Czas czytania: 2 min

Tylko jedno słabe hasło…

Światowy Dzień Hasła przypada na 6 maja. Właśnie dlatego, dzisiaj zwracamy uwagę na to, że pomimo postępu technologicznego najłatwiejszym krokiem dla cyberprzestępców jest nadal łamanie haseł. W rzeczywistości jest to bardzo proste i nie wymaga znacznego wysiłku. Tak naprawdę wystarczy jedno słabe hasło twojego współpracownika by narazić cały system firmy.

Dane statystyczne:

  • 81% – ogólna liczba naruszeń z wykorzystaniem słabych haseł – według: 2020 Verizon Data Breach Investigations Report
  • 1 milion – każdego tygodnia wykradanych jest milion haseł! – 2019 Breach Alarm
  • $1.3 milion – średni koszt naruszeń bezpieczeństwa danych – 2017 Ponemon Institute Cost of Data Breach Study
  • Hasła – password dumper to najczęściej występujący malware – 2020 Verizon Data Breach Investigations Report

Najczęstsze metody hakowania haseł:

Keyloggery

Programy, które dają możliwość dostępu do danych osobowych rejestrując wszystkie naciśnięcia klawiszy. Są to chociażby hasła i numery kart kredytowych, odwiedzane strony internetowe.

Środowisko społeczne

Inżynieria społeczna przybiera tak naprawdę różne formy. Wszystkie z nich opierają się na manipulowaniu, oszukiwaniu by ujawnić osobiste informacje lub podjąć określone działania. Metody socjotechniczne wykorzystywane są do kradzieży haseł, phishingu, ataków z wykorzystaniem konia trojańskiego. Mało powszechnym, ale nadal występującym zjawiskiem jest obserwacja hakerska – przestępca podgląda przez ramię swoją ofiarę, zerka na wpisywane hasła.

Atak słownikowy

Hakerzy próbują odgadnąć hasło wpisując wspólną listę słów. Niektóre słowniki gromadzą najczęściej używane wyrazy. Jest to stosunkowo prosta metoda, ale skuteczna w przypadku łatwiejszych, mniej skomplikowanych haseł.

Atak Brute Force

Jest to metoda bardzo efektywna, ponieważ używa narzędzi do wielokrotnych prób możliwych kombinacji, liter, cyfr, symboli do momentu złamania hasła. Podobnym podejściem jest odwrócony atak Brute Force. W tym przypadku haker wykorzystuje jedno hasło dla wielu nazw użytkownika.

Atak Rainbow

Metoda ta posługuje się zasobami w celu przechwycenia zakodowanego hasła, które są przechowywane w bazach danych systemu. To jeden z najbardziej wydajnych i skutecznych sposobów.

Atak z wykorzystaniem poświadczeń

Ze względu na to, iż wiele osób posiada te same hasła na różnych kontach, hakerzy zaczęli korzystać z automatycznego uruchamiania baz danych z kombinacjami nazw i haseł. Następnie posługują się naruszonymi wyrazami z list by zalogować się do docelowej witryny. Według Shape Security 90% prób logowania w sklepach internetowych pochodzi z tego typu ataków. Metoda ta jest skuteczna dla cyberprzestępców w 3% przypadków.

MFA – sposób na hasło

Z okazji Światowego Dnia Hasła sugerujemy byś przyjrzał się swojej obecnej ochronie. Warto wykorzystać dwuskładnikowe zabezpieczania uwierzytelniające, czyli MFA. Jest to pierwszy krok do zwiększenia własnego bezpieczeństwa. Dodatkowa warstwa ochrony wykracza standardową, pomaga zapewnić, że hakerzy nie uzyskają dostępu do systemów nawet jeśli jedno z haseł pracownika zostanie złamane.

Jeżeli jesteś zainteresowany dodatkową ochroną dla swojej firmy – napisz do nas lub zadzwoń: Net Complex

Źródło: https://www.secplicity.org/2021/05/04/2021-world-password-day-how-many-will-be-stolen-this-year/

Redaktor NetComplexBlog





Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

*
*
fourteen + 19 =