Jaat tietoja henkilöllisyydestäsi aina, kun luot tiliä verkossa. Kuinka voit suojata nämä tiedot?
Luot tilin aina, kun kirjaudut sisään verkkosivustolle, sosiaaliseen verkostoon tai sovellukseen. Aktiivisena internetin käyttäjänä sinulla on täytynyt olla luonut useita tilejä, joista osan olet unohtanut.
Monet alustat eivät poista käyttäjätilejä. Tämä tarkoittaa, että henkilötietosi ovat edelleen alustoilla, vaikka et ole käyttänyt niitä pitkään aikaan. Luomalla useita tilejä verkossa verkkorikolliset voivat hakea henkilökohtaisia tietojasi identiteettiin perustuvien hyökkäyksien avulla. Kuinka he tarkalleen toteuttavat nämä hyökkäykset ja mitä voit tehdä estääksesi ne?
Mitä ovat identiteettiin perustuvat hyökkäykset?
Identiteettiin perustuvia hyökkäyksiä tapahtuu, kun verkkorikolliset kohdistavat kohteen tietokonejärjestelmääsi, verkkoosi tai tiliisi hakeakseen henkilökohtaisia tietojasi laittomien tai haitallisten toimien vuoksi. Tunnetaan myös toisena henkilönä esiintymishyökkäyksinä. Uhkatoimijat käyttävät niitä kerätäkseen arkaluontoisia tietoja, varastaakseen rahaa ja pilatakseen kohteen mainetta.
5 identiteettiin perustuvien hyökkäysten tyyppiä ja miten ne toimivat
Kyberrikolliset käyttävät seuraavia strategioita ylläpitääkseen identiteettiin perustuvia hyökkäyksiä.
1. Tietojenkalastelu
Tietojenkalastelu tarkoittaa sitä, että tunkeilija ottaa sinuun yhteyttä sähköpostitse, tekstiviesteillä tai pikaviesteillä sosiaalisessa mediassa saadakseen arvokasta tietoa laillisen henkilön tai laitoksen varjolla. He haluavat tiedot voivat olla pankki- ja luottokorttitietojasi, tilin salasanoja ja muita henkilökohtaisia tunnistetietoja.
Tietojenkalasteluyritykset tunnistavat yleiset punaiset liput. Viestit ovat yleensä kiireellisiä, jotta voit lähettää tiedot välittömästi, se sisältää hyperlinkkejä, joita he haluavat sinun napsauttavan, tai sähköpostiin on liitetty asiakirjoja, jotka he haluavat sinun avaavan. On myös vanha temppu tehdä tarjouksia, jotka ovat liian hyviä ollakseen totta.
2. Valtuustietojen täyttö
Credential täyte on kerätä tietoja yhdeltä alustalta ja kokeilla sitä toisella alustalla nähdään onko se voimassa. Hyökkääjä esimerkiksi hakee tai ostaa joukon tietoja, mukaan lukien kelvolliset käyttäjätunnukset ja salasanat Facebookissa, ja kokeilee kirjautumistietoja Twitterissä. Ne onnistuvat, jos uhrit käyttävät samoja kirjautumistunnuksia molemmilla alustoilla.
Tutkimukset osoittavat, että valtuustietojen täyttämisellä on alhainen onnistumisprosentti, mutta se riippuu kontekstista. Hyökkääjien tunnistetietojen täyttämistä varten hankkimien tietojen määrä ulottuu miljooniin ja miljardeihin käyttäjätunnuksiin. Jopa 0,1 onnistumisasteella ne saavuttavat konkreettista menestystä. Tilisi voi olla kelvollisten merkintöjen joukossa.
3. Man-in-the-Middle -hyökkäykset
Salakuuntelu on tehokas tapa saada ihmisten henkilötiedot ilman heidän suostumustaan. Näin tapahtuu Man-in-the-Middle -hyökkäyksissä. Kyberrikolliset asettuvat strategisesti viestintäkanavisi väliin. Kun lähetät henkilötietoja sovelluksesta toiseen, ne sieppaavat ne.
Man-in-the-Middle on tehokas identiteettiin perustuvissa hyökkäyksissä, koska uhri ei tiedä sieppauslaitteesta. Uhkatoimijat voivat korvata siirrettävät tiedot haitallisella viestillä. Vastaanottaja saa hyökkääjän viestin ja toimii sen mukaan luullen sen tulevan alkuperäiseltä lähettäjältä.
4. Salasanan ruiskutus
Jos unohdat salasanasi ja syötät useita vääriä salasanoja useita kertoja, sinut voidaan estää tilapäisesti. Ja tämä johtuu siitä, että järjestelmä epäilee rikosta. Kyberrikolliset käyttävät salasanojen ruiskutusta välttääkseen estämisen yrittäessään hakkeroida tilejä. Ne yhdistävät yhteisen salasanan useiden käyttäjänimien kanssa samassa verkossa. Järjestelmä ei epäile virhettä, koska näyttää siltä, että useat käyttäjät ovat epäonnistuneet kirjautumisyrityksessä.
Uhkatoimijat luottavat paljon salasanojen levittämiseen, koska ihmiset käyttävät salasanoinaan yleisiä sanoja ja lauseita. Ei ole yllättävää, että sadoista käyttäjätunnuksista muutamilla ihmisillä on yhteinen sana salasanana.
5. Pass-the-Hash
Pass-the-hash-hyökkäys on prosessi, jossa hyökkääjä kaappaa salasanasi suunnitelman. Heidän ei tarvitse tietää tai hankkia salasanasi pelkkää tekstiä, vaan sen "tiivistettyä" kopiota, joka koostuu satunnaisista merkeistä.
