Kodėl mažiems verslams turėtų rūpėti slaptažodžiai?
Pagal 2017 m. „Verizon“ atlikto duomenų saugumo pažeidimo tyrimo duomenis, net 81% visų duomenų saugumo pažeidimų nutinka būtent dėl silpnų ar pavogtų slaptažodžių. Kadangi internete buvo nutekinta daugiau nei 5 milijardai slaptažodžių, paprasta apsauga su slaptažodžiu praranda savo efektyvumą.
Jeigu manote, kad jūsų įmonė neturi nieko, kas būtų vertinga kibernetiniams nusikaltėliams, labai klystate. Mažos ir vidutinės įmonės jiems yra puikus grobis, nes šie verslai turi daugiau vertingų duomenų ir turto nei įprasti vartotojai, bet yra daug labiau pažeidžiami nei komercinės įmonės, kurios savo apsaugai skiria daug daugiau lėšų.
Sužinoti daugiau
Šią problemą dar labiau sustiprina faktas, kad vis daugiau įmonių į savo IT infrastruktūrą prijungia išmaniuosius prietaisus. Nors daiktų interneto išmaniųjų įrenginių (Internet of Things) pagalba verslo operacijos įvykdomos greičiau ir paprasčiau, šie įrenginiai yra daug lengviau pažeidžiami ir veikia su viešai pasiekiamais administratorių prisijungimo duomenimis, kas kelia didelę riziką, kuri gali privesti prie labai rimtų pasekmių.
Be to, naujasis ES bendrasis duomenų apsaugos reglamentasteigia, kad visų dydžių organizacijos privalo užtikrinti savo duomenų saugumą atitinkamais techniniais bei organizaciniais sprendimais. Todėl, jeigu bus įsilaužta į įmonių duomenis, kurios juos saugo paprastais slaptažodžiais, kurių nuolatos nekeičia, jų gali laukti didelės baudos.
Viso pasaulio privatumo įstatymai bei reglamentai yra griežtinami. Neseniai įsigaliojęs Nacionalinis duomenų nutekėjimo reglamentas, veikiantis pagal Australijos privatumo aktą ir kitus Jungtinių Amerikos Valstijų reglamentus įpareigoja pranešti apie bet kokį duomenų nutekėjimo atvejį. Remiantis šiuo reglamentu kitos šalys yra raginamos kelti kartelę visoms privačius duomenis valdančioms organizacijoms.
Kaip užpuolikai vagia slaptažodžius?
1. Paprasčiausia technika, atliekama ne prie kompiuterio, yra paprasčiausias aukos stebėjimas, kad būtų galima pamatyti jų vedamus slaptažodžius.
2. Užpuolikai taip pat gali naudotis savo aukų žmogiškosiomis silpnybėmis pasitelkdami socialinę inžineriją. Profesionaliai sukurta internetinė forma, išsiųsta elektroniniu paštu iš to, kas atrodo kaip patikimas siuntėjas, gali išvilioti asmeninius duomenis net iš labiausiai kvalifikuotų vartotojų.
3. Kibernetiniai nusikaltėliai, turintys prieigą prie organizacijos tinklo, kenksmingos programinės įrangos pagalba gali surasti dokumentus, kuriuose laikomi slaptažodžiai arba slapta registruoti darbuotojų klaviatūros mygtukų paspaudimus, jiems vedant slaptažodžius ir šią informaciją išsiųsti į savo valdymo ir kontrolės serverius. Geri programišiai gali net nulaužti užkoduotus slaptažodžių failus.
4. Sudėtingesnės technikos reikalauja sekti darbuotojų, kurie savo įtaisus naudoja nuotoliniu būdu arba viešose vietose, tinklo srautą.
5. Vienas populiariausių būdų yra slaptažodžius nulaužti grubiai. Automatizuoti skriptai per trumpą laiko tarpą išbando milijonus simbolių kombinacijų, kol randamas tas, kuris atitinka slaptažodį. Dėl šios priežasties tapo būtina slaptažodžius kurti vis ilgesnius - kuo jie sudėtingesni, tuo ilgiau nusikaltėliams užtrunka juos atspėti.
Kaip sukurti gerą slaptažodžių politiką?
Siekiant užtikrinti, kad Jūsų organizacijos slaptažodžiai būtų efektyvus, yra patartina vadovautis šiais patarimais:
- Darbuotojai turi būti išmokyti kaip sukurti stiprų slaptažodį. »
- IT departamentai, sudarydami įmonės slaptažodžių politiką, taip pat turėtų sudaryti taisykles. »
- Visoms organizacijoms rekomenduojama implementuoti papildomas apsaugos priemones, kad sustiprintų savo slaptažodžių saugumą.
Ką dar galima padayti, kad Jūsų organizacijos slaptažodžiai būtų saugesni?
Siekiant dar labiau apsaugoti Jūsų darbuotojų slaptažodžius, rekomenduojama pasitelkti dviejų veiksnių autentifikaciją (2FA). Šis metodas patvirtina paskyros savininko tapatybę ne tik su slaptažodžiu – tai, ką vartotojas žino, bet taip pat ir vienkartiniu kodu – tai, ką vartotojas gauna momentiniu pranešimu. Šitokiu būdu kompanijų duomenys bus apsaugoti net tokiu atveju, jeigu jų prisijungimo duomenys būtų pavogti ar nutekinti.
Kadangi SMS žinutės bei mobilūs įrenginiai yra dažni užpuolikų taikiniai, modernios 2FA sistemos renkasi aktyviuosius pranešimus, kurie yra ne tik saugesni, bet ir priimtesni vartotojui. Norint dar labiau sustiprinti savo saugumą, organizacijos gali pridėti ir biometrinį atpažinimą – tai, kuo vartotojas yra, nustatant jo tapatybę .
Galinga dviejų veiksnių autentifikacija apsaugo slaptažodžius
ESET Secure
Authentication
Vienu paspaudimu veikianti autentifikacija per mobilųjį telefoną padės Jums apsaugoti Jūsų duomenis be jokio vargo ir atitinkant visus saugumo reikalavimus. Ji naudoja vartotojui draugiškus aktyviuosius pranešimus tiek „Android“, tiek „iOS“ prietaisams, yra lengvai valdoma ir įrengiama per 10 minučių. Išbandykite dabar ir patys pamatykite, kaip tai veikia.
