Parolele sunt esentialmente nesigure si reprezinta cea mai mare amenintare de securitate pentru organizatii, spune Jason Hart, senior vice-presedinte pentru Europa al firmei de securitate Cryptocard.
Hart, fost hacker, poate demonstra cat de usor pot fi utilizate software-le disponibile de catre hackeri pentru a captura fiecare username si parola a oricarui utilizator dintr-o retea.
Hackerii sunt capabili sa vizualizeze username-ul si parola victimelor introduse pentru a accesa sistemele e-mail, sistemele business si serviciile cloud, chiar si acelea ce utilizeaza un protocol internet sigur (https) sau criptare.
Este imposibil de protejat absolut tot ce se conecteaza la internet prin orice mijloace impotriva acestui tip de atac la nivel de protocol, a spus acesta.
Hart a mai aratat cum poate fi utilizat Google search pentru a gasi parola administratorului pentru baza de date a unui serviciu cloud sau back-up-uri ce contin nume de utilizatori si parole.
Un alt mod comun de a sustrage username-uri si parole este instalarea de keyloggere invizibile pe computerele victimelor.
„Deoarece activitatea hacker-ului este invizibila si ar putea sa nu fie descoperita niciodata, multi cred ca parolele sunt sigure”, a spus Hart.
Keylogger-ele invizibile sunt de fapt atacuri zero-day ce evita cele mai multe software de securitate pentru a fura nume si parole, indiferent de lungimea si complexitatea lor.
„Parolele complexe necesita mai mult timp pentru a fi ghicite insa nu ofera nicio aparare in fata keylogger-elor si altor tool-uri de capturare”, a sprecizat Hart.
Pe YouTube exista ghiduri pas cu pas despre cum sa faci acest lucru prin intermediul unor e-mail-uri ce par legitime. De asemenea, hackerii pot utiliza diferite tehnici simple de inginerie sociala pentru a tinti victimele, prin postari in calitate de membru al echipei de securitate IT a unei companii.
In acest scenariu, hackerii trimit e-mail-uri noilor angajati directionandu-i catre pagini web ce par legitime, unde li se cere sa-si introduca si confirme numele si parola. Odata ce hackerul are un unsername si parola valide, poate accesa sistemele business IT nedetectat si utiliza privilegiile utilizatorului pentru a accesa informatii sensibile.
In ciuda amenintarii, mai putin de 5% dintre organizatiile din intreaga lume au adoptat metode de autentificare prin doi factori.
Citeste articolul pe: SmartNews
Increderea in parole reprezinta cea mai mare amenintare de securitate
Parolele sunt esentialmente nesigure si reprezinta cea mai mare amenintare de securitate pentru organizatii, spune Jason Hart, senior vice-presedinte pentru Europa al firmei de securitate Cryptocard.
Hart, fost hacker, poate demonstra cat de usor pot fi utilizate software-le disponibile de catre hackeri pentru a captura fiecare username si parola a oricarui utilizator dintr-o retea.
Hackerii sunt capabili sa vizualizeze username-ul si parola victimelor introduse pentru a accesa sistemele e-mail, sistemele business si serviciile cloud, chiar si acelea ce utilizeaza un protocol internet sigur (https) sau criptare.
Este imposibil de protejat absolut tot ce se conecteaza la internet prin orice mijloace impotriva acestui tip de atac la nivel de protocol, a spus acesta.
Hart a mai aratat cum poate fi utilizat Google search pentru a gasi parola administratorului pentru baza de date a unui serviciu cloud sau back-up-uri ce contin nume de utilizatori si parole.
Un alt mod comun de a sustrage username-uri si parole este instalarea de keyloggere invizibile pe computerele victimelor.
„Deoarece activitatea hacker-ului este invizibila si ar putea sa nu fie descoperita niciodata, multi cred ca parolele sunt sigure”, a spus Hart.
Keylogger-ele invizibile sunt de fapt atacuri zero-day ce evita cele mai multe software de securitate pentru a fura nume si parole, indiferent de lungimea si complexitatea lor.
„Parolele complexe necesita mai mult timp pentru a fi ghicite insa nu ofera nicio aparare in fata keylogger-elor si altor tool-uri de capturare”, a sprecizat Hart.
Pe YouTube exista ghiduri pas cu pas despre cum sa faci acest lucru prin intermediul unor e-mail-uri ce par legitime. De asemenea, hackerii pot utiliza diferite tehnici simple de inginerie sociala pentru a tinti victimele, prin postari in calitate de membru al echipei de securitate IT a unei companii.
In acest scenariu, hackerii trimit e-mail-uri noilor angajati directionandu-i catre pagini web ce par legitime, unde li se cere sa-si introduca si confirme numele si parola. Odata ce hackerul are un unsername si parola valide, poate accesa sistemele business IT nedetectat si utiliza privilegiile utilizatorului pentru a accesa informatii sensibile.
In ciuda amenintarii, mai putin de 5% dintre organizatiile din intreaga lume au adoptat metode de autentificare prin doi factori.
