OneLogin Hack'u Ciddiydi ve Bize Bir Ders Verdi

  • Edmund Richardson
  • 0
  • 1192
  • 197
reklâm

Parola yöneticilerinin büyük hayranlarıyız Parola Yöneticileri Şifrelerinizi Güvende Tutuyor Parola Yöneticileri Şifrelerinizi Güvende Tutuyor Nasıl kırılması zor olan şifreleri hatırlaması zor. Güvende olmak ister misiniz? Bir şifre yöneticisine ihtiyacınız var. İşte nasıl çalıştıkları ve sizi nasıl güvende tutacakları. burada MakeUseOf'ta. Hayatınızı kolaylaştırır, birçok işlemi hızlandırır ve güvenliğinizi artırır. Ancak, hassas parola bilgilerinizi tek bir yerde toplarlar - ve bu tehlikeli olabilir.

Konuya ilişkin örnek: Kurumsal düzeyde bir oturum açma ve şifre yönetimi uygulamasının üreticisi olan OneLogin 31 Mayıs 2017'de saldırıya uğradı. Bu gerçekten kötü bir haber. İşte olanlar, yapmanız gerekenler ve öğrenebileceğimiz bazı dersler.

OneLogin'de Neler Oldu??

İşte OneLogin’in söylediği:

“… Bir tehdit oyuncusu, AWS platformumuza API üzerinden AWS platformumuza erişim sağlamak için ABD'deki bir başka küçük servis sağlayıcısına sahip bir ara sunucudan erişim sağlamak için kullandı… ”

Bu ne anlama geliyor? Bu, birinin OneLogin'in hassas verilerine baktığını gösterir. Ve bu verilerin çoğu şifreli olsa da OneLogin, saldırganların en azından verilerin bir kısmının şifresini çözebildiğine inanmaktadır..

OneLogin teknisyenleri izinsiz giriş tespit ettiklerinde, sızmış olan sistemleri kapattılar. Ne yazık ki, başladıktan yedi saat sonra izinsiz giriş tespit etmedikleri bildirildi. Hassas verilerle uğraşmak çok uzun zaman aldı..

Saldırganların ne tür verilere erişimi olabilir?

“Tehdit oyuncusu, kullanıcılar, uygulamalar ve çeşitli anahtar türleri hakkında bilgi içeren veritabanı tablolarına erişebildi.”

Bu listenin kapsamının tam olarak ne olduğu belirsiz olsa da, kesinlikle çok hassas şeyler var..

Kredilerine göre, OneLogin bu olayla ilgili çok açıktı. Sitelerinde güncellenmiş bir blog postası tuttular, müşterilerle saldırı hakkında iletişim kurdular ve ne yapmaları gerektiği konusunda tavsiyeler verdiler. Şirketin şimdiye kadar olanları karıştırdığına dair hiçbir gösterge yok. (Saldırının ciddiyetini bir dereceye kadar küçümsemiş olsalar bile)

OneLogin kullanıyorsanız ne yapmalısınız?

OneLogin, kullanıcıların saldırının etkilerini hafifletmesine yardımcı olmak için hızlı bir şekilde bir kılavuz yayımladı (Kayıt ayrıca bu listeyi müşteriler olmayanlar için de yayınladı). Liste, şifre sıfırlama, yeni kimlik doğrulama belirteçleri, güvenli notlardan kurtulma ve diğer teknik, yönetici düzeyinde öneriler içerir..

Yine de OneLogin kullanıcısıysanız, bariz eylem süreci çok daha kolaydır: şifrelerinizi değiştirin ve kimlik doğrulama simgelerinizi güncelleyin. Biraz zaman alacak, ama yapmaya değer, çünkü birisinin hesabınızda sakladığınız her şeye erişme şansı çok yüksek. Ana şifrenizi değiştirin, şifreleri uygulamalarınıza değiştirin, OneLogin'de sakladığınız her şeyi değiştirin.

Ve güvenli notlarınızı çöpe atın.

Evet, emecek. Ancak, saldırgan tarafından devralınan önemli hizmetlerden birinin (veya fidye için tutulması daha muhtemel).

OneLogin Hack'ten Ne Öğrenebiliriz?

İlk ve en endişe verici ders açıktır: tek oturum açma (SSO) ve şifre yönetimi şirketleri güvenlik tehditlerine karşı bağışık değildir. Bu şirketler güvenliğin müşterileri için çok önemli olduğunu ve çok miktarda değerli bilgi sahibi olduklarını biliyorlar..

Ancak kötü şeyler olur. Bu durumda, saldırganlara OneLogin’e erişim sağlayan API anahtarları “ABD'de başka bir küçük servis sağlayıcısına sahip olan bir ara ana bilgisayardan.” OneLogin'in güvenliğe bağlılığına rağmen, başka bir şirketin eksiklikleri saldırganların içeri girmesine izin verebilir..

Ne yazık ki, hiçbir şirket hack geçirmez değildir. Parola yönetimi ve SSO şirketleri güvenliği çok ciddiye alır ve genellikle bu konuda iyi bir iş çıkarır. Ama bunun olması şarttı..

İlerlemek için ne yapabilirsin? Bu tür hizmetleri kullanırken aklınızda bulundurmanız gereken birkaç şey:.

Her Şeyi Tek Bir Yerde Saklamak Kötü Bir Fikirdir

Belli ki şifrelerinizi şifre yönetimi uygulamanızda tutacaksınız. Ama bunun için depo olmalı herşey Hassas bilgileriniz? Belki değil.

