Οι χάκερ έχουν ένα νέο όπλο: το ντεμπόριο των διαπιστευτηρίων.  Τι είναι αυτό?  Πώς μπορείτε να αποφύγετε να διακυβεύσετε τους λογαριασμούς σας;

Τι είναι το ντεμπούτο των διαπιστευτηρίων; Προστατεύστε τον εαυτό σας με αυτές τις 4 συμβουλές

Διαφήμιση Είναι αρκετά κακό όταν οι χάκερ παίρνουν τα χέρια τους σε έναν από τους λογαριασμούς ή τα στοιχεία σύνδεσης. Αλλά μερικές φορές μπορούν να χρησιμοποιήσουν έναν κλεμμένο κωδικό πρόσβασης για να κλέψουν πολλούς άλλους κωδικούς πρόσβασης. Αν ο υπολογιστής σας βρίσκεται σε δίκτυο, ενδέχεται να είναι σε θέση να κλέψει τους κωδικούς πρόσβασης άλλων χρηστών επίσης. Αυτό επιτυγχάνεται χρησιμοποιώντας μια τεχνική που ονομάζεται διαπιστευμένο ντάμ

Διαφήμιση

Είναι αρκετά κακό όταν οι χάκερ παίρνουν τα χέρια τους σε έναν από τους λογαριασμούς ή τα στοιχεία σύνδεσης. Αλλά μερικές φορές μπορούν να χρησιμοποιήσουν έναν κλεμμένο κωδικό πρόσβασης για να κλέψουν πολλούς άλλους κωδικούς πρόσβασης. Αν ο υπολογιστής σας βρίσκεται σε δίκτυο, ενδέχεται να είναι σε θέση να κλέψει τους κωδικούς πρόσβασης άλλων χρηστών επίσης.

Αυτό επιτυγχάνεται χρησιμοποιώντας μια τεχνική που ονομάζεται διαπιστευμένο ντάμπινγκ. Θα σας εξηγήσουμε πώς λειτουργεί και πώς να προστατευτείτε από αυτό.

Τι είναι το ντεμπούτο των διαπιστευτηρίων;

Dumping Credential - αδύναμος κωδικός πρόσβασης

Πρόσφατα, οι ερευνητές στον τομέα της ασφάλειας μιλούσαν για τους κινδύνους του ντεμπόριο διαπιστευτηρίων. Αυτή είναι μια τεχνική που χρησιμοποιούν οι χάκερ για να έχουν πρόσβαση σε πολλούς λογαριασμούς από ένα άτομο.

Αρχίζει όταν οι χάκερ έχουν πρόσβαση στον υπολογιστή του θύματος. Από αυτόν τον έναν υπολογιστή, μπορούν να εξάγουν ονόματα χρηστών και κωδικούς πρόσβασης για πολλούς λογαριασμούς. Αυτά θα μπορούσαν να περιλαμβάνουν συνδέσεις για τραπεζικούς λογαριασμούς, λογαριασμούς ηλεκτρονικού ταχυδρομείου και πληροφορίες σύνδεσης για άλλα μηχανήματα ή δίκτυα.

Αυτό μπορεί να διευκολύνει τους χάκερ να κλέψουν την ταυτότητα κάποιου και να αναλάβουν όλους τους λογαριασμούς τους. Μπορούν επίσης να χρησιμοποιήσουν αυτήν την τεχνική για να αρπάξουν στοιχεία σύνδεσης για άλλους χρήστες στο δίκτυο, μεταφέροντας μια ευπάθεια από ένα μόνο μηχάνημα σε ένα ολόκληρο σύστημα.

Πώς κινδυνεύετε να απορρίψετε τα διαπιστευτήρια;

Είναι δυνατό για τους χάκερς να έχουν πρόσβαση σε πολλούς κωδικούς πρόσβασης όταν έχουν πρόσβαση σε έναν υπολογιστή λόγω του τρόπου με τον οποίο τα λειτουργικά συστήματα χειρίζονται κωδικούς πρόσβασης. Το λειτουργικό σας σύστημα δεν θέλει να σας ενοχλήσει ζητώντας ταυτόχρονα κωδικούς πρόσβασης, οπότε μόλις εισαγάγετε έναν κωδικό πρόσβασης, αποθηκεύεται στη μνήμη του υπολογιστή για μεταγενέστερη χρήση.

