Innholdsfortegnelse:
Video: Se hvordan du magisk kan gjøre det enklere å lagre filer i Windows 2024
Lurer du på hvordan sårbare passordbeskyttede tekstbehandlings-, regneark- og zip-filer er når brukerne sender dem inn i det vilde blåtonet? Lurer ikke mer på. Noen gode verktøy kan vise hvor enkelt passord er sprakk. Men det er noen motforanstaltninger du kan ta også. Les videre for å lære mer om begge deler.
Slik spretter du filer
De fleste passordbeskyttede filene kan være sprukne i sekunder eller minutter. Du kan demonstrere dette sikkerhetsproblemet for "wow-faktor" for brukere og administrasjon. Her er et hypotetisk scenario som kan oppstå i den virkelige verden:
-
CFO ønsker å sende noen konfidensiell finansiell informasjon i et Excel-regneark til et selskaps styremedlem.
-
Hun beskytter regnearket ved å tildele det et passord under filbehandlingsprosessen i Excel.
-
For et godt mål bruker hun WinZip til å komprimere filen og legger til et annet passord for å gjøre det virkelig sikkert.
-
CFO sender regnearket som et e-postvedlegg, forutsatt at e-posten kommer til sin destinasjon.
Finansrådgiverens nettverk har innholdsfiltrering, som overvåker innkommende e-post for søkeord og vedlegg. Dessverre ser det finansielle rådgiverfirmaets nettverksadministrator ut i innholdsfiltreringssystemet for å se hva som kommer inn.
-
Denne rogue-nettverksadministratoren finner e-posten med det konfidensielle vedlegget, lagrer vedlegget og innser at det er passordbeskyttet.
-
Nettverksadministratoren husker et godt verktøy for sprekkbryter som er tilgjengelig fra Elcomsoft, som heter Advanced Archive Password Recovery, som kan hjelpe ham, slik at han fortsetter å bruke den til å knekke passordet.
Sprekkende passordbeskyttede filer er like enkelt som det! Nå er alt som den rogue nettverksadministratoren må gjøre, videresende det konfidensielle regnearket til vennene sine eller til selskapets konkurrenter.
Hvis du nøye velger de riktige alternativene i Advanced Archive Password Recovery, kan du drastisk forkorte testtiden. Hvis du for eksempel vet at et passord ikke er over fem tegn langt eller bare er små bokstaver, kan du kutte sprekktidspunktet i to.
Du bør utføre disse fil-passordsprengningstestene på filer du tar med et innholdsfilter eller nettverksanalyseværktøy. Dette er en god måte å avgjøre om brukerne overholder retningslinjene og bruker tilstrekkelige passord for å beskytte sensitiv informasjon de sender.
Tiltak
Det beste forsvaret mot svak filpassordbeskyttelse er å kreve at brukerne bruker en sterkere form for filbeskyttelse, for eksempel PGP, eller AES-krypteringen som er innebygd til WinZip, når det er nødvendig.
Ideelt sett vil du ikke stole på brukere å ta avgjørelser om hva de skal bruke for å sikre sensitiv informasjon, men det er bedre enn ingenting. Understreke at en filkrypteringsmekanisme, for eksempel en passordbeskyttet ZIP-fil, kun er sikker hvis brukerne beholder passordene sine konfidensielt og aldri sender eller lagrer dem i usikker cleartext (for eksempel i en egen e-post).
Hvis du er bekymret for usikre overføringer via e-post, bør du vurdere å bruke et innholdsfiltreringssystem eller et system for datalekkasje for å blokkere alle utgående e-postvedlegg som ikke er beskyttet på e-postserveren din.
