Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Bitdefender informuje, iż 62 proc. alertów wywiadowczych pochodzących z systemów MDR stanowią wycieki poświadczeń. Jednak istnieją stosunkowo proste i sprawdzone metody pozwalające do minimum ograniczyć ryzyko utraty danych uwierzytelniających.
Wycieki poświadczeń, czyli adresów e-mail użytkowników i odpowiadających im haseł do danej witryny lub aplikacji, pozostają od dłuższego czasu poważnym zagrożeniem dla organizacji. Z informacji pozyskanych od stycznia bieżącego roku przez systemy MDR firmy Bitdefender wynika, że wycieki poświadczeń stanowią aż 62 proc. wszystkich alertów. W ciągu ostatnich dwóch lat wektory ataków są niezależne od branży i lokalizacji, a ich liczba cały czas rośnie.
Raport z dochodzeń dotyczących naruszenia danych firmy Verizon wskazuje, że udział poświadczeń we wszystkich danych skompromitowanych w wyniku ataków typu APT (Advanced Persistent Threat) w 2021 roku wynosił 42 proc. Autorzy publikacji stwierdzają: „jeśli możesz uzyskać dostęp do zasobu bezpośrednio przez Internet, po prostu wprowadzając dane uwierzytelniające, przestępcy też mogą to zrobić”.
Poświadczenia są sprzedawane i dystrybuowane w Darknecie. Bitdefender zwraca uwagę na fakt, iż w wielu organizacjach korzystających z modeli pracy hybrydowej i zdalnej, urządzenia osobiste są martwym punktem. Oprogramowanie szpiegujące może wpływać na komputery osobiste oraz urządzenia mobilne Apple i Android. Atakujący zwykle próbują złapać niczego niepodejrzewających użytkowników logujących się do ważnych zasobów finansowych lub służbowych. Problem polega na tym, że urządzenia osobiste mogę nie mieć zaktualizowanych aplikacji bezpieczeństwa.
Napastnicy mają co najmniej kilka sposobów na złamanie poświadczeń. Mogą używać kombinacji nazw użytkowników, wiadomości e-mail i ujawnionych haseł, aby uzyskać wstępny dostęp za pośrednictwem portali internetowych lub innych zdalnych dostępów za pomocą ataków brute-force lub upychania poświadczeń. Spamerzy oraz inne ataki socjotechniczne, takie jak phishing i spearphishing, mogą również wykorzystywać wiadomości e-mail do atakowania korporacyjnych lub osobistych wiadomości e-mail, które prawdopodobnie są aktywne.
Specjaliści z firmy Bitdefender zalecają stosowanie pewnych środków bezpieczeństwa, które można zastosować, aby ograniczyć do minimum ryzyko wycieku poświadczeń.
1. Stosowanie uwierzytelniania wieloskładnikowego
2. Przeszukiwanie i wykrywanie w Darknecie ujawnionych danych
3. Firmowe adresy e-mail powinny być używane tylko na kontach firmowych
4. Zastosowanie silnych haseł
5. Używanie menedżera haseł
6. Jeśli to możliwe, włączyć uwierzytelnianie bez hasła, takie jak OIDC (OpenID Connect), w narzędziach organizacji
7. Wdrożenie reputacji adresów IP/URL dla punktów końcowych, aby zablokować dostęp do witryn wykradających dane uwierzytelniające
Źródło: Bitdefender
