Ο Οκτώβριος είναι ο μήνας ευαισθητοποίησης για την κυβερνοασφάλεια και εδώ στο SSLL, στοχεύουμε να εκπαιδεύσουμε εταιρείες, κυβερνητικές υπηρεσίες και το ευρύ κοινό πώς να είμαστε πιο προσεκτικοί ενώ πατάμε το συνεχώς διευρυνόμενο έδαφος του διαδικτύου. Για αυτό το άρθρο, θα συζητήσουμε την ανησυχητική άνοδο των κυβερνοεπιθέσεων σε μεγάλους οργανισμούς.
Τα τελευταία δύο χρόνια ήταν ιδιαίτερα ανησυχητικά λόγω της αύξησης όσον αφορά τις παραβιάσεις της κυβερνοασφάλειας, ιδιαίτερα το ransomware. Οι πρώτοι μήνες του 2020 είδαν ένα σταθερή άνοδος με επιθέσεις ransomware και οδήγησαν σε απότομη αύξηση κατά το πρώτο εξάμηνο του 2021. Έως τον Ιούνιο του 2021, καταγράφηκαν 78.4 εκατομμύρια απόπειρες ransomware!
Όπως και με άλλες καταστάσεις ομηρίας, ο στόχος των χάκερ ransomware είναι να κλέψουν πολύτιμα δεδομένα μιας εταιρείας ή πρόσβαση στα συστήματα υπολογιστών τους και να απαιτήσουν τεράστια χρηματικά ποσά προτού εγκαταλείψουν την κατοχή τους σε τέτοια περιουσιακά στοιχεία. Τώρα μπορεί να σκεφτείτε ότι με όλο το σύγχρονο λογισμικό ασφαλείας που αναπτύχθηκε, οι συμμορίες ransomware περνούν όλο τους το χρόνο αναπτύσσοντας υπερσύγχρονα εργαλεία για να επιτεθούν στα θύματά τους. Αλλά όπως θα εξηγήσουμε στις επόμενες ενότητες, πολλοί από αυτούς ανακυκλώνουν τα όπλα hacking και ξεκινούν με τη μη τεχνική και περιφερειακή οδό εισβολής: ανθρώπινο λάθος. Η ανάπτυξη του ίδιου του κακόβουλου λογισμικού απαιτεί τεχνικές δεξιότητες, αλλά η εκτέλεσή του γίνεται τόσο απλά όσο ένας υπάλληλος που κάνει κλικ σε έναν σύνδεσμο ή αρχείο σε ένα κακόβουλο μήνυμα ηλεκτρονικού ταχυδρομείου. Είναι σημαντικό να θυμόμαστε ότι οι επιθέσεις ransomware εμφανίζονται σταδιακά και συχνά στις απλούστερες φάσεις οι πλήρεις επιθέσεις παίρνουν δυναμική.
Μάλιστα, σε μελέτη που πραγματοποίησε ο IBM, η κατάργηση του ανθρώπινου σφάλματος από την εξίσωση θα οδηγούσε στο 95% των παραβιάσεων δεδομένων να αποφευχθούν.
Το πρόβλημα με τους κωδικούς πρόσβασης υψηλής πρόσκλησης και τους επιδέξιους υπαλλήλους
A Έρευνα 2019 από το PreciseSecurity.com προσδιόρισε τους κακούς κωδικούς πρόσβασης ως την τρίτη κύρια αιτία επιθέσεων ransomware, πίσω από την έλλειψη εκπαίδευσης των εργαζομένων στον κυβερνοχώρο και το ψάρεμα. Όπως μπορείτε να παρατηρήσετε από αυτές τις τρεις κύριες αιτίες λοιμώξεων ransomware, όλες αυτές προέρχονται πράγματι από ανθρώπινα λάθη.
Στην πραγματικότητα, ο ανθρώπινος εγκέφαλος είναι πραγματικά ένα ισχυρό όργανο που μπορεί να απομνημονεύσει πολλούς κωδικούς πρόσβασης για διάφορους λογαριασμούς, ειδικά εάν χρησιμοποιούνται τακτικά. Όμως, σε α επισκόπηση που διεξήχθησαν από την Google και τη Harris Poll, το 53% βρέθηκε να έχει τον ίδιο κωδικό πρόσβασης για πολλούς λογαριασμούς, ενώ το 13% χρησιμοποίησε τον ίδιο κωδικό πρόσβασης για το σύνολο των λογαριασμών του. Σε συνδυασμό, αυτά τα δεδομένα υποδηλώνουν ότι το 65% των ανθρώπων ανακυκλώνουν τους κωδικούς πρόσβασής τους, ακόμη και αν έχουν όλες τις επιλογές να βρουν άλλους.
