Jūs kopīgojat informāciju par savu identitāti ikreiz, kad veidojat kontus tiešsaistē. Kā jūs varat aizsargāt šo informāciju?

Jūs izveidojat kontu ikreiz, kad reģistrējaties vietnē, sociālajā tīklā vai lietojumprogrammā. Kā aktīvam interneta lietotājam jums ir jābūt izveidojis vairākus kontus, no kuriem dažus esat aizmirsis.

Daudzas platformas neizdzēš lietotāju kontus. Tas nozīmē, ka jūsu personiskā informācija joprojām atrodas platformās, lai gan jūs to ilgi neesat izmantojis. Izveidojot vairākus kontus tiešsaistē, kibernoziedznieki var izgūt jūsu personisko informāciju, izmantojot uz identitāti balstītus uzbrukumus. Kā tieši viņi izpilda šos uzbrukumus, un ko jūs varat darīt, lai tos apturētu?

Kas ir uz identitāti balstīti uzbrukumi?

Uzbrukumi, kuru pamatā ir identitāte, notiek, kad kibernoziedznieki vēršas pie jūsu datorsistēmas, tīkla vai konta, lai izgūtu jūsu personisko informāciju nelikumīgām vai ļaunprātīgām darbībām. Pazīstami arī kā uzdošanās uzbrukumi, draudu dalībnieki tos izmanto, lai vāktu sensitīvus datus, nozagtu naudu un grautu mērķa reputāciju.

5 uz identitāti balstītu uzbrukumu veidi un kā tie darbojas

Kibernoziedznieki izmanto šādas stratēģijas, lai turpinātu uz identitāti balstītus uzbrukumus.

1. Pikšķerēšana

Pikšķerēšana ir tad, kad iebrucējs sazinās ar jums, izmantojot e-pastu, īsziņas vai tūlītējās ziņas sociālajos saziņas līdzekļos, lai iegūtu vērtīgu informāciju likumīgas personas vai iestādes aizsegā. Informācija, ko viņi vēlas, var būt jūsu bankas un kredītkaršu informācija, kontu paroles un cita personu identificējoša informācija.

Ir izplatīti sarkanie karodziņi, lai identificētu pikšķerēšanas mēģinājumus. Ziņojuma sūtījumā parasti ir steidzami jānosūta informācija, tajā ir hipersaites, uz kurām viņi vēlas noklikšķināt, vai e-pasta ziņojumam ir pievienoti dokumenti, kurus viņi vēlas atvērt. Pastāv arī vecais triks, kā piedāvāt piedāvājumus, kas ir pārāk labi, lai būtu patiesi.

2. Akreditācijas datu pildījums

Akreditācijas datu pildījums ir vācot datus no vienas platformas un izmēģinot tos citā platformā lai redzētu, vai tas būs derīgs. Piemēram, uzbrucējs izgūst vai iegādājas datu kopu, tostarp derīgus lietotājvārdus un paroles pakalpojumā Facebook, un izmēģina pieteikšanās akreditācijas datus pakalpojumā Twitter. Tie būs veiksmīgi, ja upuri izmantos vienus un tos pašus pieteikšanās akreditācijas datus abās platformās.

Pētījumi liecina, ka akreditācijas datu pildīšanai ir zems panākumu līmenis, taču tas ir atkarīgs no konteksta. Datu apjoms, ko uzbrucēji iegūst, lai aizpildītu akreditācijas datus, sasniedz miljoniem un miljardiem lietotājvārdu. Pat ar 0,1 panākumu līmeni viņi reģistrēs taustāmus panākumus. Jūsu konts varētu būt starp derīgajiem ierakstiem.

3. Cilvēka vidū uzbrukumi

Noklausīšanās ir efektīvs veids, kā iegūt personas informāciju bez viņu piekrišanas. Tas notiek ar uzbrukumiem “Man-in-the-Middle”. Kibernoziedznieki stratēģiski pozicionējas starp jūsu saziņas kanāliem. Sūtot personas datus no vienas lietojumprogrammas uz otru, tie tos pārtver.

Cilvēks vidū ir efektīvs uzbrukumiem, kuru pamatā ir identitāte, jo upuris nezina par pārtveršanas ierīci. Apdraudējumi var aizstāt sūtāmos datus ar ļaunprātīgu ziņojumu. Saņēmējs saņem uzbrucēja ziņojumu un rīkojas saskaņā ar to, domājot, ka tas ir no sākotnējā sūtītāja.

4. Paroles izsmidzināšana

Ja aizmirstat paroli un pēc tam vairākas reizes ievadāt vairākas nepareizas paroles, platformā var tikt īslaicīgi bloķēts. Un tas ir tāpēc, ka sistēmai ir aizdomas par rupju spēli. Kibernoziedznieki izmanto paroļu izsmidzināšanu, lai izvairītos no bloķēšanas, mēģinot uzlauzt kontus. Tie savieno pārī kopēju paroli ar vairākiem lietotājvārdiem vienā tīklā. Sistēma neradīs aizdomas par kļūdu, jo izskatīsies, ka vairākiem lietotājiem ir neveiksmīgi pieteikšanās mēģinājumi.

Draudu dalībnieki ļoti uzticas paroļu izsmidzināšanai, jo cilvēki kā paroles izmanto parastos vārdus un frāzes. No simtiem lietotājvārdu nav pārsteidzoši, ka dažiem cilvēkiem kā parole ir kāds kopīgs vārds.

