Nagy gyógyszer támadás alatt: A legfontosabb vezetők 68% -ánál jártak el hitelesítő adatai
A BlackCloak kutatói a közelmúltban, a „A legkevesebb rezisztencia útja” címmel közzétett kibertámadásokról beszélt a gyógyszeriparban dolgozó magas szintű vezetők számára. Mielőtt megismernénk a legfontosabb eredményeket, nézzük meg, miért választották a szakértők ezt a nevet kutatási munkájukhoz.
Table of Contents
Mennyire nehéz megtámadni a C szintű vezetõket?
Gondolhatja, hogy egy nagyvállalatban magas rangú vezetőt megtámadni nagyon nehéz. Gondolhatja, hogy a nagy szervezetek kiberbiztonsági szakértőket alkalmaznak, akik előre jelezték az összes forgatókönyvet és megtették a szükséges óvintézkedéseket a vállalati hálózat megfelelő védelme érdekében. Bizonyos mértékig ez igaz.
Minden nagyvállalat, függetlenül attól, hogy milyen iparágban működnek, kiemelt prioritási listáján helyezkedik el a kiberbiztonság. A teljes csapatok elvégzik a munkát, és egy lépéssel maradnak a kiberuházások előtt, és nagyrészt sikerül megcsinálniuk. Sajnos néhány dolgot nem tudnak ellenőrizni.
Maguk az alkalmazottak, ide értve a magas szintű vezetõket is, egyetlen hibával visszavonhatják a biztonsági szakértõk által végzett összes munkát. Ez túl gyakran fordul elő.
A BlackCloak szakértői bebizonyították, hogy egy nagy gyógyszeripari vállalat vállalati hálózatába való belépéshez a hackereknek nem feltétlenül kell legyőzniük a kiberbiztonságért felelős csapatok által felállított összes védelmi intézkedést. Sokkal könnyebb módok vannak, és a bűnözők kihasználták őket, ebből származik a jelentés neve.
A vezetők hitelesítő adatai könnyen megtalálhatók a sötét interneten
A szakértők összeállították a vezetõk listáját, akik a világ néhány legnagyobb gyógyszeripari társaságában dolgoznak. A professzionális közösségi hálózatoknak köszönhetően, mint például a LinkedIn, ez egyáltalán nem volt nehéz, és e-mail címeket és elérhetőségi adatait is meglehetősen könnyű megtalálni, amelyek - tekintettel ezeknek az embereknek a beosztására - nem szabad túl nagy meglepetés.
Felfegyverkezve ezzel az információval, a BlackCloak kutatói átvizsgálták a sötét internetes piacokat, hogy kiderítsék, hány felső szintű vezetõ személyes adatait sértették meg. Kiderült, hogy az e-mailek 68% -át feltárták egy hackelési esemény során az elmúlt 5–10 évben. Ezek közül 57% -ot egyszerű szöveges jelszóval kombinálták.
Az adatok további elemzése azt mutatta, hogy a hitelesítő adatok nagy része ki volt téve a LinkedIn adatmegsértésének 2015-től, és kiderült, hogy noha bizonyították vállalatirányítási készségüket a jelszókezelés területén, néhány teszt alany elmaradt hátulról egy kicsit.
A kitett vezetők kb. 3% -a használta jelszóként azoknak a társaságoknak a nevét, amelyekben dolgoznak, és ezt aggasztóan évek óta tették. A jelszó újbóli felhasználása a személyes és a munkával kapcsolatos fiókok között messze a legnagyobb probléma a kutatók szerint, és attól tartanak, hogy ez még nagyobb hatással jár.
A COVID-19 világjárvány és a felső szintű vezetők rossz jelszókezelése
A koronavírus-járvány sok embert otthon zárolt le, és távoli munkára kényszerítette őket. Valószínűleg ez magában foglalja a BalckCloak kutatásában szereplő vezetőket is, és a szakértők attól tartanak, hogy ez nagy probléma lehet.
Az a tény, hogy hajlamosak ugyanazokat a gyenge jelszavakat használni mind a személyes, mind az üzleti számlájukon, a támadók számára lehetőséget biztosíthat arra, hogy könnyebben hozzáférjenek a célok vállalati hálózatához, amely mindenféle fontos vállalati információt tárol. Azt kell mondani, hogy ez az irodában is lehetséges, de egy rövid távú beavatkozásra képes informatikai csapat jelenléte bizonyos mértékig enyhíti a kockázatot.
Fájdalmasan világos, hogy a manapság a nagyvállalatok legtöbb problémája nem az informatikai infrastruktúra építésében vagy konfigurációjában gyökerezik. Általában a problémák az átgondolatlan jelszókezelési gyakorlatok és a kiberbiztonsági alapelvek ismeretének hiánya. Ezért érdemes a befektetés meghozni a megfelelő képzést és oktatást mindenki számára, az alacsony szintű alkalmazottaktól kezdve egészen a felső sárgarézig.