Hakkerit voivat noutaa hajautetun salasanan käsittelemällä New Technology LAN Manager (NTLM) -protokollaa. Salasanahajautus on yhtä hyvä kuin itse salasana. Jos et vaihda salasanaa, hash pysyy samana. Hyökkääjä voi käyttää sitä päästäkseen järjestelmääsi ja hakeakseen henkilökohtaisia tietojasi identiteettiin perustuvassa hyökkäyksessä.
Kuinka voit estää identiteettiin perustuvia hyökkäyksiä?
Identiteettiin perustuvien hyökkäysten estämisessä on kyse henkilötietojesi pitämisestä kaukana niitä etsiviltä tunkeilijoilta. Tässä on joitain tapoja tehdä se.
1. Poista uinuvat tilit käytöstä
Ei ole yleinen käytäntö pitää välilehteä kaikista verkkojärjestelmistä, joihin kirjaudut. On tyypillistä siirtyä eteenpäin, kun et enää tarvitse tilejä poistamatta niitä. Mutta et tiedä, hylätyt tilit ovat väyliä, joilla uhkavektorit pääsevät käsiksi tietoihisi. Ei-aktiivisten tilien poistaminen auttaa minimoimaan henkilötietojen altistumisen.
Laskentataulukon luominen kaikista tileistäsi on hyvä tapa seurata niitä. Voit tarkistaa sähköpostipalveluntarjoajasi salasanojen hallinnasta kaikki tilisi ja niiden salasanat. Poista käytöstä tilit, joita et ole käyttänyt vuosiin.
2. Ota käyttöön monitekijätodennus
Monitekijätodennus vaatii käyttäjien pääsyn järjestelmään useiden tarkistusten kautta. Se tarkoittaa, että hakkeri, joka hankkii voimassa olevan käyttäjätunnuksesi ja salasanasi, ei riitä pääsemään tilillesi. Heidän on vahvistettava henkilöllisyytensä sähköpostiosoitteesi, puhelinnumerosi tai laitteesi avulla.
Monivaiheinen todennus on vahva suoja identiteettiin perustuvia hyökkäyksiä vastaan, koska tunkeutujalla on oltava pääsy useisiin tileihisi tai laitteisiisi voidakseen läpäistä vahvistukset. Vaikka niitä onkin hakkerit voivat hyödyntää monivaiheisia todennushaavoittuvuuksia, se on yleensä turvallinen ja vaikea voittaa.
3. Ota käyttöön vähiten etuoikeus -käyttöoikeus
Todennusjärjestelmien käyttäminen käyttäjien vahvistamiseen sisääntulopisteessä ei tarkoita, että kaikki tarkastuksen läpäisseet ovat vaarattomia. Vähiten etuoikeus on kulunvalvontaperiaate, jonka avulla voit kohdella kaikkea verkkoon tulevaa liikennettä ja käyttäjiä epäiltyinä. Sen sijaan, että avaisit kaikki alueet kenelle tahansa, rajoittaa heidän pääsyään siihen, mikä heitä koskee.
Pidä henkilötietosi poissa muiden käyttäjien ulottuvilta, mukaan lukien kyberturvallisuushenkilöstö, joka suorittaa järjestelmän ylläpitoa ja korjauksia. Jos sinun on myönnettävä heille käyttöoikeus, tarkkaile heidän toimintaansa ja aseta heidät vastuuseen kaikista epäilyttävästä käytöksestä.
4. Paranna salasanakulttuuria
Monet identiteettiin perustuvat hyökkäykset edellyttävät vahvasti salasanoja onnistuakseen. Jos voisit suojata salasanasi, olet poissa ikuisten tutkasta. Salasanasi voivat olla kaikkea muuta kuin helposti arvattavia. Vältä yleisiä sanoja ja numeroita, jotka liittyvät sinuun.
Valitse salasanoiksi ilmauksia sanojen sijasta. Vielä tärkeämpää on, älä käytä yhtä salasanaa useammalla kuin yhdellä tilillä. Yksilöllisten salasanojen luominen useille tileille voi olla haastavaa muistaa. Voit hypätä tämän esteen ohi käyttämällä suojattua salasananhallintaohjelmaa.
5. Kasvata kyberturvallisuustietoisuutta
Yksi suurimmista kyberturvallisuuskeinoista, joita voit rakentaa, on ymmärryksen ja asiantuntemuksen hankkiminen. Vaikka ottaisit käyttöön kaikkein kehittyneimmät suojaustyökalut, et saa niistä eniten irti tietämättä, miten niitä käytetään.
Tutustu kyberhyökkäystekniikoihin, niiden toimintaan ja estämiseen. Jos esimerkiksi olet perehtynyt tietojenkalasteluun, harkitset kahdesti ennen kuin napsautat tai avaat outoja linkkejä ja liitteitä. Saman salasanan käyttämättä jättäminen useilla tileillä säästää myös valtuustietojen täyttämiseltä.
Identiteettiin perustuvat hyökkäykset alkavat sinusta. Uhkatoimijat eivät voi kohdistaa sinua tällä tavalla, jos heillä ei ole henkilökohtaisia tietojasi. Heillä on vaikutusvaltaa sinuun heti, kun he saavat haltuunsa henkilötietosi.
Digitaalisen jalanjälkesi huomioiminen auttaa hallitsemaan sitä, mitä he voivat saada sinusta. He eivät voi palauttaa sitä, mitä ei ole saatavilla.