Subestimarea importanței parolelor, un păcat capital în securitatea IT
Imagine de vishnu vijayan de la Pixabay
Parolele rămân cheia pentru principala poartă de acces în sisteme informatice, dar în același timp sunt și una dintre principalele măsuri de securitate care țin strict de factorul uman. În securitate cibernetică, oamenii sunt cea mai slabă verigă a lanțului de atac, aspect confirmat de studii recente. care relevă că 80% dintre breșele informatice au fost posibile pe fondul folosirii de parole slabe sau sustrase ca urmare a unui atac.
Orice companie are politici de securitate bine definite, dar acestea trebuie modificate atunci când angajații lucrează din afara sediului. Din nefericire, puterea politicilor de securitate este subestimată în multe organizații, acesta fiind și unul dintre principalele motive pentru care angajaților le sunt permise unele acțiuni neglijente precum refolosirea parolelor.
Concret, 93% dintre angajați refolosesc parole vechi când se conectează la diverse conturi în interes profesional, conform datelor Bitdefender. Asta subminează munca departamentelor de securitate din companii și lasă ușa larg deschisă atacatorilor cibernetici, mai ales când parolele respective ajung pe mâna unor răufăcători în urma unor atacuri.
Principala metodă prin care organizațiile pot preveni reutilizarea parolelelor vechi este implementarea unor politici de securitate restrictive la nivel de companie care să limiteze configurările greșite și să educe în mod constant angajații despre riscurile potențiale la care se expun.
Configurările eronate ale sistemelor informatice în companii reprezintă una dintre cele mai mari probleme. De exemplu, doar setările de Internet reprezintă aproape trei sferturi dintre toate configurările greșite într-o companie, iar un sfert dintre acestea ajung să fie folosite în atacuri cibernetice.
Datele interne colectate de către Bitdefender arată că anumite obiceiuri ale angaților sunt foarte dificil de schimbat, iar faptul că cei mai mulți lucrează acum de oriunde nu face decât să agraveze situația și mai mult. Dacă înaintea declanșării pandemiei de COVID-19, majoritatea angajaților erau protejați de sistemele de securitate din cadrul companiei, în prezent protecția infrastructurilor IT ține și de comportamentul fiecăruia și de configurarea optimă a rețelei și a dispozitivelor de pe care lucrează.
„Eliminarea tuturor vulnerabilităților dintr-un lanț de atac este foarte dificilă, mai ales atunci când acel lanț include și oameni. Dar prin folosirea unor politici de securitate clare și adoptarea de măsuri specifice fiecărei industrii, este posibilă limitarea lor și transformarea lucrului de acasă într-o activitate mult mai sigură”, spune Silviu Stahie, analist de securitate informatică la Bitdefender.
Conectarea de oriunde este mai periculoasă decât se credea
Munca de acasă a adus în prim plan o altă problemă, care nu avea însă aceeași magnitudine înainte de pandemie. În multe situații, angajații se conectează direct la rețeaua companiei printr-un protocol numit Windows Remote Management (WinRM). Accesul în companie prin WinRM este deseori necesar, dar drepturile utilizatorilor trebuie limitate prin politici bine definite. Din păcate, 55% dintre toate sistemele scanate de către Bitdefender prezintă vulnerabilități ale WinRM ce ar putea fi exploatate de către atacatori pentru a compromite rețeaua.
Datele prezentate provin din telemetria colectată în primele șase luni din 2020 de la terminalele business protejate cu soluții de securitate Bitdefender.
Iată care sunt principalele recomandări pentru angajați
- Folosiți calculatorul de serviciu doar în scop profesional și nu accesați de pe acesta aplicații sau programe în interes personal.
- Evitați refolosirea parolelor vechi sau a celor unice pentru toate conturile și asigurați-vă că utilizați parole complexe pe care le reînnoiți regulat.
- Folosiți o soluție de securitate performantă, capabilă să depisteze amenințări informatice și să blocheze instalarea acestora pe dispozitive.
- Nu vă conectați cu dispozitivele de serviciu la rețele de internet publice, ci folosiți datele mobile sau un serviciu de tip VPN.