Ο κωδικός πρόσβασής σας είναι η πρώτη γραμμή άμυνας έναντι των εγκληματιών του κυβερνοχώρου. Αυτό σημαίνει επίσης ότι είναι ευάλωτο σε επίθεση...

Οι κωδικοί πρόσβασης αποτελούν εμπόδιο για την πρόσβαση στους λογαριασμούς σας και αυτός είναι ο λόγος που οι εγκληματίες του κυβερνοχώρου είναι τόσο πρόθυμοι να τους στοχεύσουν. Η πράξη της διάρρηξης κωδικών πρόσβασης είναι εξαιρετικά δημοφιλής, αλλά υπάρχουν περισσότερες από μία μέθοδοι που μπορούν να χρησιμοποιηθούν εδώ.

Λοιπόν, με ποιους τρόπους μπορεί να διεξαχθεί η διάρρηξη κωδικού πρόσβασης και μπορείτε να την αποφύγετε;

Τι είναι το σπάσιμο κωδικού πρόσβασης;

Η διάρρηξη κωδικού πρόσβασης χρησιμοποιείται για την αποκάλυψη των κωδικών πρόσβασης των χρηστών, έτσι ώστε οι λογαριασμοί τους να μπορούν να παραβιαστούν από εγκληματίες στον κυβερνοχώρο.

Τόσοι πολλοί λογαριασμοί μας, όπως αυτοί που χρησιμοποιούνται για τραπεζικές συναλλαγές, κοινωνικές συναναστροφές, αγορές και εργασία, προστατεύονται από κωδικούς πρόσβασης, επομένως δεν αποτελεί έκπληξη το γεγονός ότι οι χάκερ θέλουν να πάρουν στα χέρια τους αυτά τα δεδομένα.

instagram viewer

Εισαγάγετε σπάσιμο κωδικού πρόσβασης. Χρησιμοποιώντας διάφορες μεθόδους, οι κακόβουλοι παράγοντες έχουν την ευκαιρία να αποκαλύψουν τον πραγματικό κωδικό πρόσβασής σας, δίνοντάς τους πρόσβαση στον λογαριασμό σας, εάν έχουν επίσης τη διεύθυνση email ή το όνομα χρήστη σας (το οποίο μπορεί να είναι ανησυχητικά εύκολο να το κρατήσετε του).

Ανάλογα με την πολυπλοκότητα του κωδικού πρόσβασής σας, θα μπορούσε να σπάσει μέσα σε μερικά δευτερόλεπτα έως εκατομμύρια χρόνια. Οι απλοί κωδικοί πρόσβασης είναι προφανώς πιο εύκολο να σπάσουν, επομένως είναι σημαντικό να δομήσετε αποτελεσματικά τον κωδικό πρόσβασής σας για να αποκρούσετε τους χάκερ (το οποίο θα συζητήσουμε αργότερα).

Οι πιο δημοφιλείς μέθοδοι διάρρηξης κωδικού πρόσβασης

Με τα χρόνια, η διάρρηξη κωδικού πρόσβασης έχει διαφοροποιηθεί σε πολυάριθμες μεθόδους—μερικές πιο επιτυχημένες από άλλες. Λοιπόν, ποιες μέθοδοι χρησιμοποιούνται πιο συχνά από τους χάκερ όταν σπάζουν κωδικούς πρόσβασης;

1. Επιθέσεις Brute Force

Επιθέσεις ωμής βίας χρησιμοποιούνται συχνά από εγκληματίες του κυβερνοχώρου για να χακάρουν λογαριασμούς. Αυτή η μέθοδος διάρρηξης περιλαμβάνει την εκτέλεση κάθε πιθανού συνδυασμού γραμμάτων, αριθμών ή συμβόλων που μπορεί να περιλαμβάνονται σε έναν δεδομένο κωδικό πρόσβασης. Είναι ουσιαστικά μια μέθοδος δοκιμής και λάθους, ή διαδικασία εξάλειψης, που συνεχίζεται μέχρι να επιτευχθεί η σωστή φράση.