Η έρευνα της Google και του Harris Poll υποδεικνύει την τάση στη σύγχρονη κουλτούρα στον κυβερνοχώρο όπου οι άνθρωποι θέλουν ταχύτερη πρόσβαση και ακόμη και μια κύρια πρόσβαση στους πολλούς λογαριασμούς και τις συσκευές τους. Όπως είναι κατανοητό, υπάρχει η μονοτονία της τακτικής πληκτρολόγησης μακρών κωδικών πρόσβασης ή η εύλογη δυσκολία στη δημιουργία ισχυρών κωδικών πρόσβασης, αν μιλάμε για περισσότερους από δώδεκα λογαριασμούς. Αλλά δεν βοηθά την αιτία όταν ήταν 23.2 εκατομμύρια θύματα παραβίασης δεδομένων σε όλο τον κόσμο Βρέθηκαν να έχουν χρησιμοποιήσει το 123456 ως κωδικό πρόσβασής τους, ενώ άλλα 7.8 εκατομμύρια χρησιμοποίησαν το 12345678. Χειρότερα, άλλα 3.5 εκατομμύρια σε διάφορες χώρες επέλεξαν να χρησιμοποιήσουν τη λέξη «κωδικός πρόσβασης» για να αποτελέσουν εμπόδιο από τους κυβερνοκλέφτες.
Στην επόμενη ενότητα, ας δούμε πώς οι κακοί κωδικοί πρόσβασης και οι κακώς συμπεριφερόμενοι υπάλληλοι άνοιξαν τον δρόμο για τις μεγαλύτερες επιθέσεις ransomware και κατασκοπείας στον κυβερνοχώρο στην ιστορία τα τελευταία δύο χρόνια-μια χρονική περίοδος κατά την οποία οι άνθρωποι θα έπρεπε να έχουν περισσότερες γνώσεις και δυνατότητες να υπερασπιστούν τον εαυτό τους από εγκληματίες στον κυβερνοχώρο.
Η επίθεση λυτραλογισμικού αποικιακού αγωγού
Τον Μάιο του 2021, η συμμορία ransomware DarkSide επιτέθηκε στο Colonial Pipeline - ένα σημαντικό σύστημα αγωγών βενζίνης και ντίζελ στη χώρα και προκάλεσε τη διακοπή του 50% της αλυσίδας εφοδιασμού καυσίμων της χώρας.
Οι κυβερνοαπαγωγείς έκλεψαν σχεδόν 100 GB πληροφορίες από την εταιρεία και απείλησαν ότι θα τις δημοσιοποιήσουν στο διαδίκτυο εάν η εταιρεία δεν καταβάλει τα λύτρα. Από φόβο μήπως συμβούν μετέπειτα επιθέσεις, η Colonial Pipeline αποφάσισε να κλείσει τις δραστηριότητές της και πλήρωσε σχεδόν 5 εκατομμύρια δολάρια στο Darkside. Αυτή η επίθεση ransomware επηρέασε τις προμήθειες καυσίμων στα αεροδρόμια και τις αλλαγές του προγράμματος πτήσεων και προκάλεσε αγορές πανικού.
Σε ακρόαση στη Γερουσία, ο διευθύνων σύμβουλος Joseph Blount, αποκάλυψε ότι η επίθεση ξεκίνησε με την είσοδο υπαλλήλων σε ένα παλιό σύστημα Virtual Private Network (VPN) που δημιουργήθηκε με έλεγχο ταυτότητας μόνο με έναν παράγοντα. Αυτό σημαίνει ότι δευτερεύοντα περάσματα όπως κωδικοί ασφαλείας που αποστέλλονται σε κινητά τηλέφωνα δεν ήταν απαραίτητα για την πρόσβαση σε αυτό.
Η Mandiant, η εταιρεία κυβερνοασφάλειας που ζητήθηκε να αναλύσει την επίθεση, έθεσε τη θεωρία ότι ο υπάλληλος θα μπορούσε να έχει χρησιμοποιήσει τον κωδικό πρόσβασης σε έναν ιστότοπο που είχε παραβιαστεί προηγουμένως.
