Почему для предприятий малого и среднего бизнеса важно иметь надежные пароли?
Согласно отчету компании Verizon за 2017 год, 81% утечек данных возникает
из-за слабых данных для входа. Кроме того, недавно больше 5 миллиардов паролей было выложено в сеть, поэтому, как основное средство для защиты они больше не эффективны.
Если вы считаете, что ваше предприятие не интересует киберпреступников, они могут иметь другое мнение. Именно малые и средние предприятия зачастую становятся жертвами киберпреступников, поскольку они имеют более ценные файлы и активы, чем обычные пользователи, но являются более уязвимыми, чем крупные предприятия.
Узнать больше
Опасность для малых и средних предприятий усиливается и с ростом количества компаний, которые добавляют «умные» устройства в свою
ИТ-инфраструктуру. Хотя Интернет вещей (IoT) упрощает некоторые
бизнес-операции, эти устройства часто являются уязвимыми и используют данные для авторизации в системе по умолчанию, создавая риск заражения всей системы предприятия.
Кроме того, новый общий регламент о защите данных (GDPR) предусматривает, что организации всех размеров должны обеспечивать защиту своих файлы путем внедрения «соответствующих технических и организационных мер». Таким образом, если происходит нарушение, а компания использовала только простые и статические пароли, ее может ожидать большой штраф.
![Пароли Passwords image](/fileadmin/_processed_/f/5/csm_passwords_212e93ebbc.png)
Как злоумышленники похищают данные для входа?
1. Самый простой метод заключается в наблюдении за потенциальными жертвами, когда они вводят свои учетные данные.
2. Злоумышленники также используют методы социальной инженерии. Профессионально созданная онлайн-форма или электронное письмо (фишинг-атака) якобы от надежного отправителя может убедить даже опытных пользователей ввести данные для входа в аккаунт.
3. Киберпреступники используют вредоносное программное обеспечение для поиска документов, содержащих пароли или журналы паролей и направляют эти файлы на свой командный сервер. Злоумышленники также могут похищать зашифрованные файлы с этой информацией и взламывать их в режиме офлайн.
4. Более сложные методы атак включают перехват сетевого трафика устройств работников, которые осуществляют свою деятельность удаленно или в общественном месте.
5. Одним из самых популярных способов кражи паролей является полный перебор всех комбинаций. Автоматизированные скрипты пытаются подобрать миллионы комбинаций в течение короткого периода времени, пока не найдется правильная. Именно поэтому важно иметь надежный пароль, потому что чем он сложнее, тем труднее его отгадать.
![Политика паролей Passwords image](/fileadmin/_processed_/4/1/csm_password-policy_79599a2128.png)
Как создать надежную политику паролей?
Чтобы ваша организация имела эффективную защиту и политики, целесообразно выполнять определенные процедуры:
- Установите надежные данные для входа в учетные записи на всех уровнях, включая руководителей компании.
- Создайте «черный список» наиболее популярных и скомпрометированных ранее комбинаций для входа.
- Используйте алгоритм хеширования, разработанный специально для хранения учетных данных.
- Меняйте данные для входа, если вы подозреваете, что они были скомпрометированы.
- Политика аутентификации должна охватывать все учетные записи и устройства, включая IoT.
- Сотрудникам необходимо пройти обучение по созданию надежных паролей.
Какие еще меры для защиты может ввести организация?
Чтобы лучше защитить файлы сотрудников вашей организации, рекомендуется использовать двухфакторную аутентификацию (2FA) . Она проверяет владельца учетной записи с помощью одноразового пароля, защищая доступ к системам компании даже в случае утечки или кражи учетных данных.
Поскольку SMS и мобильные устройства часто подвергаются вредоносным атакам, современные решения двухфакторной аутентификации вместо использования проверки с помощью SMS выбирают push-сообщения, поскольку они являются более безопасными и удобными. Чтобы повысить безопасность процесса аутентификации, организации могут добавлять биометрию путем внедрения многофакторной аутентификации (MFA).
Мощная двухфакторная аутентификация
Решение обеспечивает надежную аутентификацию пользователей при доступе к корпоративным ресурсам и конфиденциальной информации. Программа использует удобные push-сообщения для гаджетов на Android и iOS, имеет простое управление и быстро разворачивается.