Thời gian đọc: 3 phút
Đối với những người có báo cáo tín dụng trong chúng tôi, rất có thể thông tin cá nhân nhạy cảm của chúng tôi đã bị lộ trong một vụ vi phạm dữ liệu tại Equifax. Kể từ đó, họ đã công bố các bước cần thực hiện để giúp bảo vệ thông tin không bị lạm dụng.
Mặc dù chúng ta khó có thể sớm biết được toàn bộ ảnh hưởng của vi phạm bảo mật Equifax, nhưng có những cách hành động chính mà chúng ta có thể sử dụng để bảo vệ mình tốt hơn khỏi các cuộc tấn công bảo mật trong tương lai.
1. Vấn đề mật khẩu yếu
Nếu bạn sử dụng mật khẩu yếu trên bất kỳ hệ thống nào, thì khả năng nó bị cưỡng chế cao hơn nhiều. Nhưng những người sử dụng mật khẩu yếu cũng có xu hướng sử dụng các mật khẩu giống nhau hoặc giống nhau trên nhiều hệ thống. Nếu mật khẩu của bạn là "hàng đầu", thì tin tặc cũng sẽ kiểm tra các biến thể của mật khẩu đó để xem những nơi khác bạn đã sử dụng mật khẩu đó. Những kẻ tấn công mạng đã xây dựng các hệ thống để tự động kiểm tra các dẫn xuất rõ ràng, việc thêm số và ký hiệu vào đầu hoặc cuối chỉ là bước khởi đầu. Sử dụng cơ sở dữ liệu của các mật khẩu đã biết cho phép chúng nhanh chóng xác định các dẫn xuất.
Nếu bạn cũng sử dụng địa chỉ email công ty làm tên đăng nhập, thì việc trở thành bản sao trực tuyến của bạn thậm chí còn dễ dàng hơn. Ví dụ: nếu bạn sử dụng ID công ty của mình làm thông tin đăng nhập cho Linkedin và tài khoản đó bị đột nhập, thì tin tặc có thể dễ dàng giả mạo bạn trên Linkedin, nói chuyện với khách hàng, khách hàng tiềm năng và đồng nghiệp của bạn và sử dụng điều này để xã hội hóa họ cung cấp thêm thông tin cá nhân.
Luôn sử dụng mật khẩu phức tạp và / hoặc dài để giảm thiểu rủi ro này. Bộ phận CNTT của bạn có thể giúp bạn thực thi chính sách mật khẩu tốt trong toàn tổ chức của bạn.
2. Cuộc tấn công của ngựa con
Một trong những cách mà những kẻ tấn công mạng nhắm mục tiêu đến khách hàng của Equifax là thông qua khai thác "ngựa con". Phần mềm độc hại Pony là một bộ công cụ đánh cắp mật khẩu của Nga. Nó thực hiện lọc dữ liệu trên thông tin đăng nhập của hơn 90 ứng dụng khi nó có quyền truy cập vào máy. Điều này loại phần mềm độc hại có thể thực thi thông qua một cuộc tấn công lừa đảo đơn giản hoặc bởi một ứng dụng web. Một khi ngựa có mật khẩu, nó sẽ tự xóa và không thể phát hiện được. Cũng có bằng chứng về các vi phạm ứng dụng của bên thứ ba, chẳng hạn như thông qua LinkedIn, Dropbox, Forbes.com, Last.fm và các nhóm hacktivism khác.
Điều này có nghĩa là phần mềm độc hại đang chạy trên máy tính của người dùng cuối và nó đã đánh cắp thông tin đăng nhập của họ vào nhiều hệ thống, bao gồm cả thông tin đăng nhập của họ vào Equifax. Cách duy nhất để bảo vệ người dùng của bạn (và chính bạn) khỏi bị nhiễm phần mềm độc hại là chạy một Bảo vệ điểm cuối nâng cao (AEP) giải pháp vừa phát hiện phần mềm độc hại đã biết vừa ngăn chặn sự lây nhiễm từ phần mềm độc hại chưa xác định. Đảm bảo rằng tất cả các điểm cuối của bạn đang sử dụng giải pháp AEP không chỉ phát hiện phần mềm độc hại đã biết mà còn ngăn phần mềm độc hại không xác định lây nhiễm vào hệ thống của bạn.
3. Hướng dẫn về mật khẩu do NIST cấp đã thay đổi
Mật khẩu chỉ là một trong nhiều tuyến phòng thủ, nhưng điều quan trọng là phải triển khai mật khẩu mạnh bằng các phương pháp tốt nhất hiện có. Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) đã xuất bản hướng dẫn mới và nó đáng chú ý. Đây là chi tiết từ NIST.
Hướng dẫn là:
- Sử dụng mật khẩu dài
- Đừng lo lắng về việc thường xuyên thay đổi chúng hoặc sử dụng các định dạng ký tự đặc biệt phức tạp
- Kiểm tra mật khẩu dựa trên danh sách những mật khẩu thường được sử dụng,
- Tăng khả năng sử dụng trong việc tạo và sử dụng mật khẩu quan trọng hơn sự phức tạp.
Tôi khuyến khích bạn đọc liên kết ở trên để biết đầy đủ chi tiết, nhưng điều quan trọng là đảm bảo rằng bạn và người dùng của bạn biết rằng mật khẩu chỉ là một liên kết trong bảo mật website chuỗi và tận dụng các nền tảng nâng cao để giám sát và quản trị bảo mật, chẳng hạn như web Comodo cWatch và nền tảng mạng Comodo cWatch có sẵn cho mọi quy mô doanh nghiệp và doanh nghiệp. Bộ phận CNTT của bạn có thể đảm bảo rằng các chính sách mật khẩu tốt được cung cấp trong tổ chức của bạn.
