การเลือกรหัสผ่านที่ดีเป็นขั้นตอนสำคัญในการรักษาความปลอดภัยบัญชีออนไลน์ น่าเสียดายที่ผู้คนจำนวนมากยังคงเลือกใช้รหัสผ่านที่ไม่รัดกุมซึ่งผู้โจมตีคาดเดาได้ง่ายมาก อย่างไรก็ตาม กรณีการแฮ็กทั้งสี่กรณีนี้แสดงให้เห็นถึงความสำคัญของรหัสผ่านที่ปลอดภัย...
ผู้ใช้อินเทอร์เน็ตจำนวนมากยังคงเลือกใช้รหัสผ่านที่ไม่ปลอดภัย จากการศึกษาของ NordPass พบว่าจริงๆ แล้วมากกว่า 80% ของรหัสที่เลือกสามารถ "แคร็ก" ได้ในเวลาไม่ถึงวินาทีโดยแฮกเกอร์ อย่างไรก็ตาม การเลือกรหัสผ่านที่ไม่ถูกต้องก็ไม่ได้ไร้ผลแต่อย่างใด เมื่อคุณเลือกใช้รหัสการเข้าถึงทั่วไป เช่น “รหัสผ่าน” หรือ “123456” ที่กดยากคุณกินงานของแฮกเกอร์- เมื่อเขาต้องการพยายามเจาะเข้าสู่บัญชีของคุณ แฮกเกอร์จะเริ่มต้นด้วยการทดสอบรายการรหัสผ่านที่พบบ่อยที่สุด
“รหัสผ่านเป็นหนึ่งในอุปสรรคสำคัญประการแรกๆ ระหว่างบุคคล ผู้ก่อภัยคุกคาม และการโจมตีทางไซเบอร์ที่ประสบความสำเร็จ”Loïc Guézo ผู้อำนวยการฝ่ายกลยุทธ์ความปลอดภัยทางไซเบอร์ประจำยุโรปที่ Proofpoint กล่าวในการแถลงข่าวที่ส่งไปยัง 01Net
เหนือสิ่งอื่นใดการโจมตีด้วยกำลังอันดุร้ายจะกำจัดรหัสผ่านของคุณในไม่ช้า ในการโจมตีประเภทนี้ อัลกอริธึมจะทดสอบชุดค่าผสมทั้งหมดเพื่อเดาโค้ดของคุณ ในความเป็นจริงซอฟต์แวร์สามารถ "ถอดรหัส" บัญชีออนไลน์ได้โดยใช้ตัวระบุเพียงอย่างเดียว อัลกอริทึมจะดูแลการเดาส่วนที่เหลือ ยิ่งรหัสผ่านของคุณเรียบง่าย ซอฟต์แวร์ก็จะบรรลุเป้าหมายเร็วขึ้นเท่านั้น
จากการศึกษาของ SecureLink พบว่ามากกว่า 80% ของการแฮ็กธุรกิจส่งผลให้เกิดการเอารัดเอาเปรียบนิสัยพนักงานที่ไม่ดีเกี่ยวกับรหัสผ่าน ผู้เชี่ยวชาญด้าน Keeper Security กล่าวเพิ่มเติมว่า 31% ของคนทำงานใช้ชื่อหรือวันเกิดของบุตรหลานเป็นรหัสลับ... ข้อมูลนี้เดาได้ง่ายมาก
เนื่องในโอกาสวันรหัสผ่านโลกซึ่งเกิดขึ้นในวันพฤหัสบดีที่ 2 พฤษภาคม 2024 เราจะมองย้อนกลับไปในหลายกรณีที่โค้ดที่ดีและมีการรักษาความปลอดภัยอย่างดีสามารถหลีกเลี่ยงการโจมตีทางไซเบอร์ได้ และผลที่ตามมาที่ตามมา
อ่านเพิ่มเติม:หนึ่งในการโจมตีทางไซเบอร์ที่เลวร้ายที่สุดในปี 2024 เกิดขึ้นจากความประมาทเลินเล่ออย่างไม่น่าเชื่อ
ลมสุริยะ123
การแฮ็กขนาดใหญ่หลายครั้งยังได้รับการอำนวยความสะดวกด้วยการเลือกรหัสผ่านที่ไม่รัดกุม หรือแม้แต่การคาดเดาที่ง่ายมาก นี่เป็นกรณีของแฮ็ค SolarWinds- ในปี 2020 บริษัทซอฟต์แวร์ตกเป็นเป้าหมายของการโจมตีห่วงโซ่อุปทาน แฮกเกอร์ชาวรัสเซียได้ส่งไฟล์มัลแวร์ขนานนาม Sunburst ในการอัปเดตซอฟต์แวร์ตรวจสอบเครือข่าย Orion ที่พัฒนาโดย SolarWinds เพื่อเจาะระบบของลูกค้าของบริษัท ลูกค้าของบริษัท ได้แก่ บริษัทเทคโนโลยียักษ์ใหญ่ เช่น Microsoft, Google, Cisco, Nvidia, Intel, Malwarebytes, Mimecast, Palo Alto Networks และ CrowdStrike
