Само зато што имате легитиман приступ налогу не значи да хакери не могу да искористе ту привилегију да такође добију приступ.
Нагласак је на штети коју неовлашћени корисници наносе рачунарским системима и мрежама, али то је само једна страна новчића сајбер напада. Корисници са легитимним приступом такође представљају претњу. Ако не закључате своја врата, уљез се може ушуњати. Слично томе, нездраве праксе привилегија приступа стварају рупе које уљези искоришћавају.
Злоупотреба привилегија приступа угрожава ваше податке. Ево неколико црвених заставица којих треба имати на уму.
1. Коришћење слабих лозинки
Вероватно имате гомилу лозинки јер су оне обавезне у већини апликација. Питање није у томе да их користите, већ како их користите. Говорећи о потреби да креирајте јаке лозинке звучи тако клише. Можда сте то чули хиљаду пута, али се не може пренагласити.
Криминалци су стручњаци у откривању корисничких лозинки, посебно са техникама хаковања као што су напади грубом силом и пуњење акредитива. Много им олакшавате када су вам шифре слабе. Још је горе када поново користите један на више налога. Када схвате исправну комбинацију, могу приступити другим налозима, ослањајући се на вашу привилегију приступа.
Ако вам је тешко да креирате сложене и јединствене лозинке, користите менаџер лозинки да се поједностави процес.
2. Дељење акредитива за пријављивање са другима
Ваши акредитиви за пријаву су поверљиви. Када их делите, разоткривате ваше личне информације (ПИИ) и друге осетљиве податке. Можда верујете људима којима дајете информације да неће учинити ништа сумњиво, али то заправо није поента. Ако им подаци не прођу кроз прсте, актери претњи би могли да их поврате. На пример, можда нећете пасти на превару са пхисхингом, али ваш пријатељ може.
Мање су шансе да ће нападачи упасти на ваш налог када задржите своје акредитиве за себе. Сваки пут када поделите своје податке, отварате канал за могући упад. Компромитовани акредитиви узрокују вишеструке нападе док их криминалци истражују у нападима заснованим на идентитету.
3. Игнорисање вишефакторске аутентификације
Већина апликација сада нуди корисницима могућност да додају додатне слојеве сигурности својим налозима уз вишефакторску аутентификацију. Човек би помислио да ће сви ово максимално искористити, али то није случај. То је зато што многи људи не верују да ће постати жртве сајбер напада.
Сајбер криминалци су одлучнији да хакују ваш налог него што мислите. Двофакторска аутентификација више није адекватна да би је осигурала, а камоли једнострука аутентификација. Зграбите сва доступна средства да заштитите свој налог, како не бисте дозволили уљезима да искористе вашу привилегију приступа да вас хакују.
4. Не примењује се политика нултог поверења
Политика нултог поверења наводи да не можете веровати никоме ко приступа вашем налогу на услузи. Без обзира ко су, морају се подвргнути стандардним мерама безбедности. Да ли су ваши подаци вредни тој особи? Потврдите све кориснике који желе да му приступе. Проверите њихову аутентичност не само једном, већ сваки пут када желе да приступе вашем налогу.
Сајбер претње нису увек спољашње као што већина људи мисли. Инсајдерске претње су једнако опасне, било намерне или ненамерне. Испитивање нивоа претњи свих корисника са безбедносне праксе са нултим поверењем на уму смањује и спољашње и унутрашње векторе претње.
5. Повезивање на јавни Ви-Фи
Повезивање на јавни Ви-Фи изгледа као нормално понашање. На крају крајева, то је бесплатно за све. Али ако не можете да проверите легитимност мрежног провајдера, немојте се повезивати са њим јер можда постоји скривени план.
Актери претњи користе предности Ви-Фи мрежа на јавним местима за злонамерне активности. Они пресрећу сесије прегледања повезаних корисника са напади човека у средини. Ови криминалци могу чак ићи толико далеко да креирају сопствене мреже које изгледају као легитимне са злим нападима близанаца, тако да могу да преузимају податке корисника у позадини.
Обезбедите своје привилегије приступа од уљеза
Сајбер напади су игра прилика. Покретање напада од нуле може бити заморно. Криминалци користе и најмању прилику да компромитују рачуне. Ако не чувате своје привилегије приступа разборито, они ће скочити на то. Будите опрезни са својим поступцима јер би вам хакери могли гледати преко рамена.