Θα χρειαστούν περισσότεροι από οκτώ χαρακτήρες για να σταματήσει μια επιχείρηση. Ωστόσο, η ανελέητη επίθεση κυβερνοεπιθέσεων που βασίζονται σε κωδικούς πρόσβασης υπογραμμίζει την ανησυχητική ευκολία με την οποία οι εγκληματίες του κυβερνοχώρου μπορούν να εκμεταλλευτούν ευάλωτα διαπιστευτήρια για να προκαλέσουν ζημιά.
Οι επιθέσεις κωδικών πρόσβασης έχουν πολλές μορφές: από συστήματα
phishing
που εξαπατούν τους υπαλλήλους μέχρι να παραδώσουν τα στοιχεία σύνδεσής τους, έως υπόγειες αγορές όπου κακοί ηθοποιοί μπορούν να πουλήσουν ή να αγοράσουν κλεμμένα διαπιστευτήρια.
Είτε έτσι είτε αλλιώς, η κατοχή ενός έγκυρου κωδικού πρόσβασης επιτρέπει στους κακούς παράγοντες να κάνουν τα πάντα, από την κλοπή δεδομένων έως την ανάληψη κρίσιμων επιχειρηματικών συστημάτων.
Στην πραγματικότητα,
σχεδόν τα μισά (49%) των περιστατικών
που αναφέρεται στην Έκθεση
Έρευνα
ς Παραβίασης Δεδομένων 2023 της
Verizon
αφορούσε παραβιασμένους κωδικούς πρόσβασης.
Πρόσφατα παραδείγματα κυβερνοεπιθέσεων που σχετίζονται με κωδικούς πρόσβασης
Οι επιθέσεις με κωδικό πρόσβασης του 2023 αφορούσαν τις ακόλουθες μάρκες υψηλού προφίλ:
23 και Εγώ
Πιο γνωστό για τις γενετικές δοκιμές και τις υπηρεσίες κατ
αγωγή
ς του,
Το 23andMe αποκάλυψε
ότι ένας χάκερ προσφερόταν να πουλήσει ονόματα, τοποθεσία και άλλα δεδομένα που θα μπορούσαν να καλύψουν τους μισούς από τους 14 εκατομμύρια χρήστες του.
Αυτό το περιστατικό αποδόθηκε σε γέμισμα διαπιστευτηρίων, όπου η εικασία των διαπιστευτηρίων σύνδεσης ή η χρήση διαπιστευτηρίων που έχουν κλαπεί από άλλες πηγές χρησιμοποιούνται για την απόκτηση μη εξουσιοδοτημένης πρόσβασης.
Νόρτον
Μπορεί να είναι γνωστός ως πάροχος προστασίας από ιούς, αλλά ο πωλητής βρήκε τη δική του ασφάλεια σε κίνδυνο μετά την ανακάλυψη μιας επίθεσης γεμίσματος διαπιστευτηρίων. Το περιστατικό αφορούσε το Norton Lifelock Password Manager της εταιρείας. Η Norton είπε ότι το περιστατικό αφορούσε σχεδόν ένα εκατομμύριο πελάτες, από τους οποίους 6.500 είχαν παραβιαστεί δεδομένα.
Freecycle
Στα τέλη Αυγούστου, η διαδικτυακή φιλανθρωπική οργάνωση που βοηθά στην εκτροπή των επαναχρησιμοποιήσιμων αγαθών από τους χώρους υγειονομικής ταφής
ένα επείγον αίτημα που ζητά από τα μέλη να αλλάξουν τους κωδικούς πρόσβασής τους
.
Σε μια ηλεκτρονική φόρμα, ένας χάκερ ισχυρίστηκε ότι η παραβίαση περιελάμβανε έως και επτά εκατομμύρια λογαριασμούς, με λεπτομέρειες όπως αναγνωριστικά χρηστών, e-mail και κατακερματισμένους κωδικούς πρόσβασης.
Η οργάνωση είπε ότι η επίθεση μπορεί να ξεκίνησε πριν από χρόνια όταν αποκαλύφθηκε ένας διακομιστής, προσθέτοντας ότι η αλλαγή διαπιστευτηρίων ήταν ιδιαίτερα σημαντική εάν τα μέλη χρησιμοποιούν τα ίδια για άλλες υπηρεσίες.
Πώς να ανακτήσετε όταν η ασφάλεια του κωδικού πρόσβασης διακυβεύεται
Ενώ τα ακριβή βήματα μιας απόκρισης ενός περιστατικού ασφαλείας θα ποικίλλουν κάπως ανάλογα με την έκταση μιας παραβίασης, μερικές από τις βέλτιστες πρακτικές για την ελαχιστοποίηση της ζημιάς περιλαμβάνουν:
1. Έκδοση οδηγίας «Επαναφορά όλων των κωδικών πρόσβασης».