5. Pass-the-Hash

Jaukšanas uzbrukums ir process, kurā uzbrucējs nolaupa jūsu paroles projektu. Viņiem nav jāzina vai jāiegūst jūsu paroles vienkāršais teksts, bet gan tās “jauktā” kopija, kas sastāv no nejaušām rakstzīmēm.

Hakeri var izgūt jaukto paroli, manipulējot ar jauno tehnoloģiju LAN pārvaldnieka (NTLM) protokolu. Paroles jaucējkods ir tikpat labs kā pati parole. Ja nemaināt paroli, jaucējkods paliek nemainīgs. Uzbrucējs to var izmantot, lai piekļūtu jūsu sistēmai un izgūtu jūsu personisko informāciju identitātes uzbrukumā.

Kā jūs varat novērst uz identitāti balstītus uzbrukumus?

Uz identitāti balstītu uzbrukumu novēršana ir jūsu personiskās informācijas turēšana tālu no iebrucējiem, kas tos meklē. Šeit ir daži veidi, kā to izdarīt.

1. Deaktivizējiet neaktīvos kontus

Nav ierasta prakse sekot līdzi visām tiešsaistes sistēmām, kurās reģistrējaties. Parasti, kad konti vairs nav vajadzīgi, varat turpināt darbu, tos neizdzēšot. Taču jūs nezinām, ka pamesti konti ir veids, kā draudu pārnēsātāji var piekļūt jūsu datiem. Neaktīvo kontu dzēšana palīdz samazināt personas datu iedarbību.

Labs veids, kā tos izsekot, ir izveidot visu kontu izklājlapu. Varat pārbaudīt sava e-pasta pakalpojumu sniedzēja paroļu pārvaldnieku, lai skatītu visus savus kontus un to paroles. Deaktivizējiet kontus, kurus neesat izmantojis gadiem ilgi.

2. Pieņemt vairāku faktoru autentifikāciju

Vairāku faktoru autentifikācija nodrošina, ka lietotāji mēģina piekļūt jūsu sistēmai, veicot vairākas pārbaudes. Tas nozīmē, ka hakeris ar jūsu derīgu lietotājvārdu un paroli nav pietiekami, lai piekļūtu jūsu kontam. Viņiem būs jāapstiprina sava identitāte, izmantojot jūsu e-pasta adresi, tālruņa numuru vai ierīci.

Vairāku faktoru autentifikācija ir spēcīga aizsardzība pret identitātes uzbrukumiem, jo ​​iebrucējam ir jābūt piekļuvei vairākiem jūsu kontiem vai ierīcēm, lai nokārtotu verifikāciju. Lai gan ir daži daudzfaktoru autentifikācijas ievainojamības, ko hakeri var izmantot, tas parasti ir drošs un grūti pārspēt.

3. Ieviesiet vismazāko privilēģiju piekļuves kontroli

Autentifikācijas sistēmu izmantošana, lai apstiprinātu lietotājus ieejas punktā, nenozīmē, ka visi, kas nokārtojuši pārbaudi, ir nekaitīgi. Vismazākā privilēģija ir piekļuves kontroles princips, kas ļauj izturēties pret visu tīkla trafiku un lietotājiem kā aizdomās turamajiem. Tā vietā, lai atvērtu visas jomas tikai ikvienam, ierobežojiet viņu piekļuvi tam, kas viņus satrauc.

Neļaujiet saviem personas datiem piekļūt citiem lietotājiem, tostarp kiberdrošības personālam, kas veic sistēmas apkopi un remontu. Ja jums ir jāpiešķir viņiem piekļuve, pārraugiet viņu darbības un sauciet viņus pie atbildības par aizdomīgām darbībām.

4. Uzlabojiet paroles kultūru

Daudzu uz identitāti balstītu uzbrukumu veiksmīga darbība lielā mērā ir atkarīga no parolēm. Ja jūs varētu nodrošināt savas paroles, jūs esat ārpus iemūžinātāju radara. Jūsu paroles var būt jebkas, izņemot viegli uzminējamas. Izvairieties no parastiem vārdiem un skaitļiem, kas ir saistīti ar jums.

Lai būtu drošāka, kā paroles izvēlieties frāzes, nevis vārdus. Vēl svarīgāk ir tas, ka neizmantojiet vienu paroli vairākos kontos. Unikālu paroļu izveidi vairākiem kontiem var būt grūti atcerēties. Jūs varat pārvarēt šo šķērsli izmantojot drošu paroļu pārvaldnieku.

5. Attīstiet kiberdrošības izpratni

Viens no lielākajiem kiberdrošības aizsardzības līdzekļiem, ko varat izveidot, ir izpratnes un zināšanu iegūšana. Pat ja jūs ieviešat vismodernākos drošības rīkus, jūs neiegūsit no tiem maksimālu labumu, nezinot, kā tos izmantot.

Iepazīstieties ar kiberuzbrukumu paņēmieniem, to darbību un to novēršanu. Piemēram, ja esat pazīstams ar pikšķerēšanu, divreiz padomājiet, pirms noklikšķināt vai atverat dīvainas saites un pielikumus. Ja vairākos kontos neizmantojat vienu un to pašu paroli, jūs arī ietaupīsit no akreditācijas datu papildināšanas.

Uz identitāti balstīti uzbrukumi sākas ar jums. Draudi aktieri nevar pret jums vērsties šādā veidā, ja viņiem nav jūsu personiskās informācijas. Viņiem ir svira pār jums brīdī, kad viņi iegūst jūsu personisko informāciju.

Ņemot vērā savu digitālo pēdas nospiedumu, varat kontrolēt, kam tie var piekļūt par jums. Viņi nevar izgūt to, kas nav pieejams.