• Stiri

Vulnerabilitatea parolelor slabe

Data: 06 septembrie 2018

Sursa: www.manageengine.com


Desi tehnologia a evoluat pe parcursul anilor, numele de utilizator si parola reprezinta modalitatea folosita pentru protejarea informatiilor confidentiale, in continuare. Din nefericire, numele de utilizator si parola sunt, de obicei, usor de ghicit, iar tehnologia computationala avansata face furtul de credentiale o operatiune simpla.

Daca o companie are o bresa de date datorita credentialelor usor de ghicit, reputatia acesteia va fi afectata, iar increderea in randul clientilor va scadea. Daca bresa incalca standarde precum GDRP sau HIPAA, compania va fi sanctionata sau va avea probleme mari legale.

Desi o parte dintre organizatii au implementate politici pentru parole si sisteme de monitorizare, aceste masuri nu garanteaza o securitate absoluta.

Hackerii cauta intotdeauna vulnerabilitati pentru a le exploata.

Un exemplu: Un angajat dezvaluie accidental informatii confidentiale pe un forum, iar hackerii pot folosi datele pentru a cauza probleme companiei.

Cea mai buna metoda pentru evitarea unor astel de situatii este prin informarea utilizatorilor si administratorilor despre metode si practici pentru protejarea credentialelor. Informarea si cunostintele sunt cele mai bune metode pentru protejarea unei companii de atacurile hackerilor.

Manage Engine recomanda descarcarea documentului "How to keep up with the shifting landscape of passwords". Acest document contine informatii despre atacuri precum:

  • Password guessing
  • Dictionary attacks
  • Brute force attacks
  • Phishing
  • Social engineering

De asemenea, acest document contine informatii despre gestionarea credentialelor si despre solutiile care pot fi implementate.

  • Prevenirea folosirii de parole slabe.
  • Fortarea utilizatorilor sa isi schimbe parola la 45-60 de zile.
  • Interzicerea folosirii de termeni comuni pentru parole.

Link-ul pentru descarcarea documentului este: https://www.manageengine.com/products/self-service-password/ebook-active-directory-password-policy-enforcer.html?source=si_wp_fp_cta

Altele

Dioda de date de la Fox-IT, cel mai înalt standard de securitate - 14 februarie 2019
Arhivarea e-mail-urilor în firmele de avocatură - 12 februarie 2019
Prezentare online - MailStore - arhivarea email-urilor o provocare! - 12 februarie 2019
Infoblox - Combaterea amenințărilor DNS - 31 ianuarie 2019
GDPR dupa 25 mai 2018! - 10 ianuarie 2019
Cel mai asteptat eveniment din industria IT - Romsym Day 2018! - 25 octombrie 2018
M270 de la WatchGuard surclaseaza competitia - 08 august 2018
NComputing a lansat RX-RDP - 07 august 2018
Red Hat OpenStack Administration 1 (CL110) - 07 august 2018
Navicat lanseaza Navicat pentru MongoDB - 06 august 2018

| Stiri |