Video: Tamang Pagtapon ng Basura (Nobyembre 2024)
Hindi mahalaga kung gaano katagal at kumplikado ang iyong password: kung gumagamit ka ng parehong password sa maraming mga site, nasa mataas na peligro para sa pag-atake.
Noong nakaraang buwan, natuklasan ng mga mananaliksik ng Trustwave ang isang trove ng halos dalawang milyong mga username at password sa isang server ng command-and-control na nakabase sa Netherlands. Ang server, na bahagi ng Pony botnet, ay nag-ani ng mga kredensyal para sa iba't ibang mga website pati na rin ang email, FTP, Remote Desktop (RDP), at Secure Shell (SSH) account mula sa mga computer ng gumagamit, sumulat si Daniel Chechik ng Trustwave. Sa 2 milyong kredensyal na na-ani, mga 1.5 milyon ang para sa mga Website, kabilang ang Facebook, Google, Yahoo, Twitter, LinkedIn, at online payroll provider ADP.
Ang isang mas malalim na pagsusuri sa listahan ng password ay natagpuan na 30 porsyento ng mga gumagamit na may mga account sa maraming mga social media account ay muling ginamit ang kanilang mga password, sinabi ni John Miller, ang security research manager sa Trustwave. Ang bawat isa sa mga account na ito ay mahina laban sa isang pag-atake muli sa password.
"Sa pamamagitan ng kaunting pagsisikap at ilang matalino na mga query sa Google, ang isang mang-atake ay maaaring makahanap ng karagdagang mga serbisyo sa online kung saan ang nakompromiso na gumagamit ay gumagamit ng isang katulad na password at pagkatapos ay makakakuha rin ng access sa mga account na iyon, " sinabi ni Miller sa Security Watch .
Ito ay "Lamang" Social Media
Malinaw na masama na ang pag-atake ay nagkaroon ng access sa mga FTP server at email account, ngunit maaaring hindi ito halata kung bakit malaki ang pakikitungo sa kanilang mga password sa Facebook o LinkedIn. Mahalagang tandaan na ang mga umaatake ay madalas na gumagamit ng mga listahan na ito bilang isang paglundag sa punto upang ilunsad ang pangalawang pag-atake. Kahit na nakawin ng mga umaatake ang "lamang" ng isang password sa social media, maaari silang magsimula sa iyong account sa Amazon, o masira sa iyong corporate network sa pamamagitan ng VPN dahil ang username at password ay nangyari na katulad ng kung ano ang mayroon ka sa social media account .
Ang Security Watch ay madalas na nagbabalaan tungkol sa mga panganib ng muling paggamit ng password, kaya hiniling namin sa Trustwave na pag-aralan ang listahan ng password upang matukoy ang lawak ng problema. Nakakagulat ang mga nagresultang numero.
Sa 1.48 milyong username / password na nauugnay sa mga social media account, kinilala ng Miller ang 228, 718 na natatanging mga gumagamit na may higit sa isang social media account. Sa mga namesong iyon, 30 porsyento ang ginamit ng parehong password sa maraming mga account, natagpuan ni Miller.
Kung sakaling nagtataka ka, oo, susubukan ng cyber-criminal ang parehong kumbinasyon sa mga random na site, alinman manu-mano o sa pamamagitan ng isang script upang awtomatiko ang proseso.
Gumamit muli ng Masamang Masamang Mga Password
Ang mga password ay maaaring mahirap matandaan, at lalo na totoo para sa mga password na itinuturing na malakas ng karamihan sa mga tao. Habang ang mga gumagamit na ito ay dapat pinuri dahil sa hindi paggamit ng mahina na mga password tulad ng "admin, " "123456, " at "password, " (na kung saan ay naging problema pa rin sa pangkat na ito) ang problema ay kahit na ang mga kumplikadong password ay nawala ang kanilang pagiging epektibo kung sila ay dumating ' t natatangi.
Kinilala din ni Miller ang isa pang problema sa muling paggamit. Habang maraming mga site ang may mga gumagamit na naka-log in gamit ang kanilang mga email address, ang iba ay nagpapahintulot sa mga gumagamit na lumikha ng kanilang sariling mga username. Sa orihinal na listahan ng 1.48 milyong mga kumbinasyon ng username / password, talagang mayroong 829, 484 natatanging mga username dahil ang mga gumagamit ay gumagamit ng mga karaniwang salita. Sa katunayan, ang "admin" ay lumitaw bilang isang username 4, 341 beses. Ang kalahati ng "mahina" usernames ay nagkaroon din ng mahina na mga password, na ginagawang mas malamang na ang mga umaatake ay maaaring mapang-lakas-lakas sa kanilang paraan sa maraming mga account.
Manatiling ligtas
Ang ligtas na mga password ay kritikal upang mapanatiling ligtas ang aming data at pagkakakilanlan sa online, ngunit ang mga gumagamit ay madalas na pumipili para sa kaginhawahan sa seguridad. Ito ang dahilan kung bakit inirerekumenda namin na gumamit ka ng isang tagapamahala ng password upang lumikha at mag-imbak ng natatanging, kumplikadong mga password para sa bawat site o serbisyo na iyong ginagamit. Ang mga application na ito ay awtomatiko ring mag-log in sa iyo, ginagawa itong mas mahirap para sa mga keylogger na agawin ang iyong impormasyon. Siguraduhing subukan ang Dashlane 2.0 o LastPass 3.0, kapwa ang mga nagwagi sa aming Choors award Choice award para sa pamamahala ng password.
Tulad ng nabanggit namin noong nakaraang buwan, ang Pony botnet ay malamang na na-ani ang impormasyon sa pag-login sa pamamagitan ng mga keylogger at pag-atake sa phishing. Panatilihing na-update ang iyong software ng seguridad upang maiwasan ang pagkakaroon ng impeksyon sa unang lugar, Webroot SecureAny saan AntiVirus (2014) o Bitdefender Antivirus Plus (2014) at sundin ang aming mga alituntunin para sa pag-atake ng mga phishing.
