Vien todėl, kad turite teisėtą prieigą prie paskyros, dar nereiškia, kad įsilaužėliai taip pat negali pasinaudoti šia privilegija prieigai gauti.
Pabrėžiama žala, kurią neteisėti vartotojai daro kompiuterių sistemoms ir tinklams, tačiau tai tik viena kibernetinės atakos medalio pusė. Vartotojai, turintys teisėtą prieigą, taip pat kelia grėsmę. Jei neužrakinsite durų, į vidų gali įlįsti įsibrovėlis. Panašiai, nesveika prieigos privilegijų praktika sukuria spragų, kuriomis pasinaudoja įsibrovėliai.
Piktnaudžiavimas prieigos teisėmis kelia pavojų jūsų duomenims. Štai keletas raudonų vėliavėlių, į kurias reikia atkreipti dėmesį.
1. Silpnų slaptažodžių naudojimas
Tikriausiai turite daugybę slaptažodžių, nes jie yra privalomi daugelyje programų. Klausimas ne apie jų naudojimą, o apie tai, kaip jūs juos naudojate. Kalbama apie būtinybę sukurti stiprius slaptažodžius skamba taip klišiškai. Galbūt girdėjote tai tūkstantį kartų, bet to negalima per daug sureikšminti.
Nusikaltėliai yra ekspertai, atrandantys vartotojų slaptažodžius, ypač naudojant įsilaužimo būdus, tokius kaip brutalios jėgos atakos ir kredencialų užpildymas. Jūs jiems daug lengviau, kai jūsų slaptažodžiai yra silpni. Dar blogiau, kai pakartotinai naudojate vieną keliose paskyrose. Išsiaiškinę tinkamą derinį, jie gali pasiekti kitas paskyras, naudodamiesi jūsų prieigos privilegija.
Jei jums sunku sukurti sudėtingus ir unikalius slaptažodžius, naudoti slaptažodžių tvarkyklę kad procesas būtų supaprastintas.
2. Dalijimasis prisijungimo duomenimis su kitais
Jūsų prisijungimo duomenys yra konfidencialūs. Kai jais daliniesi, atidengi jūsų asmenį identifikuojanti informacija (PII) ir kiti jautrūs duomenys. Galite pasitikėti žmonėmis, kuriems suteikiate informaciją, kad nedarytų nieko baisaus, bet iš tikrųjų tai nėra esmė. Jei duomenys nepraslysta pro pirštus, grėsmės veikėjai gali juos atkurti. Pavyzdžiui, jūs galite nepakliūti į sukčiavimo sukčiavimą, bet jūsų draugas gali.
Kai pasiliekate savo kredencialus sau, užpuolikai įsiveržs į jūsų paskyrą mažiau. Kiekvieną kartą, kai bendrinate savo duomenis, atidarote kanalą, kad būtų galima įsilaužti. Sukompromituoti kredencialai sukelia daugybę išpuolių, nes nusikaltėliai juos tyrinėja tapatybe pagrįstų atakų metu.
3. Kelių faktorių autentifikavimo ignoravimas
Daugelis programų dabar suteikia vartotojams galimybę pridėti papildomų apsaugos sluoksnių savo paskyroms naudojant kelių veiksnių autentifikavimą. Galima manyti, kad visi iš to išnaudos maksimalią naudą, bet taip nėra. Taip yra todėl, kad daugelis žmonių netiki, kad taps kibernetinių atakų aukomis.
Kibernetiniai nusikaltėliai yra labiau pasiryžę įsilaužti į jūsų paskyrą, nei jūs manote. Dviejų veiksnių autentifikavimas nebepakanka jam apsaugoti, jau nekalbant apie vieną autentifikavimą. Naudokitės visomis priemonėmis, kad apsaugotumėte savo paskyrą, kad įsibrovėliai negalėtų pasinaudoti jūsų prieigos teise ir jus nulaužti.
4. Nulinio pasitikėjimo politikos neįgyvendinimas
Nulinio pasitikėjimo politika teigia, kad negalite pasitikėti niekuo, kuris pasiekia jūsų paskyrą naudodami paslaugą. Kad ir kas jie būtų, jiems turi būti taikomos standartinės saugumo priemonės. Ar jūsų duomenys vertingi tam asmeniui? Patvirtinkite visus vartotojus, kurie nori ją pasiekti. Patikrinkite jų autentiškumą ne tik vieną kartą, bet kiekvieną kartą, kai jie nori pasiekti jūsų paskyrą.
Kibernetinės grėsmės ne visada yra išorinės, kaip dauguma žmonių galvoja. Viešai neatskleista grėsmė yra tokia pat pavojinga – tyčinė ar netyčinė. Visų vartotojų grėsmės lygių tyrimas naudojant nulinio pasitikėjimo saugumo praktika galvoje sumažina tiek išorinius, tiek vidinius grėsmės vektorius.
5. Prisijungimas prie viešojo Wi-Fi
Prisijungimas prie viešojo „Wi-Fi“ atrodo kaip įprastas elgesys. Galų gale, juo visi gali naudotis nemokamai. Bet jei negalite patikrinti tinklo teikėjo teisėtumo, neprisijunkite prie jo, nes gali būti paslėpta darbotvarkė.
Grėsmės veikėjai naudojasi „Wi-Fi“ tinklais viešose vietose kenkėjiškai veiklai vykdyti. Jie perima prisijungusių vartotojų naršymo sesijas su žmogaus viduryje atakų. Šie nusikaltėliai netgi gali sukurti savo tinklus, kurie atrodytų kaip teisėti tinklai su blogomis dvynių atakomis, kad galėtų nuskaityti naudotojų duomenis fone.
Apsaugokite prieigos teises nuo įsibrovėlių
Kibernetinės atakos yra galimybių žaidimas. Išpuolių inicijavimas nuo nulio gali būti varginantis. Nusikaltėliai išnaudoja menkiausias galimybes sukompromituoti sąskaitas. Jei neapsaugosite savo prieigos privilegijų protingai, jie to imsis. Būkite atsargūs savo veiksmais, nes įsilaužėliai gali žiūrėti per jūsų pečius.