ในระหว่างการสอบสวนปรากฏว่าเซิร์ฟเวอร์ SolarWinds บางตัวได้รับการรักษาความปลอดภัยด้วยรหัสผ่านที่ไม่รัดกุม: “ลมสุริยะ123”. เป็นไปได้ว่ารหัสการเข้าถึงนี้ซึ่งถูกเลือกมาไม่ดีนักช่วยให้แฮกเกอร์เข้าสู่ระบบของกลุ่มได้ง่ายขึ้น สิ่งนี้เคยรั่วไหลบนเว็บเมื่อไม่กี่ปีก่อนหน้านี้ หลังจากการเปิดเผยนี้ ผู้บริหารระดับสูงหลายคนของบริษัทได้กล่าวโทษอดีตนักศึกษาฝึกงาน เขานั่นแหละที่จะได้“ทำผิดพลาดครั้งนี้”Kevin Thompson อดีต CEO ของ SolarWinds กล่าวในขณะนั้น
ไม่ว่าการแฮ็กจะมีผลกระทบร้ายแรงก็ตาม หน่วยงานหลายแห่งของรัฐบาลสหรัฐฯ ตกเป็นเหยื่อของการโจมตี รวมถึงกระทรวงความมั่นคงแห่งมาตุภูมิ ซึ่งอุทิศตนเพื่อรักษาความปลอดภัยคอมพิวเตอร์ระดับชาติ สถาบันในสหภาพยุโรปหลายแห่งก็ตกเป็นเป้าหมายเช่นกัน เป้าหมายทั้งหมดเหล่านี้ใช้ซอฟต์แวร์ Orion ภาพลักษณ์ของ SolarWinds ได้รับความเสียหายอย่างมากจากเหตุการณ์ดังกล่าว
การแฮ็ก Microsoft ของ Midnight Blizzard
ในเดือนมกราคม 2024 Microsoft ตระหนักว่าอาชญากรไซเบอร์ชาวรัสเซียสามารถจัดการได้เข้าไปในกล่องจดหมายของผู้นำหลายคน- หลังจากการสอบสวนอย่างถี่ถ้วน ยักษ์ใหญ่ชาวอเมริกันรายนี้พบว่าแฮกเกอร์ซึ่งเกี่ยวข้องกับแก๊งค์ Midnight Blizzard ของรัสเซีย ได้แฮ็กบัญชีทดสอบที่บริษัทไม่ได้ใช้ ต้องขอบคุณการอนุญาตที่มอบให้กับบัญชีนี้ แฮกเกอร์ที่ได้รับคำสั่งจากรัสเซียจึงสามารถอ่านข้อความที่ผู้จัดการและพนักงานหลายคนของกลุ่มแลกเปลี่ยนกัน
ตามที่ Microsoft ยอมรับ แฮกเกอร์ไม่มีปัญหาในการประนีประนอมบัญชี อันนี้อันที่จริงปลอดภัยด้วยรหัสผ่านที่ถือว่าไม่รัดกุม- ในการโจมตีที่เรียกว่าการพ่นรหัสผ่าน อาชญากรได้ทดสอบชุดรหัสทั่วไป บัญชีถูกบุกรุกอย่างรวดเร็ว ทำให้สามารถเข้าถึงข้อมูลที่เป็นความลับได้ Microsoft ไม่ประสงค์จะระบุว่าเลือกรหัสผ่านใด
แฮ็กรัฐสภาไอริช
ตามที่เพื่อนร่วมงานของเราที่ CyberNews รายงาน รหัสผ่านที่ไม่ถูกต้องยังสั่นคลอนรัฐสภาไอร์แลนด์เหนือในปี 2018 ในปีนั้น แฮกเกอร์สามารถเดารหัสผ่านของสมาชิกรัฐสภาโดยใช้การโจมตีแบบดุร้าย เห็นได้ชัดว่าพวกเขาเลือกใช้คำลับที่ใช้บ่อย ผู้โจมตีใช้เวลาไม่นานในการเจาะเข้าสู่ระบบและดูข้อมูลส่วนตัวและข้อมูลที่ละเอียดอ่อน...
