utilizate în mod obișnuit,
- Creșterea gradului de utilizare în crearea și utilizarea parolelor este mai importantă decât complexitatea.
V-aș încuraja să citiți linkul de mai sus pentru detalii complete, dar principalul lucru este să vă asigurați că dvs. și utilizatorii dvs. știți că parolele sunt doar un link în securitatea site-ului lanț și utilizați platforme avansate pentru monitorizarea și administrarea securității, cum ar fi platformele de rețea Comodo cWatch web și Comodo cWatch disponibile pentru toate dimensiunile de afaceri și întreprinderi. Departamentul dvs. IT se poate asigura că politicile de parole bune sunt furnizate în întreaga organizație.
Un ultim cuvânt
Ca o notă finală, pentru a fi la curent cu evoluția malware-ului pe tot globul, vă puteți înscrie pentru actualizarea săptămânală Comodo Treat Intelligence Lab la https://comodo.com/lab. Este gratuit și veți primi automat un raport săptămânal detaliat despre răspândirea malware-ului pe tot globul, plus atunci când ceva important trebuie să fie împărtășit, vă vom trimite și rapoarte speciale.
INCEPE O PROBĂ GRATUITĂ OBȚINEȚI-ȚI GRATUIT SCORECARDUL DE SECURITATE INSTANTANALĂ
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- Platoblockchain. Web3 Metaverse Intelligence. Cunoștințe amplificate. Accesați Aici.
- Sursa: https://blog.comodo.com/it-security/3-lessons-can-learn-equifax-hack/
- :este
- a
- Despre Noi
- mai sus
- acces
- Cont
- peste
- adresa
- administrare
- avansat
- împotriva
- TOATE
- și
- aplicație
- aplicatii
- SUNT
- în jurul
- AS
- At
- ataca
- Atacuri
- în mod automat
- disponibil
- BE
- devine
- devenire
- Început
- fiind
- CEL MAI BUN
- Mai bine
- Blog
- încălcarea
- încălcări
- Spart
- construit
- afaceri
- by
- CAN
- lanţ
- șansă
- șansele
- schimbarea
- caracter
- verifica
- clic
- clientii
- colegii
- COM
- în mod obișnuit
- complex
- complexitate
- Calculatoare
- Istoria
- Crearea
- scrisori de acreditare
- credit
- clienţii care
- Cyber
- de date
- încălcării securității datelor
- baze de date
- Apărare
- livrate
- Departament
- Instrumentele financiare derivate
- detaliu
- detaliat
- detalii
- Nu
- dropbox
- mai ușor
- cu ușurință
- efecte
- încuraja
- Punct final
- inginer
- asigura
- Afacere
- Equifax
- Chiar
- eveniment
- dovadă
- evoluţie
- exemplu
- a executa
- exfiltrațiile
- Exploata
- expus
- final
- Pentru
- Forbes
- Forţarea
- Gratuit
- din
- Complet
- mai mult
- viitor
- câștig
- obține
- glob
- bine
- îndrumare
- hack
- hacker
- hacktivism
- Avea
- ajutor
- superior
- HTML
- HTTPS
- ID
- identifica
- punerea în aplicare a
- important
- in
- Inclusiv
- infecţii
- informații
- informat
- clipă
- Institut
- Inteligență
- Emis
- IT
- ESTE
- în sine
- doar unul
- A pastra
- Cheie
- Cunoaște
- cunoscut
- de laborator
- Nume
- AFLAȚI
- Lectii
- linii
- LINK
- Listă
- Lung
- maşină
- face
- FACE
- malware
- multe
- mijloace
- Monitorizarea
- mai mult
- multiplu
- nume
- național
- nevoilor
- reţea
- Nou
- nist
- numere
- evident
- of
- on
- ONE
- on-line
- organizație
- Altele
- Parolă
- Parolele
- oameni
- efectuează
- personal
- Phishing
- atac de phishing
- PHP
- Locuri
- Platforme
- Plato
- Informații despre date Platon
- PlatoData
- la care se adauga
- Politicile
- Politica
- practicile
- privat
- informații private
- perspective
- proteja
- furnizarea
- publicat
- repede
- Citeste
- a primi
- regulat
- raportează
- Rapoarte
- Risc
- Alerga
- funcţionare
- Rusă
- acelaşi
- scorecard
- securitate
- sensibil
- Seturi
- comun
- asemănător
- simplu
- întrucât
- dimensiuni
- socialmente
- soluţie
- ceva
- vorbi
- special
- răspândire
- standarde
- Începe
- paşi
- furat
- opriri
- puternic
- astfel de
- simbol
- sistem
- sisteme
- Lua
- Takeaways
- vizate
- Tehnologia
- acea
- Săptămânalul
- lor
- Lor
- lucru
- terț
- Prin
- timp
- la
- trata
- Actualizează
- us
- uzabilitate
- utilizare
- utilizatorii
- Cale..
- modalități de
- web
- aplicatie web
- săptămânal
- BINE
- Ce
- Ce este
- OMS
- voi
- valoare
- ar
- Tu
- Ta
- te
- zephyrnet