Lokakuu on kyberturvallisuuskuukausi, ja täällä SSL.comissa pyrimme kouluttamaan yrityksiä, valtion virastoja ja suurta yleisöä siitä, kuinka olla valppaampi astuessaan jatkuvasti laajenevaan internetiin. Tässä artikkelissa aiomme keskustella suurten organisaatioiden kyberhyökkäysten hälyttävästä lisääntymisestä.
Viimeiset kaksi vuotta ovat olleet erityisen huolestuttavia, koska kyberturvallisuusloukkaukset, erityisesti lunnasohjelmat, ovat lisääntyneet. Vuoden 2020 alkukuukausina nähtiin a tasainen nousu ransomware -hyökkäyksillä ja lisäsi jyrkästi vuoden 2021 ensimmäisellä puoliskolla. Kesäkuuhun 2021 mennessä 78.4 miljoonaa kiristysohjelmayritystä rekisteröitiin!
Kuten muissakin panttivangiksi otetuissa tilanteissa, ransomware-hakkereiden tavoitteena on varastaa yrityksen arvokkaita tietoja tai pääsy heidän tietokonejärjestelmiinsä ja vaatia valtavia summia ennen kuin he luopuvat hallussaan tällaisista varoista. Nyt saatat ajatella, että kun kaikki modernit tietoturvaohjelmistot on kehitetty, ransomware-jengit käyttävät koko ajan kehittääkseen erittäin kehittyneitä työkaluja uhriensa hyökkäämiseksi. Mutta kuten selitämme seuraavissa osissa, monet heistä kierrättävät hakkerointiaseensa ja alkavat ei-teknisellä ja perifeerisellä hyökkäysreitillä: inhimillinen erehdys. Itse haittaohjelman kehittäminen vaatii teknistä osaamista, mutta sen suorittaminen tapahtuu niin yksinkertaisesti kuin työntekijä napsauttaa linkkiä tai tiedostoa haitallisessa sähköpostissa. On tärkeää muistaa, että ransomware-hyökkäykset tapahtuvat vaiheittain ja usein yksinkertaisissa vaiheissa täysimittaiset hyökkäykset saavat vauhtia.
Itse asiassa eräässä tutkimuksessa IBM, inhimillisen virheen poistaminen yhtälöstä johtaisi siihen, että 95% tietomurroista estettäisiin.
Ongelma erittäin kutsuvissa salasanoissa ja lempeissä työntekijöissä
A 2019-tutkimus osoitteesta PreciseSecurity.com tunnisti huonot salasanat kolmanneksi johtavaksi syyksi ransomware -hyökkäyksille työntekijöiden kyberturvallisuuskoulutuksen ja tietojenkalastelun takana. Kuten huomaat näistä kolmesta johtavasta ransomware -infektion syystä, ne kaikki ovat todellakin peräisin inhimillisistä virheistä.
Todellisuudessa ihmisen aivot ovat todella voimakas elin, joka pystyy muistamaan pitkät useat salasanat eri tileille, varsinkin jos niitä käytetään säännöllisesti. Mutta, a tutkimus Googlen ja Harris Pollin tekemillä 53%: lla havaittiin olevan sama salasana useilla tileillä ja 13% käytti samaa salasanaa koko tilillään. Yhdessä nämä tiedot viittaavat siihen, että 65% ihmisistä kierrättää salasanansa, vaikka heillä olisi kaikki vaihtoehdot muiden keksimiseen.
Googlen ja Harris Pollin kysely osoittaa nykyaikaisen verkkokulttuurin trendin, jossa ihmiset haluavat nopeamman pääsyn ja jopa pääsyn useille tileilleen ja laitteilleen. On ymmärrettävää, että monotonisuutta on, että joudut kirjoittamaan säännöllisesti pitkiä salasanoja, tai kohtuulliset vaikeudet luoda vahvoja salasanoja, jos puhumme yli tusinaa tilistä. Mutta se ei auta asiaa, kun 23.2 miljoonaa tietomurron uhria ympäri maailmaa oli löytyi käyttänyt salasanaa 123456, kun taas toinen 7.8 miljoonaa käytti numeroa 12345678. Vielä pahempaa on, että 3.5 miljoonaa eri maassa päätti käyttää itse sanaa "salasana" esteenään kybervarkailta.
Seuraavassa osiossa katsotaan, kuinka huonot salasanat ja huonosti käyttäytyvät työntekijät ovat avanneet tietä historian suurimmille ransomware- ja tietovakoiluhyökkäyksille kahden viime vuoden aikana-ajanjaksona, jolloin ihmisten pitäisi saada enemmän tietoa ja valmiuksia. puolustaa itseään tietoverkkorikollisilta.
