Multi-factor authentication (MFA) hækkar netöryggisstaðla með því að krefjast þess að notendur sanni hver þeir eru á marga vegu áður en þeir komast á netið. Tölvuþrjótar geta framhjá því einstaka auðkenningarferli að gefa upp notandanafn og lykilorð, svo sem með vefveiðum eða persónuþjófnaði . Önnur sannprófunaraðferðin er gagnleg leið til að staðfesta hvort notandi sé ósvikinn eða ekki.
Þó að fjölþátta auðkenning herti öryggi og aðgang, hefur hún einnig fjölda veikleika sem netglæpamenn geta nýtt sér. Svo hverjir eru þessir veikleikar og hvernig geturðu komið í veg fyrir þá?
1. SIM Skipta árás
Í SIM Swap árás, boðflenna líkir eftir þér og biður netþjónustuna þína um að flytja símanúmerið þitt yfir á annað SIM-kort í hans eigu.
Þegar netveitan hefur frumstillt gáttina mun árásarmaðurinn byrja að fá öll skilaboðin þín og tilkynningar. Þeir munu reyna að skrá sig inn á reikninginn þinn og slá inn auðkenningarkóðann sem kerfið sendir í númerið þeirra.
Þú getur komið í veg fyrir SIM Swap árás með því að biðja netþjónustuna þína um að búa til portlokun á reikningnum þínum svo að enginn geti gert þetta við númerið þitt, sérstaklega í gegnum síma. Þú getur líka bætt við annarri auðkenningaraðferð fyrir utan SMS. Tækjatengd auðkenning þar sem kerfið sendir kóða í tiltekið farsímatæki sem þú tengir við reikninginn þinn nægir.
2. Rásarrán
Rásarræning er ferli þar sem tölvuþrjótar taka yfir rás, eins og farsímann þinn, app eða vafra með því að smita hana af spilliforritum. Árásarmaður getur notað Man-in-the-Middle (MitM) reiðhestur tækni til að hlera samskipti þín og fá allar upplýsingar sem þú sendir á þeirri rás.
Ef þú setur upp MFA auðkenninguna þína á einni rás, þegar ógnaleikari hefur stöðvað þá auðkenningu, getur hann fengið aðgang að og notað MFA kóðann sem rásin fær.
Þú getur takmarkað getu netglæpamanna til að nýta sér MFA með því að ræna rásinni með því að nota sýndar einkanet (VPN) til að fela IP tölu þína og takmarka vafrann þinn við HTTPS síður.
3. Árás byggð á OTP
Eingöngu lykilorð (OTP) er kóða sem kerfið býr til sjálfkrafa og sendir til notenda sem reyna að skrá sig inn í app til að staðfesta auðkenni þeirra. Netárásarmaður sem getur ekki útvegað OTP mun ekki geta skráð sig inn á umrædd netkerfi.
Netógnarleikari notar þá aðferð að ræna fjölmiðlum sem innihalda OTP svo þeir geti nálgast það. Farsímar eru venjulega tækin sem fá OTP. Til að koma í veg fyrir varnarleysi sem byggir á OTP í MFA, settu upp Mobile Threat Defense (MTD) kerfi til að bera kennsl á og loka á ógnarvektora sem gætu afhjúpað auðkenningartákn.
4. Rauntíma phishing árásir
Vefveiðar eru ferlið við að lokka grunlaus fórnarlömb til að veita innskráningarupplýsingar sínar. Netglæpamenn beita vefveiðarárásum til að komast framhjá MFA í gegnum proxy-þjóna . Þetta eru afrit af upprunalegu netþjónunum.
Þessir proxy-þjónar krefjast þess að notendur staðfesti auðkenni þeirra með MFA-aðferðum sem hægt er að nálgast á lögmætum netþjónum. Þegar notandinn veitir upplýsingarnar notar árásarmaðurinn þær upplýsingar strax á lögmætu vefsíðunni, þ.e. á meðan upplýsingarnar eru enn í gildi.
5. Bataárás
Endurheimtarárás vísar til aðstæðna þar sem tölvuþrjótur notfærir sér þá staðreynd að þú gleymdir innskráningarskilríkjum þínum og reynir að endurheimta þau til að fá aðgang. Þegar þú grípur til aðgerða til að gangast undir bata með öðrum hætti, munu þeir trufla þessar leiðir til að fá aðgang að upplýsingum.
Áhrifarík leið til að koma í veg fyrir endurheimtarárásir er að nota lykilorðastjóra til að geyma lykilorð, svo þú gleymir þeim ekki, og nota endurheimtarvalkosti.
Fjölþátta auðkenning getur verið viðkvæm fyrir árásum, en styrkir samt öryggi aðgangsstaða reikningsins þíns. Innbrotsþjófur getur ekki fengið aðgang einfaldlega með því að framhjá grunnauðkenningu notandanafns og lykilorðs í appinu ef þú hefur MFA virkt.
Til að gera kerfið þitt öruggara skaltu innleiða mörg lög af auðkenningu á mismunandi tæki og kerfi. Ef árásarmaður tekur stjórn á tilteknu tæki þarf hann einnig að taka stjórn á öðrum tækjum til að komast framhjá fullkominni MFA auðkenningu.
Persónuþjófnaður getur haft ófyrirsjáanlegar afleiðingar fyrir fórnarlömb. Við skulum kanna 10 tegundir upplýsinga sem þjófar nota til að stela auðkennum í gegnum eftirfarandi grein!
TeamViewer er kunnuglegt nafn fyrir marga, sérstaklega þeir sem nota tölvur reglulega og starfa á tæknisviðinu. Svo hvað er TeamViewer?
Ef þú þarft að vita hvaða rekla eru settir upp í kerfinu þínu, þá er hér einföld PowerShell skipun til að fá lista yfir uppsetta rekla í Windows.
Grænt er líka þema sem margir ljósmyndarar og hönnuðir nota til að búa til veggfóðurssett þar sem aðallitatónninn er grænn. Hér að neðan er sett af grænum veggfóður fyrir tölvur og síma.
Þessi aðferð við að leita og opna skrár er sögð vera hraðari en að nota File Explorer.
Scareware er illgjarn tölvuforrit sem er hannað til að plata notendur til að halda að þetta sé lögmætt forrit og biður þig um að eyða peningum í eitthvað sem gerir ekki neitt.
cFosSpeed er hugbúnaður sem eykur nettengingarhraða, dregur úr sendingartíma og eykur tengingarstyrk allt að um það bil 3 sinnum. Sérstaklega fyrir þá sem spila netleiki, cFosSpeed styður svo þú getir upplifað leikinn án netvandamála.
Windows Firewall with Advanced Security er eldveggur sem keyrir á Windows Server 2012 og er sjálfgefið virkur. Eldveggsstillingum í Windows Server 2012 er stjórnað í Windows Firewall Microsoft Management Console.
Þegar breytt er lykilorði fyrir Vigor Draytek mótald og leið innskráningarsíðu stjórnanda, munu notendur takmarka óviðkomandi aðgang til að breyta lykilorði mótaldsins og tryggja mikilvægar netupplýsingar.
Sem betur fer geta notendur Windows tölva sem keyra AMD Ryzen örgjörva notað Ryzen Master til að yfirklukka vinnsluminni auðveldlega án þess að snerta BIOS.
