Само защото имате законен достъп до акаунт, не означава, че хакерите не могат да използват тази привилегия, за да получат достъп също.
Има акцент върху щетите, които неоторизираните потребители причиняват на компютърните системи и мрежи, но това е само едната страна на монетата за кибератака. Потребителите с легитимен достъп също представляват заплаха. Ако не заключите вратите си, натрапник може да се промъкне. По същия начин, нездравословните практики за привилегии за достъп създават вратички, от които нарушителите се възползват.
Злоупотребата с привилегии за достъп застрашава вашите данни. Ето някои червени знамена, за които трябва да имате предвид.
1. Използване на слаби пароли
Вероятно имате тонове пароли, защото те са задължителни за повечето приложения. Въпросът не е да ги използвате, а как ги използвате. Говорейки за необходимостта от създавайте силни пароли звучи толкова клише. Може да сте го чували хиляди пъти, но не може да бъде подчертано.
Престъпниците са експерти в откриването на потребителски пароли, особено с хакерски техники като атаки с груба сила и пълнене на идентификационни данни. Вие ги улеснявате много, когато вашите пароли са слаби. Още по-лошо е, когато използвате повторно един в множество акаунти. След като разберат правилната комбинация, те могат да получат достъп до други акаунти, като се възползват от вашите привилегии за достъп.
Ако ви е трудно да създавате сложни и уникални пароли, използвайте мениджър на пароли за опростяване на процеса.
2. Споделяне на идентификационни данни за вход с други
Вашите идентификационни данни за вход са поверителни. Когато ги споделяте, вие излагате вашата лична информация (PII) и други чувствителни данни. Може да се доверите на хората, на които давате информацията, че няма да направят нищо съмнително, но всъщност не е това целта. Ако данните не се изплъзнат между пръстите им, участниците в заплахата могат да ги извлекат. Вие може да не попаднете на фишинг измама например, но вашият приятел може.
Има по-малко шансове нападатели да нахлуят в акаунта ви, когато пазите идентификационните си данни за себе си. Всеки път, когато споделяте данните си, вие отваряте канал за възможно проникване. Компрометираните идентификационни данни причиняват множество атаки, докато престъпниците ги изследват в атаки, базирани на самоличност.
3. Игнориране на многофакторно удостоверяване
Повечето приложения сега предлагат на потребителите възможността да добавят допълнителни слоеве на сигурност към своите акаунти с многофакторно удостоверяване. Човек би си помислил, че всеки ще се възползва максимално от това, но това не е така. Това е така, защото много хора не вярват, че ще станат жертви на кибератаки.
Киберпрестъпниците са по-решени да хакнат акаунта ви, отколкото си мислите. Двуфакторното удостоверяване вече не е достатъчно, за да го защити, да не говорим за единично удостоверяване. Грабнете всички налични средства, за да защитите акаунта си, за да не позволите на нарушители да се възползват от привилегията ви за достъп, за да ви хакнат.
4. Не се прилага политика за нулево доверие
Правилата за нулево доверие гласят, че не можете да се доверите на никого, който има достъп до вашия акаунт в услуга. Без значение кои са, те трябва да бъдат подложени на стандартни мерки за сигурност. Вашите данни ценни ли са за този човек? Валидирайте всички потребители, които искат достъп до него. Проверете автентичността им не само веднъж, а всеки път, когато искат да получат достъп до вашия акаунт.
Кибер заплахите не винаги са външни, както си мислят повечето хора. Вътрешните заплахи са също толкова опасни, независимо дали са умишлени или несъзнателни. Проучване на нивата на заплаха на всички потребители с практики за сигурност с нулево доверие намалява както външните, така и вътрешните вектори на заплаха.
5. Свързване към обществен Wi-Fi
Свързването с обществен Wi-Fi изглежда като нормално поведение. В края на краищата, това е безплатно за всички. Но ако не можете да проверите легитимността на мрежовия доставчик, не се свързвайте с него, защото може да има скрит план.
Актьорите на заплахи се възползват от Wi-Fi мрежи в обществени зони за злонамерени дейности. Те прихващат сесиите на сърфиране на свързани потребители с атаки тип човек по средата. Тези престъпници може дори да стигнат дотам, че да създадат свои собствени мрежи, които изглеждат като легитимни, със зли двойни атаки, така че да могат да извличат данните на потребителите във фонов режим.
Осигурете привилегиите си за достъп срещу натрапници
Кибератаките са игра на възможности. Инициирането на атаки от нулата може да бъде досадно. Престъпниците се възползват от най-малките възможности за компрометиране на акаунти. Ако не пазите привилегиите си за достъп разумно, те ще го нападнат. Бъдете внимателни с действията си, защото хакерите може да ви гледат през рамо.