Vállalati sárgaréz digitális eszközei, amelyek alkalmasak a hackertámadásokra

0
Vállalati sárgaréz digitális eszközei, amelyek alkalmasak a hackertámadásokra

Egy kiberbiztonsági szolgáltató cég kedden közzétett tanulmánya szerint a pénzügyi, bizalmas és védett információkhoz hozzáféréssel rendelkező vállalati vezetők, igazgatósági tagok és nagy értékű alkalmazottak digitális eszközei és otthoni hálózatai érett célpontjai a rosszindulatú szereplőknek.

Az összekapcsolt otthon a számítógépes bûnözõk elsõdleges célpontja, de kevés vezetõ vagy biztonsági csapat ismeri fel ennek a feltörekvõ fenyegetésnek a jelentõsségét – jegyezte meg a tanulmány, amely több mint 1000 C-suite, igazgatósági tag és több mint 55 USA magas rangú vezetõjének adatain alapul. -alapú Fortune 1000 cégek, akik a vezetői védelmi platformot használják BlackCloak.

„A BlackCloak tanulmánya kivételes” – jegyezte meg Darren Guccione, a cég vezérigazgatója Keeper Securityegy jelszókezelő és online tároló cég.

„Segít rávilágítani azokra az átfogó problémákra és sebezhetőségekre, amelyeket a vállalkozások milliói okoznak, amelyek elosztott, távoli munkára vándorolnak, miközben a nem biztonságos otthoni hálózatokból származó vállalati webhelyekkel, alkalmazásokkal és rendszerekkel kereskednek” – mondta a TechNewsWorldnek.

A BlackCloak kutatói felfedezték, hogy a vezetők közel negyedének (23%-ának) van nyitott portja az otthoni hálózatán, ami rendkívül szokatlan.

A BlackCloak CISO Daniel Floyd a nyitott portok egy részét külső telepítőknek tulajdonította. “Ők egy audiovizuális vagy informatikai cég, amely, mivel nem akarnak teherautót küldeni, amikor a dolgok megszakadnak, beállítják a port-továbbítást a tűzfalon” – mondta a TechNewsWorldnek.

“Lehetővé teszi számukra, hogy távolról csatlakozzanak a hálózathoz a problémák megoldása érdekében” – folytatta. “Sajnos nem megfelelően vannak beállítva alapértelmezett hitelesítő adatokkal vagy sebezhetőségekkel, amelyeket négy-öt éve nem javítottak ki.”

Látható biztonsági kamerák

A nyitott kikötő nyitott ajtóhoz hasonlít – magyarázta Taylor Ellis, egy ügyfélfenyegetettség-elemző Horizont3, egy automatizált penetrációs tesztelés San Francisco-i szolgáltató cégként. “Ma nem hagynád nyitva az ajtót a hét minden napján, 24 órában, és ez ugyanúgy történik, ha az otthoni hálózat nyitott portja van” – mondta a TechNewsWorldnek.

„Egy üzletvezető számára – folytatta – a betörés és a behatolás veszélye fokozódik, ha van egy nyitott portja, amely hozzáférést biztosít az érzékeny adatokhoz.

„A port kommunikációs átjáróként működik egy adott, hálózaton üzemeltetett szolgáltatás számára” – mondta. “Egy támadó könnyen nyithat egy hátsó ajtót az egyik ilyen szolgáltatásba, és manipulálhatja azt, hogy teljesítse az ajánlatát.”

A jelentés megjegyezte, hogy a vállalati sárgaréz otthoni hálózatán lévő nyitott portok 20%-a nyitott biztonsági kamerákra volt csatlakoztatva, ami kockázatot jelenthet egy vezetőség vagy igazgatósági tag számára is.

“A fenyegető szereplők gyakran használták a biztonsági kamerákat rosszindulatú programok telepítésére és terjesztésére, de ami talán még fontosabb a minták és szokások megfigyelésére – és ha a felbontás elég jó, akkor a jelszavak és más hitelesítő adatok beírására is” – jegyezte meg Bud Broomhead. , vezérigazgatója Viakookiber- és fizikai biztonsági szoftvermegoldások fejlesztője a kaliforniai Mountain View-ban.

„Sok IP-kamerának van alapértelmezett jelszava és elavult firmware-e, így ideális célpontok a feltörések, illetve egyszeri feltörések esetén, ami megkönnyíti a fenyegetés szereplőinek oldalirányú mozgását az otthoni hálózaton belül” – mondta a TechNewsWorldnek.

