01.06.2021 Новости, Безопасность, ОС и разработка приложений, Рейтинги, исследованияОдна из наиболее важных составляющих предотвращения компрометации личных данных — это понимание того, как киберпреступники могут пытаться получить доступ к вашим критически важным данным. Методы атак продолжают развиваться и становиться все более изощренными, предоставляя киберпреступникам обширный инструментарий, который можно использовать для эксплуатации пользователей. Вот несколько приемов, на которые следует обратить внимание: Атаки социальной инженерии: атаки, такие как фишинг с помощью электронных писем и текстов, когда пользователей обманом заставляют предоставить свои учетные данные, щелкнуть вредоносные ссылки или вложения, перейти на вредоносные веб-сайты. Атаки по словарю: злоумышленник использует список общих слов, называемый словарем, чтобы попытаться получить доступ к паролям, ожидая, что люди использовали общие слова или короткие пароли. Их методика также включает в себя добавление чисел до и / или после общих слов, чтобы учесть людей, думающих, что простое добавление чисел до и / или после затрудняет угадывание пароля. Атака грубой силой: подход, при котором злоумышленники случайным образом генерируют пароли и наборы символов, чтобы многократно угадывать пароли и проверять их на соответствие доступному криптографическому хешу пароля. Распыление паролей: форма атаки методом грубой силы, нацеленной на несколько учетных записей. При традиционной атаке методом грубой силы злоумышленники пытаются несколько раз угадать пароль для одной учетной записи, что ...
читать далее.
