DDoS útoky představují skutečnou hrozbu pro organizace, které neuplatňují zásady zdravého zabezpečení. Mnoho útoků využívá webové kamery nebo jiná zařízení IoT na veřejném internetu, kterým byla ponechána výchozí hesla pro správu. DDoS útoky zasáhly několik zemí a společností a podle některých odhadů až 40 % veškerého webového provozu.
Nejedná se o zranitelnosti, které lze „opravit“, protože jde o zranitelnosti v masovém prostoru nastavení zařízení. Ponechání výchozího hesla na zařízení, které se může připojit k internetu, je zárukou, že bude absorbováno jedním nebo více botnety a bude použito k útokům. Řešení je vlastně docela jednoduché:
Zlepšit hesla přístupová fráze
Neinstalujte zařízení do vaší sítě ani do jiné sítě s výchozím heslem. A nepoužívejte všude stejné heslo. Minimálně, když budete pracovat na lepších heslech, zkuste je seskupit do kategorií, jako je bankovnictví, zdravotní péče, děti atd., abyste je mohli společně změnit, pokud se dozvíte o porušení. Mohu kázat o důležitosti jedinečných, složitých hesel pro každé jednotlivé přihlášení, jak to dělají mnozí, ale zabezpečení a soukromí musí být spotřební a oprava hesel pro výstřelky je asi stejně účinná jako výstřelková dieta.
Vzhledem k tomu, že požadavky na heslo se prodlužují (alespoň 8 znaků, obsahuje číslo, obsahuje jedno malé písmeno, obsahuje jedno velké písmeno, obsahuje speciální symbol, obsahuje emoce, chutná pikantně), je snadným způsobem, jak požadavky splnit, přijmout myšlenku přístupové fráze. Mnoho útoků je hrubou silou slovníkových útoků slov a kombinování více slov a vymýšlení nových slov výrazně zvyšuje vaši obranu proti tomuto typu útoku.
- 8místné heslo používající všechna malá písmena má ~217 miliarda
- Přidejte velká písmena a přidejte další 54.5 bilion
- Přidejte čísla do rovnice a přidejte dalších 221 bilion
- Kombinujte velká písmena, speciální znaky a neanglická slova a kombinujte delší fráze, abyste přesáhli 669 kvadrilion
Jednoduchá přístupová fráze může být text písně, který se vám líbí. „Dat on your red shoes“ je text z písně, kterou mám rád.
putonyourredshoes
Začlenění dalšího jazyka a změna červený na červená výrazně snižuje riziko uhodnutí této přístupové fráze při slovníkovém útoku.
dejte si boty
Přidání velkých písmen a nahrazení písmen čísly a symboly (L33T) dále zlepšuje vaši přístupovou frázi.
putOny0urRoja$hoes
Nyní přidejte příznak clusteru, abyste pomohli vytvořit granularitu pro vaše přístupové fráze.
putOny0urRoja$hoesDrs
putOny0urRoja$hoesBills
putOny0urRoja$hoesBanks
Jsou to nejlepší možná hesla? Ne – dlouhá, složitá hesla jedinečná pro každé jednotlivé přihlášení je nejlepší proces. Ale pro běžného člověka je to snadný způsob, jak zavést lepší zabezpečení hesel, zatímco pracuje na budování této osvědčené praxe.
Nyní běžte změnit svá hesla! „Petsname123“ není dost dobré.
