Zabezpečenie pred kybernetickými hrozbami by malo patriť k prioritám každej organizácie. Napriek tomu zdanlivo jednoduché chyby, ako je používanie rovnakých hesiel na pracovných a súkromných účtoch, často vedú k ničivým následkom. V Binary Confidence sme sa v rámci incident response stretli s prípadmi, ktoré ukazujú, aké katastrofálne následky môže mať zanedbanie „hygieny hesiel“.
Jedným bola firma s dlhou históriou, ktorej zamestnanec používal rovnaké heslo na súkromnom aj pracovnom účte. Heslo pritom pred rokmi uniklo z jeho súkromných účtov a útočníkom umožnilo získať prístup k účtu doménového administrátora vo firme kde pracoval. Následky boli devastačné:
- Útočníci dva týždne nepozorovane prenikali do firemnej siete, exfiltrovali citlivé dáta a pripravovali pôdu na šifrovanie celej virtuálnej infraštruktúry.
- Počas víkendu spustili hromadné šifrovanie, ktoré zahŕňalo servery, zálohy a sieťové zariadenia.
- Firma si problém uvedomila až v pondelok ráno, keď zamestnanci nedokázali pristúpiť k svojim e-mailovým účtom.
Aj keď sa nám podarilo čiastočne obnoviť niektoré dáta, väčšina z nich zostala poškodená alebo nečitateľná. Príčinou tejto situácie nebolo iba slabé heslo, ale aj nedostatočná viditeľnosť aktivít v sieti a chýbajúca proaktívna kybernetická ochrana.
Útočníci sa vždy snažia ísť cestou najmenšieho odporu.
Prečo by sa pokúšali prekonávať firewally, EDR alebo XDR systémy, keď sa môžu jednoducho prihlásiť vašimi údajmi? Heslo, ktoré uniklo pri starších bezpečnostných incidentoch, sa môže stať kľúčom k vašim firemným systémom.
Ako ukazujú štatistiky, útočníci môžu nepozorovane operovať v priemernej, nemonitorovanej firemnej sieti až 200 dní. To im poskytuje dostatok času na plánovanie a realizáciu útoku.
Ochrana pred takýmito útokmi začína základnou kyberhygienou:
1. Nepoužívajte rovnaké heslá na pracovných a súkromných účtoch.
Ak máte pochybnosti, či vaše heslo alebo e-mail figuruje v predchádzajúcich únikoch, overte si to na službách ako haveibeenpwned.com.
2. Používajte viacfaktorovú autentifikáciu (MFA).
Táto jednoduchá ochrana výrazne znižuje riziko neoprávneného prístupu.
3. Používajte dlhé heslá.
Zabudnite na vzory typu „Heslo.6“ → „Heslo.7“. Útočníci ich ľahko uhádnu. S vytvorením komplexného hesla (passphrase) môže pomôcť generátor.
4. Manažment hesiel dokáže kúzla.
Ak si neviete nainštalovať softvér na správu hesiel, možnosť ukladať heslá ponúka aj každý webový prehliadač. Dôležité je aby aj tieto heslá istilo viacfaktorové overenie. Pozor ale na ukladanie firemných hesiel do prehliadačov, ktoré sú synchronizované aj s privátnymi zariadeniami.
5. Využívajte bezpečnostné služby.
Naše Security Operations Center (SOC) poskytuje pokročilú ochranu vrátane sledovania nezvyčajných prístupov a aktívneho upozorňovania na potenciálne hrozby. Okrem toho používame platené threat intelligence feedy, ktoré nám pomáhajú proaktívne odhaľovať riziká.
Čo máte robiť
Kybernetické hrozby sa neustále vyvíjajú, ale základné princípy ochrany zostávajú rovnaké. Nepodceňujte význam dobrých bezpečnostných návykov a nezľahčujte prácu útočníkom. Ak si nie ste istí, ako na tom stojí bezpečnosť vašej firmy, alebo ak potrebujete efektívny monitoring a ochranu, neváhajte nás osloviť, prípadne vyskúšať naše SOC služby.
Zabezpečenie firmy je beh na dlhé trate, ale s dobrými nástrojmi a disciplínou dokážete výrazne znížiť riziko incidentu. Spýtajte sa sami seba – máte zapnutú dvojfaktorovú autentifikáciu a používate unikátne, silné heslá? Ak nie, práve teraz je čas to zmeniť.