Οι επιθέσεις ωμής βίας είναι ιδιαίτερα αποτελεσματικές σε απλούστερους κωδικούς πρόσβασης, όπως αυτοί χωρίς συνδυασμό πεζών-κεφαλαίων ή συμβόλων και αριθμών.

Μια επίθεση ωμής βίας μπορεί να ολοκληρωθεί σε λιγότερο από ένα λεπτό, αν και υπάρχουν πολλές περιπτώσεις στις οποίες θα χρειαζόταν πολύ περισσότερος χρόνος. Ορισμένοι εγκληματίες του κυβερνοχώρου θα αφήσουν τη διαδικασία να συνεχιστεί για εβδομάδες, μήνες ή και χρόνια, ανάλογα με το πόσο πολύτιμος είναι ο κωδικός πρόσβασης. Εάν η επίθεση ωμής βίας είναι επιτυχής, θα προσγειωθεί στον σωστό κωδικό πρόσβασης, δίνοντας στον χάκερ πρόσβαση σε οτιδήποτε προσπαθούν να παραβιάσουν.

2. Phishing

Το ηλεκτρονικό ψάρεμα είναι μια δημοφιλής τακτική για το έγκλημα στον κυβερνοχώρο, και μπορεί να χρησιμοποιηθεί για κλοπή δεδομένων και διάδοση κακόβουλου λογισμικού. Όταν πρόκειται για σπάσιμο κωδικού πρόσβασης, η κλοπή δεδομένων είναι ο προφανής στόχος της επίθεσης phishing.

Οι επιθέσεις phishing συνήθως λαμβάνουν χώρα μέσω email, SMS ή μέσων κοινωνικής δικτύωσης (κυρίως DM). Όταν ο στόχος είναι τα διαπιστευτήρια σύνδεσης, η επίθεση συχνά περιλαμβάνει τον κακόβουλο παράγοντα που στέλνει στους στόχους μια επικοινωνία που υποδύεται μια επίσημη οντότητα.

Για παράδειγμα, ένας απατεώνας θα μπορούσε να στείλει email σε ένα θύμα που ισχυρίζεται ότι είναι υπάλληλος της τράπεζας που έχει επιλέξει. Στο μήνυμα ηλεκτρονικού ταχυδρομείου, αναφέρεται συνήθως ότι έχει εντοπιστεί ασυνήθιστη δραστηριότητα στον λογαριασμό τους και πρέπει να συνδεθούν στο διαδίκτυο για να επαληθεύσουν αν ήταν αυτοί. Κάτω από το κείμενο, θα παρέχεται ένας σύνδεσμος προς την υποτιθέμενη σελίδα σύνδεσης. Ωστόσο, στην πραγματικότητα, αυτός είναι ένας σύνδεσμος προς μια κακόβουλη σελίδα ηλεκτρονικού "ψαρέματος" που έχει σχεδιαστεί για να μοιάζει σχεδόν πανομοιότυπη με μια επίσημη σελίδα σύνδεσης, ενώ ταυτόχρονα κλέβει τα δεδομένα που εισάγετε.

Εάν το θύμα πέσει στην απάτη, θα εισαγάγει τα διαπιστευτήρια σύνδεσής του στη σελίδα phishing, η οποία στη συνέχεια συλλέγεται από τον εισβολέα. Σε αυτό το σημείο, ο εισβολέας έχει το όνομα χρήστη και τον κωδικό πρόσβασης για τον λογαριασμό του θύματος, δίνοντάς του μη εξουσιοδοτημένη πρόσβαση.

3. Man-in-the-Middle Attacks

Όπως υποδηλώνει το όνομα, Επιθέσεις Man-in-the-Middle (MitM). περιλαμβάνουν έναν κακόβουλο παράγοντα που τοποθετείται μεταξύ ενός θύματος και μιας εφαρμογής ή ιστότοπου.

