Samo zato što imate legitiman pristup računu ne znači da hakeri ne mogu koristiti tu privilegiju za dobivanje pristupa.
Naglasak je na šteti koju neovlašteni korisnici uzrokuju računalnim sustavima i mrežama, ali to je samo jedna strana novčića kibernetičkog napada. Prijetnju predstavljaju i korisnici s legitimnim pristupom. Ako ne zaključate svoja vrata, uljez se može ušuljati. Slično tome, nezdrave prakse privilegija pristupa stvaraju rupe u zakonu koje uljezi iskorištavaju.
Zlouporaba povlastica pristupa ugrožava vaše podatke. Evo nekih crvenih zastava na koje treba obratiti pozornost.
1. Korištenje slabih lozinki
Vjerojatno imate gomilu lozinki jer su obavezne u većini aplikacija. Nije pitanje kako ih koristiti, već kako ih koristiti. Govoreći o potrebi da se stvoriti jake lozinke zvuči tako kliše. Možda ste to čuli tisuću puta, ali to se ne može prenaglasiti.
Kriminalci su stručnjaci u otkrivanju korisničkih lozinki, posebno tehnikama hakiranja kao što su napadi brutalnom silom i namještanje vjerodajnica. Puno im olakšavate kada su vam šifre slabe. Još je gore kada ponovno koristite jedan na više računa. Nakon što otkriju ispravnu kombinaciju, mogu pristupiti drugim računima, oslanjajući se na vaše privilegije pristupa.
Ako vam je teško stvoriti složene i jedinstvene lozinke, koristite upravitelja lozinkama kako biste pojednostavili proces.
2. Dijeljenje vjerodajnica za prijavu s drugima
Vaše vjerodajnice za prijavu su povjerljive. Kada ih dijelite, razotkrivate Vaši osobni podaci (PII) i druge osjetljive podatke. Možda vjerujete ljudima kojima dajete informacije da neće učiniti ništa sumnjivo, ali to zapravo nije poanta. Ako im podaci ne iskliznu kroz prste, prijetnje bi ih mogle dohvatiti. Na primjer, možda nećete pasti na prijevaru s krađom identiteta, ali vaš prijatelj može.
Manje su šanse da napadači napadnu vaš račun ako svoje vjerodajnice zadržite za sebe. Svaki put kada podijelite svoje podatke, otvarate kanal za mogući upad. Ugrožene vjerodajnice uzrokuju višestruke napade dok ih kriminalci istražuju u napadima temeljenim na identitetu.
3. Ignoriranje provjere autentičnosti s više faktora
Većina aplikacija sada nudi korisnicima mogućnost dodavanja dodatnih slojeva sigurnosti svojim računima s višestrukom autentifikacijom. Čovjek bi pomislio da će svi izvući maksimum iz ovoga, ali nije tako. To je zato što mnogi ljudi ne vjeruju da će postati žrtve cyber napada.
Cyberkriminalci su odlučniji hakirati vaš račun nego što mislite. Dvofaktorska autentifikacija više nije prikladna za osiguranje, a kamoli jednostruka autentifikacija. Iskoristite sva raspoloživa sredstva da zaštitite svoj račun kako ne biste dopustili uljezima da iskoriste vašu privilegiju pristupa kako bi vas hakirali.
4. Ne provodi se politika nultog povjerenja
Politika nultog povjerenja kaže da ne možete vjerovati nikome tko pristupa vašem računu na usluzi. Bez obzira tko su, moraju proći standardne sigurnosne mjere. Jesu li vaši podaci vrijedni toj osobi? Potvrdite sve korisnike koji mu žele pristupiti. Provjerite njihovu autentičnost ne samo jednom, već svaki put kada žele pristupiti vašem računu.
Kibernetičke prijetnje nisu uvijek vanjske kao što većina ljudi misli. Insajderske prijetnje jednako su opasne, bile namjerne ili nenamjerne. Ispitivanje svih korisničkih razina prijetnje sigurnosne prakse nultog povjerenja na umu smanjuje vanjske i unutarnje vektore prijetnji.
5. Spajanje na javni Wi-Fi
Spajanje na javni Wi-Fi čini se normalnim ponašanjem. Uostalom, besplatno je za sve. Ali ako ne možete potvrditi legitimnost pružatelja mreže, nemojte se spajati na njega jer možda postoji skriveni plan.
Akteri prijetnji iskorištavaju prednosti Wi-Fi mreža na javnim mjestima za zlonamjerne aktivnosti. Oni presreću sesije pregledavanja povezanih korisnika s napadi čovjeka u sredini. Ovi bi kriminalci mogli čak ići toliko daleko da stvaraju vlastite mreže koje izgledaju kao legitimne sa zlim dvostrukim napadima, tako da mogu dohvatiti podatke korisnika u pozadini.
Osigurajte svoje povlastice pristupa od uljeza
Cyber napadi su igra mogućnosti. Pokretanje napada ispočetka može biti zamorno. Kriminalci zgrabe i najmanju priliku za kompromitaciju računa. Ako ne čuvate svoje privilegije pristupa razumno, oni će skočiti na to. Budite oprezni u svojim postupcima jer bi vas hakeri mogli gledati preko ramena.