見過ごされがちないくつかのコンピュータの侵入

コンピュータ情報システムのセキュリティ対策は包括的に検討する必要がありますが、明らかなセキュリティ対策に重点が置かれています。パスワード/ステップを盗み、パスワードが盗まれるという問題は、毎年絶えず発生していますが、この問題を解決するためにこれらのレッスンを習得して実際に行動をとることができる人は多くありません。質問です。このことから、同じセキュリティ問題が毎年発生することがわかります。ユーザーが理解できない場合もありますが、ユーザーはそれを解決するための要件に従って実行することを望んでいません。今日のコンピュータアプリケーションの多くの側面では、身元認証を提供するためにパスワードを使用していますが、認証にパスワードのみを使用するネットワーク環境にいる場合、パスワードは盗まれ、推測され、ブルートフォースされる可能性があります。それから、このアプローチがもたらすことができる侵入およびハッキングのリスクは複数認証アプローチよりはるかに大きいです。実際には、パスワードはユーザーがキーボードから入力する文字列にすぎませんので、必要なときに正しく入力できるように、設定したパスワード文字列を覚えておく必要があります。通常、セキュリティのために、必要なパスワードは最低8ビットなどの十分な長さ、大文字と小文字、数字、使用可能な特殊記号などの十分な複雑さを持つように設定されます。ただし、十分なセキュリティを確保してパスワードを生成することは難しくなく、特にパスワードが16文字を超える場合は、この複雑なパスワードを一人で覚えることは困難です。各パスワードが異なり、パスワードの複雑さの要件を満たしている場合は、同時に多数のパスワードを覚えておくことがより困難になります。したがって、さまざまな複雑さレベルのパスワードを思い出すという負担を軽減するために、多くのユーザーがさまざまな面で同じパスワードを使用しています。しかし、辞書推測やブルートフォースクラッキングによってパスワードがハッカーに盗まれる可能性があることを忘れてしまうため、パスワードをハッカーに盗まれると、そのパスワードを使用するすべてのサービスにセキュリティが確保されなくなります。残念ながら、パスワードを使用する過程でこれらの問題に目がくらんでいるように見えますが、現在、パスワードを不正に使用する次のような行動をとるユーザーもいます。これらのパスワードがハッカーによって盗まれる主な理由は次のとおりです。（1）オペレーティングシステムへのログイン、アプリケーションへのアクセス、およびネットワークへのアクセスとデータベースへのアクセスに同じパスワードを適用するため、パスワードを盗むだけで済みます。このパスワードを使用するための、このユーザーのすべてのサービス権限を取得します。 （２）ユーザは比較的複雑なパスワードを設定する必要があることを知っているが、しばらくすると自分自身が覚えておくのを防ぐために、これらの設定のパスワードを紙に記録し、次にすべてのパスワードを含む紙を記録する。机の反対側の壁やモニタの境界線、または机の上のガラスの下に貼り付けて、いつでも見たり使用したりできるようにします。これにより、パスワードを忘れたりパスワードを使用したりすることを防ぐことができますが、ハッカーも自分のオフィスに侵入するだけでよくなり、その後、これらのユーザーのすべてのパスワードを簡単に取得できます。パスワードのセキュリティにもっと注意を払うユーザーもいますが、パスワードをノートブック、USBフラッシュドライブ、またはその他のリムーバブルメディアに記録し、それらのパスワードで記録されたメディアを持ち運ぶまたはロックすることにも制限されています。しかし、パスワードを記録したメディアが紛失したりロックされなかったりすると、パスワードはハッカーによって盗まれる可能性もあります。 （3）パスワード、暗号化されていないEメール、インスタントメッセンジャーなどの安全でないネットワーク通信方法を使用してパスワードを含むデータパケットを送信する場合。これらのネットワーク通信パケットは、ネットワークスニファを使用して傍受することができ、その後パスワードを簡単に入手することができます。 （4）パスワードを紛失するもう1つの問題は、ユーザーのコンピュータのパスワードベースのパスワードに感染するキーロガートロイの木馬プログラムと、ソフトキーボードからデータ入力を取得するスクリーンモニタリングまたは記録ソフトウェアです。 （5）さらに、ビデオ監視が設置されている場所でコンピュータを使用するとき、ハッカーがこれらのカメラを制御できれば、またはビデオ監視装置のスタッフの間で不正行為があれば、彼らはカメラを通してユーザを見ることができる。パスワードが入力されるとこれらのキーが押され、パスワード文字がユーザーのキーストロークで認識されるようになりますパスワードを盗むこの方法は、映画の場面で頻繁に見られるはずです。パスワードが盗まれる原因となった上記の問題から、この問題によるセキュリティ上のリスクを軽減するための最善の解決策は、複合ID認証を使用し、パスワードが必要なさまざまな状況で異なるパスワードを使用することです。