Как киберпреступник может быстрее всего проникнуть в среду компании и вызвать хаос? Если вы ответили «украденный легитимный пароль», вы правы.

Киберпреступники больше всего любят заполучить пароль сотрудника, особенно пароль привилегированного администратора или руководителя, то есть пароль, который позволит им незаметно проникнуть в систему для кражи данных. К сожалению для бизнеса, злоумышленники часто могут достичь своей цели без фишинга. Для них стало проще, чем когда-либо, воплотить эту мечту в реальность благодаря огромному количеству паролей, попавших в дарквеб. Но есть несколько вещей, которые каждая организация может сделать, чтобы безопасно хранить свои пароли внутри компании, а не в дарквебе.

 

Данные дарквеба — причина того, что это всегда сезон паролей

Дарквеб всегда был хранилищем паролей. По прошествии лет все больше и больше украденных записей, паролей, финансовой информации и других данных попало в темную сеть через бесчисленные утечки данных. Это замкнутый круг. Каждое новое нарушение приводит к новому притоку данных в пул, и каждый приток данных может порождать новое нарушение. Этот шаблон будет повторяться, увеличивая с каждым годом опасность компрометации учетных данных. Учетные данные были основным типом информации, украденной при утечках данных во всем мире в 2020 году, и киберпреступники быстро извлекли выгоду из их успехов. По оценкам, в прошлом году в дарквеб попало около 20 миллиардов свежих паролей.

В этом году гигантский приток свежих паролей от таких событий, как утечка RockYou 2021, просто продолжает подпитывать насос для новых киберпреступлений. Также ранее этим летом данные, позволяющие установить личность, и данные о записях 700 млн пользователей LinkedIn появились на популярном форуме в дарквебе. Это вызвало огромный резонанс, который в конечном итоге выльется в совершенно новый мир возможностей для киберпреступности.

У крупных компаний дела обстоят не лучше. В ходе исследования 2021 года было обнаружено, что пароли к 25,9 млн бизнес-аккаунтов из списка Fortune 1000 распространяются в дарквебе. Если киберпреступники чувствовали, что им действительно нужен защищенный пароль для выполнения работы, это не было проблемой. Учетные данные 133 927 руководителей высшего звена из списка Fortune 1000 также были доступны злоумышленникам в даркнете. В целом, исследователи определили, что более 281 млн записей личной информации сотрудников компаний из списка Fortune 1000 были легко доступны на рынках дарквеба и свалках, что облегчало их поиск и использование злоумышленниками в операциях взлома и мошенничества.

 

Повторное использование и переработка убивают компании

Безусловно, повторное использование и переработка паролей является самым большим препятствием, с которым сталкиваются компании, пытаясь создать сильную культуру кибербезопасности и сохранить свои данные в безопасности. По оценкам, 60% паролей, появившихся более чем в одном взломе в 2020 году, были переработаны или повторно использованы. И это фактор, который каждая компания должна учитывать при создании и настройке политик безопасности паролей. Сотрудники также не совершают ошибку, повторно используя пароли по незнанию. Более 90% участников опроса о парольных привычках осознавали риск повторного использования паролей, но это не остановило их, потому что 59% признали, что все равно это делают.

 

Плохая гигиена пароля подвергает опасности ваши данные

  • Более 60% сотрудников используют один и тот же пароль в нескольких рабочих и домашних приложениях.
  • 82% сотрудников признались, что иногда повторно использовали одни и те же пароли и учетные данные.
  • 44 миллиона пользователей Microsoft признались в опросе, что часто используют один и тот же пароль для нескольких учетных записей.
  • 43% респондентов опроса Microsoft поделились своим рабочим паролем с кем-то из дома для другого использования.
  • Около 20% сотрудников повторно использовали свой рабочий пароль для онлайн-покупок, социальных сетей или потоковых аккаунтов.

Такая небрежная обработка паролей несет прямую ответственность за утечки данных. Фактически, более 30% респондентов в опросе Microsoft признали, что их организация столкнулась с инцидентом кибербезопасности в результате взлома учетных данных пользователей, которые были переданы людям за пределами их компаний. Эта опасность возросла. Люди во всем мире создали в среднем 15 новых онлайн-аккаунтов на человека во время основного удара пандемии. Это много новых паролей для создания и запоминания. Это также означает, что в 2020 году было переработано или повторно использовано намного больше паролей, чем в прошлые годы, что делает уязвимость паролей через киберпреступность весьма вероятной.

 

Зачем вообще нужны пароли в дарквебе?

Это зависит от пароля, но украденные учетные данные можно продать за копейки. Для легитимных украденных учетных данных корпоративной сети цена около 3 тысяч долларов. Но это далеко не самая высокая цена, которую может получить действительно полезный пароль на быстрорастущем рынке данных в дарквебе. Среди наиболее ценных утечек учетных данных — волшебные ключи, открывающие привилегированный доступ к корпоративным сетям. Эти типы учетных данных могут стоить до 120 тысяч долларов. Это цена, которую некоторые киберпреступные банды с радостью заплатят, чтобы получить возможность запускать атаки программ-вымогателей, которые могут принести им миллионы выкупов.

 

Что вы можете с этим сделать

Защита бизнес-данных от раскрытия в дарквебе — важная часть создания надежной защиты для любого бизнеса. Поощрение безопасных политик создания и обработки паролей помогает создать сильную культуру кибербезопасности, которая держит риски информационной безопасности в центре внимания каждого, побуждая их практиковать правильные привычки паролей.

  • Включите многофакторную аутентификацию
  • Никогда не позволяйте сотруднику повторно использовать или повторять пароль
  • Настройте программное обеспечение так, чтобы повторное использование пароля было невозможным
  • Требуйте регулярной смены пароля
  • Сделайте стандартным создание уникального пароля для каждой учетной записи
  • Не позволяйте записывать пароли или сохранять их в текстовых файлах
  • Используйте менеджер паролей и сделайте его доступным для сотрудников

Эти процедуры могут показаться здравыми для людей, которые регулярно занимаются информационной безопасностью, но уверенность в том, что все знают, что компания серьезно относится к повторному использованию и обработке паролей, дает сотрудникам представление о том, насколько серьезно они должны относиться к этому. Примените немного социальной инженерии, чтобы убедиться, что каждый чувствует себя частью команды безопасности.

 

Оригинал материала

14 сентября, 2021