Εάν ο χάκερ έχει πρόσβαση σε ένα αρχείο που ονομάζεται Διαχειριστής λογαριασμού ασφαλείας, μπορεί να δει μια λίστα με τους κωδικούς πρόσβασης που είναι αποθηκευμένοι σε αυτόν τον υπολογιστή. Οι κωδικοί πρόσβασης έχουν χυθεί, που σημαίνει ότι κάθε χαρακτήρας μετατρέπεται σε κάτι άλλο για να το κρύψει. Αυτή είναι η ίδια διαδικασία που χρησιμοποιείται για τους κωδικούς πρόσβασης σε ασφαλείς ιστότοπους Κάθε ασφαλής ιστοσελίδα κάνει αυτό με τον κωδικό σας Κάθε ασφαλής ιστοσελίδα κάνει αυτό με τον κωδικό πρόσβασης Έχετε ποτέ αναρωτηθεί πώς οι ιστοσελίδες κρατούν τον κωδικό σας ασφαλή από παραβιάσεις δεδομένων; Διαβάστε περισσότερα . Αλλά εάν ο κατακερματισμός δεν είναι αρκετά ισχυρός, μπορεί να σπάσει για κάθε αποθηκευμένο κωδικό πρόσβασης. Στη συνέχεια ο χάκερ θα έχει πρόσβαση σε όλους τους διαφορετικούς λογαριασμούς για αυτόν τον χρήστη.

Αν κάποιος άλλος χρήστης έχει συνδεθεί στο ίδιο μηχάνημα, ο χάκερ μπορεί να βρει επίσης τους κωδικούς πρόσβασής του. Εάν ένας επιχειρηματίας έχει προβλήματα, μπορεί να καλέσει την υποστήριξη IT και να πάρετε έναν διαχειριστή δικτύου για να έρθει και να ελέγξει το μηχάνημά του. Μόλις ο διαχειριστής δικτύου συνδεθεί σε ένα συμβιβασμένο μηχάνημα, ο χάκερ μπορεί να κλέψει επίσης τις πληροφορίες σύνδεσης του διαχειριστή και να προκαλέσει περισσότερες ζημιές.

Πώς να προστατεύσετε τον εαυτό σας από το ντεμπούτο των διαπιστευτηρίων

Αποκλεισμός διαπιστευτηρίων - διαχειριστής κωδικών πρόσβασης

Μπορείτε να δείτε την απειλή που δημιουργείται από το ντεμπόριο διαπιστευτηρίων. Αλλά υπάρχουν μερικά απλά βήματα που μπορείτε να κάνετε για να προστατέψετε τον εαυτό σας και τη συσκευή σας από αυτή την τεχνική:

1. Μην αποθηκεύετε τους κωδικούς πρόσβασης στον υπολογιστή σας

Μια κακή συνήθεια πολλοί άνθρωποι έχουν πάρει αποθηκεύει όλους τους κωδικούς πρόσβασης σε ένα μη κρυπτογραφημένο αρχείο κειμένου στο σκληρό δίσκο τους. Ξέρουν ότι δεν πρέπει να χρησιμοποιούν τον ίδιο κωδικό πρόσβασης για πολλούς ιστότοπους και ότι οι κωδικοί πρόσβασης θα πρέπει να είναι δύσκολο να μαντέψουν Πώς να δημιουργήσετε έναν ισχυρό κωδικό πρόσβασης που δεν θα ξεχάσετε Πώς να δημιουργήσετε έναν ισχυρό κωδικό πρόσβασης που δεν θα ξεχάσετε Ξέρετε πώς να να δημιουργήσετε και να θυμηθείτε έναν καλό κωδικό πρόσβασης; Ακολουθούν μερικές συμβουλές και κόλπα για να διατηρήσετε ισχυρούς, ξεχωριστούς κωδικούς πρόσβασης για όλους τους λογαριασμούς σας στο διαδίκτυο. Διαβάστε περισσότερα . Έτσι χρησιμοποιούν τυχαίους κωδικούς πρόσβασης. Αλλά δεν μπορούν να θυμούνται όλα αυτά, ώστε να τα γράφουν σε ένα αρχείο στον υπολογιστή τους.

Ο λόγος που αυτό είναι ένα πρόβλημα είναι ότι εάν ένας εισβολέας έχει πρόσβαση σε ένα αρχείο κειμένου, έχουν πρόσβαση σε όλους τους κωδικούς πρόσβασής σας για κάθε ιστότοπο. Αυτός είναι ένας μεγάλος κίνδυνος για την ασφάλεια και κάνει το ντάμπινγκ των διαπιστευτηρίων πολύ εύκολο, οπότε πρέπει να αποφευχθεί.

2. Χρησιμοποιήστε έναν διαχειριστή ηλεκτρονικού κωδικού πρόσβασης

Επομένως, αν δεν πρέπει να αποθηκεύετε κωδικούς πρόσβασης στον υπολογιστή σας, τι πρέπει να κάνετε μαζί τους; Είναι καλή ιδέα να χρησιμοποιήσετε έναν αξιόπιστο διαχειριστή ηλεκτρονικού ταχυδρομείου όπως το LastPass ή το 1Password.

Οι διαχειριστές κωδικών πρόσβασης στο διαδίκτυο λειτουργούν Πώς εργάζονται οι διαχειριστές κωδικών πρόσβασης; 3 μέθοδοι εξηγούνται Πώς δουλεύουν οι διαχειριστές κωδικών πρόσβασης; 3 Μέθοδοι που εξηγούνται Πώς λειτουργούν οι διαχειριστές κωδικών πρόσβασης και ποιος πρέπει να επιλέξετε; Ήρθε η ώρα να εξασφαλίσετε τους λογαριασμούς σας στο διαδίκτυο με έναν διαχειριστή κωδικών πρόσβασης. Διαβάστε περισσότερα αποθηκεύοντας τα διαπιστευτήριά σας online. Αυτά τα δεδομένα είναι κρυπτογραφημένα πριν μεταφορτωθούν στο διαδίκτυο, ώστε να έχετε πρόσβαση στους κωδικούς σας από οποιαδήποτε συσκευή. Αυτό έχει το πλεονέκτημα ότι σας προστατεύει από το ντοκιμαντέρ. Αλλά μπορεί επίσης να είναι ένα μειονέκτημα. αν κάποιος εντοπίσει τον κύριο κωδικό πρόσβασης για τον διαχειριστή κωδικών πρόσβασης, μπορεί να έχει πρόσβαση σε όλους τους λογαριασμούς σας.

Σε ισορροπία, ένας διαχειριστής κωδικών πρόσβασης στο διαδίκτυο είναι η επιλογή που πολλοί άνθρωποι επιλέγουν για την καλύτερη ασφάλεια. Αλλά πρέπει να είστε πολύ προσεκτικοί με τον κύριο κωδικό πρόσβασης και βεβαιωθείτε ότι δεν το γράφετε ποτέ οπουδήποτε, είτε σε υπολογιστή είτε σε χαρτί. Αυτός είναι ένας κωδικός που πραγματικά πρέπει να απομνημονεύσετε.

3. Ενεργοποιήστε το Microsoft Defender

Αν είστε χρήστης των Windows, θα πρέπει σίγουρα να βεβαιωθείτε ότι είναι ενεργοποιημένη η Microsoft Anti-Virus. Υπάρχει ακόμη και μια έκδοση του Microsoft Defender διαθέσιμη για Mac.

Η Microsoft λέει ότι ο Defender θα προστατεύσει από το ντάμπινγκ των διαπιστευτηρίων, προστατεύοντας τη διαδικασία lsass.exe, η οποία είναι ο στόχος πολλών προσβολών διαπιστευτηρίων. Όταν ενεργοποιείτε τον Defender, θα εκτελείται αυτόματα στο παρασκήνιο για την προστασία του υπολογιστή σας.

Ο Defender θα πρέπει να είναι ενεργοποιημένος από προεπιλογή στο μηχάνημα των Windows. Για έλεγχο, μεταβείτε στις Ρυθμίσεις στα Windows και, στη συνέχεια, στο Ενημέρωση & Ασφάλεια . Επιλέξτε Ασφάλεια των Windows από το μενού στα αριστερά. Κάντε κλικ στο κουμπί Άνοιγμα του Κέντρου ασφαλείας του Windows Defender . Εδώ, ελέγξτε ότι είναι ενεργοποιημένη η προστασία από ιούς και απειλές και η προστασία λογαριασμού .

4. Χρησιμοποιήστε έλεγχο ταυτότητας δύο παραγόντων

Ένας από τους καλύτερους τρόπους για να προστατεύσετε τον εαυτό σας από κλοπή κωδικού πρόσβασης είναι να χρησιμοποιήσετε έλεγχο ταυτότητας δύο παραγόντων Τα πλεονεκτήματα και τα μειονεκτήματα των τύπων και μεθόδων ελέγχου ταυτότητας δύο παραγόντων Τα πλεονεκτήματα και τα μειονεκτήματα των τύπων και μεθόδων ελέγχου ταυτότητας δύο παραγόντων Δεν δημιουργούνται μέθοδοι ελέγχου ταυτότητας δύο παραγόντων ίσος. Ορισμένα είναι αποδεδειγμένα ασφαλέστερα και ασφαλέστερα. Δείτε τις πιο κοινές μεθόδους και ποιες ανταποκρίνονται καλύτερα στις ατομικές σας ανάγκες. Διαβάστε περισσότερα όπου είναι δυνατόν. Αυτό σημαίνει ότι όταν πηγαίνετε να συνδεθείτε σε έναν ιστότοπο, εισάγετε πρώτα το όνομα χρήστη και τον κωδικό πρόσβασής σας. Στη συνέχεια, εάν ο κωδικός πρόσβασης είναι σωστός, εισάγετε μια δεύτερη πληροφορία.

Συνήθως, θα εισαγάγετε έναν κώδικα που δημιουργείται από μια εφαρμογή στο τηλέφωνό σας. Εναλλακτικά, μπορείτε να εισάγετε έναν κωδικό που αποστέλλεται στο τηλέφωνό σας μέσω SMS.

Η ιδέα είναι ότι ακόμη και αν ένας εισβολέας γνωρίζει τον κωδικό πρόσβασής σας, δεν έχει πρόσβαση στο τηλέφωνό σας ή το ηλεκτρονικό σας ταχυδρομείο. Ο μόνος τρόπος πρόσβασης στον λογαριασμό σας είναι όταν έχετε τόσο τον κωδικό πρόσβασης όσο και την πρόσβαση στη συσκευή σας.

Το ενοχλητικό πράγμα για τον έλεγχο ταυτότητας δύο παραγόντων είναι ότι πρέπει να το ενεργοποιήσετε ξεχωριστά σε κάθε τοποθεσία που χρησιμοποιείτε. Αλλά σίγουρα θα πρέπει να ξεκινήσετε δίνοντάς του τη δυνατότητα στους πιο σημαντικούς ιστότοπους, όπως ο λογαριασμός ηλεκτρονικού ταχυδρομείου, η ηλεκτρονική τραπεζική σας και το PayPal ή άλλες υπηρεσίες πληρωμών.

Προσοχή για την απειλή της απορρίψεως διαπιστευτηρίων

Το ντάμπινγκ διαπιστώσεων είναι μια τεχνική που χρησιμοποιείται από τους χάκερ για να κλέψει τους κωδικούς πρόσβασης για πολλούς λογαριασμούς όταν έχουν πρόσβαση σε έναν υπολογιστή. Αυτό μπορεί να συμβεί εξαιτίας του τρόπου με τον οποίο τα λειτουργικά συστήματα αποθηκεύουν τους κωδικούς πρόσβασης μόλις τα έχετε εισάγει.

Μπορείτε να προστατεύσετε τον εαυτό σας από αυτήν την απειλή, χρησιμοποιώντας έναν διαχειριστή κωδικών πρόσβασης, ενεργοποιώντας το Microsoft Defender και ενεργοποιώντας τον έλεγχο ταυτότητας δύο παραγόντων.

Για να μάθετε περισσότερα σχετικά με τον τρόπο με τον οποίο οι κωδικοί πρόσβασης μπορούν να διακυβευτούν, δείτε το άρθρο που εξηγεί τις πιο συνηθισμένες τακτικές που χρησιμοποιούνταν για να σπάσουν τους κωδικούς πρόσβασης Οι 7 πιο κοινές τακτικές που χρησιμοποιούνται για την αποτροπή κωδικών πρόσβασης Οι 7 πιο κοινές τακτικές που χρησιμοποιούνται για την αποτροπή κωδικών πρόσβασης Όταν ακούτε " στο μυαλό? Ένας κακόβουλος χάκερ; Κάποιο μικρό παιδί; Η πραγματικότητα είναι ότι το μόνο που χρειάζεται είναι ένας κωδικός πρόσβασης και οι χάκερ έχουν 7 τρόπους να φτάσουν στη δική σας. Διαβάστε περισσότερα .

Εξερευνήστε περισσότερα σχετικά με: Hacking, Online Security, Κωδικός πρόσβασης, Διαχείριση κωδικών πρόσβασης, Έλεγχος ταυτότητας δύο παραγόντων, Windows Defender.