• Πόροι
  • Κέντρο Γνώσης
  • Επιθέσεις μέσω κωδικών πρόσβασης: όταν το «admin123» αποτελεί ανοιχτή πρόσκληση
    • Επισκόπηση ειδήσεων
    Άρθρο στο blog

    Επιθέσεις μέσω κωδικών πρόσβασης: όταν το «admin123» αποτελεί ανοιχτή πρόσκληση

    Άρθρο 4 από τη σειρά «Είναι ζούγκλα εκεί έξω: Πώς να περιηγηθείτε στην ψηφιακή ζώνη κινδύνου»

    Οι επιθέσεις κατά των κωδικών πρόσβασης συγκαταλέγονται στις παλαιότερες και εξακολουθούν να είναι από τις πιο αποτελεσματικές μορφές απειλών στον κυβερνοχώρο. Οι επιθέσεις αυτές βασίζονται σε έναν συνδυασμό κοινωνικής μηχανικής και αυτοματοποιημένων τεχνικών, με σκοπό την απόκτηση μη εξουσιοδοτημένης πρόσβασης μέσω της παραβίασης των διαπιστευτηρίων των χρηστών.

     

    Πώς λειτουργεί:

    Οι επιτιθέμενοι χρησιμοποιούν μεθόδους όπως επιθέσεις brute force (δοκιμάζοντας συστηματικά κάθε πιθανό συνδυασμό χαρακτήρων) ή επιθέσεις λεξικού, όπου δοκιμάζονται χιλιάδες κοινά χρησιμοποιούμενοι κωδικοί πρόσβασης από μια προκαταρτισμένη λίστα. Μόλις ένας χρήστης βασιστεί σε έναν απλό ή προβλέψιμο κωδικό πρόσβασης, η πόρτα είναι ορθάνοιχτη.

    Γιατί είναι επικίνδυνο: 

    Ένας αδύναμος ή επαναχρησιμοποιημένος κωδικός πρόσβασης μπορεί να είναι το μόνο εμπόδιο που στέκεται ανάμεσα σε έναν εισβολέα και ολόκληρη την πλατφόρμα επικοινωνιών ενός πλοίου ή το χερσαίο σύστημα πληροφορικής. Ένα παραβιασμένο σημείο πρόσβασης μπορεί να οδηγήσει σε πλήρη πρόσβαση σε συστήματα πλοήγησης, αισθητήρες, επικοινωνίες και κρίσιμα επιχειρησιακά δεδομένα.

    Παραδείγματα από την πραγματική ζωή:

    • Ένας διαχειριστής συστήματος ECDIS αφήνει τον προεπιλεγμένο κωδικό πρόσβασης, οι εισβολείς συνδέονται χωρίς αντίσταση.
    • Ένα πρώην μέλος του πληρώματος χρησιμοποιεί έναν παλιό λογαριασμό για να αποκτήσει πρόσβαση στη σύνδεση του πλοίου στο διαδίκτυο.
    • Ο ίδιος κωδικός πρόσβασης χρησιμοποιείται για το ηλεκτρονικό ταχυδρομείο, το CRM και τη διεπαφή SCADA.

    Πώς να προστατευτείτε από αυτό:

    • Επιβάλλετε ισχυρούς, σύνθετους κωδικούς πρόσβασης και ενημερώνετέ τους τακτικά
    • Χρησιμοποιήστε εργαλεία κεντρικής διαχείρισης πρόσβασης, όπως η λύση Privileged Remote Access (PRA) της Marlink.
    • Κλειδώστε τους λογαριασμούς μετά από πολλαπλές αποτυχημένες προσπάθειες σύνδεσης και απαιτήστε έλεγχο ταυτότητας δύο παραγόντων (2FA)

    Σε μια εποχή όπου η ψηφιακή ταυτότητα προστατεύει τη ναυτιλιακή υποδομή, η προστασία με κωδικό πρόσβασης δεν είναι μια τεχνική σύσταση, αλλά μια στρατηγική προτεραιότητα

    Ανακαλύψτε όλα τα άρθρα της σειράς «Είναι ζούγκλα εκεί έξω: Πλοήγηση στην ψηφιακή ζώνη κινδύνου» εδώ.

    Με τι μπορούμε να σας βοηθήσουμε;

    Επικοινωνήστε μαζί μας

    Επικοινωνήστε μαζί μας για να μάθετε πώς μπορούμε να σας βοηθήσουμε να δημιουργήσετε νέες δυνατότητες για τις δραστηριότητές σας. 

    Τα στοιχεία σας είναι απαραίτητα για την επεξεργασία του αιτήματός σας και θα χρησιμοποιηθούν αποκλειστικά για τον σκοπό αυτό.
    Παρακαλώ επιλέξτε αυτό το πλαίσιο για να επιβεβαιώσετε ότι επιθυμείτε να λαμβάνετε περιστασιακά ενημερωτικά μηνύματα μάρκετινγκ από τη Marlink. Σεβόμαστε το απόρρητό σας — τα στοιχεία σας δεν θα κοινοποιηθούν ποτέ σε τρίτους και μπορείτε να διαγραφείτε ανά πάσα στιγμή. Διαβάστε την Πολιτική Απορρήτου μας εδώ.

    Στοιχεία

    Διαβάστε τις πιο πρόσφατες πληροφορίες μας και ανακαλύψτε τις τελευταίες εξελίξεις στον τομέα της ψηφιακής προστασίας μέσω της επιλεγμένης συλλογής μας από ειδήσεις, άρθρα και ιστολόγια ειδικών.

    Δείτε περισσότερα νέα για εσάς