Len preto, že máte legitímny prístup k účtu, neznamená to, že hackeri nemôžu použiť toto privilégium na získanie prístupu.
Dôraz sa kladie na škody, ktoré neoprávnení používatelia spôsobujú počítačovým systémom a sieťam, ale to je len jedna strana mince kybernetického útoku. Hrozbu predstavujú aj používatelia s legitímnym prístupom. Ak nezamknete dvere, votrelec sa môže vkradnúť. Podobne nezdravé postupy privilégií prístupu vytvárajú medzery, ktoré votrelci využívajú.
Zneužívanie prístupových práv ohrozuje vaše údaje. Tu je niekoľko červených vlajok, na ktoré treba pamätať.
1. Používanie slabých hesiel
Pravdepodobne máte veľa hesiel, pretože sú povinné vo väčšine aplikácií. Otázka nie je o ich používaní, ale o tom, ako ich používate. Rozprávanie o potrebe vytvárať silné heslá znie to tak klišé. Možno ste to už počuli tisíckrát, ale nemožno to prehnane zdôrazniť.
Zločinci sú experti na odhaľovanie používateľských hesiel, najmä pomocou hackerských techník, ako sú útoky hrubou silou a plnenie poverení. Veľmi im to uľahčíte, keď sú vaše prístupové kódy slabé. Je to ešte horšie, keď znova použijete jeden na viacerých účtoch. Keď zistia správnu kombináciu, môžu pristupovať k iným účtom, pričom budú môcť využívať vaše prístupové privilégium.
Ak máte problémy s vytváraním zložitých a jedinečných hesiel, použite správcu hesiel na zjednodušenie procesu.
2. Zdieľanie prihlasovacích údajov s ostatnými
Vaše prihlasovacie údaje sú dôverné. Keď ich zdieľate, odhaľujete vaše osobné údaje (PII) a ďalšie citlivé údaje. Môžete dôverovať ľuďom, ktorým poskytujete informácie, že nerobia nič pochybné, ale o to v skutočnosti nejde. Ak im údaje neprekĺznu pomedzi prsty, aktéri hrozieb ich môžu získať. Napríklad vy nemusíte napadnúť phishingový podvod, ale váš priateľ áno.
Ak si necháte svoje poverenia pre seba, existuje menšia šanca, že útočníci napadnú váš účet. Zakaždým, keď zdieľate svoje údaje, otvoríte kanál pre možné vniknutie. Kompromitované prihlasovacie údaje spôsobujú viacero útokov, keď ich zločinci skúmajú v útokoch založených na identite.
3. Ignorovanie viacfaktorovej autentizácie
Väčšina aplikácií teraz ponúka používateľom možnosť pridať ďalšie vrstvy zabezpečenia do svojich účtov pomocou viacfaktorovej autentifikácie. Človek by si myslel, že každý z toho vyťaží maximum, ale nie je to tak. Je to preto, že veľa ľudí neverí, že sa stanú obeťami kybernetických útokov.
Kyberzločinci sú odhodlanejší hacknúť váš účet, než si myslíte. Dvojfaktorová autentifikácia už nestačí na jej zabezpečenie, nehovoriac o jedinej autentifikácii. Chopte sa všetkých dostupných prostriedkov na zabezpečenie svojho účtu, aby ste neumožnili votrelcom využiť vaše prístupové privilégium, aby vás hackli.
4. Neimplementujeme politiku nulovej dôvery
Zásady nulovej dôvery uvádzajú, že nemôžete dôverovať nikomu, kto pristupuje k vášmu účtu v službe. Bez ohľadu na to, kto sú, musia prejsť štandardnými bezpečnostnými opatreniami. Sú vaše údaje pre túto osobu cenné? Overte všetkých používateľov, ktorí k nemu chcú pristupovať. Overte ich pravosť nielen raz, ale vždy, keď chcú získať prístup k vášmu účtu.
Kybernetické hrozby nie sú vždy vonkajšie, ako si väčšina ľudí myslí. Hrozby zasvätených osôb sú rovnako nebezpečné, či už úmyselné alebo neúmyselné. Skúmanie úrovní ohrozenia všetkých používateľov s bezpečnostné praktiky nulovej dôvery v mysli znižuje vonkajšie aj vnútorné vektory hrozieb.
5. Pripája sa k verejnej sieti Wi-Fi
Pripojenie k verejnej sieti Wi-Fi sa javí ako normálne správanie. Koniec koncov, je to zadarmo pre všetkých na použitie. Ak však nemôžete overiť legitímnosť poskytovateľa siete, nepripájajte sa k nemu, pretože môže existovať skrytá agenda.
Aktéri hrozieb využívajú Wi-Fi siete vo verejných priestoroch na škodlivé aktivity. Zachytávajú relácie prehliadania pripojených používateľov s útoky typu man-in-the-middle. Títo zločinci môžu dokonca zájsť tak ďaleko, že si vytvoria svoje vlastné siete, ktoré vyzerajú ako legitímne siete so zlými dvojitými útokmi, takže môžu na pozadí získavať údaje používateľov.
Zabezpečte svoje prístupové oprávnenia proti votrelcom
Kybernetické útoky sú hrou príležitostí. Začatie útokov od nuly môže byť únavné. Zločinci využívajú najmenšie príležitosti na kompromitáciu účtov. Ak si svoje prístupové oprávnenia neustrážite rozumne, skočia na to. Buďte opatrní pri svojich akciách, pretože hackeri sa vám môžu pozerať cez plece.
