۷ نکته برای جلوگیری از دست دادن کنترل حساب کاربری

0
46
۷ نکته برای جلوگیری از دست دادن کنترل حساب کاربری

در بین اخبار امنیت سایبری، هرازگاهی به درز اطلاعات یا خرید و فروش اطلاعات ورود حساب‌های کاربری مختلف از جمله ایمیل بر می‌خوریم. با درز این اطلاعات انواع حملات Brute Force برای کنترل حساب‌های کاربری شروع میشود. به دلیل اینکه بیشتر کاربران از یک نام کاربری و رمزعبور برای چندین حساب استفاده میکنند، حساب خود و اطلاعات سایرین را به خطر می‌اندازند.

در این مطلب به ۷ نکته مهم برای محافظت و کنترل حساب کاربری اشاره می‌کنیم.

۱- حساب‌های خود و کارمندانتان را برای درز کردن اطلاعات ورود بررسی کنید: سرویس های آنلاینی مانند وب‌سایت Troy Hunt، لینک وب‌سایت https://www.haveibeenpwned.com، به شما در فهمیدن اینکه آیا اطلاعات ورود حساب یا حسابهای آنلاینی از شما یا کارمندانتان جایی درز کرده اطلاع می‌دهد. می‌توانید ایمیل خود را در این وب‌سایت ثبت کنید تا اگر اطلاعات‌تان درز کرد به سرعت از آن باخبر شوید.

۲- نام سازمان یا شرکت و وب‌سایت آن را در فروم‌های هک، کرک و همچنین در فروم‌های هک دارک‌وب جستجو کنید: این جستجو کمک شایانی به بررسی امنیتی شرکت شما می‌کند. برای جستجوی بهتر و سریعتر در اینترنت می‌توانید از گوگل هکینگ استفاده کنید، اما همانطور که پیشتر در پست دارک‌وب و دیپ‌وب خواندیم، از طریق جستجو در اینتنرت نمیتوانیم به تمام اطلاعات دسترسی داشته باشیم. بنابراین لازم است که حتما آدرس فروم‌های هک و کرک در وب عمیق و وب تاریک را بشناسید.

۳- حساب‌های مشتریانتان را برای درز کردن اطلاعات ورود بررسی کنید:  این کنترل علاوه بر حفظ امنیت آنها به برقراری حفظ اطلاعات شرکت شما هم کمک می‌کند. زیرا ممکن است این مشتری از یک رمزعبور در حساب‌های دیگر هم استفاده کرده باشد. 

۴- یک دیواره آتش در شبکه‌تان قرار دهید : دیوارهای آتش تجاری و متن‌باز، مانند ModSecurity، می‌توانند بیشتر حملات را شناسایی و مسدود کنند.

۵- افزایش آگاهی کاربران: کارمندان و مشتریان خودتان را از خطرات استفاده از حساب ایمیل شرکت برای کارهای شخصی و  همچنین استفاده از رمزعبور یکسان برای چندین حساب، آگاه کنید.

۶- آگاهی‌تان را از ابزارهای Credential stuffing (نوعی حمله Brute Force) افزایش دهید:  نسبت به ابزارهای Credential stuffing آگاه باشید و بررسی کنید که آیا راه حل‌های امنیتی شما قادرند جلوی این ابزارها را بگیرند؟ برای نمونه برخی ابزارهای این نوع حمله قادرند کپچا ها را دور بزنند.

۷- از احراز هویت‌های چند عامله استفاده کنید: این نوع از احراز هویت در کنترل حساب کاربری کمک بزرگی می‌کند.

منبع

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.