Μετά από αρκετές διαδικτυακές επιθέσεις τους τελευταίους μήνες, η χρήση διαχειριστών κωδικών πρόσβασης έχει τεθεί υπό αμφισβήτηση σχετικά με το πόσο ασφαλή κάνουν τα προσωπικά δεδομένα.
Η CyberSecurity Dive ανέφερε ότι η πρόσφατη παραβίαση του Passwordstate, ενός αυστραλιανού διαχειριστή κωδικών πρόσβασης, που ακολούθησε τη μεγάλη επίθεση στη SolarWinds τον Δεκέμβριο, θα μπορούσε να εγείρει ερωτήματα σχετικά με την εμπιστοσύνη και την ασφάλεια που διακηρύσσουν οι διαχειριστές κωδικών πρόσβασης.
Στην τελευταία επίθεση στο Passwordstate, ένα κακόβουλο κακόβουλο λογισμικό εγκαταστάθηκε κατά τη διάρκεια μιας ενημέρωσης λογισμικού, το οποίο επέτρεψε στους εισβολείς να «αποβάλλουν δεδομένα συστήματος, κωδικούς πρόσβασης και άλλες πληροφορίες». Ενώ το Passwordstate δεν είναι τόσο δημοφιλές σε σχέση με άλλα brands, η έκθεση αναφέρει ότι έχει δεκάδες χιλιάδες πελάτες παγκοσμίως, συμπεριλαμβανομένων μελών εταιρειών Fortune 500.
Η επίθεση στη SolarWinds (μια αμερικανική εταιρεία που αναπτύσσει λογισμικό για επιχειρήσεις για τη διαχείριση των δικτύων), είναι μια διαφορετική ιστορία. Ο πρόεδρος της Microsoft Μπράντ Σμιθ χαρακτήρισε την επίθεση μια από τις «μεγαλύτερες και πιο εξελιγμένες» που έγιναν ποτέ μετά από μια εκστρατεία πειρατείας που χρησιμοποίησε μια εταιρεία τεχνολογίας των ΗΠΑ για να αντλήσει δεδομένα από κυβερνητικές υπηρεσίες των ΗΠΑ. Η επίθεση, η οποία ανακαλύφθηκε τον Δεκέμβριο, πιθανότατα έγινε από Ρώσους χάκερς, σύμφωνα με όσα μετέδωσε το Reuters.
Οι χάκερ μπόρεσαν να έχουν πρόσβαση σε μηνύματα ηλεκτρονικού ταχυδρομείου στα Υπουργεία Οικονομικών, Δικαιοσύνης και Εμπορίου των ΗΠΑ και η SolarWinds είπε στη SEC ότι έως και 18.000 πελάτες είχαν εγκαταστήσει την ενημέρωση, αφήνοντάς τους εκτεθειμένους. Όπως το Passwordstate, οι πελάτες της Solarwinds περιλαμβάνουν εταιρείες Fortune 500.
Οι περισσότεροι χώροι εργασίας χρησιμοποιούν διαχειριστές κωδικών πρόσβασης για την οργάνωση κοινών πληροφοριών, που μπορούν να χρησιμοποιηθούν από πολλά άτομα. Πρόκειται για μια τακτοποιημένη και οργανωμένη προσέγγιση.
Η CyberSecurity Dive είπε, επικαλούμενη έρευνα, ότι περισσότερο από το 80% των παραβιάσεων ασφαλείας οφείλονται σε αδύναμους ή επαναχρησιμοποιημένους κωδικούς πρόσβασης. Ο τυπικός κωδικός πρόσβασης μπορεί να αφήσει εκτεθειμένο έναν υπολογιστή σε λιγότερο από μία ώρα. Επιπλέον, το 60% των χρηστών επαναχρησιμοποιούν τους κωδικούς πρόσβασης σε πολλές πλατφόρμες, κάτι το οποίο αποδεικνύεται λάθος.
Τι μπορείτε λοιπόν να κάνετε;
Όταν αναζητούν μια εφαρμογή διαχείρισης κωδικού πρόσβασης, οι εταιρείες πρέπει να αναζητήσουν έναν έμπιστο «προμηθευτή», που να είναι ενεργός για την ασφάλεια, να ανταποκρίνεται στους πελάτες όσον αφορά την παροχή διαφάνειας και επίσης να χρησιμοποιεί την καλύτερη διαθέσιμη τεχνολογία και βέλτιστες πρακτικές όσον αφορά πώς διαχειρίζονται το προϊόν.
Διαβάστε επίσης:
Η κυβερνοεπίθεση της χρονιάς: Θύμα χάκερ ο Ευρωπαίος ανταγωνιστής της Amazon
Χακάρισμα: Το μεγάλο λάθος που μας κάνει εύκολο στόχο
Γιατί οι χρήστες macOS βρίσκονται στο στόχαστρο των hackers
Ακολουθήστε το Portraits στο Google News για την πιο ξεχωριστή ενημέρωση