Colonial Pipeline Ransomware -hyökkäys
Toukokuussa 2021 lunnasohjelmajoukko DarkSide hyökkäsi Colonial Pipeline -putkilinjaan, joka on maan suurin bensiini- ja dieselputkijärjestelmä, ja aiheutti häiriöitä 50 prosentille maan polttoaineen toimitusketjusta.
Verkkorikolliset varastivat yhtiöltä lähes 100 Gt tietoa ja uhkasivat paljastaa sen Internetissä, jos yritys ei maksa lunnaita. Seuraavien hyökkäysten pelossa Colonial Pipeline päätti lopettaa toimintansa ja maksoi Darksidelle lähes 5 miljoonaa dollaria. Tämä ransomware -hyökkäys vaikutti polttoaineiden toimituksiin lentokentillä ja aikataulumuutoksiin ja aiheutti paniikkiostoja.
Senaatin kuulemistilaisuudessa toimitusjohtaja Joseph Blount paljasti, että hyökkäys aloitettiin työntekijän kirjautumisella vanhaan Virtual Private Network (VPN) -järjestelmään, joka perustettiin vain yhden tekijän todennuksella. Tämä tarkoittaa, että matkapuhelimiin lähetettyjen toissijaisten passien, kuten turvakoodien, käyttäminen ei ollut välttämätöntä.
Mandiant, kyberturvallisuusyritys, jota kuultiin analysoimaan hyökkäystä, oletti, että työntekijä olisi voinut käyttää salasanaa aiemmin vaarantuneella verkkosivustolla.
UUSI Osuuskunnan Ransomware -hyökkäys
Juuri edellisen kuukauden aikana venäläinen ransomware-jengi hyökkäsi Iowassa toimivaan maatalousosuuskuntaan NEW Cooperative, joka kutsui itseään BlackMatteriksi-uskottiin olevan DarkSide-jengin uusittu versio. Verkkorikolliset vaativat 5.9 miljoonan dollarin maksua palauttaakseen osaston pääsyn tietokonejärjestelmiinsä, joita he käyttävät ruokkimaan 11 miljoonaa eläintä, mukaan lukien naudat, kanat ja siat.
Tammy Kahn, digitaalisen henkilöllisyyden suojausyrityksen FYEO: n operatiivinen johtaja, analysoi, että luvaton haittaohjelmahyökkäys NEW Cooperativea vastaan mahdollisti useiden työntekijöiden huonojen salasanojen käytön.
Kun FYEO auditoi NEW Cooperativein verkkosivuston tietokannassaan, he havaitsivat, että organisaatiolla oli 653 salasanaa, jotka olivat vaarantuneet aiemmin. Pahentaakseen tilannetta havaittiin, että yleisin salasana, jota käytettiin 120 työntekijän joukossa, oli yhdistelmä aivan liian yleistä tuotantoeläintä ja numero, joka tulee ensin laskettaessa: kana1. Tällainen yksinkertaistettu salasana epäonnistuu. Unohda tietojenkalastelukampanjat ja raa'an voiman hakkerointityökalut. Kun työntekijöiden ja johtajien sähköpostiosoitteet jaetaan julkisesti verkossa, hakkerit joutuvat usein vain arvaamaan salasanat ja jotain "chicken1" on melkein kuollut lahja.
SolarWindsin vakoilu
IT-ohjelmistoyritys SolarWinds on soluttautunut epäiltyjen venäläisten hakkereiden toimesta vuoden 2020 alkupuolella. Troijalainen istutettiin Orion-nimisen valvontaohjelmistonsa päivityksiin, jota käytti 33,000 XNUMX yrityksen arvostettua asiakasta, mukaan lukien tuhannet viranomaiset virastot täällä ja ulkomailla sekä suurimmat yhdysvaltalaiset yritykset. Haitallinen koodi antoi hakkereille mahdollisuuden asentaa lisää haittaohjelmia, joiden avulla he voivat vakoilla uhreja.
Turvallisuustutkija Vinoth Kumar väitti on varoittanut SolarWindsia vuonna 2019, että yrityksen päivityspalvelimen salasana oli kaikkien saatavilla. Se salasana oli ilmeisesti: aurinkoituuli123.
Kongressin kuulemistilaisuudessa SolarWinds väitti, että heikko salasana oli heidän harjoittelijansa virhe, joka jakoi salasanan myös GitHubissa.
