Чому для підприємств малого та середнього бізнесу важливо мати надійні паролі?
Відповідно до звіту компанії Verizon за 2017 рік, 81% витоків даних виникає через слабкі дані для входу. Крім того, нещодавно більше 5 мільярдів паролів було викладено в мережу, тому як основний засіб для захисту вони більше не ефективні.
Якщо ви вважаєте, що ваше підприємство не цікавить кіберзлочинців, вони можуть мати іншу думку. Саме малі та середні підприємства найчастіше стають жертвами кіберзлочинців, оскільки вони мають більш цінні дані та активи, ніж звичайні користувачі, але є більш уразливими, ніж великі підприємства.
Дізнатися більше
Небезпека для малих та середніх підприємств посилюється і зі зростанням кількості компаній, які додають «розумні» пристрої в свою ІТ-інфраструктуру. Хоча Інтернет речей (IoT) спрощує деякі бізнес-операції, ці пристрої часто є уразливими та використовують дані для авторизації за замовчуванням, створюючи ризик інфікування всієї системи підприємства.
Крім того, новий загальний регламент про захист даних (GDPR) передбачає, що організації всіх розмірів повинні забезпечувати захист своїх даних шляхом впровадження «відповідних технічних та організаційних заходів». Таким чином, якщо відбувається порушення, а компанія використовувала лише прості та статичні паролі, її може очікувати великий штраф.
Як зловмисники викрадають дані для входу?
1. Найпростіший метод полягає в спостереженні за потенційними жертвами, коли вони вводять свої облікові дані.
2. Зловмисники також використовують методи соціальної інженерії. Професійно створена онлайн-форма або електронний лист (фішинг-атака) нібито від надійного відправника може переконати навіть досвідчених користувачів ввести дані для входу в обліковий запис.
3. Кіберзлочинці використовують шкідливе програмне забезпечення для пошуку документів, які містять паролі або журнали паролів та надсилають ці файли на свій командний сервер. Зловмисники також можуть викрадати зашифровані файли з цією інформацією та зламувати їх в офлайн-режимі.
4. Більш складні методи атак включають перехоплення мережевого трафіку пристроїв працівників, які здійснюють свою діяльність віддалено або в громадському місці.
5. Одним з найпопулярніших способів викрадення пароля є повний перебір всіх комбінацій. Автоматизовані скрипти намагаються перебрати мільйони комбінацій протягом короткого періоду часу, поки не знайдеться правильна. Саме тому важливо мати надійний пароль, бо чим він складніший, тим важче буде його відгадати.
Як створити надійну політику паролів?
Щоб ваша організація мала ефективний захист та політики, доцільно виконувати певні процедури:
- Встановіть надійні дані для входу в облікові записи на всіх рівнях, включаючи керівників компанії.
- Створіть «чорний список» найбільш популярних та скомпрометованих раніше комбінацій для входу.
- Використовуйте алгоритм хешування, розроблений спеціально для зберігання облікових даних.
- Змінюйте дані для входу, якщо ви підозрюєте, що вони були скомпрометовані.
- Політика аутентифікації має охоплювати всі облікові записи та пристрої, включаючи IoT.
- Співробітникам необхідно пройти навчання щодо створення надійних паролів.
Які ще заходи для захисту може впровадити організація?
Щоб краще захистити дані співробітників вашої організації, рекомендується використовувати двофакторну аутентифікацію (2FA). Вона перевіряє власника облікового запису за допомогою одноразового пароля, захищаючи доступ до систем компанії навіть у випадку витоку або викрадення облікових даних.
Оскільки SMS та мобільні пристрої часто стають об’єктами атак, сучасні рішення двофакторної аутентифікації замість використання перевірки за допомогою SMS обирають push-повідомлення, оскільки вони є більш безпечними та зручними. Щоб підвищити безпеку процесу аутентифікації, організації можуть додавати біометрію шляхом впровадження багатофакторної аутентифікації (MFA).
Потужна двофакторна аутентифікація
Рішення забезпечує надійну аутентифікацію користувачів під час доступу до корпоративних ресурсів і конфіденційної інформації. Програма використовує зручні push-повідомлення для пристроїв на Android та iOS, має просте управління та швидко розгортається.