خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

5 روشی که از امتیازات دسترسی مجاز سوء استفاده می کنید

ارشیا یوسفی ادیب ۵ مرداد, ۱۴۰۲ 4 دقیقه زمان مطالعه

فقط به این دلیل که شما به یک حساب دسترسی قانونی دارید به این معنی نیست که هکرها نمی توانند از این امتیاز برای دسترسی نیز استفاده کنند.

تاکید بر آسیبی که کاربران غیرمجاز به سیستم‌ها و شبکه‌های کامپیوتری وارد می‌کنند وجود دارد، اما این تنها یک روی سکه حمله سایبری است. کاربرانی که دسترسی قانونی دارند نیز یک تهدید هستند. اگر درهای خود را قفل نکنید، یک مزاحم می‌تواند مخفیانه وارد شود. به طور مشابه، شیوه‌های دسترسی ناسالم حفره‌هایی ایجاد می‌کنند که متجاوزان از آنها سوء استفاده می‌کنند.

سوء استفاده از امتیازات دسترسی داده های شما را به خطر می اندازد. در اینجا چند پرچم قرمز وجود دارد که باید مراقب آنها باشید.

1. استفاده از رمزهای عبور ضعیف

احتمالاً تعداد زیادی رمز عبور دارید زیرا در اکثر برنامه ها اجباری هستند. سوال در مورد استفاده از آنها نیست، بلکه نحوه استفاده از آنها است. صحبت در مورد نیاز به ایجاد رمزهای عبور قوی بسیار کلیشه ای به نظر می رسد. شاید هزاران بار آن را شنیده باشید، اما نمی توان بیش از حد بر آن تاکید کرد.

مجرمان در کشف رمزهای عبور کاربران متخصص هستند، به ویژه با تکنیک های هک مانند حملات brute force و پر کردن اعتبار. وقتی رمز عبور شما ضعیف باشد، کار را برای آنها بسیار آسان می کنید. زمانی که از یک واحد در چندین حساب کاربری مجدد استفاده می کنید، بدتر است. هنگامی که آنها ترکیب صحیح را پیدا کردند، می توانند به حساب های دیگر دسترسی داشته باشند و از امتیاز دسترسی شما استفاده کنند.

مطلب مرتبط:   آیا چاپگر شما هک می شود؟

اگر برای ایجاد رمزهای عبور پیچیده و منحصر به فرد مشکل دارید، از یک مدیر رمز عبور برای ساده کردن فرآیند استفاده کنید.

2. اشتراک گذاری اعتبار ورود به سیستم با دیگران

اعتبار ورود شما محرمانه است. هنگامی که آنها را به اشتراک می گذارید، اطلاعات شناسایی شخصی (PII) و سایر داده های حساس خود را در معرض نمایش قرار می دهید. ممکن است به افرادی که اطلاعات می دهید اعتماد کنید که هیچ کاری مبهم انجام ندهند، اما واقعاً موضوع این نیست. اگر داده ها از میان انگشتان آنها نرود، عوامل تهدید می توانند آن را بازیابی کنند. برای مثال ممکن است شما دچار یک کلاهبرداری فیشینگ نشوید، اما دوستتان ممکن است.

وقتی اطلاعات کاربری خود را برای خود نگه می دارید، احتمال کمتری وجود دارد که مهاجمان به حساب شما حمله کنند. هر بار که جزئیات خود را به اشتراک می گذارید، کانالی را برای نفوذ احتمالی باز می کنید. اعتبار به خطر افتاده باعث حملات متعدد می شود زیرا مجرمان آنها را در حملات مبتنی بر هویت کشف می کنند.

3. نادیده گرفتن احراز هویت چند عاملی

مردی که جلوی لپ تاپ نشسته به تلفن همراه خیره شده است

اکثر برنامه‌ها اکنون به کاربران این فرصت را می‌دهند که با احراز هویت چند عاملی، لایه‌های امنیتی بیشتری را به حساب‌های خود اضافه کنند. می توان فکر کرد که همه از این بهترین استفاده را خواهند کرد، اما اینطور نیست. این به این دلیل است که بسیاری از مردم باور ندارند که قربانی حملات سایبری شوند.

مجرمان سایبری بیش از آنچه فکر می کنید مصمم به هک کردن حساب شما هستند. احراز هویت دو مرحله‌ای دیگر برای ایمن کردن آن کافی نیست، چه رسد به احراز هویت منفرد. از هر وسیله ای که برای ایمن کردن حساب خود دارید استفاده کنید، مبادا به مزاحمان اجازه دهید از امتیاز دسترسی شما برای هک کردن شما استفاده کنند.

مطلب مرتبط:   چگونه از پروژه خود در برابر RepoJacking GitHub محافظت کنید

4. عدم اجرای سیاست اعتماد صفر

یک خط‌مشی اعتماد صفر بیان می‌کند که نمی‌توانید به کسی که در یک سرویس به حساب شما دسترسی دارد اعتماد کنید. مهم نیست که چه کسی هستند، باید اقدامات امنیتی استاندارد را انجام دهند. آیا داده های شما برای آن شخص ارزشمند است؟ تمام کاربرانی که می خواهند به آن دسترسی داشته باشند اعتبار سنجی کنید. صحت آنها را نه تنها یک بار بلکه هر بار که می خواهند به حساب شما دسترسی داشته باشند، تأیید کنید.

تهدیدهای سایبری همیشه آنطور که اکثر مردم فکر می کنند خارجی نیستند. تهدیدهای درونی به همان اندازه خطرناک هستند، چه عمدی و چه غیرعمدی. بررسی تمام سطوح تهدید کاربران با در نظر گرفتن شیوه‌های امنیتی بدون اعتماد، بردارهای تهدید خارجی و داخلی را کاهش می‌دهد.

5. اتصال به وای فای عمومی

اتصال به Wi-Fi عمومی یک رفتار عادی به نظر می رسد. پس از همه، استفاده از آن برای همه رایگان است. اما اگر نمی‌توانید مشروعیت ارائه‌دهنده شبکه را تأیید کنید، به آن متصل نشوید زیرا ممکن است یک دستور کار پنهان وجود داشته باشد.

عوامل تهدید از شبکه های Wi-Fi در مناطق عمومی برای فعالیت های مخرب سوء استفاده می کنند. آنها جلسات مرور کاربران متصل را با حملات Man-in-the-Middle رهگیری می کنند. این جنایتکاران حتی ممکن است تا آنجا پیش بروند که شبکه‌های خود را که شبیه شبکه‌های قانونی با حملات دوقلو شیطانی به نظر می‌رسند، ایجاد کنند تا بتوانند داده‌های کاربران را در پس‌زمینه بازیابی کنند.

امتیازات دسترسی خود را در برابر مزاحمان ایمن کنید

حملات سایبری بازی فرصت هاست. شروع حملات از ابتدا می تواند خسته کننده باشد. جنایتکاران از کوچکترین فرصت ها برای به خطر انداختن حساب ها استفاده می کنند. اگر به طور عاقلانه از امتیازات دسترسی خود محافظت نکنید، آنها از آن استفاده خواهند کرد. مراقب اقدامات خود باشید زیرا هکرها ممکن است از بالای شانه های شما نگاه کنند.

مطلب مرتبط:   آیا نیاز به اسکن دستی آنتی ویروس دارید؟

Tags: