Hakerzy polują na poświadczenia
Wycieki poświadczeń, czyli adresów e-mail użytkowników i odpowiadających im haseł do danej witryny lub aplikacji, pozostają od dłuższego czasu poważnym zagrożeniem dla organizacji. Z informacji pozyskanych od stycznia bieżącego roku przez systemy MDR firmy Bitdefender wynika, że wycieki poświadczeń stanowią aż 62 proc. wszystkich alertów. W ciągu ostatnich dwóch lat wektory ataków są niezależne od branży i lokalizacji, a ich liczba cały czas rośnie.
Raport z dochodzeń dotyczących naruszenia danych firmy Verizon wskazuje, że udział poświadczeń we wszystkich danych skompromitowanych w wyniku ataków typu APT (Advanced Persistent Threat) w 2021 roku wynosił 42 proc. Autorzy publikacji stwierdzają: „jeśli możesz uzyskać dostęp do zasobu bezpośrednio przez Internet, po prostu wprowadzając dane uwierzytelniające, przestępcy też mogą to zrobić”.
Poświadczenia są sprzedawane i dystrybuowane w Darknecie. Bitdefender zwraca uwagę na fakt, iż w wielu organizacjach korzystających z modeli pracy hybrydowej i zdalnej, urządzenia osobiste są martwym punktem. Oprogramowanie szpiegujące może wpływać na komputery osobiste oraz urządzenia mobilne Apple i Android. Atakujący zwykle próbują złapać niczego niepodejrzewających użytkowników logujących się do ważnych zasobów finansowych lub służbowych. Problem polega na tym, że urządzenia osobiste mogę nie mieć zaktualizowanych aplikacji bezpieczeństwa.
Napastnicy mają co najmniej kilka sposobów na złamanie poświadczeń. Mogą używać kombinacji nazw użytkowników, wiadomości e-mail i ujawnionych haseł, aby uzyskać wstępny dostęp za pośrednictwem portali internetowych lub innych zdalnych dostępów za pomocą ataków brute-force lub upychania poświadczeń. Spamerzy oraz inne ataki socjotechniczne, takie jak phishing i spearphishing, mogą również wykorzystywać wiadomości e-mail do atakowania korporacyjnych lub osobistych wiadomości e-mail, które prawdopodobnie są aktywne.
Specjaliści z firmy Bitdefender zalecają stosowanie pewnych środków bezpieczeństwa, które można zastosować, aby ograniczyć do minimum ryzyko wycieku poświadczeń.
- Stosowanie uwierzytelniania wieloskładnikowego.
- Przeszukiwanie i wykrywanie w Darknecie ujawnionych danych.
- Firmowe adresy e-mail powinny być używane tylko na kontach firmowych.
- Zastosowanie silnych haseł.
- Używanie menedżera haseł.
- Jeśli to możliwe, włączyć uwierzytelnianie bez hasła, takie jak OIDC (OpenID Connect), w narzędziach organizacji.
- Wdrożenie reputacji adresów IP/URL dla punktów końcowych, aby zablokować dostęp do witryn wykradających dane uwierzytelniające.
Źródło: marken.com.pl; bitdefender.pl
Consdata i Credit Agricole Bank Polska - Low-codowe Śniadanie Technologiczne
Toughbook wspiera żołnierzy na froncie, umożliwiając im komunikację
Czeski startup pomoże w ekspansji zagranicznej polskich firm i organizacji.
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Konsument
T-Mobile startuje w Polsce z nowym konceptem. Pozwoli klientom przetestować i doświadczyć najnowocześniejszych technologii
T-Mobile już od kilku lat realizuje strategię, która mocno skupia się na innowacjach i doświadczeniach klienta związanych z nowymi technologiami. Połączeniem obu tych elementów jest Magenta Experience Center – nowoczesny koncept, który ma zapewnić klientom możliwość samodzielnego przetestowania najnowszych technologii. Format, z sukcesem działający już na innych rynkach zachodnioeuropejskich, właśnie zadebiutował w Warszawie. Będą z niego mogli korzystać zarówno klienci indywidualni, jak i biznesowi.
Problemy społeczne
W Polsce brakuje dostępnych cenowo mieszkań. Eksperci mówią o kryzysie mieszkaniowym
– Większość osób – nawet ze średnimi, wcale nie najgorszymi dochodami – ma problem, żeby zaspokoić swoje potrzeby mieszkaniowe, ale też z tym, żeby po zaspokojeniu tych potrzeb, po opłaceniu wszystkich rachunków i opłat związanych z mieszkaniem, mieć jeszcze środki na godne życie – mówi Aleksandra Krugły z Fundacji Habitat for Humanity Poland. Jak wskazuje, problem stanowi nie tylko wysoki współczynnik przeciążenia kosztami mieszkaniowymi, ale i tzw. luka czynszowa, w której mieści się ponad 1/3 społeczeństwa. Tych problemów nie rozwiąże jednak samo zwiększanie liczby nowych lokali. Potrzebne są również rozwiązania, które umożliwią zaangażowanie sektora prywatnego w zwiększenie podaży dostępnych cenowo mieszkań na wynajem.
Konsument
Od 28 kwietnia Polacy żyją na ekologiczny kredyt. Zmiana zachowań konsumentów może odwrócić negatywny trend
Dzień Długu Ekologicznego, czyli data, do której zużyliśmy wszystkie zasoby, jakie w ciągu roku może zapewnić Ziemia, w tym roku w Polsce przypada 28 kwietnia, kilka dni wcześniej niż rok temu. Coroczne przyspieszenie tego terminu to sygnał, że czerpiemy bez umiaru z naturalnych systemów, nie dając im czasu na odbudowę. – Polskie społeczeństwo staje się coraz bardziej konsumpcyjne, kupujemy i wyrzucamy coraz więcej. Ale też nie mamy tak naprawdę efektywnego narzędzia, żeby temu zapobiec – ocenia Filip Piotrowski, ekspert ds. gospodarki obiegu zamkniętego z UNEP/GRID-Warszawa.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.