Тот факт, что у вас есть законный доступ к учетной записи, не означает, что хакеры не могут использовать эту привилегию для получения доступа.
Особое внимание уделяется ущербу, который неавторизованные пользователи наносят компьютерным системам и сетям, но это только одна сторона медали кибератаки. Пользователи с законным доступом также представляют угрозу. Если вы не закроете двери, злоумышленник может проникнуть внутрь. Точно так же нездоровая практика привилегий доступа создает лазейки, которыми пользуются злоумышленники.
Злоупотребление правами доступа ставит под угрозу ваши данные. Вот несколько красных флажков, о которых следует помнить.
1. Использование слабых паролей
Вероятно, у вас есть куча паролей, потому что они обязательны для большинства приложений. Вопрос не в том, как их использовать, а в том, как вы их используете. Говоря о необходимости создавать надежные пароли звучит так клише. Возможно, вы слышали это тысячу раз, но это невозможно переоценить.
Преступники являются экспертами в обнаружении паролей пользователей, особенно с использованием таких методов взлома, как атаки методом грубой силы и подмена учетных данных. Вы значительно облегчаете им задачу, когда ваши коды доступа ненадежны. Еще хуже, когда вы повторно используете один на нескольких учетных записях. Как только они найдут правильную комбинацию, они смогут получить доступ к другим учетным записям, воспользовавшись вашими привилегиями доступа.
Если вам трудно создавать сложные и уникальные пароли, использовать менеджер паролей для упрощения процесса.
2. Совместное использование учетных данных для входа с другими
Ваши учетные данные для входа являются конфиденциальными. Когда вы делитесь ими, вы раскрываете ваша личная информация (PII) и другие конфиденциальные данные. Вы можете доверять людям, которым вы даете информацию, чтобы они не делали ничего сомнительного, но суть не в этом. Если данные не ускользнут из рук, злоумышленники смогут их получить. Например, вы можете не попасться на фишинговую аферу, но ваш друг может.
Вероятность вторжения злоумышленников в вашу учетную запись меньше, если вы храните свои учетные данные при себе. Каждый раз, когда вы делитесь своими данными, вы открываете канал для возможного вторжения. Скомпрометированные учетные данные вызывают многочисленные атаки, поскольку преступники изучают их в атаках на основе личных данных.
3. Игнорирование многофакторной аутентификации
Большинство приложений теперь предлагают пользователям возможность добавить дополнительные уровни безопасности к своим учетным записям с помощью многофакторной аутентификации. Можно было бы подумать, что от этого выиграют все, но это не так. Это потому, что многие люди не верят, что станут жертвами кибератак.
Киберпреступники полны решимости взломать вашу учетную запись больше, чем вы думаете. Двухфакторной аутентификации уже недостаточно для ее защиты, не говоря уже об одиночной аутентификации. Используйте все доступные средства для защиты своей учетной записи, чтобы не позволить злоумышленникам использовать ваши права доступа, чтобы взломать вас.
4. Не реализация политики нулевого доверия
Политика нулевого доверия гласит, что вы не можете доверять никому, кто получает доступ к вашей учетной записи в службе. Кем бы они ни были, они должны пройти стандартные меры безопасности. Ваши данные ценны для этого человека? Подтвердите всех пользователей, которые хотят получить к нему доступ. Проверяйте их подлинность не один раз, а каждый раз, когда они хотят получить доступ к вашей учетной записи.
Киберугрозы не всегда внешние, как думает большинство людей. Внутренние угрозы столь же опасны, будь то преднамеренные или непреднамеренные. Изучение уровней угроз всех пользователей с помощью практика безопасности с нулевым доверием в виду уменьшает как внешние, так и внутренние векторы угроз.
5. Подключение к общедоступной сети Wi-Fi
Подключение к общедоступной сети Wi-Fi кажется нормальным поведением. В конце концов, это бесплатно для всех. Но если вы не можете проверить легитимность сетевого провайдера, не подключайтесь к нему, потому что это может быть скрытая цель.
Злоумышленники используют сети Wi-Fi в общественных местах для злонамеренных действий. Они перехватывают сеансы просмотра подключенных пользователей с атаки «человек посередине». Эти преступники могут даже создать свои собственные сети, которые выглядят как настоящие, с атаками злых двойников, чтобы они могли получать данные пользователей в фоновом режиме.
Защитите свои права доступа от злоумышленников
Кибератаки — это игра возможностей. Начинать атаки с нуля может быть утомительно. Преступники используют малейшие возможности для компрометации учетных записей. Если вы не будете разумно охранять свои привилегии доступа, они воспользуются этим. Будьте осторожны в своих действиях, потому что хакеры могут заглянуть вам через плечо.
