เวลาอ่านหนังสือ: 3 นาที
สำหรับพวกเราที่มีรายงานเครดิต มีโอกาสที่ดีที่ข้อมูลส่วนบุคคลที่ละเอียดอ่อนของเราจะถูกเปิดเผยในการละเมิดข้อมูลที่ Equifax ตั้งแต่นั้นมาพวกเขาได้เผยแพร่ขั้นตอนในการดำเนินการเพื่อช่วยปกป้องข้อมูลจากการถูกนำไปใช้ในทางที่ผิด
แม้ว่าเราจะยังไม่ทราบผลกระทบทั้งหมดจากการละเมิดความปลอดภัยของ Equifax ในเร็ว ๆ นี้ แต่ก็มีประเด็นสำคัญที่สามารถดำเนินการได้ซึ่งเราสามารถใช้เพื่อป้องกันตนเองจากการโจมตีด้านความปลอดภัยในอนาคตได้ดียิ่งขึ้น
1. รหัสผ่านที่ไม่รัดกุมมีความสำคัญ
หากคุณใช้รหัสผ่านที่ไม่รัดกุมในระบบใด ๆ ก็จะทำให้โอกาสในการถูกบังคับสูงขึ้นมาก แต่ผู้ที่ใช้รหัสผ่านที่ไม่รัดกุมมักจะใช้รหัสผ่านเดียวกันหรือคล้ายกันในหลายระบบ หากรหัสผ่านของคุณคือ “ความเป็นผู้นำ” แฮ็กเกอร์จะตรวจสอบรูปแบบต่างๆ ของรหัสผ่านนั้นเพื่อดูว่าคุณใช้รหัสผ่านนั้นในที่ใดบ้าง ผู้โจมตีทางไซเบอร์ได้สร้างระบบเพื่อตรวจสอบอนุพันธ์ที่ชัดเจนโดยอัตโนมัติ การบวกตัวเลขและสัญลักษณ์ที่จุดเริ่มต้นหรือจุดสิ้นสุดเป็นเพียงจุดเริ่มต้นเท่านั้น การใช้ฐานข้อมูลของรหัสผ่านที่รู้จักทำให้สามารถระบุตราสารอนุพันธ์ได้อย่างรวดเร็ว
หากคุณใช้ที่อยู่อีเมลของบริษัทเป็นชื่อเข้าสู่ระบบด้วย การกลายร่างเป็นสำเนาของคุณทางออนไลน์จะง่ายยิ่งขึ้นไปอีก ตัวอย่างเช่น หากคุณใช้รหัสองค์กรของคุณเป็นข้อมูลเข้าสู่ระบบสำหรับ Linkedin และบัญชีนั้นถูกเจาะเข้าไป แฮ็กเกอร์สามารถแสร้งเป็นคุณได้อย่างง่ายดายบน Linkedin พูดคุยกับลูกค้า ผู้มีโอกาสเป็นลูกค้า และเพื่อนร่วมงานของคุณ และใช้ข้อมูลนี้เพื่อสร้างสังคมออนไลน์ให้กับพวกเขา ในการให้ข้อมูลส่วนตัวเพิ่มเติม
ใช้รหัสผ่านที่ซับซ้อนและ/หรือยาวเสมอเพื่อลดความเสี่ยงนี้ แผนกไอทีของคุณสามารถช่วยคุณบังคับใช้นโยบายรหัสผ่านที่ดีทั่วทั้งองค์กรได้
2. การโจมตีของโพนี่
หนึ่งในวิธีที่ผู้โจมตีทางไซเบอร์กำหนดเป้าหมายลูกค้าของ Equifax คือการใช้ประโยชน์จาก "ม้า" มัลแวร์ Pony เป็นชุดขโมยรหัสผ่านของรัสเซีย จะทำการกรองข้อมูลประจำตัวของแอปพลิเคชันมากกว่า 90 รายการเมื่อเข้าถึงเครื่องได้ นี้ ประเภทของมัลแวร์ สามารถดำเนินการผ่านการโจมตีแบบฟิชชิ่งธรรมดาหรือโดยเว็บแอปพลิเคชัน เมื่อโพนี่มีรหัสผ่านแล้ว มันจะลบตัวเองและตรวจไม่พบ นอกจากนี้ยังมีหลักฐานการละเมิดแอปพลิเคชันของบุคคลที่สาม เช่น ผ่าน LinkedIn, Dropbox, Forbes.com, Last.fm และชุดการแฮ็กข้อมูลอื่น ๆ
