Ataki DDoS stanowią realne zagrożenie dla organizacji, które nie stosują zdrowych zasad bezpieczeństwa. Wiele ataków wykorzystuje kamery internetowe lub inne urządzenia IoT w publicznym Internecie, którym pozostawiono domyślne hasła administracyjne. Ataki DDoS wpłynęły na wiele krajów i firm, a według niektórych szacunków nawet na 40% całego ruchu w sieci.
Nie są to luki, które można „załatać”, ponieważ są to luki w obszarze mięsnym konfigurowania urządzeń. Pozostawienie domyślnego hasła na urządzeniu, które może łączyć się z Internetem, gwarantuje, że zostanie ono wchłonięte przez jeden lub więcej botnetów i wykorzystane do ataków. Rozwiązanie jest właściwie dość proste:
Zrobić lepiej Hasła hasła
Nie instaluj urządzeń w swojej sieci ani w żadnej sieci z pozostawionym domyślnym hasłem. I nie używaj tego samego hasła na całym forum. Jako minimum, pracując nad lepszymi nawykami dotyczącymi haseł, spróbuj pogrupować je w kategorie, takie jak bankowość, medycyna, dzieci itp., abyś mógł je zmienić razem, jeśli usłyszysz o naruszeniu. Mogę nauczać o znaczeniu unikalnych, złożonych haseł dla każdego logowania, jak wielu innych, ale bezpieczeństwo i prywatność muszą być konsumpcyjne, a modna zmiana hasła jest mniej więcej tak samo skuteczna jak modna dieta.
Ponieważ wymagania dotyczące hasła stają się coraz dłuższe (co najmniej 8 znaków, zawiera cyfrę, zawiera jedną małą literę, zawiera jedną wielką literę, zawiera specjalny symbol, zawiera emocję, smak pikantny), łatwym sposobem spełnienia wymagań jest przyjęcie idei hasła. Wiele ataków to słownikowe ataki brutalnej siły, a łączenie wielu słów i wymyślanie nowych znacznie zwiększa obronę przed tego typu atakami.
- 8-znakowe hasło składające się wyłącznie z małych liter ma ~217 miliard
- Dodaj wielkie litery i dodaj kolejne 54.5 trylion
- Dodaj liczby do równania i dodaj kolejne 221 trylion
- Mieszaj wielkie litery, znaki specjalne i słowa w języku innym niż angielski oraz łącz dłuższe frazy, aby przekroczyć 669 kwadrylion
Prostym hasłem może być tekst piosenki, który lubisz. „Put on your red shoes” to tekst piosenki, którą lubię.
załóż swoje czerwone buty
Włączenie dodatkowego języka i zmiana czerwony do czerwony znacznie zmniejsza ryzyko odgadnięcia tego hasła w ataku słownikowym.
buty do butów
Dodawanie wielkich liter i zastępowanie liter cyframi i symbolami (L33T) jeszcze bardziej poprawia hasło.
putOny0urRoja$ motyki
Teraz dodaj flagę klastra, aby pomóc w uzyskaniu szczegółowości haseł.
putOny0urRoja$hoesDrs
putOny0urRoja$hoesRachunki
putOny0urRoja$hoesBanks
Czy to najlepsze możliwe hasła? Nie — długie, złożone hasła unikalne dla każdego logowania to najlepszy proces. Ale jest to łatwy sposób dla zwykłej osoby na ustanowienie lepszego bezpieczeństwa hasła podczas pracy nad budowaniem tej najlepszej praktyki.
A teraz idź zmień hasła! „Petsname123” to za mało.