1. Apărarea împotriva atacurilor pass-the-hash:
Motivul pentru care aceste atacuri sunt atât de temute este că, odată ce parolele au fost obținute, atacatorii pot umbla cu ușurință prin tot sistemul. Dacă un administrator de domeniu s-a logat pe un computer, un hacker care a obținut acreditarea de administrator poate fura datele de identificare ale acestuia chiar din memoria calculatorului, arată infoworld.com.
Probabil că cel mai de temut lucru este că cineva din afară poate deveni administratorul unui domeniu doar pentru că adevăratul administrator s-a logat la acel calculator la un moment dat. Orice calculator de la care s-a logat administratorul real devine astfel un factor de risc.
Ce poți face în acest caz? Cel mai bun lucru este să nu ai administratori de domeniu. Chiar dacă hackerii reușesc să spargă anumite conturi, pagubele sunt oricum mai mici decât dacă ar intra în contul unui administrator. Iar dacă încearcă să se adauge singuri la grupul adminilor, alarma se va declanșa rapid, deoarece softul știe că acel grup ar trebui să fie gol. Iată însă și alte soluții:
- Nu te loga niciodată ca administrator de pe un computer folosit la comun, astfel riscul se reduce semnificativ.
- Dacă trebuie să te loghezi ca admin, fă-o de pe un computer sigur, care poate fi curățat după fiecare folosire.
- Încearcă să rezolvi cât de multe sarcini poți de pe gadget-uri mobile, care nu lasă urmele parolelor în computere.
- Dacă trebuie să te loghezi pe un computer, după ce ai terminat, restartează calculatorul. Restartarea înlătură urmele parolelor lăsate temporar în memoria calculatorului.
- Schimbă frecvent parolele. Unii utilizatori își schimbă parola după fiecare folosire, de multe ori utilizând un software de generare a parolelor. Astfel, chiar dacă un hacker pune mâna pe o parolă stocată în memoria calculatorului, nu îi va mai folosi la nimic, pentru că aceasta nu mai e valabilă.
2. Apărarea împotriva hacktivismului
Cel mai cunoscut exemplu de hacktivism este cel al grupului Anonymous, care a reușit să își creeze imaginea că, dacă își propune, poate intra în orice sistem și obține orice date. De asta se tem majoritatea managerilor de companie. Ne-am putea întreba de ce nu se tem la fel de mult și de APT (atacuri persistente avansate). Se tem, însă cei mai mulți dintre ei au trecut deja prin asta și știu la ce să se aștepte. Și spre deosebire de APT, care de obicei obține datele pe neobservate, hacktiviștii fură datele și le fac publice pentru a pune instituțiile într-o lumină proastă și pentru a o face să își piardă clienții, imaginea și banii. Iar imaginea publică este de multe ori mai importantă decât orice furt al proprietății intelectuale.
Cum ne putem apăra de atacurile hacktiviștilor? Majoritatea atacurilor de acest gen încep de la o gazdă online deja compromisă sau de la scurgerea de date venită din partea unor angajați considerați a fi de încredere. Acesta e primul pas de care trebuie să ai grijă dacă te temi de hacktiviști.
Ce poți face concret? Testează-ți aplicațiile de internet, serverul, baza de date și anti-virusul. Asigură-te că toate codurile particularizate de aplicații au fost securizate și revizuite. Educă-ți angajații să nu divulge informațiile protejate. În unele firme, atunci când angajaților li se cer informații confidențiale, aceștia trebuie să anunțe și să ceară permisiunea unui superior înainte de a le divulga, iar sistemul funcționează chiar și în companiile mari, cu angajați care vin și pleacă pe bandă.
De obicei, scenariul după care hacktiviștii încearcă să obțină parole prin telefon e următorul: hackerul începe întotdeauna prin a fi cât se poate de prietenos, cerând apoi acces la informații confidențiale sau solicitând restartarea unei parole. Atunci când i se cere să dea informațiile necesare verificării, atacatorii devin întotdeauna ostili. Cu cât operatorii rezistă mai mult, cu atât atacă mai mult hackerii. De cele mai multe ori, la finalul convorbirii, hackerul ajunge la culmea furiei și îl amenință pe operator cu pierderea slujbei.
Cu toate că un astfel de program de educare a operatorilor dă roade, nu te poți baza doar pe el. Mai pot fi folosite și soluțiile DLP (data loss prevention). Softurile DLP monitorizează conținutul și traficul de pe computerul respectiv, pentru a preveni orice încercare de accesare neautorizată. De asemenea, poți folosi un program care îți anunță orice încercare de logare neautorizată sau accesare neprogramată a datelor.
Nu în ultimul rând, fii mereu la zi cu noutățile, deoarece multe dintre atacurile hacktiviștilor sunt anunțate public cu mult timp înainte. Un reprezentant al unei mari companii a rezumat foarte bine situația: „Nu pot să cred că își anunță public acțiunile, invitându-i și pe alții să participe și scăpând fără să li se întâmple nimic. Nu pot să cred că accesează ilegal baza noastră de date și ne întrerup serviciile, susținând că asta e o formă legală de protest”.
Am face bine însă s-o credem, pentru că domeniul acesta evoluează, iar noi trebuie să ținem pasul cu el.