In prezent cu două mari tipuri de atacuri cibernetice: atacurile pass-the-hash și hacktivismul.Cum te poți proteja de ele?
1. Apărarea împotriva atacurilor pass-the-hash:
Motivul pentru care aceste atacuri sunt atât de temute este că, odată ce parolele au fost obținute, atacatorii pot umbla cu ușurință prin tot sistemul. Dacă un administrator de domeniu s-a logat pe un computer, un hacker care a obținut acreditarea de administrator poate fura datele de identificare ale acestuia chiar din memoria calculatorului, arată infoworld.com.
Ce poți face în acest caz?
Nu te loga niciodată ca administrator de pe un computer folosit la comun, astfel riscul se reduce semnificativ.
Dacă trebuie să te loghezi ca admin, fă-o de pe un computer sigur, care poate fi curățat după fiecare folosire.
Dacă trebuie să te loghezi pe un computer, după ce ai terminat, restartează calculatorul. Restartarea înlătură urmele parolelor lăsate temporar în memoria calculatorului.
Schimbă frecvent parolele. Unii utilizatori își schimbă parola după fiecare folosire, de multe ori utilizând un software de generare a parolelor. Astfel, chiar dacă un hacker pune mâna pe o parolă stocată în memoria calculatorului, nu îi va mai folosi la nimic, pentru că aceasta nu mai e valabilă.
2. Apărarea împotriva hacktivismului
Cel mai cunoscut exemplu de hacktivism este cel al grupului Anonymous, care a reușit să își creeze imaginea că, dacă își propune, poate intra în orice sistem și obține orice date. De asta se tem majoritatea managerilor de companie. Ne-am putea întreba de ce nu se tem la fel de mult și de APT (atacuri persistente avansate). Se tem, însă cei mai mulți dintre ei au trecut deja prin asta și știu la ce să se aștepte. Și spre deosebire de APT, care de obicei obține datele pe neobservate, hacktiviștii fură datele și le fac publice pentru a pune instituțiile într-o lumină proastă și pentru a o face să își piardă clienții, imaginea și banii. Iar imaginea publică este de multe ori mai importantă decât orice furt al proprietății intelectuale.
Cum ne putem apăra de atacurile hacktiviștilor? Majoritatea atacurilor de acest gen încep de la o gazdă online deja compromisă sau de la scurgerea de date venită din partea unor angajați considerați a fi de încredere. Acesta e primul pas de care trebuie să ai grijă dacă te temi de hacktiviști.
Ce poți face concret? Testează-ți aplicațiile de internet, serverul, baza de date și anti-virusul. Asigură-te că toate codurile particularizate de aplicații au fost securizate și revizuite.
De obicei, scenariul după care hacktiviștii încearcă să obțină parole prin telefon e următorul: hackerul începe întotdeauna prin a fi cât se poate de prietenos, cerând apoi acces la informații confidențiale sau solicitând restartarea unei parole. Atunci când i se cere să dea informațiile necesare verificării, atacatorii devin întotdeauna ostili. Cu cât operatorii rezistă mai mult, cu atât atacă mai mult hackerii.
Se ai pot folosite și soluțiile DLP (data loss prevention). Softurile DLP monitorizează conținutul și traficul de pe computerul respectiv, pentru a preveni orice încercare de accesare neautorizată. De asemenea, poți folosi un program care îți anunță orice încercare de logare neautorizată sau accesare neprogramată a datelor.
Nu în ultimul rând, fii mereu la zi cu noutățile, deoarece multe dintre atacurile hacktiviștilor sunt anunțate public cu mult timp înainte.
Widget pentru a scurta URL-ul de blog
0 comentarios:
Trimiteți un comentariu
Bine ai venit!
In continuare poti lasa mesajul tau.
Multumesc