Οι επιθέσεις Man-in-the-Middle μπορούν να εμφανιστούν με πολλές μορφές, όπως:

  • πειρατεία email.
  • Spoofing HTTPS.
  • Παραπλάνηση HTML.
  • SSL spoofing.
  • Παραπλάνηση Wi-Fi.

Μια μορφή επίθεσης man-in-the-middle περιλαμβάνει τον κακόβουλο χειριστή να κρυφακούει ενεργά την αλληλεπίδραση μεταξύ ενός χρήστη και ενός διακομιστή. Σε ένα τέτοιο σενάριο, ο εισβολέας θα αποκτήσει πρόσβαση σε ένα δίκτυο μέσω μιας αδυναμίας και, στη συνέχεια, θα σαρώσει μια εφαρμογή ή έναν ιστότοπο για μια ευπάθεια ασφαλείας. Όταν εντοπιστεί μια ευπάθεια, θα τη στοχεύσουν και στη συνέχεια θα αρχίσουν να στοχεύουν χρήστες όταν αλληλεπιδρούν με εφαρμογές και ιστότοπους μέσω του παραβιασμένου δικτύου.

Στη συνέχεια, όταν το θύμα εισάγει οποιοδήποτε είδος δεδομένων ή λάβει δεδομένα από την εφαρμογή, θα είναι ορατά στον εισβολέα. Σε αυτήν την περίπτωση, εάν εισάγουν έναν κωδικό πρόσβασης, μπορεί να ανακτηθεί από τον εισβολέα. Εάν αυτά τα δεδομένα πρέπει να αποκρυπτογραφηθούν, αυτό θα είναι το επόμενο βήμα. Τώρα, τα δεδομένα του θύματος μπορούν να χρησιμοποιηθούν από τον κακόβουλο χειριστή με όποιον τρόπο επιθυμεί.

4. Keylogging

Πίστωση εικόνας: Κατάλογος μετοχών/Flickr

Η καταγραφή πληκτρολογίου είναι μια μέθοδος κλοπής δεδομένων που περιλαμβάνει την καταγραφή κάθε πληκτρολόγησης που κάνει ένα θύμα στη συσκευή του, είτε είναι επιτραπέζιος υπολογιστής, φορητός υπολογιστής, tablet, smartphone ή κάτι παρόμοιο.

Τα Keyloggers έρχονται με τη μορφή κακόβουλου λογισμικού. κακόβουλα προγράμματα που χρησιμοποιούνται για επίθεση. Όταν μια συσκευή έχει μολυνθεί με ένα keylogger, ο κακόβουλος χειριστής μπορεί στη συνέχεια να δει όλα όσα πληκτρολογεί το θύμα, τα οποία θα μπορούσαν να είναι email, πληροφορίες πληρωμής, διαπιστευτήρια σύνδεσης — ή οτιδήποτε πραγματικά!

Έτσι, εάν ποτέ συνδεθείτε σε έναν λογαριασμό σε μια συσκευή που έχει μολυνθεί με ένα keylogger ή απλώς πληκτρολογήσετε τα διαπιστευτήρια σύνδεσής σας σε μια εφαρμογή σημειώσεων ή έναν διαχειριστή κωδικών πρόσβασης, ό, τι και να εισαγάγετε μπορεί να φανεί. Αυτά τα διαπιστευτήρια θα ληφθούν στη συνέχεια από τον εισβολέα και θα χρησιμοποιηθούν για πρόσβαση σε έναν ή περισσότερους από τους διαδικτυακούς λογαριασμούς σας.

Πρέπει να ξέρεις πώς να εντοπίσετε και να αφαιρέσετε keylogger για την προστασία των δεδομένων σας εάν οι συσκευές σας μολυνθούν.

