Atak Big Pharma: 68% najwyższych dyrektorów wyciekło
W ostatnim raporcie zatytułowanym „The Path of Least Resistance” badacze z BlackCloak mówili o cyberatakach skierowanych do kadry kierowniczej wysokiego szczebla pracującej w branży farmaceutycznej. Zanim przejdziemy do kluczowych ustaleń, zobaczmy, dlaczego eksperci wybrali tę konkretną nazwę do swojego dokumentu badawczego.
Table of Contents
Jak trudno jest atakować kadrę kierowniczą na poziomie C?
Możesz pomyśleć, że zaatakowanie głośnego dyrektora w dużej firmie byłoby bardzo trudne. Możesz pomyśleć, że duże organizacje zatrudniają ekspertów ds. Cyberbezpieczeństwa, którzy przewidzieli wszystkie scenariusze i podjęli wszelkie niezbędne środki ostrożności, aby zapewnić dobrą ochronę sieci korporacyjnej. W pewnym stopniu jest to prawda.
Wszystkie duże firmy, niezależnie od branży, w której działają, mają cyberbezpieczeństwo wysoko na swoich listach priorytetów. Całe zespoły zostają odcięte, pozostając o krok przed cyberprzestępcami i w większości udaje im się to zrobić. Niestety niektóre rzeczy są poza ich kontrolą.
Sami pracownicy, w tym kierownictwo wysokiego szczebla, mogą cofnąć całą pracę wykonaną przez ekspertów ds. Bezpieczeństwa jednym błędem. Dzieje się to zbyt często.
Eksperci BlackCloak chcieli udowodnić, że aby dostać się do korporacyjnej sieci dużej firmy farmaceutycznej, hakerzy niekoniecznie muszą przełamać wszystkie środki obrony ustanowione przez zespoły odpowiedzialne za cyberbezpieczeństwo. Są o wiele łatwiejsze sposoby, które wykorzystują przestępcy, stąd nazwa raportu.
Poświadczenia kierownictwa można łatwo znaleźć w ciemnej sieci
Eksperci sporządzili listę kadry kierowniczej, która pracuje dla największych firm farmaceutycznych na świecie. Dzięki profesjonalnym sieciom społecznościowym, takim jak LinkedIn, nie było to wcale trudne, a także dość łatwo było znaleźć adresy e-mail i informacje kontaktowe, co, biorąc pod uwagę zajmowane przez nich stanowiska, nie powinno być zbytnim zaskoczeniem.
Uzbrojeni w te informacje badacze BlackCloak przeszukali ciemne rynki internetowe, aby sprawdzić, ilu kierowników najwyższego szczebla naruszyło ich dane osobowe. Okazało się, że 68% e-maili zostało ujawnionych podczas incydentu włamania na komputer w ciągu ostatnich 5-10 lat. 57% z nich połączono z hasłem w postaci zwykłego tekstu.
Dalsza analiza danych wykazała, że duża część danych uwierzytelniających została ujawniona podczas naruszenia danych LinkedIn od 2015 r. I ujawniła, że chociaż udowodnili swoje umiejętności zarządzania firmą, jeśli chodzi o zarządzanie hasłami, niektórzy badani pozostają w tyle całkiem sporo.
Około 3% narażonych menedżerów używało nazw firm, dla których pracują, jako swoich haseł i robią to od niepokojącej liczby lat. Ponowne użycie hasła między kontami osobistymi a kontami związanymi z pracą jest według naukowców zdecydowanie największym problemem i obawiają się, że będzie to miało jeszcze większy wpływ.
COVID-19 źle zarządza hasłami pandemii i kierowników najwyższego poziomu
Pandemia koronawirusa zablokowała wiele osób w domu i zmusiła ich do pracy zdalnej. Najprawdopodobniej obejmuje to kierownictwo biorące udział w badaniach BalckCloak, a eksperci obawiają się, że może to być duży problem.
Fakt, że używają oni tych samych słabych haseł zarówno na swoich kontach osobistych, jak i biznesowych, może dać atakującym szansę łatwiejszego uzyskania dostępu do sieci firm docelowych, które przechowują różnego rodzaju ważne informacje o firmie. Trzeba powiedzieć, że jest to również możliwe w biurze, ale potencjalna obecność zespołu IT, który może interweniować w krótkim czasie, w pewnym stopniu zmniejsza ryzyko.
Jest boleśnie jasne, że większość problemów, z którymi obecnie borykają się duże firmy, nie jest zakorzeniona w budowie ani konfiguracji infrastruktury IT. Zwykle problemy wynikają z niewłaściwych praktyk zarządzania hasłami i niezrozumienia podstawowych zasad cyberbezpieczeństwa. Właśnie dlatego odpowiednie szkolenie i edukacja dla wszystkich, od pracowników niskiego szczebla aż po najwyższy szczebel, jest warte inwestycji.
