סיסמאות הן קו ההגנה הראשון נגד מתקפות סייבר אך הן גם אחת החוליות החלשות ביותר. להאקרים יש מגוון טכניקות להשגת סיסמאות, המדריך של מערך הסייבר הלאומי יעזור לכם להכיר שיטות אלה ולנקוט צעדים כדי למנוע אותן.
- גלישת כתף – פשוטה כמשמעותה: מישהו הציץ לכם מעבר לכתף בתור, במקום פומבי או במשרד כשהכנסתם את הסיסמה, או באמצעות מצלמת אבטחה. היו ערים לסביבתכם כשאתם מכניסים סיסמה והימנעו מכך במקום פומבי.
- ניחוש אוטומטי – האקרים משתמשים בתוכנות שמנסות באופן אוטומטי כל שילוב אפשרי של תווים עד שנמצאת הסיסמה הנכונה. מדובר בבדיקה של אלפי מילים בדקה. שיטות ניחוש נוספות כוללות שימוש בסיסמאות הנפוצות. לכן הימנעו מלהשתמש בסיסמאות הנפוצות והקלות לניחוש כגון 12345 והעדיפו שילוב אותיות ומספרים.
- איסוף מידע מהרשת החברתית – ידוע שאנשים רבים משתמשים בשם הילדים שלהם, שם בן/בת זוגם, מספר טלפון, שם הכלב ואף תאריך הלידה כסיסמה. לכן האקרים מנסים להשתמש בסימנים מזהים שהם אוספים מהרשת החברתית של האדם. מסיבה זו יש לצמצם את הפרטים האישיים שמפרסמים, ואף להגדיר את הפרופיל ברשת החברתי כפרטי או פשוט לא להשתמש בסימנים מזהים אלו כסיסמה.
- פישינג – כגון שימוש בהודעה מתחזה שמבקשת פרטי התחברות לחשבון, כגון הודעות שמודיעיות שננעלת מחוץ לחשבון או הפרת כללי קהילה ומבקשות להכניס מחדש פרטי התחברות. במקרה כזה, עדיף להיכנס לאפליקציה עצמה ולבדוק את העניין ולא להכניס פרטים בקישור.
- שימוש בסיסמה מאתר שנפרץ – לעיתים רבות האקרים משיגים גישה למאגרים של משתמשים וסיסמאות מאתרים בעלי אבטחה לקויה ומשתמשים במידע כדי לפרוץ לכם לחשבונות אחרים. לכן מומלץ להשתמש בסיסמה ייחודית לכל אתר לפחות לאלו החשובים, וכן להפעיל אימות דו-שלבי (כגון קוד נוסף לסיסמה).
- התקנה של תוכנה מזיקה – תוכנה מתחזה שהתקנתם במחשב או בנייד, אך ברקע גונבת מהמחשב את מאגר הסיסמאות והמשתמשים. באותו אופן, סיסמאות ששמורות בכרום יכולות להיגנב גם. מסיבה זו יש להוריד ולהתקין תוכנות רק החנויות הרשמיות ולוודא התקנתם אנטי-וירוס.
- עוד באותו נושא...
- היערכות והתמודדות עם אירוע כופרה (Ransomware) בארגון - דרכי פעולה מומלצות
- מתקפת כופרה, זה העסק שלך!
- שיטות נפוצות לגניבת סיסמאות ודרכי התמודדות
- מדריך לזיהוי והגנה של תקיפות על מערכות גישה מרחוק לארגונים
היערכות והתמודדות עם אירוע כופרה (Ransomware) בארגון - דרכי פעולה מומלצות
08 ינואר 2024
כופרה מהווה סוג של נוזקה אשר מטרתה לשלול מהגורם המותקף גישה לנכס הסייבר והמידע המאוחסן בו. כתנאי להסרת...
מתקפת כופרה, זה העסק שלך!
08 ינואר 2024
איך ניתן להתכונן ולהגן מפני מתקפת כופרה? כל המידע וההמלצות שיעזרו לך להערך. בשנה האחרונה חלה עלייה משמעותית...
שיטות נפוצות לגניבת סיסמאות ודרכי התמודדות
08 ינואר 2024
סיסמאות הן קו ההגנה הראשון נגד מתקפות סייבר אך הן גם אחת החוליות החלשות ביותר. להאקרים יש מגוון טכניקות...
מדריך לזיהוי והגנה של תקיפות על מערכות גישה מרחוק לארגונים
08 ינואר 2024
מערך הסייבר הלאומי מפרסם מדריך לזיהוי והגנה של תקיפות על מערכות גישה מרחוק לארגונים בשיתוף ארגוני הסייבר...
מאמרים קשורים לנושא.