93% dintre angajati refolosesc parole vechi cand se conecteaza la diverse conturi in interes profesional, conform datelor Bitdefender. Asta submineaza munca departamentelor de securitate din companii si lasa usa larg deschisa atacatorilor cibernetici, mai ales cand parolele respective ajung pe mana unor raufacatori in urma unor atacuri.Datele interne colectate de catre Bitdefender arata ca anumite obiceiuri ale angatilor sunt foarte dificil de schimbat, iar faptul ca cei mai multi lucreaza acum de oriunde nu face decat sa agraveze situatia si mai mult. Daca inaintea declansarii pandemiei de COVID-19, majoritatea angajatilor erau protejati de sistemele de securitate din cadrul companiei, in prezent protectia infrastructurilor IT tine si de comportamentul fiecaruia si de configurarea optima a retelei si a dispozitivelor de pe care lucreaza.
„Eliminarea tuturor vulnerabilitatilor dintr-un lant de atac este foarte dificila, mai ales atunci cand acel lant include si oameni. Dar prin folosirea unor politici de securitate clare si adoptarea de masuri specifice fiecarei industrii, este posibila limitarea lor si transformarea lucrului de acasa intr-o activitate mult mai sigura,” spune Silviu Stahie, analist de securitate informatica la Bitdefender.
Subestimarea importantei parolelor, un pacat capital in securitatea IT
Parolele raman cheia pentru principala poarta de acces in sisteme informatice, dar in acelasi timp sunt si una dintre principalele masuri de securitate care tin strict de factorul uman. In securitate cibernetica, oamenii sunt cea mai slaba veriga a lantului de atac, aspect confirmat de studii recente care releva ca 80% dintre bresele informatice au fost posibile pe fondul folosirii de parole slabe sau sustrase ca urmare a unui atac.
Orice companie are politici de securitate bine definite, dar acestea trebuie modificate atunci cand angajatii lucreaza din afara sediului. Din nefericire, puterea politicilor de securitate este subestimata in multe organizatii, acesta fiind si unul dintre principalele motive pentru care angajatilor le sunt permise unele actiuni neglijente precum refolosirea parolelor.
Principala metoda prin care organizatiile pot preveni reutilizarea parolelelor vechi este implementarea unor politici de securitate restrictive la nivel de companie care sa limiteze configurarile gresite si sa educe in mod constant angajatii despre riscurile potentiale la care se expun.
Configurarile eronate ale sistemelor informatice in companii reprezinta una dintre cele mai mari probleme. De exemplu, doar setarile de Internet reprezinta aproape trei sferturi dintre toate configurarile gresite intr-o companie, iar un sfert dintre acestea ajung sa fie folosite in atacuri cibernetice.
Conectarea de oriunde este mai periculoasa decat se credea
Munca de acasa a adus in prim plan o alta problema, care nu avea insa aceeasi magnitudine inainte de pandemie. In multe situatii, angajatii se conecteaza direct la reteaua companiei printr-un protocol numit Windows Remote Management (WinRM). Accesul in companie prin WinRM este deseori necesar, dar drepturile utilizatorilor trebuie limitate prin politici bine definite. Din pacate, 55% dintre toate sistemele scanate de catre Bitdefender prezinta vulnerabilitati ale WinRM ce ar putea fi exploatate de catre atacatori pentru a compromite reteaua.
Datele prezentate provin din telemetria colectata in primele sase luni din 2020 de la terminalele business protejate cu solutii de securitate Bitdefender.
Recomandari pentru angajati
- Folositi calculatorul de serviciu doar in scop profesional si nu accesati de pe acesta aplicatii sau programe in interes personal.
- Evitati refolosirea parolelor vechi sau a celor unice pentru toate conturile si asigurati-va ca utilizati parole complexe pe care le reinnoiti regulat.
- Folositi o solutie de securitate performanta, capabila sa depisteze amenintari informatice si sa blocheze instalarea acestora pe dispozitive.
- Nu va conectati cu dispozitivele de serviciu la retele de internet publice, ci folositi datele mobile sau un serviciu de tip VPN.