Một từ cuối cùng
Lưu ý cuối cùng, để được cập nhật về sự phát triển của phần mềm độc hại trên toàn cầu, bạn có thể đăng ký bản cập nhật Comodo Treat Intelligence Lab hàng tuần tại https://comodo.com/lab. Hoàn toàn miễn phí và bạn sẽ tự động nhận được báo cáo hàng tuần chi tiết về sự lây lan của phần mềm độc hại trên toàn cầu, ngoài ra khi có điều gì đó quan trọng cần được chia sẻ, chúng tôi cũng sẽ gửi cho bạn các báo cáo đặc biệt.
BẮT ĐẦU DÙNG THỬ MIỄN PHÍ NHẬN MIỄN PHÍ SCORECARD NGAY LẬP TỨC
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến thức. Truy cập Tại đây.
- nguồn: https://blog.comodo.com/it-security/3-lessons-can-learn-equifax-hack/
- :là
- a
- Giới thiệu
- ở trên
- truy cập
- Tài khoản
- ngang qua
- địa chỉ
- quản lý
- tiên tiến
- chống lại
- Tất cả
- và
- Các Ứng Dụng
- các ứng dụng
- LÀ
- xung quanh
- AS
- At
- tấn công
- Các cuộc tấn công
- tự động
- có sẵn
- BE
- trở thành
- trở thành
- Bắt đầu
- được
- BEST
- Hơn
- Blog
- vi phạm
- vi phạm
- Bị phá vỡ
- xây dựng
- kinh doanh
- by
- CAN
- chuỗi
- cơ hội
- tỷ lệ cược
- thay đổi
- tính cách
- kiểm tra
- Nhấp chuột
- khách hàng
- đồng nghiệp
- COM
- thông thường
- phức tạp
- phức tạp
- máy tính
- Doanh nghiệp
- Tạo
- Credentials
- tín dụng
- khách hàng
- không gian mạng
- dữ liệu
- vi phạm dữ liệu
- cơ sở dữ liệu
- Phòng thủ
- giao
- bộ
- Derivatives
- chi tiết
- chi tiết
- chi tiết
- Không
- Dropbox
- dễ dàng hơn
- dễ dàng
- hiệu ứng
- khuyến khích
- Điểm cuối
- ky sư
- đảm bảo
- Doanh nghiệp
- Equifax
- Ngay cả
- Sự kiện
- bằng chứng
- sự tiến hóa
- ví dụ
- thi hành
- sự lọc ra
- Khai thác
- tiếp xúc
- cuối cùng
- Trong
- Forbes
- Buộc
- Miễn phí
- từ
- Full
- xa hơn
- tương lai
- thu nhập
- được
- toàn cầu
- tốt
- hướng dẫn
- tấn
- của hacker
- chủ nghĩa hacktivism
- Có
- giúp đỡ
- cao hơn
- HTML
- HTTPS
- ID
- xác định
- thực hiện
- quan trọng
- in
- Bao gồm
- nhiễm trùng
- thông tin
- thông báo
- ngay lập tức
- Viện
- Sự thông minh
- Ban hành
- IT
- ITS
- chính nó
- chỉ một
- Giữ
- Key
- Biết
- nổi tiếng
- phòng thí nghiệm
- Họ
- LEARN
- Bài học
- dòng
- LINK
- Danh sách
- dài
- máy
- làm cho
- LÀM CHO
- phần mềm độc hại
- nhiều
- có nghĩa
- giám sát
- chi tiết
- nhiều
- tên
- quốc dân
- nhu cầu
- mạng
- Mới
- nắm tay
- số
- Rõ ràng
- of
- on
- ONE
- Trực tuyến
- cơ quan
- Nền tảng khác
- Mật khẩu
- Mật khẩu
- người
- thực hiện
- riêng
- Lừa đảo
- Tấn công lừa đảo
- PHP
- Nơi
- Nền tảng
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- thêm
- Chính sách
- điều luật
- thực hành
- riêng
- thông tin cá nhân
- triển vọng
- bảo vệ
- cung cấp
- công bố
- Mau
- Đọc
- nhận
- thường xuyên
- báo cáo
- Báo cáo
- Nguy cơ
- chạy
- chạy
- người Nga
- tương tự
- phiếu ghi điểm
- an ninh
- nhạy cảm
- bộ
- chia sẻ
- tương tự
- Đơn giản
- kể từ khi
- kích thước
- xã hội
- giải pháp
- một cái gì đó
- nói
- đặc biệt
- lan tràn
- tiêu chuẩn
- Bắt đầu
- Các bước
- lấy trộm
- Dừng
- mạnh mẽ
- như vậy
- biểu tượng
- hệ thống
- hệ thống
- Hãy
- Takeaways
- nhắm mục tiêu
- Công nghệ
- việc này
- Sản phẩm
- Hàng tuần
- cung cấp their dịch
- Them
- điều
- của bên thứ ba
- Thông qua
- thời gian
- đến
- điều trị
- Cập nhật
- us
- khả năng sử dụng
- sử dụng
- Người sử dụng
- Đường..
- cách
- web
- Ứng dụng web
- hàng tuần
- TỐT
- Điều gì
- Là gì
- CHÚNG TÔI LÀ
- sẽ
- giá trị
- sẽ
- Bạn
- trên màn hình
- mình
- zephyrnet