Siber saldırılar, her sektörü ve işletme boyutunu hedef alarak küresel olarak gerçekleşir. Kullanıcılar, kimlik doğrulama ve veriler, yaygın SaaS benimsenmesi sayesinde ağın dışına çıktıkça, işletmeler için daha geniş bir saldırı yüzeyi oluştururlar.
Ortalama bir şirketin kullandığı 254 uygulamave yarısından fazlasının sahibi veya BT departmanı tarafından yönetilmiyor. Bu, çok faktörlü kimlik doğrulama ve parola ilkeleri gibi temel güvenlik uygulamalarını uygulama yeteneğini azaltır. Sonuç olarak, güvenlik açıklarının tespit edilmesi daha zordur, düzeltme gecikir ve veri ihlalleri daha olasıdır.
Parola tabanlı kimlik doğrulama, SaaS uygulamalarınızın güvenliğini sağlama söz konusu olduğunda hem ilk savunma hattı hem de en zayıf halkadır. Son kullanıcıların varsayılan olarak kötü parola uygulamalarını kullandığını biliyoruz; son raporlar, Kullanıcıların %99’u şifreleri yeniden kullanıyor iş hesapları arasında veya iş ve kişisel hesaplar arasında. Bu, aynı kullanıcı kimlik bilgilerinin çalınması veya tehlikeye atılması durumunda birden çok hesabı, hatta iş açısından kritik kaynaklara erişim sağlayan hesapları hedef alabileceği anlamına gelir.
Windows tabanlı bir ağdaki çoğu şirket, kullanıcıları ve kimlik doğrulamalarını yönetmek için Active Directory kullanır. Çalınan Active Directory kimlik bilgileri, saldırganların altyapıyı ele geçirmesini kolaylaştırır. Güvenli bir Active Directory parola politikasıyla bile, kullanıcılar Active Directory parolasını harici web uygulamalarında yeniden kullanıyorsa işletmeniz risk altında olabilir.
Güvenliği ihlal edilmiş kimlik bilgileri bilgisayar korsanları için şeker gibidir
Güvenliği ihlal edilmiş kimlik bilgileri, bilgisayar korsanlarının tespit edilmeden çalışmasına ve saldırıları daha da artırmak için diğer sistemlere geçmesine olanak tanır. Hedefli saldırılar, bir bir çalışanın kişisel hesabının ele geçirilmesi ticari hesaplara ve verilere geçmeden önce.
Sosyal mühendislik, ödün vermenin popüler bir yoludur kimlik bilgileri. yakın zamanda e-posta pazarlama hizmeti Mailchimp’i hedefleyen saldırı, çalışan kimlik bilgilerine erişim elde edildi ve DigitalOcean ve diğer 214 gibi kripto para birimi müşterilerini hedeflemek için kullanıldı. İhlalin bir sonucu olarak, müşterilerin e-posta adresleri açığa çıktı ve çok az sayıda müşterinin hesapları, sahte parola sıfırlamaları.
İhlal edilmiş parolaların veri dökümleri, ihlal edilmiş kimlik bilgilerini ele geçirmek isteyen bilgisayar korsanları için en az dirençli yolu sağlar. Bu yılın başlarında, bir saldırının ardından 71.000 çalışan kimlik bilgisi sızdırıldı. Nvidia’nın maruz kaldığı ihlal. Bu parolalar artık satın alınabilir ve ek hesaplarda test edilebilir. Parola yeniden kullanılmışsa, saldırı büyük olasılıkla başarılı olacaktır. Saldırıdan birkaç kez bir şirket artık savunmasız olabilir.
Son kullanıcı siber güvenlik eğitimi yeterli değil
Veri ihlalleri küresel bir sorundur. Bir şirkete yapılan saldırı, diğerini etkilemek için sınırları aşabilir. İlk önleyici tedbir, çalışanları parola hijyeni ve yeniden kullanım konusunda eğitmektir.
Ne yazık ki, son raporlar gösteriyor ki Siber güvenlik eğitimi, şifrenin yeniden kullanılması söz konusu olduğunda başarısız oluyor. Yakın tarihli bir ankete göre 1.000 iş lideri ve 1.000 çalışandan “çok” siber güvenlik eğitimi almış çalışanların %78’i parolalarını yeniden kullanmaya devam ediyor.
Active Directory’nizde ihlal edilen parolaları bulun ve engelleyin
Bunu göz önünde bulundurarak, çalışanlarınızın bir yüzdesinin zaten ihlal edilmiş veya güvenlik açığı bulunan bir parola kullanıyor olması mümkündür – çalışan parolalarını denetlemek ve ağda bilinen ihlal edilmiş parola olmadığından emin olmak için, gibi bir araç eklemeyi düşünün Specops Şifre Denetleyicisi cephaneliğine. Salt okunur Specops Password Auditor, sistem yöneticilerinin Active Directory parolalarını bilinen 900 milyondan fazla ihlal edilmiş parolaya karşı taramasına olanak tanır. Ücretsiz araç, kuruluşunuzun parola güvenlik açıklarının 15’ten fazla farklı alanda önem derecesini gösteren değerli bilgiler sağlar.
Parolaları savunmasız olan kullanıcıları belirledikten sonra, Kullanıcı bir sonraki oturum açma bayrağında parolayı değiştirmelidir bu hesaplarda. Ancak bu, kullanıcının güvenlik açığı bulunan farklı bir parola seçmesini engellemez. Kullanıcıların ihlal edilen parolaları seçmesini etkin bir şekilde engellemek istiyorsanız, aşağıdaki gibi bir araca ihtiyacınız vardır: Specops Şifre Politikası İhlal Edilmiş Parola Koruması hizmeti ile. Hizmet, güvenliği ihlal edilmiş 3 milyardan fazla parolayı engellemenin yanı sıra işletmenizi gerçek dünyadaki parola saldırılarından korumak için günlük olarak güncellenir.