Credential Dumping là gì?

Việc tin tặc xâm nhập khẩu 1 trong những các tài khoản hoặc trộm cắp tình hình đăng nhập của bạn đã đủ tệ rồi. Nhưng đôi lúc, tin tặc rất cũng có thể sử dụng một mật khẩu đăng nhập bị trộm cắp để trộm cắp nhiều mật khẩu đăng nhập khác nữa. Nếu vi tính của bạn nằm trên một mạng, chúng cũng rất cũng có thể rất cũng có thể lợi dụng việc này để trộm cắp mật khẩu đăng nhập của những người dùng khác.

Điều đó được tin tặc triển khai bằng cách ăn một đội ngũ cán bộ chuyên môn gọi là credential dumping. Bài viết tiếp trong tương lai mới nói rõ và lý giải phương pháp hoạt động giải trí vui chơi của credential dumping và cách đỡ đần bản thân mình tránh được phương thức tiến công này.

Tìm hiểu về Credential Dumping và cách đỡ đần bản thân mình với 4 mẹo thuần tuý

  • Credential dumping là gì?
  • Credential dumping gây thương tổn đến bạn y hệt nhưm sao?
  • Làm làm sao để đỡ đần bản thân mình khỏi credential dumping?
    • 1. Đừng lưu mật khẩu đăng nhập trên vi tính
    • 2. Sử dụng trình vận hành mật khẩu đăng nhập trực tuyến
    • 3. Kích hoạt Microsoft Defender
    • 4. Sử dụng xác thực hai các yếu tắc

Credential dumping là gì?

Credential dumping là gì?

Gần đây, các chuyên gia nghiên cứu và nói rõ bảo mật đã nói về việc hiểm nguy của credential dumping. Đây được nhìn nhận là 1 trong đội ngũ cán bộ chuyên môn được sử dụng bởi tin tặc để truy nhập nhiều tài khoản từ là 1 trong người dùng.

Credential dumping bắt đầu bật nguồn khi tin tặc truy nhập vào vi tính của 1 nạn nhân. Từ vi tính này, chúng rất cũng có thể trích xuất user name và mật khẩu đăng nhập cho nhiều tài khoản khác. Những tình hình này rất cũng có thể kể cả tình hình đăng nhập cho tài khoản ngân hàng, tài khoản email hoặc xem thêm đăng nhập cho khối hệ thống máy hoặc mạng khác.

Điều này rất cũng có thể giúp tin tặc dễ dãi trộm cắp tính danh của ai đó và chiếm đoạt mọi thứ tài khoản của mình. Tin tặc cũng rất cũng có thể rất cũng có thể sử dụng đội ngũ cán bộ chuyên môn này để mang tình hình đăng nhập cho mọi thứ những người dùng khác trên mạng, phát tán lỗ hổng từ là 1 bên trong máy độc nhất đến mọi thứ khối hệ thống.

Credential dumping gây thương tổn đến bạn y hệt nhưm sao?

Có thể tin tặc đã sở hữu lĩnh được quyền truy nhập vào nhiều mật khẩu đăng nhập khi chúng xâm nhập khẩu một vi tính, do cách hệ điều hành giải quyết mật khẩu đăng nhập. Hệ điều hành của bạn không cũng muốn phiền bạn bằng cách hỏi mật khẩu đăng nhập mọi lúc, vì vậy một khi bạn đã nhập mật khẩu đăng nhập, nó sẽ có lưu trong bộ nhớ vi tính để sử dụng sau.

Nếu tin tặc rất cũng có thể truy nhập vào một file mang tên Security Account CEO, chúng rất cũng có thể thấy bản kê các mật khẩu đăng nhập được lưu giữ trên vi tính đó. Mật khẩu được hash, có có nghĩa là mỗi ký tự được chuyển thành một tượng trưng khác để ẩn. Đây là qui trình rưa rứa được sử dụng cho mật khẩu đăng nhập trên các website an toàn. Nhưng nếu hash thiếu tính mạnh, mỗi mật khẩu đăng nhập được lưu giữ rất cũng có thể bị phá vỡ. Sau đó, hacker sẽ có quyền truy nhập vào mọi thứ những tài khoản khác nhau của những người dùng đó.

