To, že máte legitimní přístup k účtu, neznamená, že hackeři nemohou toto oprávnění využít k získání přístupu.
Důraz je kladen na škody, které neoprávnění uživatelé způsobují počítačovým systémům a sítím, ale to je pouze jedna strana mince kybernetického útoku. Hrozbu představují i uživatelé s legitimním přístupem. Pokud nezamknete dveře, může se dovnitř vplížit vetřelec. Podobně nezdravé praktiky přístupových práv vytvářejí mezery, které vetřelci zneužívají.
Zneužití přístupových práv ohrožuje vaše data. Zde je několik červených vlajek, na které je třeba pamatovat.
1. Používání slabých hesel
Pravděpodobně máte spoustu hesel, protože jsou povinná ve většině aplikací. Otázka není o jejich použití, ale o tom, jak je používáte. Mluvit o nutnosti vytvářet silná hesla zní tak klišé. Možná jste to slyšeli tisíckrát, ale nelze to přehnaně zdůraznit.
Zločinci jsou experti na odhalování uživatelských hesel, zejména s hackerskými technikami, jako jsou útoky hrubou silou a vycpávání přihlašovacích údajů. Hodně jim to usnadníte, když jsou vaše přístupové kódy slabé. Ještě horší je, když znovu použijete jeden na více účtech. Jakmile přijdou na správnou kombinaci, budou mít přístup k dalším účtům a budou moci využívat vaše přístupové oprávnění.
Pokud máte potíže s vytvářením složitých a jedinečných hesel, použijte správce hesel pro zjednodušení procesu.
2. Sdílení přihlašovacích údajů s ostatními
Vaše přihlašovací údaje jsou důvěrné. Když je sdílíte, odhalujete vaše osobní údaje (PII) a další citlivé údaje. Můžete věřit lidem, kterým poskytujete informace, že neudělají nic pochybného, ale o to ve skutečnosti nejde. Pokud jim data neproklouznou mezi prsty, aktéři ohrožení by je mohli získat. Například nemusíte napadnout phishingový podvod, ale váš přítel ano.
Pokud si své přihlašovací údaje necháte pro sebe, existuje menší šance, že útočníci napadnou váš účet. Pokaždé, když sdílíte své údaje, otevíráte kanál pro možné vniknutí. Narušené přihlašovací údaje způsobují několik útoků, protože je zločinci prozkoumávají v útocích na základě identity.
3. Ignorování vícefaktorové autentizace
Většina aplikací nyní nabízí uživatelům možnost přidat ke svým účtům další vrstvy zabezpečení pomocí vícefaktorové autentizace. Člověk by si myslel, že každý z toho vytěží maximum, ale není tomu tak. Je to proto, že mnoho lidí nevěří, že se stanou obětí kybernetických útoků.
Kyberzločinci jsou odhodlanější hacknout váš účet, než si myslíte. K jeho zabezpečení již nestačí dvoufaktorová autentizace, natož jediné. Chopte se všech dostupných prostředků k zabezpečení svého účtu, abyste vetřelcům nedovolili využít vaše přístupové oprávnění k hacknutí vás.
4. Neimplementace zásad nulové důvěry
Zásady nulové důvěry stanoví, že nemůžete věřit nikomu, kdo přistupuje k vašemu účtu ve službě. Bez ohledu na to, kdo jsou, musí podstoupit standardní bezpečnostní opatření. Jsou vaše data pro tuto osobu cenná? Ověřte všechny uživatele, kteří k němu chtějí mít přístup. Ověřte jejich pravost nejen jednou, ale pokaždé, když chtějí získat přístup k vašemu účtu.
Kybernetické hrozby nejsou vždy vnější, jak si většina lidí myslí. Hrozby zevnitř jsou stejně nebezpečné, ať už úmyslné nebo neúmyslné. Zkoumání úrovní ohrožení všech uživatelů pomocí bezpečnostní praktiky s nulovou důvěrou v mysli snižuje vnější i vnitřní vektory hrozeb.
5. Připojení k veřejné síti Wi-Fi
Připojení k veřejné Wi-Fi vypadá jako normální chování. Koneckonců, je to zdarma pro všechny k použití. Pokud však nemůžete ověřit legitimitu poskytovatele sítě, nepřipojujte se k němu, protože by mohlo jít o skrytou agendu.
Aktéři hrozeb využívají Wi-Fi sítě ve veřejných prostorách pro škodlivé aktivity. Zachycují relace procházení připojených uživatelů pomocí útoky typu man-in-the-middle. Tito zločinci mohou dokonce zajít tak daleko, že vytvoří své vlastní sítě, které vypadají jako legitimní sítě se zlými dvojitými útoky, takže mohou získávat data uživatelů na pozadí.
Zabezpečte svá přístupová oprávnění proti vetřelcům
Kybernetické útoky jsou hrou příležitostí. Zahajování útoků od nuly může být únavné. Zločinci využívají sebemenší příležitosti ke kompromitaci účtů. Pokud si svá přístupová práva nehlídáte uvážlivě, skočí na to. Buďte opatrní při svých akcích, protože hackeři by se vám mohli dívat přes rameno.