Ο αποκλεισμός της πρόσβασης σε εγκληματίες του κυβερνοχώρου θα αποτρέψει περαιτέρω επιπτώσεις από την αρχική παραβίαση. Αυτό σημαίνει την αποστολή σαφούς επικοινωνίας σε όλους τους εργαζόμενους και τους πελάτες
αλλάξουν αμέσως τους κωδικούς πρόσβασής τους
. Οι επιχειρήσεις μπορούν να απλοποιήσουν αυτή τη διαδικασία για τους υπαλλήλους τους μέσω α
εργαλείο επαναφοράς κωδικού πρόσβασης αυτοεξυπηρέτησης
για να ελαχιστοποιήσετε τις κλήσεις στο γραφείο υποστήριξης.
2. Διαθέτοντας ομάδα αντιμετώπισης περιστατικών
Εάν δεν έχετε ήδη ακολουθήσει τα βήματα για τη διαχείριση ενός περιστατικού κυβερνοασφάλειας, θα χρειαστεί να συγκεντρώσετε τους κατάλληλους ενδιαφερόμενους για να αναπτύξετε ένα σχέδιο δράσης. Αυτό συνήθως περιλαμβάνει το τμήμα IT, νομικούς συμβούλους, ακόμη και ομάδες επικοινωνίας μάρκετινγκ που θα ενημερώσουν τα επηρεαζόμενα μέρη. Μπορεί επίσης να χρειαστεί να ζητήσετε βοήθεια από τρίτους για τη διεξαγωγή ψηφιακής εγκληματολογίας για να κατανοήσετε το πλήρες
εύρος
των επιπτώσεων της επίθεσης.
3. Ειδοποίηση εκείνων των οποίων τα προσωπικά στοιχεία έχουν παραβιαστεί
Η αποτελεσματική αποκάλυψη παραβίασης δεδομένων πρέπει να είναι ολοκληρωμένη και σαφής, με τα επόμενα καλύτερα βήματα να περιλαμβάνονται. Βεβαιωθείτε ότι έχετε συγκεντρώσει απαντήσεις στις πιο αναμενόμενες ερωτήσεις και παρέχετε απλούς μηχανισμούς όπου οι άνθρωποι μπορούν να επικοινωνήσουν μαζί σας για περισσότερες λεπτομέρειες. Συμβουλευτείτε για τυχόν συστάσεις για την προστασία των πληροφοριών, όπως η οδηγία επαναφοράς κωδικού πρόσβασης που περιγράφεται παραπάνω.
Βέλτιστες πρακτικές κωδικών πρόσβασης το 2024
Η υπεράσπιση της επιχείρησής σας από επιθέσεις με κωδικό πρόσβασης δεν είναι θέμα επανεφεύρεσης του τροχού. Πολλές επιχειρήσεις πρέπει απλώς να εφαρμόσουν ορισμένα από τα τυπικά προστατευτικά μέτρα.
Αυτό ξεκινά με την εκπαίδευση. Οι εργαζόμενοι θα πρέπει να εκπαιδεύονται τακτικά στην ασφάλεια των κωδικών πρόσβασης και να ενημερώνονται για τους κινδύνους από τη χρήση των ίδιων κωδικών πρόσβασης σε πολλές υπηρεσίες.
Δεδομένου ότι οι εγκληματίες του κυβερνοχώρου μπορεί να αγοράζουν ή να πουλούν λίστες με διαπιστευτήρια που είχαν προηγουμένως παραβιαστεί, οι επιχειρήσεις θα πρέπει επίσης να δημιουργήσουν τακτική παρακολούθηση για να διασφαλίσουν ότι δεν διατρέχουν κίνδυνο.
Εργαλεία όπως
Πολιτική κωδικού πρόσβασης Specops
το οποίο σαρώνει συνεχώς την υπηρεσία καταλόγου Active Directory για παραβιασμένους κωδικούς πρόσβασης, επιτρέπει στις επιχειρήσεις να μετακινούνται από την ασφάλεια των κωδικών πρόσβασης από αντιδραστική σε προληπτική.
Οι κωδικοί πρόσβασης παρέχουν ένα κλειδί για μερικές από τις πιο πολύτιμες πληροφορίες και συστήματα στον κόσμο. Με τις σωστές τεχνολογίες και διαδικασίες, οι επιχειρήσεις μπορούν να βελτιώσουν την ικανότητά τους να διασφαλίζουν ότι αυτά τα κλειδιά δεν θα πέσουν σε λάθος χέρια.
Χορηγός και συγγραφή από
Λογισμικό Specops
.
VIA:
bleepingcomputer.com
