Kodėl mažiems verslams turėtų rūpėti slaptažodžiai?
Pagal 2017 m. „Verizon“ atlikto duomenų saugumo pažeidimo tyrimo duomenis, net 81% visų duomenų saugumo pažeidimų nutinka būtent dėl silpnų ar pavogtų slaptažodžių. Kadangi internete buvo nutekinta daugiau nei 5 milijardai slaptažodžių, paprasta apsauga su slaptažodžiu praranda savo efektyvumą.
Jeigu manote, kad jūsų įmonė neturi nieko, kas būtų vertinga kibernetiniams nusikaltėliams, labai klystate. Mažos ir vidutinės įmonės jiems yra puikus grobis, nes šie verslai turi daugiau vertingų duomenų ir turto nei įprasti vartotojai, bet yra daug labiau pažeidžiami nei komercinės įmonės, kurios savo apsaugai skiria daug daugiau lėšų.
Sužinoti daugiau
Kaip užpuolikai vagia slaptažodžius?
1. Paprasčiausia technika, atliekama ne prie kompiuterio, yra paprasčiausias aukos stebėjimas, kad būtų galima pamatyti jų vedamus slaptažodžius.
2. Užpuolikai taip pat gali naudotis savo aukų žmogiškosiomis silpnybėmis pasitelkdami socialinę inžineriją. Profesionaliai sukurta internetinė forma, išsiųsta elektroniniu paštu iš to, kas atrodo kaip patikimas siuntėjas, gali išvilioti asmeninius duomenis net iš labiausiai kvalifikuotų vartotojų.
3. Kibernetiniai nusikaltėliai, turintys prieigą prie organizacijos tinklo, kenksmingos programinės įrangos pagalba gali surasti dokumentus, kuriuose laikomi slaptažodžiai arba slapta registruoti darbuotojų klaviatūros mygtukų paspaudimus, jiems vedant slaptažodžius ir šią informaciją išsiųsti į savo valdymo ir kontrolės serverius. Geri programišiai gali net nulaužti užkoduotus slaptažodžių failus.
4. Sudėtingesnės technikos reikalauja sekti darbuotojų, kurie savo įtaisus naudoja nuotoliniu būdu arba viešose vietose, tinklo srautą.
5. Vienas populiariausių būdų yra slaptažodžius nulaužti grubiai. Automatizuoti skriptai per trumpą laiko tarpą išbando milijonus simbolių kombinacijų, kol randamas tas, kuris atitinka slaptažodį. Dėl šios priežasties tapo būtina slaptažodžius kurti vis ilgesnius - kuo jie sudėtingesni, tuo ilgiau nusikaltėliams užtrunka juos atspėti.
Kaip sukurti gerą slaptažodžių politiką?
Siekiant užtikrinti, kad Jūsų organizacijos slaptažodžiai būtų efektyvus, yra patartina vadovautis šiais patarimais:
- Darbuotojai turi būti išmokyti kaip sukurti stiprų slaptažodį. »
- IT departamentai, sudarydami įmonės slaptažodžių politiką, taip pat turėtų sudaryti taisykles. »
- Visoms organizacijoms rekomenduojama implementuoti papildomas apsaugos priemones, kad sustiprintų savo slaptažodžių saugumą.
Ką dar galima padayti, kad Jūsų organizacijos slaptažodžiai būtų saugesni?
Siekiant dar labiau apsaugoti Jūsų darbuotojų slaptažodžius, rekomenduojama pasitelkti dviejų veiksnių autentifikaciją (2FA). Šis metodas patvirtina paskyros savininko tapatybę ne tik su slaptažodžiu – tai, ką vartotojas žino, bet taip pat ir vienkartiniu kodu – tai, ką vartotojas gauna momentiniu pranešimu. Šitokiu būdu kompanijų duomenys bus apsaugoti net tokiu atveju, jeigu jų prisijungimo duomenys būtų pavogti ar nutekinti.
Kadangi SMS žinutės bei mobilūs įrenginiai yra dažni užpuolikų taikiniai, modernios 2FA sistemos renkasi aktyviuosius pranešimus, kurie yra ne tik saugesni, bet ir priimtesni vartotojui. Norint dar labiau sustiprinti savo saugumą, organizacijos gali pridėti ir biometrinį atpažinimą – tai, kuo vartotojas yra, nustatant jo tapatybę .
Galinga dviejų veiksnių autentifikacija apsaugo slaptažodžius
ESET Secure
Authentication
Vienu paspaudimu veikianti autentifikacija per mobilųjį telefoną padės Jums apsaugoti Jūsų duomenis be jokio vargo ir atitinkant visus saugumo reikalavimus. Ji naudoja vartotojui draugiškus aktyviuosius pranešimus tiek „Android“, tiek „iOS“ prietaisams, yra lengvai valdoma ir įrengiama per 10 minučių. Išbandykite dabar ir patys pamatykite, kaip tai veikia.