Πώς να αποφύγετε το σπάσιμο του κωδικού πρόσβασης

Η αποφυγή διάρρηξης κωδικού πρόσβασης απαιτεί μερικά μέτρα, ξεκινώντας φυσικά από τους κωδικούς πρόσβασης που χρησιμοποιείτε. Αν και είναι δελεαστικό να χρησιμοποιείτε έναν απλό κωδικό πρόσβασης για όλους τους λογαριασμούς σας, αυτό σας εκθέτει μαζικά σε σπάσιμο κωδικού πρόσβασης, ειδικά σε επιθέσεις ωμής βίας. Οι περισσότεροι ιστότοποι θα περιγράφουν ορισμένες απαιτήσεις για τη δημιουργία κωδικού πρόσβασης, όπως μεικτά πεζά, τη χρήση συμβόλων και αριθμών και ένα συνολικό ελάχιστο μήκος.

Αυτές είναι σταθερές παράμετροι που πρέπει να ακολουθήσετε, αλλά υπάρχουν και άλλα πράγματα που πρέπει να αποφύγετε, όπως η χρήση προσωπικών στοιχείων (π.χ. γενέθλια, ονόματα, κ.λπ.) στους κωδικούς πρόσβασής σας. Θα πρέπει επίσης να αποφύγετε τη χρήση του ίδιου κωδικού πρόσβασης για όλους τους λογαριασμούς σας: εάν τα διαπιστευτήριά σας εισέλθουν στο τα χέρια ενός επιτιθέμενου, έχουν την ευκαιρία να κάνουν ακόμη μεγαλύτερη ζημιά, συμβιβάζοντας περισσότερα από ένα λογαριασμός.

Εκτός από τη βελτίωση των κωδικών πρόσβασής σας, θα πρέπει επίσης να γνωρίζετε πώς να εντοπίσετε τις επικοινωνίες phishing, καθώς χρησιμοποιούνται επίσης για την κλοπή των διαπιστευτηρίων σύνδεσης. Μερικά σημάδια που πρέπει πάντα να προσέχετε περιλαμβάνουν:

  • Κακή ορθογραφία και γραμματική.
  • Μια ασυνήθιστη διεύθυνση email.
  • Παρεχόμενοι σύνδεσμοι.
  • Σύνδεσμοι που ένας ιστότοπος ελέγχου έχει επισημάνει ως κακόβουλους.
  • Υπερβολικά πειστική/επείγουσα γλώσσα.

Θα πρέπει επιπλέον να εξετάσετε το ενδεχόμενο χρήσης ελέγχου ταυτότητας δύο παραγόντων ή πολλαπλών παραγόντων για να προσθέσετε ένα επιπλέον επίπεδο ασφάλειας στους λογαριασμούς σας. Με αυτόν τον τρόπο, εάν ένας εισβολέας επιχειρήσει να συνδεθεί χρησιμοποιώντας το όνομα χρήστη και τον κωδικό πρόσβασής σας, θα πρέπει πρώτα να επαληθεύσετε την προσπάθεια σύνδεσης από μια ξεχωριστή συσκευή ή κανάλι, όπως SMS ή email.

Η διάρρηξη κωδικού πρόσβασης θέτει τους πάντες σε κίνδυνο

Δεν υπάρχει αμφιβολία ότι αυτές οι τεχνικές διάρρηξης κωδικού πρόσβασης απειλούν την ασφάλεια και το απόρρητο των χρηστών σε όλο τον κόσμο. Τεράστιοι όγκοι δεδομένων έχουν ήδη κλαπεί μέσω διάρρηξης κωδικού πρόσβασης και δεν υπάρχει λόγος να μην στοχοποιηθείτε. Επομένως, βεβαιωθείτε ότι γνωρίζετε πώς να αποφύγετε αυτό το κακόβουλο εγχείρημα για να διατηρήσετε τους λογαριασμούς σας ασφαλείς.