Se, että sinulla on laillinen käyttöoikeus tilille, ei tarkoita, etteivätkö hakkerit voisi käyttää tätä oikeutta päästäkseen myös sisään.
Siinä korostetaan vahinkoa, jota luvattomat käyttäjät aiheuttavat tietokonejärjestelmille ja verkoille, mutta se on vain kyberhyökkäyksen kolikon toinen puoli. Käyttäjät, joilla on laillinen käyttöoikeus, muodostavat myös uhan. Jos et lukitse ovia, tunkeilija voi livahtaa sisään. Samoin epäterveet käyttöoikeuskäytännöt luovat porsaanreikiä, joita tunkeilijat käyttävät hyväkseen.
Käyttöoikeuksien väärinkäyttö vaarantaa tietosi. Tässä on joitain punaisia lippuja, jotka on huomioitava.
1. Heikkojen salasanojen käyttäminen
Sinulla on luultavasti paljon salasanoja, koska ne ovat pakollisia useimmissa sovelluksissa. Kysymys ei ole niiden käytöstä, vaan siitä, kuinka käytät niitä. Puhutaan tarpeesta luoda vahvoja salasanoja kuulostaa niin kliseiseltä. Olet ehkä kuullut sen tuhat kertaa, mutta sitä ei voi korostaa liikaa.
Rikolliset ovat asiantuntijoita käyttäjien salasanojen löytämisessä, erityisesti hakkerointitekniikoissa, kuten raa'an voiman hyökkäyksissä ja tunnistetietojen täyttämisessä. Teet heille paljon helpompaa, kun salasanasi ovat heikot. Se on vielä pahempaa, kun käytät yhtä tiliä uudelleen useilla tileillä. Kun he löytävät oikean yhdistelmän, he voivat käyttää muita tilejä käyttöoikeutesi mukaan.
Jos sinulla on vaikeuksia luoda monimutkaisia ja ainutlaatuisia salasanoja, käytä salasananhallintaohjelmaa prosessin yksinkertaistamiseksi.
2. Kirjautumistietojen jakaminen muiden kanssa
Kirjautumistietosi ovat luottamuksellisia. Kun jaat ne, paljastat henkilökohtaiset tunnistetietosi (PII) ja muita arkaluonteisia tietoja. Saatat luottaa ihmisiin, joille annat tietoja, etteivät he tee mitään hämärää, mutta se ei todellakaan ole tarkoitus. Jos tiedot eivät liuku heidän sormiensa läpi, uhkatoimijat voivat hakea ne. Sinä et ehkä lankea esimerkiksi phishing-huijaukseen, mutta ystäväsi saattaa.
Hyökkääjien todennäköisyys tunkeutua tilillesi on pienempi, kun pidät kirjautumistietosi itselläsi. Aina kun jaat tietosi, avaat kanavan mahdollista tunkeutumista varten. Vaaralliset tunnistetiedot aiheuttavat useita hyökkäyksiä, kun rikolliset tutkivat niitä identiteettiin perustuvissa hyökkäyksissä.
3. Monivaiheisen todennuksen huomioiminen
Useimmat sovellukset tarjoavat nyt käyttäjille mahdollisuuden lisätä ylimääräisiä suojauskerroksia tileilleen monitekijätodennuksen avulla. Luulisi, että kaikki saisivat tästä kaiken irti, mutta näin ei ole. Tämä johtuu siitä, että monet ihmiset eivät usko joutuvansa kyberhyökkäysten uhreiksi.
Kyberrikolliset ovat päättäväisemmin hakkeroineet tilisi kuin uskotkaan. Kaksivaiheinen todennus ei enää riitä sen suojaamiseen, puhumattakaan yhdestä todennusta. Tartu kaikkiin käytettävissä oleviin keinoihin suojataksesi tilisi, ettet anna tunkeilijoiden käyttää käyttöoikeuksiasi hakkeroidakseen sinua.
4. Nollaluottamuspolitiikkaa ei toteuteta
Nollaluottamuskäytäntö tarkoittaa, että et voi luottaa keneenkään, joka käyttää tiliäsi palvelussa. Riippumatta siitä, keitä he ovat, heidän on suoritettava vakioturvatoimenpiteet. Ovatko tietosi arvokkaita tälle henkilölle? Vahvista kaikki käyttäjät, jotka haluavat käyttää sitä. Varmista niiden aitous, ei vain kerran, vaan aina, kun he haluavat käyttää tiliäsi.
Kyberuhat eivät aina ole ulkoisia, kuten useimmat ihmiset ajattelevat. Sisäpiiriuhkaukset ovat yhtä vaarallisia, olivatpa ne tahallisia tai tahattomia. Kaikkien käyttäjien uhkatasojen tutkiminen nolla luottamusta turvallisuuskäytäntöjä mielessä vähentää sekä ulkoisia että sisäisiä uhkatekijöitä.
5. Yhdistetään julkiseen Wi-Fi-verkkoon
Yhteyden muodostaminen julkiseen Wi-Fi-verkkoon vaikuttaa normaalilta toiminnalta. Loppujen lopuksi se on ilmainen kaikkien käytettäväksi. Mutta jos et voi varmistaa verkkopalveluntarjoajan laillisuutta, älä muodosta yhteyttä siihen, koska siellä saattaa olla piilotettu asialista.
Uhkatoimijat käyttävät hyväkseen Wi-Fi-verkkoja julkisilla alueilla haitallisiin toimiin. Ne sieppaavat yhdistettyjen käyttäjien selausistuntoja mies-middle-hyökkäykset. Nämä rikolliset voivat jopa luoda omia verkkojaan, jotka näyttävät laillisilta, joissa on pahoja kaksoishyökkäyksiä, jotta he voivat hakea käyttäjien tietoja taustalla.
Suojaa käyttöoikeutesi tunkeilijoilta
Kyberhyökkäykset ovat mahdollisuuksien peli. Hyökkäysten aloittaminen tyhjästä voi olla työlästä. Rikolliset tarttuvat pienimpiin tilaisuuksiin vaarantaa tilit. Jos et vartioi käyttöoikeuksiasi harkitusti, he hyökkäävät siihen. Ole varovainen toimissasi, koska hakkerit voivat katsoa harteidesi yli.