Čas branja: 3 min
Za tiste, ki imamo bonitetno poročilo, obstaja velika možnost, da so bili naši občutljivi osebni podatki izpostavljeni v primeru kršitve podatkov v podjetju Equifax. Odtlej objavljajo ukrepe za zaščito informacij pred zlorabo.
Čeprav verjetno kmalu ne bomo vedeli vseh učinkov kršitve varnosti Equifax, obstajajo ključni dejanski ukrepi, ki jih lahko uporabimo za boljšo zaščito pred prihodnjimi varnostnimi napadi.
1. Šibka gesla so pomembna
Če v katerem koli sistemu uporabljate šibka gesla, so možnosti, da ga prisilite, veliko večje. Toda ljudje, ki uporabljajo šibka gesla, navadno uporabljajo enaka ali podobna gesla v več sistemih. Če je vaše geslo "vodstvo", bo heker preveril njegove različice in videl, katera druga mesta ste uporabili to geslo. Kibernetski napadalci imajo vgrajene sisteme za samodejno preverjanje očitnih izpeljank, dodajanje številk in simbol na začetek ali konec so samo začetek. Uporaba baz znanih gesel omogoča hitro prepoznavanje izpeljanih finančnih instrumentov.
Če kot prijavno ime uporabljate tudi svoj e-poštni naslov podjetja, je postajanje spletne kopije še lažje. Če na primer uporabljate svoj korporativni ID kot prijavo za Linkedin in je ta račun vlomljen, se lahko heker zlahka pretvarja, da ste vi na Linkedinu, se pogovarjate s strankami, perspektivnimi sodelavci in sodelavci ter to uporabite za njihovo družbeno inženirstvo. pri zagotavljanju nadaljnjih zasebnih podatkov.
Vedno uporabite zapletena in / ali dolga gesla, da zmanjšate tveganje. Vaš IT oddelek vam lahko pomaga, da v svoji organizaciji uveljavite dobro geslo.
2. Poni napadi
Eden od načinov, da so kibernetski napadalci ciljali na kupce Equifaxa, je bil izkoriščen prek "ponija". Zlonamerna programska oprema Pony je ruski komplet za krajo gesla. Ko pridobi dostop do naprave, opravi eksfiltracijo podatkov na poverilnicah 90+ aplikacij. Tole vrsta zlonamerne programske opreme se lahko izvede s preprostim phishing napadom ali s spletno aplikacijo. Ko ima poni gesla, se sam izbriše in postane neopazen. Obstajali so tudi dokazi o kršitvah prijav tretjih oseb, na primer prek LinkedIna, Dropboxa, Forbesa.com, Last.fm in drugih naborov za hacktivizem.
To pomeni, da se je zlonamerna programska oprema izvajala na računalnikih končnih uporabnikov in je ukradla njihove prijave v več sistemov, vključno z njihovo prijavo v Equifax. Edini način za zaščito uporabnikov (in sebe) pred okužbo z zlonamerno programsko opremo je zagon Napredna zaščita končnih točk (AEP), ki zazna znano zlonamerno programsko opremo in prepreči okužbo z neznano zlonamerno programsko opremo. Prepričajte se, da vse vaše končne točke uporabljajo rešitev AEP, ki ne zazna samo znane zlonamerne programske opreme, ampak tudi prepreči, da bi celo neznana zlonamerna programska oprema okužila vaše sisteme.
3. Spremenjena so navodila za gesla, ki jih je izdal NIST
Gesla so le ena od številnih obrambnih vrst, vendar je pomembno, da uveljavite močna gesla z uporabo najboljših razpoložljivih praks. Nacionalni inštitut za standarde in tehnologijo (NIST) je objavil nova navodila in to velja omeniti. Tu je podrobnost iz NIST-a.
Navodila so naslednja:
- Uporabljajte dolga gesla
- Skrbi manj, če jih redno spreminjate ali uporabljate zapletene posebne oblike znakov
- Preverite gesla glede na seznam pogosto uporabljenih,
- Večja uporabnost pri ustvarjanju in uporabi gesel je pomembnejša od zapletenosti.
Priporočam vam, da preberete zgornjo povezavo za vse podrobnosti, a ključno je, da se prepričate, da se vi in vaši uporabniki zavedate, da so gesla samo ena povezava v spletna varnost verigo in uporabljajo napredne platforme za spremljanje in upravljanje varnosti, kot sta spletna platforma Comodo cWatch in mrežne platforme Comodo cWatch, ki so na voljo za vse velikosti podjetja in podjetja. Vaš IT oddelek lahko zagotovi, da se v vaši organizaciji izvajajo dobri pravilniki o geslih.