ΝΕΟ Cooperative Ransomware Attack
Μόλις τον προηγούμενο μήνα, ο γεωργικός συνεταιρισμός με έδρα την Αϊόβα, NEW Cooperative, δέχθηκε επίθεση από μια ρωσική συμμορία ransomware που αυτοαποκαλούνταν BlackMatter-πιστεύεται ότι είναι μια επωνυμία εκδοχής της συμμορίας DarkSide. Οι εγκληματίες στον κυβερνοχώρο ζήτησαν 5.9 εκατομμύρια δολάρια για να αποκαταστήσουν την πρόσβαση του κοτέτσι στα συστήματα υπολογιστών τους που χρησιμοποιούν για τη διατροφή 11 εκατομμυρίων ζώων, συμπεριλαμβανομένων βοοειδών, κοτόπουλων και χοίρων.
Ο Tammy Kahn, Chief Operating Officer της εταιρείας ψηφιακής ασφάλειας FYEO, ανέλυσε ότι η επίθεση ransomware στον NEW Cooperative ενεργοποιήθηκε από τη χρήση κακών κωδικών πρόσβασης από πολλούς από τους εργαζόμενους.
Όταν το FYEO έλεγξε τον ιστότοπο του NEW Cooperative στη βάση δεδομένων του, διαπίστωσε ότι ο οργανισμός είχε 653 κωδικούς πρόσβασης που είχαν παραβιαστεί στο παρελθόν. Για να γίνουν τα πράγματα χειρότερα, ανακαλύφθηκε ότι ο πιο συνηθισμένος κωδικός πρόσβασης που χρησιμοποιήθηκε μεταξύ 120 από τους υπαλλήλους ήταν ένας συνδυασμός ενός πολύ κοινού αγροτικού ζώου και ο αριθμός που έρχεται πρώτος κατά την καταμέτρηση: κοτόπουλο1Το Ένας τόσο απλός κωδικός πρόσβασης όπως αυτός είναι βέβαιο ότι θα αποτύχει. Ξεχάστε τις εκστρατείες ηλεκτρονικού "ψαρέματος" και τα εργαλεία παραβίασης βίαιης δύναμης. Με τις διευθύνσεις ηλεκτρονικού ταχυδρομείου των εργαζομένων και των στελεχών να κοινοποιούνται δημόσια στο διαδίκτυο, οι χάκερ πολλές φορές πρέπει μόνο να μαντέψουν τους κωδικούς πρόσβασης και κάτι σαν "chicken1" είναι σχεδόν νεκρό δώρο.
Ηλιακή κατασκοπεία SolarWinds
Η εταιρεία λογισμικού πληροφορικής, SolarWinds, διείσδυσε από ύποπτους Ρώσους χάκερ τους πρώτους μήνες του 2020. Ένα trojan εμφυτεύτηκε στις ενημερώσεις του συστήματος λογισμικού παρακολούθησής τους που ονομάζεται Orion, το οποίο χρησιμοποιούσαν 33,000 πελάτες υψηλού προφίλ της εταιρείας, συμπεριλαμβανομένων χιλιάδων κυβερνήσεων. πρακτορεία εδώ και στο εξωτερικό, καθώς και τις μεγαλύτερες αμερικανικές εταιρείες. Στη συνέχεια, ο κακόβουλος κώδικας επέτρεψε στους χάκερ να εγκαταστήσουν περισσότερο κακόβουλο λογισμικό που τους επέτρεπε να κατασκοπεύουν τα θύματα που επηρεάζονται.
Ερευνητής ασφάλειας Vinoth Kumar ισχυρίστηκε να είχε προειδοποιήσει τη SolarWinds το 2019 ότι ο κωδικός πρόσβασης της εταιρείας για τον διακομιστή ενημέρωσης ήταν προσβάσιμος από οποιονδήποτε. Αυτός ο κωδικός πρόσβασης ήταν προφανώς: ηλιακοί άνεμοι123.
Σε μια ακρόαση του συνεδρίου, η SolarWinds υποστήριξε ότι ο αδύναμος κωδικός πρόσβασης ήταν ένα λάθος που έκανε ο ασκούμενος τους ο οποίος μοιράστηκε επίσης τον κωδικό πρόσβασης στο GitHub.
Η εκπρόσωπος Katie Porter εξοργίστηκε τόσο πολύ από την αποκάλυψη που εκείνη αναφώνησε: "Έχω έναν ισχυρότερο κωδικό πρόσβασης από το" solarwinds123 "για να σταματήσω τα παιδιά μου να παρακολουθούν πολύ YouTube στο iPad τους."
