Κέντρο Δικτύου Τηλεματικής

Πανεπιστήμιο Θεσσαλίας


 

Γενικά - Θέματα Ασφάλειας

Κωδικοί πρόσβασης

Επιλέγοντας δύσκολους κωδικούς πρόσβασης, ο επίδοξος χάκερ που θα υποκλέψει κρυπτογραφημένο αρχείο κωδικών, έχει μικρές πιθανότητες να τους μαντέψει. Αυτή η πρακτική βοηθά να διατηρηθεί το επίπεδο ασφαλείας των υπηρεσιών μας, με αποτέλεσμα την προστασία όλου του δικτύου ΠΘ γενικότερα.

Οι κωδικοί πρόσβασης μπορεί να είναι η πιο παραμελημένη συνιστώσα της ασφαλείας μας . Τα περισσότερα πληροφοριακά συστήματα προσβάλλονται από το εσωτερικό δίκτυό τους, με τη χρήση υποκλαπέντων στοιχείων λογαριασμών χρηστών. Αυτό έρχεται σε αντίθεση με τη διαδεδομένη άποψη των χρηστών ότι «δεν έχω τίποτα σημαντικό στον λογαριασμό μου, έτσι δεν έγινε και τίποτα αν κάποιος τον παραβιάσει». Η στάση αυτή θέτει σε κίνδυνο την ασφάλεια του συνόλου του δικτύου! Γι 'αυτό είναι πολύ σημαντικό να έχουμε ασφαλείς κωδικούς πρόσβασης και να τους αλλάζουμε συχνά.

Εύκολος να μαντέψει κανείς είναι ένας κωδικός πρόσβασης που περιλαμβάνει τα ακόλουθα :

  • Λέξεις από λεξικό

(οποιασδήποτε γλώσσας, από κινηματογράφο , Λατινικά, υψηλής τεχνολογίας, ...). Πολλοί hackers χρησιμοποιούν συλλογές ξένων λεξικών, λεξικά ταινιών και υψηλής τεχνολογίας, σε μια προσπάθεια να μαντέψουν κωδικούς πρόσβασης. Κάθε λέξη που θα μπορούσε ενδεχομένως να βρεθεί σε οποιοδήποτε λεξικό είναι ακατάλληλη.

  • Αντικείμενα των προσωπικών πληροφοριών

Είναι συχνά εύκολο να μαντέψει κάποιος έναν κωδικό πρόσβασης με βάση τις προσωπικές πληροφορίες του χρήστη, δεδομένου ότι πολύ προσωπικές πληροφορίες είναι συχνά διαθέσιμες στο διαδίκτυο. Οι πληροφορίες αυτές περιλαμβάνουν ονόματα, τμήματα, γενέθλια, επετείους, ονόματα κατοικιδίων, το πατρικό όνομα της μητέρας, αριθμούς κοινωνικής ασφάλισης, άδειες οδήγησης, κλπ. ... Ως εκ τούτου, τέτοιοι κωδικοί πρόσβασης είναι ακατάλληλοι.

Πιο ασφαλείς κωδικοί πρόσβασης είναι αυτοί που περιλαμβάνουν τυχαίες ακολουθίες χαρακτήρων, δύο λέξεις που ενώνονται με επιλεκτική αντικατάσταση των βασικών γραμμάτων από σημεία στίξης, για παράδειγμα b4j/C5(* ή k0ul0ur@k1.

Μην χρησιμοποιείτε αυτά τα παραδείγματα! Παρακαλούμε να καταλήξετε στη δική σας ιδέα!

E-mail phishing

Πρόκειται για τη χρήση πλαστών emails με σκοπό να αποκτηθούν ευαίσθητες ή πολύτιμες πληροφορίες, συνήθως ονόματα χρηστών και κωδικούς πρόσβασης. Αυτές οι πληροφορίες μπορούν στη συνέχεια να χρησιμοποιηθούν για τη διενέργεια πιο άμεσων επιθέσεων σε λογαριασμούς χρηστών και δίκτυα ηλεκτρονικών υπολογιστών.

  • Ποιος είναι ο αποστολέας του μηνύματος;

Το πεδίο Από: (From:) των μηνυμάτων μπορεί να περιέχει ψευδή πληροφορία! Λόγω εγγενούς έλλειψης ασφάλειας στο πρωτόκολλο διεκπεραίωσης ηλεκτρονικού ταχυδρομείου, ο αποστολέας έχει τη δυνατότητα να τροποποιήσει τις περισσότερες από τις πληροφορίες ενός μηνύματος. Τα πεδία που είναι πιο δύσκολο να αλλάξουν συνήθως δεν εμφανίζονται από τις περισσότερες εφαρμογές ηλεκτρονικού ταχυδρομείου και η ερμηνεία τους μπορεί να προκαλέσει σύγχυση σε λιγότερο έμπειρους χρήστες. Πολλές απάτες phishing έχουν ψεύτικο πεδίο Από: για να φαίνεται σαν το μήνυμα να προέρχεται από αξιόπιστη πηγή. Ωστόσο, όταν το μήνυμα έχει απαντηθεί, μια διαφορετική, μη τοπική διεύθυνση θα εμφανίζεται ως αποδέκτης. Αυτό επιτυγχάνεται με τη συμπερίληψη μιας Απάντηση-Προς: (Reply-To:) κεφαλίδας, που συνήθως παραβλέπεται από το χρήστη λόγω βιασύνης.

  • Να είστε επιφυλακτικοί...

...με e-mail που υποτίθεται ότι προέρχεται από το Προσωπικό Τεχνικής Υποστήριξης (ή άλλους διαχειριστές συστημάτων) και προειδοποιούν για ολέθριες συνέπειες που μπορείτε να αποφύγετε, απαντώντας στο μήνυμα για να επιβεβαιώσετε τα στοιχεία του λογαριασμού σας.

  • Πολλές απάτες phishing περιέχουν παραπλανητικά links.

Για να φαίνεται ότι το μήνυμα προέρχεται από αξιόπιστη πηγή, το κείμενο του link προσδιορίζει κάτι υπαρκτό π.χ. ένα μεγάλο οργανισμό, τράπεζα, εμπορική επιχείρηση κλπ. Ωστόσο, όταν το link έχει πατηθεί, μια διαφορετική, μη τοπική διεύθυνση θα εμφανίζεται ως προορισμός. Συνήθως ο ανυποψίαστος χρήστης παραβλέπει την αναντιστοιχία κειμένου και διεύθυνσης του link λόγω βιασύνης.

  • Το πραγματικό προσωπικό τεχνικής υποστήριξης δεν πρόκειται ποτέ να σας ζητήσει να δώσετε τον κωδικό σας σε ένα email.

Αν έχετε οποιεσδήποτε απορίες ή λάβατε ένα μήνυμα ηλεκτρονικού ταχυδρομείου για το οποίο δεν είστε σίγουροι, μην διστάσετε να επικοινωνήσετε με το Προσωπικό Τεχνικής Υποστήριξης πριν απαντήσετε στο μήνυμα.