Edustaja Katie Porter oli niin raivoissaan ilmoituksesta, että hän huudahti: "Minulla on vahvempi salasana kuin" solarwinds123 "estääkseni lapsiani katsomasta liikaa YouTubea iPadillaan."
Asiaa pahentaa entisestään, SolarWindsin toimitusjohtaja Sudhakar Ramakrishna myönsi, että vaarantunutta salasanaa on käytetty vuodesta 2017 lähtien, mutta yritys toimi vasta Kumarin vuonna 2019 antaman varoituksen myötä, mikä oli jo liian myöhäistä.
SolarWinds -hyökkäys on yksi suurimmista tietovakoilusta historiassa, ja sen katsotaan aiheuttaneen keskimäärin $ 12 euroa taloudellinen tappio soluttautunutta yritystä kohden.
Kuinka työntekijät voivat vahvistaa yrityksensä kyberturvallisuutta hyvien salasanakäytäntöjen avulla
Nyt yritysten tulee investoida enemmän kuin koskaan aikaisemmin perustavanlaatuisiin kyberturvallisuuskäytäntöihin. Ero toistuvassa, puhumattakaan erittäin yksinkertaistetussa salasanassa ja vahvempien salasanojen keksimisessä voi olla satojen tuhansien yrityksen rahoitusvarojen suoja. Itse asiassa a valkoinen paperi verkkovakuutusyhtiö Coalition paljasti, että verkkorikollisten lunnaiden keskimääräinen kysyntä nousi 230,000 2020 dollarista vuoden 338,669 ensimmäisellä neljänneksellä 47 6 dollariin vasta saman vuoden toisella neljänneksellä. Se on XNUMX% lisäys vain XNUMX kuukaudessa!
Yritysten ja muiden järjestöjen on myös otettava huomioon, että tietoverkkorikolliset suorittavat liittoutuneita operaatioita muiden jengien kanssa, joten kun salasanat vaarantuvat, on hyvät mahdollisuudet, että ne jaetaan nopeasti maanalaisilla foorumeilla, mikä lisää hyökkäyspisteitä. Itse asiassa, tutkimus Agari havaitsi, että vaarantuneet salasanat herkutellaan nopeasti, kun ne on jaettu tietojenkalastelusivustoille ja -foorumeille. Kun he julkaisivat väärennettyjen tilien tunnistetiedot näille portaaleille, 20% soluttautui sisään vain tunnissa ja 40% rikkottiin vain kuudessa tunnissa.
Alla on joitain käytännön vinkkejä, joita jopa työntekijät, joilla ei ole tietojenkäsittelytieteen taustaa, voivat toteuttaa yrityksensä kyberturvallisuuden vahvistamiseksi.
Ole luova salasanoillasi käyttämällä merkkien korvaamista ja tunnuslauseita
Kuten olet nähnyt NEW Cooperative- ja SolarWinds -tapauksissa, hienostuneita verkkohyökkäyksiä voi tapahtua jopa pienillä kolhuilla verkkoseinässä. Joten miten voit keksiä parempia salasanoja kuin chicken1 ja solarwinds123?
Ensimmäinen on tarkistaa tilin salasanavaatimukset. Nykyään useimmat alustat vaativat käyttäjiä sisältämään isot kirjaimet, pienet kirjaimet, numerot ja symbolit.
Merkkien korvaaminen ja tunnuslauseet ovat hyviä yhdistettyjä strategioita vahvan salasanan luomiseksi arkisista sanoista. Sano, että sinulla on lemmikkiliskoja, joten voit valita lauseen: Liskot ovat hilseileviä, mutta pidän niistä. Voit sitten korvata osan kirjaimista numeroilla tai symboleilla. Kirjaimesta "i" voi tulla 1, kirjaimesta "s" 5 ja kirjaimesta "a" @. Voit myös lisätä hahmon kaltaisen hahmon sanan "hilseilevä" jälkeen. Joten lauseesi muuttuu: L15@rd5@re5c@ly, but1l1kethem. On aluksi hankalaa kirjoittaa tämä, mutta aivosi sopeutuvat siihen nopeasti useilla toistoilla.
Hyvä asia salasanojen ja merkkien korvaamisen kanssa on, että ne käsittelevät ihmisen aivojen taipumusta muistaa henkilökohtaisia tai merkityksellisiä asioita ei esteenä vaan eduna. Voit yhdistää sanoja läheisistäsi asioista, kuten lemmikeistäsi, perheenjäsenistäsi ja suosikkipaikoistasi, mutta muista laittaa ne lauseiksi, älä pelkästään itsenäisiksi sanoiksi, ja keksi ainutlaatuisia koodeja. Tunnuslauseet on ehdottomasti helpompi muistaa verrattuna satunnaiseen merkkijonoon. Ja merkkien korvaaminen koodeilla voidaan toistaa muille salasanoille, mutta vain sinä tiedät, mitä koodi tarkoittaa.