Κάνοντας τα πράγματα χειρότερα, ο διευθύνων σύμβουλος της SolarWinds, Sudhakar Ramakrishna, παραδέχτηκε ότι ο παραβιασμένος κωδικός πρόσβασης χρησιμοποιήθηκε από το 2017, αλλά μόνο με την προειδοποίηση του 2019 από την Kumar, η εταιρεία ενήργησε, η οποία ήταν ήδη πολύ αργά.
Η επίθεση SolarWinds είναι μια από τις μεγαλύτερες κατασκοπίες στον κυβερνοχώρο στην ιστορία και θεωρείται ότι προκάλεσε κατά μέσο όρο $ 12 εκατομμύρια οικονομική ζημία ανά εταιρεία που είχε διεισδύσει.
Πώς οι εργαζόμενοι μπορούν να ενισχύσουν την κυβερνοασφάλεια της εταιρείας τους μέσω καλών πρακτικών κωδικού πρόσβασης
Τώρα, περισσότερο από ποτέ, οι εταιρείες πρέπει να επενδύσουν σε θεμελιώδεις πρακτικές ασφάλειας στον κυβερνοχώρο. Η διαφορά στην επίτευξη ενός επαναλαμβανόμενου, πόσο μάλλον εξαιρετικά απλοϊκού κωδικού πρόσβασης και αφιερώνοντας χρόνο για να βρούμε ισχυρότερους κωδικούς, μπορεί να είναι η προστασία εκατοντάδων χιλιάδων χρηματοοικονομικών περιουσιακών στοιχείων της εταιρείας. Στην πραγματικότητα, α λευκό χαρτί από την ασφαλιστική εταιρεία στον κυβερνοχώρο Coalition αποκάλυψε ότι η μέση ζήτηση λύτρων από εγκληματίες στον κυβερνοχώρο αυξήθηκε από $ 230,000 το πρώτο τρίμηνο του 2020 σε $ 338,669 μόλις το δεύτερο τρίμηνο του ίδιου έτους. Πρόκειται για αύξηση 47% σε διάστημα μόλις 6 μηνών!
Οι επιχειρήσεις και άλλοι οργανισμοί θα πρέπει επίσης να λάβουν υπόψη τους ότι οι εγκληματίες στον κυβερνοχώρο διεξάγουν συμμαχικές επιχειρήσεις με άλλες συμμορίες, οπότε όταν διακυβεύονται οι κωδικοί πρόσβασης, υπάρχει μεγάλη πιθανότητα να μοιραστούν γρήγορα σε υπόγεια φόρουμ, αυξάνοντας έτσι τα σημεία επίθεσης. Στην πραγματικότητα, έρευνα από τον Agari διαπίστωσε ότι οι παραβιασμένοι κωδικοί πρόσβασης τροφοδοτούνται γρήγορα μόλις κοινοποιηθούν σε ιστότοπους και φόρουμ ηλεκτρονικού ψαρέματος. Όταν δημοσίευσαν τα διαπιστευτήρια των πλαστών λογαριασμών σε αυτές τις πύλες, το 20% διείσδυσε σε μόλις μία ώρα και το 40% παραβιάστηκε μέσα σε μόλις έξι ώρες.
Παρακάτω είναι μερικές πρακτικές συμβουλές που ακόμη και οι εργαζόμενοι με μηδενικό υπόβαθρο της επιστήμης των υπολογιστών μπορούν να εφαρμόσουν για να ενισχύσουν την άμυνα στον κυβερνοχώρο των εταιρειών τους.
Να είστε δημιουργικοί με τους κωδικούς πρόσβασής σας χρησιμοποιώντας αντικατάσταση χαρακτήρων και φράσεις πρόσβασης
Όπως είδατε στις περιπτώσεις NEW Cooperative και SolarWinds, εξελιγμένες επιθέσεις στον κυβερνοχώρο μπορεί να συμβούν ακόμη και με μικροσκοπικά χτυπήματα στον κυβερνο τοίχο. Πώς μπορείτε λοιπόν να βρείτε καλύτερους κωδικούς πρόσβασης από το chicken1 και το solarwinds123;
Πρώτον, πρέπει να ελέγξετε τις απαιτήσεις κωδικού πρόσβασης του λογαριασμού. Σήμερα, οι περισσότερες πλατφόρμες απαιτούν από τους χρήστες να περιλαμβάνουν ένα κεφαλαίο γράμμα, ένα μικρό γράμμα, έναν αριθμό και ένα σύμβολο.
