İçindekiler:
Video: Showing various security issue of the Wifi-Cloud Hub 2024
Kullanıcılar onları vahşi mavi yığın haline gönderdiklerinde, güvenlik açığından etkilenen şifre korumalı kelime işlem, elektronik çizelge ve Zip dosyalarını ne kadar acaba merak ediyor musunuz? Artık merak etmeyin. Bazı harika araçlar parolaların ne kadar kolay kırıldığını gösterebilir. Fakat alabileceğiniz bazı önlemler de var. Her ikisi hakkında daha fazla bilgi edinmek için okumaya devam edin.
Dosyaları nasıl kırılır
Parola korumalı dosyaların çoğu, birkaç saniye içinde kırılabilir. Bu "wow faktörü" güvenlik açığını kullanıcılara ve işletmelere gösterebilirsiniz. İşte gerçek dünyada oluşabilecek varsayımsal bir senaryo:
-
CFO, bir Excel elektronik tablosunda bir şirketin yönetim kurulu üyesine bazı gizli finansal bilgi göndermek istiyor.
-
Excel'de dosya kaydetme işlemi sırasında e-tabloyu bir parola atayarak korur.
-
İyi bir önlem olarak, dosyayı sıkıştırmak için WinZip kullanıyor ve gerçekten güvenli olmasını sağlamak için başka bir şifre ekliyor.
-
CFO, e-postanın hedefine ulaşacağını varsayarak elektronik tabloyu bir e-posta eki olarak gönderir.
Finansal danışman ağında, gelen e-postalarda anahtar kelimeler ve dosya ekleri için izlenen içerik filtrelemesi bulunur. Ne yazık ki, finansal danışmanlık firmasının ağ yöneticisi, içeri girenleri görmek için içerik filtreleme sistemini arıyor.
-
Bu haydut ağ yöneticisi, e-postayı gizli ek ile buluyor, eki kaydediyor ve parolanın korunduğunun farkına varıyor.
-
Ağ yöneticisi, şifresini çözmek için onu kullanmaya devam edebilmesi için ona yardımcı olabilecek Gelişmiş Arşiv Şifre Kurtarma adlı Elcomsoft'un sunduğu harika bir parola kırma aracını hatırlar.
Parola korumalı dosyaları kırmak o kadar basit! Artık sahtekar ağ yöneticisinin yapması gereken tek şey, gizli e-tabloyu arkadaşlarına veya şirketin rakiplerine iletmektir.
Gelişmiş Arşiv Şifre Kurtarma'ndaki doğru seçenekleri doğru seçerseniz, test sürenizi kısaltabilirsiniz. Örneğin, bir şifrenin beş karakterden uzun olmadığını veya yalnızca küçük harf olmadığını biliyorsanız, kırma süresini yarıya kadar azaltabilirsiniz.
Bu dosya şifre kırma testlerini, bir içerik filtreleme veya ağ analiz aracı ile yakaladığınız dosyalar üzerinde gerçekleştirmelisiniz. Bu, kullanıcılarınızın gönderdikleri hassas bilgileri korumak için politikaya bağlı olup olmadıklarını ve yeterli şifreleri mi kullandıklarını belirlemenin iyi bir yoludur.
Karşı Karşıya
Zayıf dosya şifre korumasına karşı en iyi savunma, kullanıcılarınızın PGP gibi daha güçlü bir dosya koruma formunu veya gerektiğinde WinZip'te bulunan AES şifrelemesini kullanmalarını zorunlu kılmaktır.
İdeal olarak, hassas bilgilere erişmek için neleri kullanmaları gerektiğine karar vermek için kullanıcılara güvenmek istemezsiniz, ancak hiçbir şeyden daha iyidir. Parola korumalı bir Zip dosyası gibi bir dosya şifreleme mekanizmasının, yalnızca kullanıcılar şifrelerinin gizli kalması ve hiçbir zaman bunları başka bir e-postada bulmamasına veya güvensiz bir şekilde saklamasına güvenin vurgulayın.
E-posta yoluyla güvensiz iletimlerden endişe duyuyorsanız, e-posta sunucunuzda korunmayan tüm giden e-posta eklerini engellemek için bir içerik filtreleme sistemi veya veri sızıntısını önleme sistemi kullanmayı düşünün.