Sisällytä vieraat sanat salasanoihisi
Jos olet käynyt vieraiden kielten oppitunteja tai osaat puhua vierasta kieltä, sinun kannattaa harkita kielitaitosi käyttöä salasanojen vahvistamiseen.
Internet-viestintä ja tapahtumat ovat pääasiassa englanninkielisiä, joten jos keksit salasanan, kuten "Mam-is baw kayman nan ba-at ya ubi", hakkereilla olisi vaikeuksia murtaa se. Englanniksi tämä lause tarkoittaa "Banaanit ja bataatit ovat varmasti herkullisia". Jos salasana luotiin englanniksi, hakkereilla olisi enemmän mahdollisuuksia murtaa se, koska se kuulostaa yleiseltä lauseelta. Mutta koska se on kirjoitettu paikallisella kielellä, joka on peräisin Filippiinien pohjoisosan saaren pohjoisosien vuoristoisesta maastosta, hakkereiden olisi vaikea arvata, vaikka heillä olisi raa'an voiman hakkerointiohjelmisto, joka on todennäköisesti asetettu englanniksi. Yhdistä tämä strategia merkkien korvaamiseen ja tunnuslauseisiin, niin voit parantaa tilisi suojausta entisestään.
Toinen hyvä asia vieraiden sanojen käytössä on, että ne pitävät aivosi terveinä, koska siitä tulee kognitiivinen harjoitus. Joten on hyvä motivaatio oppia toinen kieli!
Laita välilyöntejä salasanoihisi
Eettinen hakkeri, ED Skoudis, osakkeet yksi yksinkertainen asia, jonka myös vähiten IT-osaavat työntekijät voivat tehdä salasanojensa vahvistamiseksi:
”On todella yksinkertainen asia, jonka voit tehdä myös vaikeuttaaksesi salasanojen hyökkäystä… Laita vain välilyönti salasanaasi, nyt kaikki järjestelmät eivät tue sitä, mutta jotkut tekevät sen, mutta kerron sinulle tietokonehyökkääjänä. välilyönti salasanassa vaikeuttaa salasanan murtamista tai arvaamista. Sen voisi laittaa jonnekin keskelle. Laita ehkä pari välilyöntiä. Salakavalampi paikka laittaa välilyönti salasanaasi on kuitenkin lopussa ja tiedät miksi? Koska jos hyökkääjä murtaa salasanasi onnistuneesti, se näkyy hyökkääjän näytöllä, eivätkä he näe välilyöntejä. Joten he menevät sisään ja lukitsevat tilisi ja ihmettelevät, miksi salasanasi ei toimi, koska he eivät kirjoita välilyöntejä. Ja haluaisin mieluummin lukita tilini kuin pahan saada siihen pääsy. ”
Käytä salasananhallintaa
Palatessani tämän artikkelin alussa mainittuun Googlen ja Harris Pollin kyselyyn, oli surullinen havainto, että vain 24% vastaajista käytti salasananhallintaa ja vain 55% pystyi määrittelemään termin oikein. Tämän pitäisi siis saada yritykset ottamaan käyttöön järjestelmiä, joissa heidän työntekijänsä voivat käyttää ja saada lisää tietoa salasanojen hallinnan eduista.
Niille, jotka haluavat välttää taakan joutua muistamaan ja kirjoittamaan pitkiä, satunnaistettuja salasanoja eri tileille, salasananhallinta on loistava ratkaisu, koska niiden synkronointi- ja salasananluontikyvyt mahdollistavat helpon pääsyn eri tileille.
Ota se kerran surulliselta hakkerilta, joka kääntyi turvallisuuskonsultiksi Kevin Mitnick sanoo: “Salasanojen hallinnan avulla voit hallita muita tunnistetietojasi, joten valitset pääsalasanan avataksesi salasanan hallinnan, ja salasanan hallinta hoitaa loput. Ja voit itse asiassa määrittää nämä salasananhallintalaitteet luoda satunnaisesti esimerkiksi 15-merkkisiä salasanoja."
Viimeinen sana
Toivomme, että olet oppinut jotain käytännöllistä tästä artikkelista ja tämän kyberturvallisuuskuukauden aikana kehotamme sinua oppimaan lisää kyberturvallisuuden merkityksestä paitsi liiketoiminnassa myös jokapäiväisessä elämässä. Pysy turvassa ja ole valppaana!