Η αντικατάσταση χαρακτήρων και οι φράσεις πρόσβασης είναι καλές συνδυασμένες στρατηγικές για τη δημιουργία ενός ισχυρού κωδικού πρόσβασης από κοσμικές λέξεις. Πείτε, έχετε σαύρες κατοικίδιων ζώων, οπότε μπορείτε να επιλέξετε μια φράση όπως: Οι σαύρες είναι φολιδωτές, αλλά μου αρέσουν. Στη συνέχεια, μπορείτε να αντικαταστήσετε μερικά από τα γράμματα σε αριθμούς ή σύμβολα. Το γράμμα "i" μπορεί να γίνει 1, το γράμμα "s" μπορεί να γίνει 5 και το γράμμα "a" μπορεί να γίνει @. Μπορείτε επίσης να βάλετε έναν χαρακτήρα όπως "," μετά τη λέξη φολιδωτό. Οπότε η φράση σας γίνεται: L15@rd5@re5c@ly, but1l1kethem. Θα είναι άβολο στην αρχή να το πληκτρολογήσετε, αλλά ο εγκέφαλός σας θα προσαρμοστεί γρήγορα σε αυτό με πολλές επαναλήψεις.
Το καλό με τις φράσεις πρόσβασης + την αντικατάσταση χαρακτήρα είναι ότι αντιμετωπίζουν την τάση του ανθρώπινου εγκεφάλου να θυμάται πράγματα που είναι προσωπικά ή ουσιαστικά όχι ως εμπόδιο αλλά ως πλεονέκτημα. Μπορείτε να συνδυάσετε λέξεις από κοντινά σας πράγματα, όπως τα κατοικίδια ζώα, τα μέλη της οικογένειας, τα αγαπημένα σας μέρη, αλλά φροντίστε να τις προσαρμόσετε σε φράσεις και όχι μόνο μεμονωμένες λέξεις και να βρείτε μοναδικούς κωδικούς. Οι φράσεις πρόσβασης είναι σίγουρα πιο εύκολο να θυμηθούμε σε σύγκριση με ένα τυχαίο μπέρδεμα χαρακτήρων. Και η αντικατάσταση χαρακτήρων χρησιμοποιώντας κωδικούς μπορεί να επαναληφθεί σε άλλους κωδικούς πρόσβασης, αλλά μόνο εσείς γνωρίζετε τι σημαίνει ο κώδικας.
Συμπεριλάβετε ξένες λέξεις στους κωδικούς πρόσβασής σας
Εάν παρακολουθήσατε μαθήματα ξένων γλωσσών ή γνωρίζετε πώς να μιλάτε μια ξένη γλώσσα, τότε θα πρέπει να εξετάσετε τη χρήση των γλωσσικών σας δεξιοτήτων για να ενισχύσετε τους κωδικούς πρόσβασής σας.
Η επικοινωνία και οι συναλλαγές μέσω Διαδικτύου είναι κυρίως στην Αγγλική γλώσσα, οπότε αν μπορείτε να βρείτε έναν κωδικό πρόσβασης όπως: "Mam-is baw kayman nan ba-at ya ubi", οι χάκερ θα δυσκολευτούν να το σπάσουν. Στα αγγλικά, αυτή η φράση σημαίνει "Οι μπανάνες και οι γλυκοπατάτες είναι σίγουρα νόστιμες". Εάν ο κωδικός πρόσβασης δημιουργήθηκε στα αγγλικά, οι χάκερ θα είχαν περισσότερες πιθανότητες να το σπάσουν επειδή ακούγεται σαν μια κοινή φράση. Αλλά επειδή είναι γραμμένο σε μια τοπική γλώσσα που προέρχεται από το ορεινό έδαφος στο βόρειο τμήμα του βόρειου νησιού των Φιλιππίνων, οι χάκερ θα δυσκολεύονταν να μαντέψουν ακόμη και αν διαθέτουν λογισμικό hacking ωμής δύναμης που είναι πιθανότατα ρυθμισμένο στα αγγλικά. Συνδυάστε αυτήν τη στρατηγική με αντικατάσταση χαρακτήρων και φράσεις πρόσβασης και θα αυξήσετε περαιτέρω την ασφάλεια του λογαριασμού σας.
Ένα άλλο καλό με τη χρήση ξένων λέξεων είναι ότι διατηρούν τον εγκέφαλό σας υγιή επειδή γίνεται γνωστική άσκηση. Υπάρχει λοιπόν ένα ωραίο κίνητρο για να μάθετε μια άλλη γλώσσα!
