Inhoudsopgave:
Video: Webcam hacken: zo makkelijk is het 2024
Vraag je je af hoe kwetsbaar met een wachtwoord beveiligd tekstverwerkingsprogramma, spreadsheet en zip-bestanden zijn wanneer gebruikers ze in het wilde blauw ginds sturen? Vraag je niet meer af. Sommige geweldige hulpprogramma's kunnen laten zien hoe gemakkelijk wachtwoorden worden gekraakt. Maar er zijn ook enkele tegenmaatregelen die u kunt nemen. Lees verder om meer over beide te leren.
Hoe u bestanden kunt kraken
De meeste wachtwoordbeveiligde bestanden kunnen in seconden of minuten worden gekraakt. U kunt deze kwetsbaarheid van de "wow-factor" voor gebruikers en beheer aantonen. Dit is een hypothetisch scenario dat zich zou kunnen voordoen in de echte wereld:
-
Uw CFO wil vertrouwelijke financiële informatie in een Excel-spreadsheet naar een bedrijfsbestuurslid sturen.
-
Ze beschermt de spreadsheet door deze een wachtwoord toe te kennen tijdens het opslaan van bestanden in Excel.
-
Voor de goede orde gebruikt ze WinZip om het bestand te comprimeren en voegt een ander wachtwoord toe om het echt veilig te maken.
-
De CFO verzendt de spreadsheet als e-mailbijlage, ervan uitgaande dat de e-mail zijn bestemming bereikt.
Het netwerk van de financieel adviseur heeft filtering van inhoud, die inkomende e-mails controleert op trefwoorden en bestandsbijlagen. Helaas zoekt de netwerkadministrateur van het financiële adviesbureau in het inhoudfiltersysteem om te zien wat er binnenkomt.
-
Deze bedrieglijke netwerkbeheerder vindt de e-mail met de vertrouwelijke bijlage, slaat de bijlage op en realiseert zich dat deze beveiligd is met een wachtwoord.
-
De netwerkbeheerder onthoudt een geweldige tool voor het kraken van wachtwoorden die verkrijgbaar is bij Elcomsoft, genaamd Advanced Archive Password Recovery, waarmee hij kan helpen en hij gebruikt het om het wachtwoord te kraken.
Het kraken van met een wachtwoord beveiligde bestanden is zo simpel als dat! Nu moet de kwaadwillende netwerkbeheerder de vertrouwelijke spreadsheet doorsturen naar zijn vrienden of naar de concurrenten van het bedrijf.
Als u zorgvuldig de juiste opties selecteert in Wachtwoordbeheer voor geavanceerd archiveren, kunt u uw testtijd drastisch verkorten. Als u bijvoorbeeld weet dat een wachtwoord niet langer is dan vijf tekens of alleen kleine letters, kunt u de kraaktijd in tweeën snijden.
Voer deze tests met betrekking tot het kraken van bestandstaken uit op bestanden die u vastlegt met een inhoudfilter of netwerkanalysetool. Dit is een goede manier om te bepalen of uw gebruikers zich aan het beleid houden en adequate wachtwoorden gebruiken om gevoelige informatie die zij verzenden te beschermen.
Tegenmaatregelen
De beste verdediging tegen zwakke bestandswachtwoordbescherming is dat uw gebruikers een sterkere vorm van bestandsbeveiliging, zoals PGP, of de AES-codering nodig hebben die is ingebouwd in WinZip, indien nodig.
U wilt idealiter niet vertrouwen op gebruikers om beslissingen te nemen over wat ze moeten gebruiken om gevoelige informatie te beveiligen, maar het is beter dan niets. Benadruk dat een bestandscoderingsmechanisme, zoals een met een wachtwoord beveiligd zip-bestand, alleen veilig is als gebruikers hun wachtwoorden vertrouwelijk houden en nooit verzenden of opslaan in onbeveiligde cleartext (zoals in een afzonderlijke e-mail).
Als u zich zorgen maakt over onbeveiligde verzendingen via e-mail, overweeg dan om een inhoudfiltersysteem of een systeem voor gegevenslekbeveiliging te gebruiken om alle uitgaande e-mailbijlagen te blokkeren die niet op uw e-mailserver zijn beveiligd.