มากา2020
เราจะจดจำการแฮ็กบัญชี Twitter ของ Donald Trump ด้วย ในปี 2020 Victor Gevers ผู้เชี่ยวชาญด้านความปลอดภัยด้านไอทีสามารถจัดการได้เดารหัสผ่านของประธานาธิบดีแห่งสหรัฐอเมริกาในพยายามเพียงห้าครั้งเท่านั้น- มันเป็นเพียงเรื่องของ« มากา2020! -, การหดตัวของสโลแกนหาเสียงเลือกตั้ง “ทำให้อเมริกายิ่งใหญ่อีกครั้งในปี 2020- ในกรณีนี้ความประมาทเลินเล่อนี้ไม่มีผลแม้แต่น้อย ผู้เชี่ยวชาญชาวดัตช์เพียงแต่เตือนทางการอเมริกัน
โปรดทราบว่า Donald Trump เคยแฮ็กไปแล้วเมื่อไม่กี่ปีก่อนหน้านี้... เนื่องจากรหัสผ่านที่ไม่รัดกุม เจ้าพ่ออสังหาริมทรัพย์ได้เลือกใช้ "yourefired" ("คุณถูกไล่ออก") เพื่อปกป้องบัญชี Twitter ของเขา นี่เป็นวลีโปรดของมหาเศรษฐีเมื่อเขาเป็นพิธีกรรายการเรียลลิตีโชว์เด็กฝึกงาน.
โบ
ไม่น่าแปลกใจเลยที่ Donald Trump ไม่ใช่เพียงคนเดียวที่ทำผิดด้านนิสัยด้านความปลอดภัยคอมพิวเตอร์ที่ไม่ดี ในปี 2010 ชาวฝรั่งเศสที่เรียกตัวเองว่า “แฮ็กเกอร์-โครลล์” ทำได้เดารหัสผ่านสำหรับบัญชี Twitter ของ Barack Obamaเพิ่งมาถึงทำเนียบขาว ชายหนุ่มเผยว่าเขาอนุมานรหัสการเข้าถึงของพรรคประชาธิปัตย์โดยดูจากรสนิยมและบุคลิกภาพของเขา เขาตัดสินใจอย่างรวดเร็วว่าบารัค โอบามาอาจเลือกชื่อสุนัขของเขา โบ หรือชื่อรูปแบบอื่น เพื่อปกป้องบัญชีโซเชียลมีเดียของเขา
เขาทำแบบเดียวกันกับบุคคลสาธารณะคนอื่นๆ รวมถึงบริทนีย์ สเปียร์ส เพื่อให้บรรลุเป้าหมาย “แฮ็กเกอร์-โครลล์” ใช้เวลาศึกษาเป้าหมาย ระบุว่าเป็นนักสืบชาวฝรั่งเศสที่ทำงานในคดีนี้ ให้สัมภาษณ์โดยเดลี่เมล์-
“ดูเหมือนเขาจะทำมันโดยศึกษาตัวละครของพวกเขา ดูพวกเขาในทีวี อ่านบล็อก และทำความรู้จักกับพวกเขาโดยทั่วไป เห็นได้ชัดว่านี่เป็นเรื่องง่ายอย่างน่าทึ่ง โดยเฉพาะอย่างยิ่งในกรณีของคนดังจากต่างประเทศ"-
ตัวอย่างสุดท้ายเหล่านี้แสดงให้เห็นถึงความสำคัญของการไม่เลือกรหัสผ่านที่เชื่อมโยงกับคนที่คุณรัก รสนิยม ความหลงใหล หรือสัตว์เลี้ยงของคุณ สิ่งเหล่านี้ล้วนเดาง่ายเกินไป ไม่ว่าจะโดยบุคคลใกล้ตัวคุณที่มีเจตนาร้ายหรือแฮ็กเกอร์ที่ไม่รู้จักที่ต้องการดักจับคุณ
“หากคุณใช้ข้อความรหัสผ่านในรหัสผ่าน ตรวจสอบให้แน่ใจว่าคุณไม่เคยใช้คำหรือวลีทั่วไป ชื่อหรือวันที่ที่เกี่ยวข้องกับคุณหรือสมาชิกในครอบครัวโดยตรงของคุณ”,จโลอิก เกโซ อธิบาย
โดยทั่วไป เป็นการดีกว่าที่จะไม่เลือกคำที่อยู่ในพจนานุกรม เราขอแนะนำให้คุณเลือกใช้ลำดับตัวเลข ตัวอักษร และสัญลักษณ์ที่คาดเดาไม่ได้แทน โค้ดประเภทนี้ทนทานต่อการโจมตีด้วยกำลังดุร้ายมากกว่าและคาดเดาไม่ได้ เพื่อความสะดวกอย่าลังเลที่จะหันไปหาผู้จัดการรหัสผ่านพร้อมเครื่องกำเนิดไฟฟ้า โซลูชันเหล่านี้ช่วยให้คุณสร้างรหัสผ่านที่ปลอดภัยเพื่อปกป้องคุณจากแฮกเกอร์
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