Βάλτε κενά στους κωδικούς πρόσβασής σας
Ηθικός χάκερ, ΕΔ Σκούδης, μερίδια Ένα απλό πράγμα που μπορούν να κάνουν ακόμη και οι λιγότερο πληροφοριακοί υπάλληλοι για να ενισχύσουν τους κωδικούς πρόσβασής τους:
«Υπάρχει ένα πολύ απλό πράγμα που μπορείτε να κάνετε επίσης για να δυσκολέψετε την επίθεση στους κωδικούς πρόσβασής σας ... Απλώς τοποθετώντας ένα κενό στον κωδικό πρόσβασής σας, τώρα δεν το υποστηρίζουν όλα τα συστήματα, αλλά μερικά το κάνουν, αλλά σας το λέω ως εισβολέας υπολογιστών, ένα κενό στον κωδικό πρόσβασής σας με δυσκολεύει να σπάσω ή να μαντέψω τον κωδικό πρόσβασής σας. Θα μπορούσατε να το βάλετε κάπου στη μέση. Putσως βάλτε μερικά κενά. Το πιο ύπουλο μέρος για να βάλετε ένα διάστημα στον κωδικό πρόσβασής σας είναι στο τέλος και ξέρετε γιατί; Επειδή εάν ο εισβολέας σπάσει με επιτυχία τον κωδικό πρόσβασής σας, θα εμφανιστεί στην οθόνη του επιτιθέμενου και δεν θα δει τα κενά, σωστά; Έτσι θα μπουν και θα κλειδώσουν τον λογαριασμό σας αναρωτιόμενοι γιατί ο κωδικός πρόσβασής σας δεν λειτουργεί επειδή δεν πληκτρολογούν τα κενά. Και προτιμώ ο λογαριασμός μου να είναι κλειδωμένος παρά ο κακός να έχει πρόσβαση σε αυτόν ».
Χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης
Επιστρέφοντας στην έρευνα της Google και της Harris Poll που αναφέρθηκε στην αρχή αυτού του άρθρου, ήταν ένα θλιβερό εύρημα ότι μόνο το 24% των ερωτηθέντων χρησιμοποίησε έναν Διαχειριστή κωδικών πρόσβασης και μόνο το 55% μπόρεσε να ορίσει σωστά τον όρο. Αυτό θα πρέπει επομένως να ωθήσει τις εταιρείες να εφαρμόσουν συστήματα όπου οι υπάλληλοί τους θα μπορούσαν να χρησιμοποιήσουν και να αποκτήσουν περισσότερη εκπαίδευση σχετικά με τα οφέλη των διαχειριστών κωδικών πρόσβασης.
Για όσους θέλουν να αποφύγουν το βάρος να πρέπει να θυμούνται και να πληκτρολογούν μεγάλους, τυχαίους κωδικούς πρόσβασης για διάφορους λογαριασμούς, οι διαχειριστές κωδικών πρόσβασης είναι μια εξαιρετική λύση, επειδή οι δυνατότητες συγχρονισμού και δημιουργίας κωδικού πρόσβασης επιτρέπουν την εύκολη πρόσβαση σε διάφορους λογαριασμούς.
Πάρτε το από τον άλλοτε διαβόητο χάκερ που έγινε σύμβουλος ασφαλείας Kevin Mitnick ο οποίος λέει: «Ο διαχειριστής κωδικών πρόσβασης σάς επιτρέπει να διαχειρίζεστε τα υπόλοιπα διαπιστευτήριά σας, επομένως επιλέγετε έναν κύριο κωδικό πρόσβασης για να ξεκλειδώσετε τον διαχειριστή κωδικών πρόσβασης και ο διαχειριστής κωδικών πρόσβασης αναλαμβάνει τα υπόλοιπα. Και θα μπορούσατε πραγματικά να ρυθμίσετε τις παραμέτρους αυτούς τους διαχειριστές κωδικών πρόσβασης για να δημιουργήσετε τυχαία, για παράδειγμα, κωδικούς πρόσβασης 15 χαρακτήρων."
Τελευταία λέξη
Ελπίζουμε ότι έχετε μάθει κάτι πρακτικό από αυτό το άρθρο και κατά τη διάρκεια αυτού του μήνα ευαισθητοποίησης στον κυβερνοχώρο, σας ενθαρρύνουμε να μάθετε περισσότερα για τη σημασία της κυβερνοασφάλειας όχι μόνο στις επιχειρήσεις αλλά και στην καθημερινή ζωή. Μείνετε ασφαλείς και μείνετε σε εγρήγορση!
