Φαίνεται απίστευτο, αλλά οι άνθρωποι σε οργανισμούς εξακολουθούν να χρησιμοποιούν αδύναμους κωδικούς πρόσβασης όπως "12345", έχοντας κατά νου την απειλή ασφάλειας στο σημερινό ψηφιακό οικοσύστημα. Αυτό είναι ένα από τα στοιχεία που έδειξε η ετήσια έκθεση έρευνας BeyondTrust του 2017. Σε μια ενημερωτική και αναφορά με τίτλο "Τα πέντε θανάσιμα αμαρτήματα της Προνομιακής Διαχείρισης Πρόσβασης (PAM)", η εταιρεία εντοπίζει πέντε συμπεριφορές που μπορούν να θέσουν σε κίνδυνο την ασφάλεια της εταιρείας σας, είτε είναι μικρή είτε μεγάλη.
$config[code] not foundΗ BeyondTrust πραγματοποίησε την παγκόσμια έρευνα σε 12 χώρες με περίπου 500 επαγγελματίες πληροφορικής, ξεκινώντας από τον Μάιο και λήγοντας τον Ιούνιο του 2017. Συμμετείχαν βιομηχανίες τεχνολογίας, χρηματοδότησης, υγειονομικής περίθαλψης, επικοινωνιών και άλλων.
Οι πέντε θανατηφόρες αμαρτίες της έκθεσης που εντοπίστηκαν ως πρόβλημα ήταν: Απάθεια, Απληστία, υπερηφάνεια, άγνοια και Envy. Ενώ αυτές οι συμπεριφορές από μόνοι τους δεν θα θέσουν σε κίνδυνο την ασφάλεια της μικρής επιχείρησής σας, οι ενέργειες που οδηγούν στη βούληση.
Τι είναι η Διαχείριση Προνομιακής Πρόσβασης;
Μια λύση PAM θα βοηθήσει τη μικρή επιχείρησή σας να εδραιώσει την ταυτότητα της ομάδας σας με πρόσβαση σε πολλαπλές πλατφόρμες και έλεγχο των κοινόχρηστων λογαριασμών. Όταν υλοποιηθεί η σωστή λύση, μειώνει τον κίνδυνο ασφαλείας ελαχιστοποιώντας την επιφάνεια επίθεσης, με απώτερο στόχο την εξάλειψη των παραβιάσεων της ασφάλειας.
Με το PAM, μπορούν να παρακολουθούνται και να ελέγχονται οι προνομιακές συνεδρίες διοικητικής πρόσβασης σε κρίσιμα συστήματα ή οποιοσδήποτε έχει πρόσβαση για το θέμα αυτό.
Προϋποθέσεις διαχείρισης προνομιακής πρόσβασης: Οι πέντε θανατηφόρες αμαρτίες
Χρησιμοποιώντας το "12345" ως κωδικό πρόσβασης αποδίδεται στην πρώτη αμαρτία, Απάθεια. Καταγράφοντας τις κορυφαίες απειλές, οι ερωτηθέντες στην έρευνα δήλωσαν ότι οι υπάλληλοι που μοιράζονται κωδικούς πρόσβασης με συναδέλφους δεν αλλάζουν προεπιλεγμένους κωδικούς πρόσβασης που έχουν αποσταλεί με συσκευές και ότι ο προαναφερόμενος αδύναμος κωδικός πρόσβασης ήταν 78,76 και 75% αντίστοιχα.
Δεύτερον ήταν ο Gκαλάμι. Όπως εφαρμόστηκε σε αυτήν την αναφορά, χρησιμοποιήθηκε για να υπογραμμίσει την ανάγκη ορισμένων ατόμων να έχουν πλήρη διοικητικά προνόμια στις συσκευές τους. Το 80% του ερωτηθέντος δήλωσε ότι επιτρέπει στους χρήστες να λειτουργούν ως διαχειριστές ως η μεγαλύτερη απειλή τους.
Υπερηφάνεια ήταν τρίτο και ένας στους πέντε ερωτηθέντες δήλωσε ότι οι επιθέσεις που συνδυάζουν προνομιακή πρόσβαση με εκμετάλλευση αδιευκρίνιστου τρωτού σημείου είναι κοινές. Με την απλή επιδιόρθωση των τρωτών σημείων, οι περισσότεροι φορείς επίθεσης μπορούν να υπερασπιστούν. Η αποδοχή μιας ευπάθειας δεν έχει διορθωθεί ή κάποιος δεν έχει επίγνωση ότι ένα υπάρχον έμπλαστρο μπορεί να αποτρέψει το ατυχές αποτέλεσμα.
Νούμερο τέσσερα, Αγνοια, πηγαίνει χέρι-χέρι με την Pride. Είκοσι εννέα τοις εκατό δήλωσε ότι το Sudo, μια δημοφιλής επιλογή για την εκχώρηση χρηστών στους διακομιστές Unix / Linux, ήταν κατάλληλο. Αυτό, παρά το γεγονός ότι οι ανεπάρκειες του Sudo ως επιτυχημένο αποτρεπτικό μέτρο κατά των cyberattacks σε πλατφόρμες Linux είναι καλά τεκμηριωμένες.
Τα 32, 31 και 29% των ειδικών της πληροφορικής δήλωσαν ότι το Sudo ήταν χρονοβόρο, πολύπλοκο και απέδωσε χαμηλό έλεγχο όρασης αντίστοιχα. Ωστόσο, ο τυπικός ερωτώμενος τρέχει το Sudo σε 40 σταθμούς εργασίας και 25 διακομιστές.
Ζηλεύω είναι η τελευταία αμαρτία και θα μπορούσε να αποδειχθεί ένα από τα πιο επικίνδυνα. Οι επιχειρήσεις θέλουν να συμβαδίσουν με τους ανταγωνιστές τους χωρίς να επιδεικνύουν την κατάλληλη επιμέλεια. Ενώ όλοι θέλουν να μεταναστεύσουν στο σύννεφο, πάνω από το ένα τρίτο στην έρευνα δεν προστατεύουν τις εφαρμογές SaaS από την κατάχρηση προνομιακής πρόσβασης.
Τι να κάνω?
Beyond Trust είναι μια παγκόσμια εταιρεία ασφάλειας στον κυβερνοχώρο που ειδικεύεται στην προορατική εξάλειψη των παραβιάσεων δεδομένων από την κατάχρηση προνομίων και τις εξωτερικές επιθέσεις χάκερ. Η εταιρεία συνιστά οργανισμούς να:
- Ανάπτυξη διαχείρισης οργανωτικών κωδικών πρόσβασης,
- Καταργήστε τα δικαιώματα τοπικών διαχειριστών από όλους τους τελικούς χρήστες Windows και Mac ταυτόχρονα,
- Προτεραιότητα και εμπλοκή τρωτών σημείων,
- Αντικαταστήστε το Sudo για πλήρη προστασία των διακομιστών Unix / Linux,
- Ενοποιήστε τη διαχείριση προνομιακής πρόσβασης - στις εγκαταστάσεις, στο σύννεφο - σε μια ενιαία κονσόλα διαχείρισης.
Ασφάλεια Μικρών Επιχειρήσεων
Το 43% των επιθέσεων στον κυβερνοχώρο απευθύνονται σε μικρές επιχειρήσεις. Έτσι αν νομίζετε ότι είστε ασφαλείς επειδή είστε μια μικρή επιχείρηση, δεν είστε. Πρέπει να είστε προσεκτικοί, να λαμβάνετε τις συστάσεις των εμπειρογνωμόνων σε θέματα ασφάλειας και να εκπαιδεύετε το προσωπικό σας με βέλτιστες πρακτικές ασφάλειας και αυστηρή διακυβέρνηση.
Δακτυλογραφήσεις σε Laptop Photo μέσω Shutterstock
1