Posted on by pmritconsulting

Nõrgad ja varastatud paroolid/salasõnad

Nõrgad või varastatud paroolid avavad kiireima tee teie arvutivõrku!

81% kogu maailmas toimuvatest küberrünnakutest ja 61% kõigist rünnakutest on suunatud väiksema kui 1000 töötajaga ettevõtetele, kus kasutatakse ebaturvalisi paroole. Hoolimata töötajate teadlikusest ja koolitusest oleme jõudnud ajajärku, kus autentimine peaks olema midagi muud, kui pelgalt kasutaja nimi ja salasõna. Usume, et alles siis on küberpahalastel pea võimatu kasutada varastatud salasõnasid, et sisse logida sisevõrkudesse ja teostada seal oma pahasid tegusid.

Kas töötajad õõnestavad ettevõtte turvalisust jagatud paroolidega?

Enamik töötajaid ei püüa tahtlikult kompromiteerida ettevõtte turvalisust. Kuid peaksite endalt küsima, milliseid paroolipraktikaid nad peaksid kasutama, et vastata vajalikele nõuetele. Vatsavalt “Microsofti uurimistööle” on „keskmisel kasutajal 6,5 parooli, millest igaüks on jagatud 3,9 erineva saidi vahel. Igal kasutajal on umbes 25 kontot, mis nõuavad paroole ja sisestab päevas keskmiselt 8 parooli. ”

2015. aasta Dashlane’i uuring näitas, et igal inimesel oli üle 90 veebikonto ja nad pidid eelmisel aastal oma parooli lähtestama, kasutades “unustasin parooli” linki 37’l korral. Ettevõtted, kes nõuavad paroolide sagedast lähtestamist, muudavad kasutajate jaoks veelgi raskemaks tugevate paroolide väljamõtlemisel ja hiljem nende meelde tuletamise. Selles keskkonnas on mõistetav, et kasutajad on oma paroole lihtsustanud – luues seeriatesse paroole – ja piirates neid vaid mõnega, mida kasutatakse mitmel kontol.

See trend ilmneb loendi vaatamisel halvimatest kasutatud paroolidest:

Ettevõtete jaoks, kus töötajad kasutavad lihtsamaid ja nõrgemaid paroole, on see arvutivõrgu ressurssidele suur oht. Veelgi hullem on see, kui töötaja autentimise andmed varastatakse teistelt saitidelt ja kui autentimise andmed sisaldavad juhtumisi sama parooli, mis võimaldab neil siseneda teie privilegeeritud võrkudesse, saavad häkkerid kõndida otse kasutajaks maskeerununa välisuksest sisse.

Oleme jõudnud olukorrane, kus tavaline paroolipõhine autentimine jääb ajale jalgu ja on vaja kasutusele võtta uus autentimise tase. Vaja on täiendavaid meetmeid, et tagada kasutaja identiteet … mida pakub mitmeteguriline autentimine (MFA – Multi-Factor Authentication).

Kuidas häkkerid varastavad autentimise andmeid?

Arvestades, et kasutajanimed ja paroolid on sageli ainus takistus juurdepääsuks süsteemidele, millede saamine pakub huvi häkkeritele. Mõned levinumad viisid kuidas häkkerid andmeid hangivad:

  • Andmepüük / sihitud-andmepüük: häkkerid üritavad e-posti teel saada kasutajaid veebilehtedele või vormidele andmeid sisestama. See näeb veenvalt välja nagu inimese või ettevõtte e-kiri, millega kasutajal on suhe ja mõnikord on see suunatud väga konkreetsele isikule (sihitud püük), kellel on arvatavasti privileegitud juurdepääs süsteemidele.
  • Jõhker jõud: lihtsamate paroolide uuesti kasutusele võtmisel proovivad häkkerid tavalisi paroole seni, kuni nad leiavad toimiva. Nad on isegi kirjutanud automatiseeritud skripte, mis juhivad mööda lihtsatest kaitsetest. Näiteks autentimiskatsete arvu piiramine kindla ajaakna jooksul. Pidage meeles, et ilma MFA abita ettevõtetel vajavad nad tööks lihtsalt ühte kasutajanime ja parooli kombinatsiooni.
  • Wi-Fi Evil Twin: kasutades hõlpsasti leitavat odavat seadet, saavad kurjategijad istuda rahvarohkes piirkonnas ja esineda seaduslikuna WiFi-levialana. Kui inimesed ühenduvad, on kurjategija tegelikult “Men in Middle” (mees-keskel) ühendus ja jälgides võrguliiklust ning isegi kasutaja klahvivajutusi ühenduse ajal. Uuringud on näidanud, et inimesed kontrollivad regulaarselt pangakontosid, külastavad veebipoode ja logivad sisse ettevõtte sisevõrku, olles avalikus WiFi võrgus (näiteks kohviku wifi võrgus).

Kui häkkeritel on kehtivad autentimisandmed siis ei karda nad neid kasutada süsteemidele juurdepääsemiseks ja andmete varastamiseks, ressursside tarbimiseks robotvõrkudega, lunavara installimiseks ja isegi teiste autentimisandmete varastamiseks, mis võivad avada teisi võrke ja isikuandmeid.

Seega olge tähelepanelikud. Järgige ettevõtte IT-juhi poolt ette kirjutatud turvapoliitikat. Õeldakse, et pärast kaklust rusikatega vehkida on hilja. Ennetaga võimalku rünnet soetamaks pädev tulemüür ja lõppkasutaja kaitse. Integreerige oma süsteemidesse ettevõtetes ja eraisikutel MFA (mitme tasandiline autentimine)