Končna beseda
Kot zaključek se lahko prijavite za tedenski posodobitev Comodo Treat Intelligence Lab na naslovu, če želite biti obveščeni o razvoju zlonamerne programske opreme po vsem svetu. https://comodo.com/lab. Brezplačno je in samodejno boste prejeli podrobno tedensko poročilo o širjenju zlonamerne programske opreme po vsem svetu, ko pa je treba kaj pomembnega objaviti, vam bomo poslali tudi posebna poročila.
ZAČNITE BREZPLAČEN PREIZKUS BREZPLAČNO SVOJO MESTO ZAGOTAVLJAJO
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. Dostopite tukaj.
- vir: https://blog.comodo.com/it-security/3-lessons-can-learn-equifax-hack/
- : je
- a
- O meni
- nad
- dostop
- Račun
- čez
- Naslov
- uprava
- napredno
- proti
- vsi
- in
- uporaba
- aplikacije
- SE
- okoli
- AS
- At
- napad
- Napadi
- samodejno
- Na voljo
- BE
- postane
- postajajo
- Začetek
- počutje
- BEST
- Boljše
- Blog
- kršitev
- kršitve
- Broken
- zgrajena
- poslovni
- by
- CAN
- verige
- priložnost
- kvote
- spreminjanje
- značaja
- preveriti
- klik
- stranke
- sodelavci
- COM
- pogosto
- kompleksna
- kompleksnost
- računalniki
- Corporate
- Ustvarjanje
- Mandatno
- kredit
- Stranke, ki so
- cyber
- datum
- kršitev varnosti podatkov
- baze podatkov
- Defense
- dostavi
- Oddelek
- Izvedeni finančni instrumenti
- Podatki
- podrobno
- Podrobnosti
- Ne
- varno shrambo
- lažje
- enostavno
- Učinki
- E-naslov
- spodbujanje
- Končna točka
- inženir
- zagotovitev
- Podjetje
- Equifax
- Tudi
- Event
- dokazi
- evolucija
- Primer
- izvršiti
- eksfiltracija
- Izkoristite
- izpostavljena
- končna
- za
- Forbes
- moč
- brezplačno
- iz
- polno
- nadalje
- Prihodnost
- zaslužek
- dobili
- globus
- dobro
- Navodila
- kramp
- heker
- hektivizma
- Imajo
- pomoč
- več
- HTML
- HTTPS
- ID
- identificirati
- izvajati
- Pomembno
- in
- Vključno
- okužbe
- Podatki
- obvestila
- instant
- Inštitut
- Intelligence
- Izdala
- IT
- ITS
- sam
- samo en
- Imejte
- Ključne
- Vedite
- znano
- lab
- Zadnja
- UČITE
- Spoznanja
- linije
- LINK
- Seznam
- Long
- stroj
- Znamka
- IZDELA
- zlonamerna programska oprema
- več
- pomeni
- spremljanje
- več
- več
- Ime
- nacionalni
- potrebe
- mreža
- Novo
- nst
- številke
- Očitna
- of
- on
- ONE
- na spletu
- Organizacija
- Ostalo
- Geslo
- gesla
- ljudje
- opravlja
- Osebni
- Ribarjenje
- lažni napad
- PHP
- Mesta
- Platforme
- platon
- Platonova podatkovna inteligenca
- PlatoData
- plus
- politike
- politika
- vaje
- zasebna
- zasebnih podatkov
- možnosti
- zaščito
- zagotavljanje
- objavljeno
- hitro
- Preberi
- prejeti
- redno
- poročilo
- Poročila
- Tveganje
- Run
- tek
- russian
- Enako
- Scorecard
- varnost
- občutljiva
- Kompleti
- deli
- Podoben
- Enostavno
- saj
- velikosti
- družbeno
- Rešitev
- Nekaj
- govorijo
- posebna
- namaz
- standardi
- Začetek
- Koraki
- ukradel
- Postanki
- močna
- taka
- Simbol
- sistem
- sistemi
- Bodite
- Takeaways
- ciljno
- Tehnologija
- da
- O
- Tednik
- njihove
- Njih
- stvar
- tretjih oseb
- skozi
- čas
- do
- zdravljenje
- Nadgradnja
- us
- uporabnost
- uporaba
- Uporabniki
- način..
- načini
- web
- Spletna aplikacija
- Tedenski
- Dobro
- Kaj
- Kaj je
- WHO
- bo
- vredno
- bi
- Vi
- Vaša rutina za
- sami
- zefirnet