Como arquivos protegidos por senha pode ser cortado
Você quer saber o quão vulnerável de processamento de texto protegido por senha, planilhas e arquivos Zip são quando os usuários enviam-los para a imensidão azul? Não quer saber mais. Alguns grandes utilitários podem mostrar como facilmente senhas foram quebradas. Mas há algumas medidas preventivas que você pode tomar também. Leia para saber mais sobre ambos.
Como quebrar arquivos
A maioria dos arquivos protegidos por senha pode ser quebrada em questão de segundos ou minutos. Você pode demonstrar isso “wow factor” vulnerabilidade de segurança para usuários e gerenciamento. Aqui está um cenário hipotético que poderia ocorrer no mundo real:
Seu CFO quer enviar alguma informação financeira confidencial em uma planilha do Excel para um membro do conselho da empresa.
Ela protege a planilha, atribuindo a ela uma senha durante o processo de arquivo salvo em Excel.
Para a boa medida, ela usa WinZip para compactar o arquivo e acrescenta uma outra senha para torná-lo realmente seguro.
O CFO envia a planilha como um anexo de e-mail, assumindo que o e-mail vai chegar ao seu destino.
rede do consultor financeiro tem filtragem de conteúdo, que monitora e-mails recebidos para palavras-chave e arquivos anexos. Infelizmente, administrador de rede da empresa de consultoria financeira está olhando no sistema de filtragem de conteúdo para ver o que está vindo em.
Este administrador de rede desonestos encontra o e-mail com o anexo confidencial, salva o anexo, e percebe que ele está protegido por senha.
O administrador de rede se lembra de uma grande ferramenta de quebra de senha disponível a partir de Elcomsoft chamada Advanced Archive Password Recovery que podem ajudá-lo para que ele começa a usá-lo para quebrar a senha.
Cracking arquivos protegidos por senha é tão simples como isso! Agora, tudo o que o administrador da rede desonestos deve fazer é avançar a planilha confidencial aos seus amigos ou para os concorrentes da empresa.
Se você selecionar cuidadosamente as opções certas em Advanced Archive Password Recovery, você pode drasticamente reduzir o tempo de teste. Por exemplo, se você sabe que uma senha não é mais de cinco caracteres ou letras minúsculas é única, você pode reduzir o tempo rachando ao meio.
Você deve executar estes testes arquivo de quebra-senha em arquivos que você captura com uma ferramenta de filtragem ou análise de rede de conteúdo. Esta é uma boa maneira de determinar se os usuários estão aderindo à política e usando senhas adequadas para proteger as informações sensíveis que estão enviando.
contramedidas
A melhor defesa contra a proteção de senha arquivo fraco é exigir que seus usuários usem uma forma mais forte de proteção de arquivos, como o PGP, ou a criptografia AES que é construído no WinZip, quando necessário.
Idealmente, você não quer contar com os usuários para tomar decisões sobre o que eles devem usar para proteger informações sensíveis, mas é melhor que nada. Stress que um mecanismo de criptografia de arquivos, como um arquivo Zip protegido por senha, é seguro somente se os usuários a manter suas senhas confidenciais e nunca transmitir ou armazená-los em texto puro não segura (como em um e-mail separado).
Se você está preocupado com as transmissões não seguros através de e-mail, considere o uso de um sistema de filtragem de conteúdo ou um sistema de vazamento de prevenção de dados para bloquear todos os anexos de e-mail de saída que não são protegidos no servidor de e-mail.