Nasıl Hackerlar Parolalarını Kırın - aptallar

Şifre kırma, kötü adamlar için en keyifli kesmelerden biridir. Onların keşif duygusuna yakıt verir ve bir problemi çözmek ister. Bir bilgisayar korsanı, şifreleri kırmak için düşük teknolojik yöntemleri kullanabilir. Bu yöntemler arasında, sosyal mühendislik tekniklerinin kullanımı, omuz sörfü ve kullanıcıları bildiği bilgilerden şifreleri tahmin etmesi dahildir.

Sosyal mühendislik

Şifreleri toplamak için en popüler düşük teknoloji yöntemi sosyal mühendislik 'dır. Sosyal mühendislik, daha sonra kötü niyetle kullanılabilecek bilgi kazanmak için insanların güvenen doğasından yararlanır. Ortak bir sosyal mühendislik tekniği, basitçe kişileri şifrelerini ifşa etmeye ikna etmektir. Saçma geliyor, ama her zaman oluyor.

Teknikler

Sosyal mühendislik ile bir şifre elde etmek için, sadece bunun için sorun. Örneğin, yalnızca bir kullanıcı arayabilir ve kendisine e-postaların sıkışmış bazı önemli görünümlü e-postalarına sahip olduğunu söyleyebilir ve oturum açıp bunları serbest bırakmak için şifresine ihtiyacınız var demektir. Çoğu zaman bilgisayar korsanlarının ve haydutların bu bilgileri almaya çalışmaktadır.

Bu gibi sosyal mühendisliği kolaylaştıracak yaygın bir zayıflık, personel üyelerinin adları, telefon numaraları ve e-posta adresleri şirket web sitelerine gönderildiğinde oluşur. LinkedIn, Facebook ve Twitter gibi sosyal medya siteleri, bir şirkete karşı da kullanılabilir, çünkü bu siteler çalışanların adlarını ve iletişim bilgilerini gösterebilir.

Karşı Karşıya

Kullanıcı bilinci ve tutarlı güvenlik eğitimi, sosyal mühendisliğe karşı büyük savunmalardır. Güvenlik araçları, bu gibi e-postaları ve ana bilgisayar düzeyinde, ağ çevresindeki veya buluttaki web taramasını izliyorsa, başarısız bir kasa olur.

Kullanıcıları saldırılara yöneltmek ve etkili bir şekilde yanıt vermek için eğitin. Onların en iyi yanıtı, herhangi bir bilgi vermek değil, soruşturmanın meşru olup olmadığını ve bir yanıtın gerekli olup olmadığını anlamak için kuruluştaki uygun bilgi güvenlik yöneticisini uyarmak değildir. Oh, ve bu personel listesini web sitenizden kaldırın veya en azından BT personelinin bilgilerini kaldırın.

Omuz sörfü

Omuz sörfü (kişinin yazdıklarını görmek için birinin omzuna bakma eylemi) etkili, düşük teknolojili bir parola kesmektir.

Teknikler

Bu saldırıyı gerçekleştirmek için kötü adamlar kurbanlarının yakınında olmalı ve apaçık ortada olmamalıdır.

Kullanıcı göz attığında, kullanıcının klavyesini veya ekranını izleyerek yalnızca parolayı toplarlar.

İyi bir gözü olan bir saldırgan, kullanıcının parolasının veya şifrenin kendisinin bir hatırlatıcısı olup olmadığını masanın etrafında gezip görmediğini bile izleyebilir..Bu tür saldırılar için güvenlik kameraları veya web kamerası bile kullanılabilir. Kahve dükkanları ve uçaklar omuz sörfü için ideal senaryoları sağlar.

Kendiniz sörf yapmayı deneyebilirsiniz. Sadece ofiste yürümek ve rasgele nokta kontrolleri yapmak. Kullanıcı masalarına gidin ve onlardan bilgisayarlarına, ağına veya e-posta uygulamalarına giriş yapmalarını isteyin. Onlara önceden ne yaptığınızı söylemezseniz, yazdıklarını veya şifrelerini nerede aradıklarını gizlemeye çalışabilirler. Bunu yapmakta dikkatli olun ve başkalarının gizliliğine saygılı olun.

Karşı Karşıya

Kullanıcıları çevrelerinden haberdar etmeye ve birinin omuzlarına baktığından şüphelendiğinde şifrelerini girmemeye teşvik edin. Kullanıcılara, birilerinin giriş yaptıkları sırada omuzlarının üzerinden baktığından şüpheleniyorsanız, kibarca kişiden dışarıya bakmasını veya gerektiğinde suçluyu ciddi olduğunu göstermek için uygun bir cümle yapmasını isteyin.

Genellikle herhangi bir yazarak ve / veya bilgisayar ekranını görmelerini önlemek için sadece omuz sörfçüsünün görüş hattına yaslanmanız en kolay olanıdır. 3M Gizlilik Filtreleri de harika çalışıyor.

Çıkarsama Çıkarsama, şifreleri, doğum tarihleri, favori televizyon şovları veya telefon numaraları gibi kullanıcılarla ilgili bildiklerinden anlıyor. Çok saçma geliyor, fakat suçlular kurbanlarının şifrelerini yalnızca tahmin ederek belirlerler!

Çıkarsama saldırısına karşı en iyi savunma, kullanıcıları kendileri ile ilişkili olabilecek bilgileri içermeyen güvenli parolalar oluşturma konusunda eğitmektir. Bazı şifre karmaşıklığı filtrelerinin dışında, bu uygulamayı teknik kontrollerle uygulamak genellikle kolay değildir. Dolayısıyla, güvenli bir şifre oluşturma işleminin önemini kullanıcıları hatırlatmak için sağlam bir güvenlik politikasına ve devam eden güvenlik bilincine ve eğitime ihtiyacınız var.

Zayıf kimlik doğrulama

Dış saldırganlar ve kötü niyetli içerikler, oturum açmak için parolalar gerektirmeyen eski veya güvenli olmayan işletim sistemlerinden yararlanarak, yalnızca şifreleri kullanabilir veya kullanmamaları gerektirebilir. şifreleri kullanacak şekilde yapılandırılmamış tablet.

Kimlik doğrulamasını atlama Bir şifrenizi isteyen eski işletim sistemlerinde, sağa dönmek için klavyede Esc tuşuna basabilirsiniz. Tamam, bugünlerde herhangi bir Windows 9 x

sistemini bulmak zor, ancak giriş ekranı atlamak için yapılandırılmış eski veya yeni herhangi bir işletim sistemi için de aynı şey geçerli. İçeri girdikten sonra, çevirmeli ağ ve VPN bağlantıları ve ekran koruyucuları gibi yerlerde depolanan diğer şifreleri bulabilirsiniz. Bu şifreler Elcomsoft'un Proaktif Sistem Parola Kurtarma aracını ve Cain & Abel'i kullanarak çok kolay kırılabilir. Bu zayıf sistemler, güvenilir

makineler olarak hizmet edebilir - yani insanların güvenli olduklarını varsayıyor - ve ağ tabanlı şifre saldırıları için de iyi bir başlangıç ​​payı sunuyor.

Karşı Karşıya Zayıf kimlik doğrulamaya karşı gerçek savunma, işletim sisteminizin önyükleme sırasında bir parola gerektirmesini sağlamaktır.Bu güvenlik açığını ortadan kaldırmak için en az

Windows 7 veya 8'e yükseltin veya Linux'un en yeni sürümlerini veya Mac OS X de dahil UNIX'in çeşitli çeşitlerinden birini kullanın.