สิ่งนี้หมายความว่ามัลแวร์ทำงานบนคอมพิวเตอร์ของผู้ใช้ปลายทาง และขโมยข้อมูลการเข้าสู่ระบบหลายระบบ รวมทั้งการเข้าสู่ระบบ Equifax วิธีเดียวที่จะปกป้องผู้ใช้ของคุณ (และตัวคุณเอง) จากการติดมัลแวร์คือการเรียกใช้ การป้องกันปลายทางขั้นสูง โซลูชัน (AEP) ที่ทั้งตรวจจับมัลแวร์ที่รู้จักและป้องกันการติดไวรัสจากมัลแวร์ที่ยังไม่รู้จัก ตรวจสอบให้แน่ใจว่าอุปกรณ์ปลายทางทั้งหมดของคุณใช้โซลูชัน AEP ที่ไม่เพียงแค่ตรวจหามัลแวร์ที่รู้จัก แต่ยังหยุดแม้แต่มัลแวร์ที่ไม่รู้จักไม่ให้ติดระบบของคุณด้วย
3. คำแนะนำเกี่ยวกับรหัสผ่านที่ออกโดย NIST มีการเปลี่ยนแปลง
รหัสผ่านเป็นเพียงหนึ่งในหลายๆ แนวป้องกัน แต่สิ่งสำคัญคือต้องใช้รหัสผ่านที่รัดกุมโดยใช้แนวทางปฏิบัติที่ดีที่สุดที่มีอยู่ National Institute of Standards and Technology (NIST) ได้เผยแพร่คำแนะนำใหม่ และน่าสังเกต นี่คือรายละเอียดจาก NIST.
คำแนะนำคือ:
- ใช้รหัสผ่านที่ยาว
- ไม่ต้องกังวลกับการเปลี่ยนเป็นประจำหรือใช้รูปแบบอักขระพิเศษที่ซับซ้อน
- ตรวจสอบรหัสผ่านกับรายการที่ใช้กันทั่วไป
- เพิ่มความสามารถในการใช้งานในการสร้างและใช้รหัสผ่านมีความสำคัญมากกว่าความซับซ้อน
ฉันขอแนะนำให้คุณอ่านลิงก์ด้านบนเพื่อดูรายละเอียดทั้งหมด แต่สิ่งสำคัญคือต้องแน่ใจว่าคุณและผู้ใช้ของคุณรับทราบว่ารหัสผ่านเป็นเพียงลิงก์เดียวใน ความปลอดภัยของเว็บไซต์ ห่วงโซ่และใช้แพลตฟอร์มขั้นสูงสำหรับการตรวจสอบและการจัดการความปลอดภัย เช่น เว็บ Comodo cWatch และแพลตฟอร์มเครือข่าย Comodo cWatch ที่มีให้สำหรับธุรกิจและองค์กรทุกขนาด แผนกไอทีของคุณสามารถมั่นใจได้ว่านโยบายรหัสผ่านที่ดีจะถูกส่งไปทั่วทั้งองค์กรของคุณ
คำสุดท้าย
สุดท้ายนี้ หากต้องการทราบข้อมูลเกี่ยวกับวิวัฒนาการของมัลแวร์ทั่วโลก คุณสามารถลงทะเบียนเพื่อรับการอัปเดต Comodo Treat Intelligence Lab ประจำสัปดาห์ได้ที่ https://comodo.com/lab. ใช้งานได้ฟรี และคุณจะได้รับรายงานรายละเอียดรายสัปดาห์เกี่ยวกับการแพร่กระจายของมัลแวร์ทั่วโลกโดยอัตโนมัติ นอกจากนี้ เมื่อจำเป็นต้องแชร์ข้อมูลสำคัญ เราจะส่งรายงานพิเศษให้คุณด้วย
เริ่มทดลองใช้ฟรี รับคะแนนความปลอดภัยทันทีของคุณฟรี
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
- ที่มา: https://blog.comodo.com/it-security/3-lessons-can-learn-equifax-hack/
- :เป็น
- a
- เกี่ยวกับเรา
- ข้างบน
- เข้า
- ลงชื่อเข้าใช้
- ข้าม
- ที่อยู่
- การบริหาร
- สูง
- กับ
- ทั้งหมด
- และ
- การใช้งาน
- การใช้งาน
- เป็น
- รอบ
- AS
- At
- โจมตี
- การโจมตี
- อัตโนมัติ
- ใช้ได้
- BE
- จะกลายเป็น
- สมควร
- การเริ่มต้น
- กำลัง
- ที่ดีที่สุด
- ดีกว่า
- บล็อก
- ช่องโหว่
- การละเมิด
- แตก
- สร้าง
- ธุรกิจ
- by
- CAN
- โซ่
- โอกาส
- โอกาส
- เปลี่ยนแปลง
