Daftar Isi:
- Teknik sosial
- Bahu berselancar
- Inference
- Penyerang eksternal dan orang dalam yang jahat dapat memperoleh - atau hanya menghindari penggunaan - kata sandi dengan memanfaatkan sistem operasi yang lebih tua atau tidak aman yang tidak memerlukan kata sandi untuk masuk. Hal yang sama berlaku untuk telepon atau tablet yang tidak dikonfigurasi untuk menggunakan password.
Video: This is How Hackers Crack Passwords! 2024
Kata sandi cracking adalah salah satu hacks yang paling menyenangkan bagi orang jahat. Ini memicu rasa eksplorasi dan keinginan mereka untuk menemukan suatu masalah. Seorang hacker bisa menggunakan metode berteknologi rendah untuk memecahkan password. Metode ini termasuk menggunakan teknik rekayasa sosial, berselancar bahu, dan cukup menebak password dari informasi yang dia ketahui tentang pengguna.
Teknik sosial
Metode teknologi rendah yang paling populer untuk mengumpulkan password adalah social engineering . Rekayasa sosial memanfaatkan sifat percaya manusia untuk mendapatkan informasi yang nantinya bisa digunakan dengan jahat. Teknik rekayasa sosial yang umum adalah dengan meyakinkan orang untuk membocorkan kata sandinya. Kedengarannya menggelikan, tapi itu selalu terjadi.
Teknik
Untuk mendapatkan kata sandi melalui rekayasa sosial, Anda cukup memintanya. Misalnya, Anda bisa menghubungi pengguna dan mengatakan kepadanya bahwa dia memiliki beberapa e-mail penting yang terjebak dalam antrian surat, dan Anda memerlukan kata sandinya untuk masuk dan membebaskannya. Ini sering bagaimana hacker dan orang dalam nakal mencoba untuk mendapatkan informasinya!
Kelemahan umum yang dapat memfasilitasi rekayasa sosial semacam itu adalah ketika nama anggota staf, nomor telepon, dan alamat e-mail diposkan di situs web perusahaan Anda. Situs media sosial seperti LinkedIn, Facebook, dan Twitter juga dapat digunakan untuk melawan perusahaan karena situs ini dapat mengungkapkan nama dan informasi kontak karyawan.
Penanggulangan
Kesadaran pengguna dan pelatihan keamanan yang konsisten merupakan pertahanan besar melawan rekayasa sosial. Alat keamanan gagal dengan baik jika mereka memantau e-mail dan penjelajahan web di tingkat host, perimeter jaringan, atau di awan.
Melatih pengguna untuk menemukan serangan dan merespons secara efektif. Tanggapan terbaik mereka adalah tidak memberikan informasi apapun dan untuk memberi tahu pengelola keamanan informasi yang sesuai di organisasi untuk mengetahui apakah penyelidikan itu sah dan apakah sebuah tanggapan diperlukan. Oh, dan ambil direktori staf itu dari situs Anda atau setidaknya lepaskan informasi anggota staf TI.
Bahu berselancar
(tindakan melihat dari balik bahu seseorang untuk melihat apa yang sedang diketikannya) adalah kata sandi yang efektif dan sederhana. Teknik
Untuk memasang serangan ini, orang-orang jahat harus berada di dekat korban mereka dan tidak terlihat jelas. Mereka hanya mengumpulkan kata sandinya dengan melihat keyboard atau layar pengguna saat orang tersebut masuk.
Penyerang dengan mata yang bagus bahkan mungkin melihat apakah pengguna melirik sekeliling mejanya untuk mengingatkan kata sandi atau kata sandinya sendiri..Kamera keamanan atau webcam bahkan bisa digunakan untuk serangan semacam itu. Kedai kopi dan pesawat terbang menyediakan skenario ideal untuk berselancar bahu.
Anda bisa mencoba berselancar sendiri. Cukup berkeliling kantor dan melakukan pemeriksaan spot secara acak. Pergi ke meja pengguna dan mintalah mereka untuk masuk ke komputer, jaringan, atau bahkan aplikasi e-mail mereka. Jangan katakan apa yang Anda lakukan sebelumnya, atau mereka mungkin mencoba menyembunyikan apa yang mereka ketik atau di mana mereka mencari kata sandinya. Hati-hati lakukan ini dan hormati privasi orang lain.
Penanggulangan
Dorong pengguna agar sadar akan lingkungan sekitar mereka dan jangan memasukkan kata sandinya saat mereka menduga ada orang yang melihat dari atas bahu mereka. Anjurkan kepada pengguna bahwa jika mereka mencurigai seseorang melihat dari atas bahu mereka saat mereka masuk, mereka harus dengan sopan meminta orang tersebut untuk berpaling atau, jika perlu, melemparkan julukan yang sesuai untuk menunjukkan kepada pelaku bahwa pengguna tersebut serius.
Seringkali mudah untuk hanya bersandar ke garis pandang surfer bahu agar tidak melihat ketikan dan / atau layar komputer. 3M Privasi Filter bekerja dengan baik juga.
Inference
Inference
hanya menebak kata kunci dari informasi yang Anda ketahui tentang pengguna - seperti tanggal lahir, acara televisi favorit, atau nomor telepon mereka. Kedengarannya konyol, tapi penjahat sering menentukan kata kunci korban mereka hanya dengan menebaknya! Pertahanan terbaik melawan serangan inferensi adalah mendidik pengguna tentang membuat kata kunci yang aman yang tidak menyertakan informasi yang dapat dikaitkan dengannya. Di luar filter kompleksitas kata kunci tertentu, sering kali tidak mudah menerapkan praktik ini dengan kontrol teknis. Jadi, Anda memerlukan kebijakan keamanan suara dan kesadaran keamanan dan pelatihan yang berkelanjutan untuk mengingatkan pengguna akan pentingnya pembuatan kata kunci yang aman.
Otentikasi lemah
Penyerang eksternal dan orang dalam yang jahat dapat memperoleh - atau hanya menghindari penggunaan - kata sandi dengan memanfaatkan sistem operasi yang lebih tua atau tidak aman yang tidak memerlukan kata sandi untuk masuk. Hal yang sama berlaku untuk telepon atau tablet yang tidak dikonfigurasi untuk menggunakan password.
Melewati otentikasi
Pada sistem operasi lama yang meminta kata sandi, Anda dapat menekan Esc di keyboard untuk masuk dengan benar. Oke, sulit menemukan sistem Windows 9
x akhir-akhir ini, namun hal yang sama berlaku untuk sistem operasi - lama atau baru - yang dikonfigurasi untuk melewati layar masuk. Setelah masuk, Anda dapat menemukan kata kunci lain yang tersimpan di tempat seperti koneksi dialup dan VPN dan screen saver. Kata sandi semacam itu bisa di-crack dengan sangat mudah menggunakan alat Pemulihan Sandi Sistem Proaktif dari Elcomsoft dan Cain & Abel. Sistem yang lemah ini dapat berfungsi sebagai mesin
terpercaya - yang berarti orang menganggapnya aman - dan memberikan bantalan peluncuran yang bagus untuk serangan kata kunci berbasis jaringan juga. Penanggulangan
Satu-satunya pertahanan yang benar terhadap otentikasi lemah adalah memastikan sistem operasi Anda memerlukan kata sandi saat boot.Untuk menghilangkan kerentanan ini,
setidaknya upgrade ke Windows 7 atau 8 atau gunakan versi terbaru dari Linux atau salah satu dari berbagai rasa UNIX, termasuk Mac OS X.