דיגיטל וטק

מומחי סייבר טוענים: אין סיסמה שהיא חזקה מספיק

במציאות הדיגיטלית בה אנחנו צריכים לזכור לא מעט סיסמאות על מנת להיכנס לחשבון הבנק, המייל ועוד, יש הבאים להרע לנו. התקפות brute force מסייעות לאותם פושעי סייבר להשיג גישה. אז מה זו התקפת brute force? וכיצד נגן על עצמנו?
מערכת ice | 
אבטחת מידע (צילום vecteezy)
כאשר אנו מנסים להגן על הנתונים שלנו מפני פושעי סייבר, יש הגנה אחת שכולנו משתמשים בה: סיסמה. שמירה על מידע אישי, פרטי חשבון בנק וקבצים שונים מוגנים לרוב על ידי סיסמאות. סיסמה היא מפתח שפושעי הסייבר רוצים להשיג – והתקפות brute force מסייעות להם להשיג אותן. שמירה על היגיינת סיסמאות נכונה יכולה להיות משימה לא פשוטה בעידן הדיגיטלי בו אנו חיים.
עבור פושעי סייבר, פרטי ההתחברות שלנו הם מצרך יקר ומשתלם – וחברות מודעות לכך היטב. במקום העבודה שואפים לשמור על הפרטיות של המשתמשים ושואפים להפוך את האבטחה לקשיחה יותר, לדוגמה, על ידי דרישת סיסמאות מורכבות מהעובדים.
 
בהתקפות brute force, פושעי סייבר מנסים לנחש או להשיג פרטי התחברות של משתמשים ולקבל גישה לחשבונותיהם – וכפי שמוצג מהסטטיסטיקה, במקרים רבים כשהתוקפים מצליחים לפרוץ נעשה שימוש גם בסיסמאות מורכבות.
אז מהי מתקפת brute force? במתקפה זו, הפורצים מנסים לגלות את הסיסמה באמצעות מעבר שיטתי על אפשרויות רבות של סיסמאות. הם עשויים, למשל, לבדוק את שילובי הסיסמאות הנפוצים ביותר או להשתמש במידה הנגיש באינטרנט, למשל, במדיה החברתית של הקורבן.
אז איך ניתן להתגונן מפני התקפות brute force? בחברת אבטחת המידע ESET מציעים את הפתרון הבא: עבור המשתמש הפרטי או עובדי הארגונים השונים, האמצעי העיקרי שהם צריכים לדבוק בו הוא הקפדה על היגיינת סיסמאות נאותה. זה עשוי להיות מורכב משימוש בסיסמה ייחודית עבור כל חשבון, בחירה בביטויי סיסמה ארוכים יותר המכילים תווים שונים, ושימוש במנהל סיסמאות אמין כדי לאחסן את פרטי ההתחברות שלהם. שימוש באימות רב-שלבי (MFA) הוא גם בגדר חובה. הודות ל-MFA, גם אם שם המשתמש והסיסמה נחשפו או דלפו, יהיה להאקרים יותר לגשת לנתונים באופן מידי.
תגובות לכתבה(0):

נותרו 55 תווים

נותרו 1000 תווים

הוסף תגובה

תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה