Почему для предприятий малого и среднего бизнеса важно иметь надежные пароли?
Согласно отчету компании Verizon за 2017 год, 81% утечек данных возникает
из-за слабых данных для входа. Кроме того, недавно больше 5 миллиардов паролей было выложено в сеть, поэтому, как основное средство для защиты они больше не эффективны.
Если вы считаете, что ваше предприятие не интересует киберпреступников, они могут иметь другое мнение. Именно малые и средние предприятия зачастую становятся жертвами киберпреступников, поскольку они имеют более ценные файлы и активы, чем обычные пользователи, но являются более уязвимыми, чем крупные предприятия.
Узнать больше
Опасность для малых и средних предприятий усиливается и с ростом количества компаний, которые добавляют «умные» устройства в свою
ИТ-инфраструктуру. Хотя Интернет вещей (IoT) упрощает некоторые
бизнес-операции, эти устройства часто являются уязвимыми и используют данные для авторизации в системе по умолчанию, создавая риск заражения всей системы предприятия.
Кроме того, новый общий регламент о защите данных (GDPR) предусматривает, что организации всех размеров должны обеспечивать защиту своих файлы путем внедрения «соответствующих технических и организационных мер». Таким образом, если происходит нарушение, а компания использовала только простые и статические пароли, ее может ожидать большой штраф.
Как злоумышленники похищают данные для входа?
1. Самый простой метод заключается в наблюдении за потенциальными жертвами, когда они вводят свои учетные данные.
2. Злоумышленники также используют методы социальной инженерии. Профессионально созданная онлайн-форма или электронное письмо (фишинг-атака) якобы от надежного отправителя может убедить даже опытных пользователей ввести данные для входа в аккаунт.
3. Киберпреступники используют вредоносное программное обеспечение для поиска документов, содержащих пароли или журналы паролей и направляют эти файлы на свой командный сервер. Злоумышленники также могут похищать зашифрованные файлы с этой информацией и взламывать их в режиме офлайн.
4. Более сложные методы атак включают перехват сетевого трафика устройств работников, которые осуществляют свою деятельность удаленно или в общественном месте.
5. Одним из самых популярных способов кражи паролей является полный перебор всех комбинаций. Автоматизированные скрипты пытаются подобрать миллионы комбинаций в течение короткого периода времени, пока не найдется правильная. Именно поэтому важно иметь надежный пароль, потому что чем он сложнее, тем труднее его отгадать.
Как создать надежную политику паролей?
Чтобы ваша организация имела эффективную защиту и политики, целесообразно выполнять определенные процедуры:
- Установите надежные данные для входа в учетные записи на всех уровнях, включая руководителей компании.
- Создайте «черный список» наиболее популярных и скомпрометированных ранее комбинаций для входа.
- Используйте алгоритм хеширования, разработанный специально для хранения учетных данных.
- Меняйте данные для входа, если вы подозреваете, что они были скомпрометированы.
- Политика аутентификации должна охватывать все учетные записи и устройства, включая IoT.
- Сотрудникам необходимо пройти обучение по созданию надежных паролей.
Какие еще меры для защиты может ввести организация?
Чтобы лучше защитить файлы сотрудников вашей организации, рекомендуется использовать двухфакторную аутентификацию (2FA) . Она проверяет владельца учетной записи с помощью одноразового пароля, защищая доступ к системам компании даже в случае утечки или кражи учетных данных.
Поскольку SMS и мобильные устройства часто подвергаются вредоносным атакам, современные решения двухфакторной аутентификации вместо использования проверки с помощью SMS выбирают push-сообщения, поскольку они являются более безопасными и удобными. Чтобы повысить безопасность процесса аутентификации, организации могут добавлять биометрию путем внедрения многофакторной аутентификации (MFA).
Мощная двухфакторная аутентификация
Решение обеспечивает надежную аутентификацию пользователей при доступе к корпоративным ресурсам и конфиденциальной информации. Программа использует удобные push-сообщения для гаджетов на Android и iOS, имеет простое управление и быстро разворачивается.