パスワードを安全に使用するように従業員を訓練し、SSL、VPN、OPENSSHなどの安全なネットワーク通信方法を使用してネットワークに接続し、ユーザーネットワークの動作を規制し、コンピュータシステムにおける感染したトロイの木馬の可能性を減らします。 「宿題をする」は、通常教師と呼ばれる宿題ではなく、ターゲットを理解するために使用されるセキュリティ障壁を検出して収集するために、ネットワークの外部から来たハッカーの一部です。情報の特定のプロセスつまり、ハッカーが当社のネットワークの公的または非公開のリソースを調査し、できるだけ多くの情報を収集し、それらを分析して特定の攻撃方法を実装できる突破口を見つけることができるという継続的なプロセスを指します。ハッカーによる攻撃対象情報の収集プロセスは、通常の学習調査と非常によく似ているため、これを画像では宿題と呼びます。私たちは皆、戦争の中で自分自身を知り、お互いを知る必要があることを知っています。通常、ハッカーは特定のターゲットを攻撃することを望んでおり、多くの場合、ターゲットネットワークの調査に90％の時間を費やし、ハッカーが入手する情報が詳細になるほど、攻撃が容易になり、攻撃の成功率が高くなります。 。したがって、標的となるネットワークを攻撃する前に、ハッカーは完全な攻撃可能な解決策を得るために標的となるネットワークに関連するさまざまな重要な情報の調査と収集に多くの時間を費やします。現在、ハッカーはターゲットネットワーク上で必要な情報に簡単にアクセスできることが多いのですが、最大の問題は、データを公開できるかどうかについて、ほとんどの企業がまだ明確ではないことです。これらの企業が提供する無料の情報を通じて、ハッカーは通常宿題をほとんどする必要がなく、数分以内に企業を組織することができます。構造と操作に関する包括的な理解があります。これはハッカーがソーシャルエンジニアリング攻撃や物理的攻撃を行うための重要な情報ベースを提供します。企業内で公表される可能性があるデータの管理については、まだ多くの企業が注意を払っていません。（1）企業内の重要な情報を簡単に漏らす主な行動のいくつかを次に示します。連絡先情報は、アドレス帳に記録されて各部門に配布されます。部門の目的は、上司と従業員の連絡を容易にすることです。しかし、通常、これらのアドレス帳は厳格に保管されているのではなく、各従業員が簡単に手に取ることができる場所に置かれており、従業員が家に持ち帰ることさえ許されています。このようにして、ハッカーは持ち去りなどの身元を偽造するだけでよく、従業員のアドレス帳を持ち出すことが可能であり、ハッカーは内部組織構造および連絡先情報を容易に入手することができる。 （2）企業がWEBドメイン名を登録する場合、ハッカーが企業ドメイン名照会を使用するように、会社の会社名、所在地、技術管理者の連絡先番号、企業のファックス番号およびその他の実情報がドメイン名登録サービスに置かれる。この時点で、会社が残した重要な情報を簡単に入手できます。 （3）会社のビジネス理論を伝え、会社のための優れた企業文化環境を作り出すために、月1回または週1回の頻度で社内出版物を印刷する会社もあります。これらの社内刊行物には、事業に関する重要な情報が掲載されていることがありますが、これらの企業の社内刊行物の出版は厳重に管理されていません。意図しない企業外への回覧は、ハッカーに企業の内部情報を理解するための重要な方法を提供します。 （4）会社の運営は常に他の会社や機関と接触し、他の機関にその会社に関する情報を残すことがあります。いくつかの会社は時々カジュアルになりすぎて、会社に関する重要な情報をさまざまな第三者機関に残すことができません。ただし、これらのサードパーティ組織は、会社が残したデータのセキュリティについて100％保証されているわけではないため、ハッカーがこれらの機関を通じて企業関連のデータを間接的に入手することを可能にします。 （5）各企業には、従業員の自宅住所、家族の連絡先、職歴、家族の経歴などの情報を記録する従業員の名簿があり、その情報を意図せずにインターネットに掲載する企業もあります。この情報は検索エンジンを使用して簡単に取得できます。 （6）企業内での物理的防止作業が適切に行われておらず、企業によっては物理的予防策さえ講じられていないため、ハッカーは物理的な接触を通じて必要な情報を入手することができます。 （7）会社は従業員のネットワークオペレーティングシステムを厳密に管理していないため、ブログやフォーラムなど、誤って会社の重要な情報をネットワークに掲載している従業員もいます。 （８）企業の従業員が企業の主導者や企業に不満を持っている、または会社を辞めた従業員が故意に会社の内部情報をネットワークに漏洩させている。上記のリストに記載されている内容は、企業の問題のごく一部を示しているに過ぎず、ハッカーはそれ以上攻撃することなく自分の望む情報を入手できるように、より多くの情報を漏らすことがあります。攻撃を受けたオブジェクトに関して、企業に関する重要な情報がさまざまな公共の場所で公開されすぎると、攻撃イベントが遅れることが判明したときの問題は、損失の規模になります。この記事は、[System Home] www.xp85.comからのものです。