Nếu một người dùng khác đã đăng nhập trên và một máy, tin tặc cũng rất cũng có thể rất cũng có thể tìm thấy mật khẩu đăng nhập của mình. Nếu người dùng doanh nghiệp gặp bị hư, họ rất cũng có thể gọi bộ phận bổ trợ IT, y/c quản trị viên mạng đến và giải quyết vi tính của bản thân mình. Khi quản trị viên mạng đăng nhập khẩu máy bị xâm nhập, tin tặc cũng rất cũng có thể rất cũng có thể trộm cắp tình hình đăng nhập của quản trị viên và gây thêm mất mát.

Làm làm sao để đỡ đần bản thân mình khỏi credential dumping?

Làm thế nào để bảo vệ bản thân khỏi credential dumping?

Bạn rất cũng có thể thấy hiểm họa gây ra bởi credential dumping. Nhưng có một đôi bước thuần tuý bạn rất cũng có thể triển khai để đỡ đần bản thân mình và thiết bị của bản thân mình khỏi đội ngũ cán bộ chuyên môn này:

1. Đừng lưu mật khẩu đăng nhập trên vi tính

Một các lề thói xấu mà mọi người hay mắc cần là lưu giữ mọi thứ mật khẩu đăng nhập trong một file văn bản chưa được mã hóa trên ổ cứng. Họ biết rằng chưa được sử dụng và một mật khẩu đăng nhập cho nhiều website và mật khẩu đăng nhập phải cực khó đoán. Vì vậy, họ sử dụng mật khẩu đăng nhập ngẫu nhiên. Nhưng việc ghi nhớ mọi thứ chúng được nhìn nhận là 1 trong trọng trách bất khả thi, vì vậy, họ viết chúng nó vào một file và lưu trên vi tính.

Lý do khiến việc này trở nên bị hư là nếu kẻ tiến công truy nhập vào file văn bản đó, chúng sẽ có quyền truy nhập vào mọi thứ mật khẩu đăng nhập của bạn trên tất cả website. Đây được nhìn nhận là 1 trong đen thui bảo mật lớn và làm cho công chuyện tiến công credential dumping rất dễ dãi, vì vậy, bạn đề xuất đặc biệt lưu ý bị hư này.

2. Sử dụng trình vận hành mật khẩu đăng nhập trực tuyến

Vậy còn nếu mà không nên lưu giữ mật khẩu đăng nhập trên vi tính, thì bạn đề xuất làm cái gi với chúng? Tốt nhất là sử dụng một trình vận hành mật khẩu đăng nhập trực tuyến đáng độ tin cậy hệt như LastPass hoặc 1Mật khẩu.

Trình vận hành mật khẩu đăng nhập trực tuyến hoạt động giải trí bằng cách lưu giữ tình hình đăng nhập của bạn trực tuyến. dữ liệu đó được mã hóa trước lúc upload lên Internet, vì vậy, bạn rất cũng có thể truy nhập mật khẩu đăng nhập của bản thân mình từ bất kỳ thiết bị nào. Điều này có cùng rất tận dụng ưu điểm là đỡ đần bạn khỏi credential dumping. Nhưng nó cũng rất cũng có thể rất cũng có thể được nhìn nhận là 1 trong vô ích. Nếu ai đó tìm ra mật khẩu đăng nhập chính của trình vận hành mật khẩu đăng nhập mà bạn sử dụng, họ rất cũng có thể truy nhập mọi tài khoản của bạn.

