Vettori di attacchi che attraversano account precedentemente compromessi

2

Supponiamo che un utente malintenzionato ottenga l'accesso all'account di un utente su alcuni servizi cloud (come il mio Google, Microsoft o altro), l'utente lo scopra e cambia la sua password.

Quali sono gli scenari a cui l'utente deve quindi prestare attenzione per assicurarsi che siano completamente al sicuro dall'attaccante?

Se la domanda è troppo generica o vaga nel modulo sopra, lasciatemi fare solo un caso specifico che mi riguarda: Recentemente ho cambiato la mia password su Microsoft OneDrive a causa di preoccupazione è stata compromessa e voglio essere sicuro che il mio computer è sicuro quando mi ricollego al servizio. Oltre ad essere sicuro di non eseguire un eseguibile malevolo lasciato dall'attaccante, c'è qualcos'altro che devo fare per stare al sicuro? Ci sono altri vettori di attacco a cui dovrei prestare attenzione?

Grazie!

    
posta idonutunderstand 18.02.2018 - 04:28
fonte

1 risposta

3

Per prima cosa dovresti assicurarti che non ci siano app associate al tuo account che potrebbero ancora avere accesso - vedi Proteggi i tuoi account online rimuovendo l'accesso alle app di terze parti . Quindi assicurati che l'autore dell'attacco non abbia più accesso al tuo account.

Questo significa che dovresti controllare che l'attaccante non abbia lasciato una sorta di backdoor nel tuo account: controlla eventuali indirizzi email di recupero, numeri di telefono ecc. per assicurarti che si tratti solo di indirizzi e ti telefoni e solo tu abbia accesso. E se l'account fornisce il recupero utilizzando domande segrete, assicurati che questi siano quelli per cui tu e solo tu hai le risposte corrette.

Oltre a capire come l'aggressore ha accesso all'account in primo luogo e assicurarsi che questo e altri modi simili non funzionino più. Ad esempio, tale percorso potrebbe essere password debole o password riutilizzate, accesso a un dispositivo o e-mail che hai configurato per il recupero o risposte facili da indovinare alle domande di ripristino.

Inoltre, per una protezione aggiuntiva imposta 2FA sull'account .

    
risposta data 18.02.2018 - 05:52
fonte

Leggi altre domande sui tag