Örneğin, banka hesap bilgilerinizi veya ev Wi-Fi şifrenizi saklamak için LastPass'ın güvenli notlarını kullanmak kolaydır. Ancak bu hizmet hacklenirse, şimdi daha fazla soruna bakıyorsunuz demektir. Kredi kartı bilgilerinizi zaten saklamış olabilirsiniz. Yine de birkaç önemli bilgi daha eklerseniz, Kimliğinizi Çalmak için Kullanılan 10 Adet Bilgi Kimliğinizi Çalmak için Kullanılan 10 Adet Bilgi ABD Adalet Bürosu'na göre, kimlik hırsızlığı 2012'de 24 milyar doların üzerinde mağdur , ev hırsızlığı, motor ve mülk hırsızlığından daha fazlasını bir araya getirdi. Hırsızların aradığı bu 10 bilgi parçası… kimlik hırsızlığı çok daha kolay hale geliyor.

Bulutta SplashID gibi bilgileri saklamayan başka bir şifreli servis kullanmayı ya da sadece şifreli ve şifreli bir bilgisayarı koruyarak düşünün Bilgisayarınızdaki bir klasörü Parola Nasıl Koruyabilirim? özel klasör? İşte, bir Windows 10 PC'de dosyalarınızı şifre ile korumak için kullanabileceğiniz birkaç yöntem. . Biraz daha az kullanışlı, ancak ihlal durumunda zorluk miktarını önemli ölçüde azaltabilir.

Tekli Oturum Açma Hakkında İki Kere Düşünün

SSO harika çünkü çok fazla zaman kazandırıyor ve şifrelerinizi minimumda tutuyor. OpenID, sosyal ağ bilgileriyle giriş yapmak Sosyal Giriş'i kullanmak mı istiyorsunuz? Sosyal Girişi Kullanarak Hesaplarınızı Güvenceye Almak için Bu Adımları Atmak? Hesaplarınızı Güvenceye Almak için Bu Adımları Uygulayın Eğer bir sosyal giriş servisi kullanıyorsanız (Google veya Facebook gibi), o zaman her şeyin güvenli olduğunu düşünebilirsiniz. Öyle değil - sosyal girişlerin zayıflıklarına bir göz atmanın zamanı geldi. ve diğer benzer yöntemler oldukça popülerdir. (Dürüst olmak gerekirse, bunları kendim kullanırım.)

Daha güvenli olan seçenek, her site için e-posta adresinizi içeren bir hesap açmaktır. Bir şifre yöneticisi kullanıyorsanız, bu kolaydır. OAuth ya da benzeri bir tek tıklamayla oturum açmak kadar kolay değil, ancak kesinlikle daha güvenlidir Facebook, Twitter veya Google hesabı kullanarak üçüncü taraf bir uygulamaya veya web sitesine giriş yapmanızı sağlar - ve bilgisayar korsanlarına karşı savunmasız. .

Adil olmak gerekirse, bazı insanlar tek oturum açmanın güvenlik uygulaması olarak kullanılmasını teşvik eder. Seçeneklerinizi tartın.

Önemli Hizmetlerde İki Faktörlü Kimlik Doğrulamayı Kullanma

İki faktörlü kimlik doğrulamadan defalarca bahsettik, ancak aşina değilseniz, hepsini okuyun İki Faktörlü Kimlik Doğrulama Nedir ve Neden Kullanmalısınız? İki Faktörlü Kimlik Doğrulama Nedir ve Neden Yapmalısınız? Kullan İki faktörlü kimlik doğrulama (2FA), kimliğinizi kanıtlamak için iki farklı yol gerektiren bir güvenlik yöntemidir. Günlük yaşamda yaygın olarak kullanılır. Örneğin, bir kredi kartıyla ödeme yapmak sadece kartı gerektirmez,… ve hangi hizmetleri kullanabileceğini öğrenin İki Faktörlü Kimlik Doğrulama ile Bu Servisleri Şimdi Kilitleyin İki Faktörlü Kimlik Doğrulama ile Bu Hizmetleri Şimdi Kilitleyin İki faktörlü kimlik doğrulama için akıllı yöntem çevrimiçi hesaplarınızı koruyun. Daha iyi güvenlik ile kilitleyebileceğiniz hizmetlerden birkaçına göz atalım. . Öyleyse aç.

İki faktörlü kimlik doğrulamayı hangi hizmetler için kullanmalısınız? Kısacası, olabildiğince çok. E-posta, bankacılık ve bulut depolama gibi en önemli hizmetleriniz kesinlikle bu korumayla korunmalıdır. Başka bir şey bir bonus. Şimdi yap.

Keskin kal

OneLogin kullanıcıları zor bir ders öğrendi: hiçbir servis yüzde 100 güvenli değil. Bu, bu dersi öğrenmek için özellikle zor bir yoldu, ancak uzun vadede, en iyisi için olabilir. OneLogin kullanıcısıysanız, parçaları almakla meşgul olmalısınız. Eğer değilseniz, kendinizi şanslı sayın ve başınıza gelmeyeceğinden emin olmak için gerekli adımları atın..

OneLogin kesmesinden etkilendin mi? Parola yöneticileri veya tek oturum açma uygulamaları hakkında iki kez düşünmenizi sağlar mı? Düşüncelerinizi aşağıdaki yorumlarda paylaşın!




Henüz no comments

Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.