Trên thực tế, trình vận hành mật khẩu đăng nhập trực tuyến là tùy chọn lọc được mọi người gọi là giải pháp bảo mật thích đúng theo nhất. Nhưng bạn càng phải rất cẩn thận với mật khẩu đăng nhập chính của bản thân mình và cam đoan rằng bạn không khi nào ghi nó ra bất kể nơi nào, cả trên vi tính hoặc trên chứng từ. Đây là mật khẩu đăng nhập bạn đích thực càng phải ghi nhớ.

3. Kích hoạt Microsoft Defender

Nếu là kẻ dùng Windows, bạn nhất định phải cam đoan Microsoft Defender, một giải pháp diệt virus của Microsoft, được kích hoạt. Có cả bạn dạng Microsoft Defender dành cho Mac.

Microsoft nói rằng Defender sẽ đỡ đần người dùng cản lại credential dumping bằng cách đỡ đần tiến độ lsass.exe, kim chỉ nam của đa số cuộc tiến công credential dumping. Khi bạn kích hoạt Defender, nó sẽ tự động hóa chạy trong nền để đỡ đần vi tính của bạn.

Defender được kích hoạt theo mặc định trên vi tính Windows. Để giải quyết, hãy tiếp cận Settings trong Windows, tiếp sau đó đến Update & Security. Chọn Windows Security từ menu phía bên trái. Bây giờ nhấp vào tùy chọn Open Windows Defender Security Center. Tại đây, hãy giải quyết xem Virus & threat protection Account protection đang rất được kích hoạt chưa.

4. Sử dụng xác thực hai các yếu tắc

Một trong những cách thích đúng theo nhất để đỡ đần bạn khỏi việc bị trộm cắp mật khẩu đăng nhập là sử dụng xác thực hai các yếu tắc, bất kể khi nào rất cũng có thể. Điều này có có nghĩa là khi đăng nhập khẩu một website, trước tiên bạn phải nhập user name và mật khẩu đăng nhập của bản thân mình. Sau đó, nếu mật khẩu đăng nhập đúng, bạn phải nhập một tình hình xác thực thứ 2.

Thông thường, bạn sẽ nhập mã được sản xuất bởi ứng dụng trên gọi điện. Ngoài ra, bạn rất cũng có thể nhập mã được gửi đến gọi điện của bản thân mình qua SMS.

Ý tưởng là ngay trong lúc khi kẻ tiến công biết mật khẩu đăng nhập, chúng cũng không có quyền truy nhập vào gọi điện hoặc email của bạn. Cách độc nhất để truy nhập tài khoản của bạn là khi bạn có cả mật khẩu đăng nhập và quyền truy nhập vào thiết bị của bản thân mình.

Điều tức giận về xác thực hai các yếu tắc là bạn phải kích hoạt nó tây riêng trên tất cả website bạn sử dụng. Nhưng bạn nhất định nên kích hoạt xác thực hai các yếu tắc trên các website cần yếu nhất của bản thân mình, như tài khoản email, ngân hàng trực tuyến, PayPal hoặc những dv thu tiền khác.

Credential dumping được nhìn nhận là 1 trong đội ngũ cán bộ chuyên môn được tin tặc sử dụng để trộm cắp mật khẩu đăng nhập cho nhiều tài khoản, khi chúng có quyền truy nhập vào một vi tính. Nó rất cũng có thể xảy ra do cách hệ điều hành lưu giữ mật khẩu đăng nhập.

Bạn rất cũng có thể tự đỡ đần mình khỏi hiểm họa này bằng cách ăn trình vận hành mật khẩu đăng nhập, kích hoạt Microsoft Defender và dùng hiệu năng xác thực hai các yếu tắc.

Để biết được biết thêm về việc làm làm sao mật khẩu đăng nhập rất cũng có thể bị xâm phạm, hãy xem chia sẻ tổng đúng theo các kiểu tiến công mạng phvòng biến bây chừ của Kênh Tin TT39.

Sưu Tầm: Internet – Kênh Tin: TT39