- ตัวอักษร
- ตรวจสอบ
- คลิก
- ลูกค้า
- เพื่อนร่วมงาน
- COM
- อย่างธรรมดา
- ซับซ้อน
- ความซับซ้อน
- คอมพิวเตอร์
- ไทม์ไลน์การ
- การสร้าง
- หนังสือรับรอง
- เครดิต
- ลูกค้า
- ไซเบอร์
- ข้อมูล
- การละเมิดข้อมูล
- ฐานข้อมูล
- ป้องกัน
- ส่ง
- แผนก
- สัญญาซื้อขายล่วงหน้า
- รายละเอียด
- รายละเอียด
- รายละเอียด
- ไม่
- Dropbox
- ง่ายดาย
- อย่างง่ายดาย
- ผลกระทบ
- อีเมล
- ส่งเสริม
- ปลายทาง
- วิศวกร
- ทำให้มั่นใจ
- Enterprise
- Equifax
- แม้
- เหตุการณ์
- หลักฐาน
- วิวัฒนาการ
- ตัวอย่าง
- ดำเนินการ
- การกรอง
- เอาเปรียบ
- ที่เปิดเผย
- สุดท้าย
- สำหรับ
- ฟอร์บ
- บังคับ
- ฟรี
- ราคาเริ่มต้นที่
- เต็ม
- ต่อไป
- อนาคต
- กําไร
- ได้รับ
- โลก
- ดี
- คำแนะนำ
- สับ
- แฮ็กเกอร์
- Hacktivism
- มี
- ช่วย
- สูงกว่า
- HTML
- HTTPS
- ID
- แยกแยะ
- การดำเนินการ
- สำคัญ
- in
- รวมทั้ง
- การติดเชื้อ
- ข้อมูล
- แจ้ง
- ด่วน
- สถาบัน
- Intelligence
- ทุนที่ออก
- IT
- ITS
- ตัวเอง
- แค่หนึ่ง
- เก็บ
- คีย์
- ทราบ
- ที่รู้จักกัน
- ห้องปฏิบัติการ
- ชื่อสกุล
- เรียนรู้
- บทเรียน
- เส้น
- LINK
- รายการ
- นาน
- เครื่อง
- ทำ
- ทำให้
- มัลแวร์
- หลาย
- วิธี
- การตรวจสอบ
- ข้อมูลเพิ่มเติม
- หลาย
- ชื่อ
- แห่งชาติ
- ความต้องการ
- เครือข่าย
- ใหม่
- NIST
- ตัวเลข
- ชัดเจน
- of
- on
- ONE
- ออนไลน์
- organizacja
- อื่นๆ
- รหัสผ่าน
- รหัสผ่าน
- คน
- ดำเนินการ
- ส่วนบุคคล
- ฟิชชิ่ง
- การโจมตีแบบฟิชชิ่ง
- PHP
- สถานที่
- แพลตฟอร์ม
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- บวก
- นโยบาย
- นโยบาย
- การปฏิบัติ
- ส่วนตัว
- ข้อมูลส่วนตัว
- กลุ่มเป้าหมาย
- ป้องกัน
- การให้
- การตีพิมพ์
- อย่างรวดเร็ว
- อ่าน
- รับ
- สม่ำเสมอ
- รายงาน
- รายงาน
- ความเสี่ยง
- วิ่ง
- วิ่ง
- รัสเซีย
- เดียวกัน
- ดัชนีชี้วัด
- ความปลอดภัย
- มีความละเอียดอ่อน
- ชุดอุปกรณ์
- ที่ใช้ร่วมกัน
- คล้ายคลึงกัน
- ง่าย
- ตั้งแต่
- ขนาด
- สังคม
- ทางออก
- บางสิ่งบางอย่าง
- พูด
- พิเศษ
- กระจาย
- มาตรฐาน
- เริ่มต้น
- ขั้นตอน
- ขโมย
- หยุด
- แข็งแรง
- อย่างเช่น
- เครื่องหมาย
- ระบบ
- ระบบ
- เอา
- Takeaways
- เป้าหมาย
- เทคโนโลยี
- ที่
- พื้นที่
- รายสัปดาห์
- ของพวกเขา
- พวกเขา
- สิ่ง
- ของบุคคลที่สาม
- ตลอด
- เวลา
- ไปยัง
- รักษา
- บันทึก
- us
- การใช้งาน
- ใช้
- ผู้ใช้
- ทาง..
- วิธี
- เว็บ
- โปรแกรมประยุกต์บนเว็บ
- รายสัปดาห์
- ดี
- อะไร
- ความหมายของ
- WHO
- จะ
- คุ้มค่า
- จะ
- คุณ
- ของคุณ
- ด้วยตัวคุณเอง
- ลมทะเล