Adatszivárgás

A BlackCloak kutatói azt is felfedezték, hogy a vállalati sárgaréz személyes eszközei ugyanolyan, ha nem biztonságosabbak, mint az otthoni hálózataik. A végrehajtók több mint egynegyedének (27%) volt rosszindulatú programja az eszközén, és eszközeik több mint háromnegyedénél (76%) szivárogtak ki adatok.

Az okostelefonokról való adatszivárgás egyik módja az alkalmazásokon keresztül. „Sok alkalmazás olyan érzékeny engedélyeket fog kérni, amelyekre nincs szükségük” – magyarázta Floyd. „Az emberek először nyitják meg az alkalmazást, és egyszerűen átkattintják a beállításokat, és nem veszik észre, hogy hozzáférést biztosítanak az alkalmazásnak a helyadataikhoz. Ezután az alkalmazás eladja a helyadatokat egy harmadik félnek.”

„Nem csak a vezetőkről és az ő személyes eszközeikről van szó, hanem mindenki személyes eszközeiről” – tette hozzá Chris Hills, a vállalat vezető biztonsági stratégája. Beyond Trustkiemelt fiókkezelési és sebezhetőség-kezelési megoldások gyártója a kaliforniai Carlsbadban.

„Elképesztő az az adatmennyiség, a személyazonosító adatok, sőt a PHI is, amelyet a hétköznapi okostelefon tartalmaz manapság” – mondta a TechNewsWorldnek. „Nem vesszük észre, mennyire sebezhetőek lehetünk, ha nem gondolunk az okostelefonjainkkal kapcsolatos biztonságra.”

Úgy tűnik, hogy sok vezető számára nem a személyes eszközök biztonsága a legfontosabb. A tanulmány kimutatta, hogy közülük 10-ből csaknem kilencen (87%) nincs biztonsági rendszer telepítve az eszközére.

A mobil operációs rendszer biztonsága hiányos

„Sok eszközt biztonsági szoftver nélkül szállítanak, és még ha igen is, az nem biztos, hogy elegendő” – jegyezte meg Broomhead. „Például a Samsung Android készülékei Knox biztonsági rendszerrel vannak felszerelve, amelyekben korábban biztonsági réseket találtak.”

„Az eszköz gyártója megpróbálhat kompromisszumot kötni a biztonság és a használhatóság között, ami kedvezhet a használhatóságnak” – tette hozzá.

Hills fenntartotta, hogy a legtöbb ember kényelmesen és elégedetten gondolja, hogy okostelefonja operációs rendszere tartalmazza a szükséges biztonsági intézkedéseket, hogy távol tartsák a rosszfiúkat.

„Az egyszerű embernek ez valószínűleg elég” – mondta. “Az üzleti vezetők számára, akiknek több veszítenivalója van egy vállalkozásban vagy vállalatban betöltött szerepük miatt, az alapul szolgáló operációs rendszer biztonsági takarója egyszerűen nem elég.”

„Sajnos a legtöbb esetben – folytatta –, annyi mindenre összpontosítunk, hogy egyénileg védjük meg, néha a leggyakoribbak közül néhányat figyelmen kívül hagyunk, például az okostelefonunkat.

Hiányzik az adatvédelem

A BlackCloak kutatóinak másik megállapítása az volt, hogy a vezetők legtöbb személyes fiókja, például az e-mail, az e-kereskedelem és az alkalmazások nem tartalmaznak alapvető adatvédelmi védelmet.

Ezenkívül felfedezték, hogy a vezetők biztonsági hitelesítő adatai – például banki és közösségi média jelszavak – könnyen elérhetők a sötét weben, így érzékenyek a social engineering támadásokra, személyazonosság-lopásra és csalásra.

A kutatók megjegyezték, hogy 10 vezető közül csaknem kilencnél (87%) szivárogtak ki jelszavak a sötét weben, és több mint fele (53%) nem használ biztonságos jelszókezelőt. Eközben csak 8%-uk aktiválta a többtényezős hitelesítést az alkalmazások és eszközök többségében.

„Noha az olyan intézkedések, mint a többtényezős hitelesítés nem tökéletesek, ezek az alapvető bevált gyakorlatok elengedhetetlenek, különösen az alaplap/C-suite számára, akik gyakran kényelmi okokból lemondanak a követelményről” – mondta Melissa Bischoping, a végpontbiztonsági kutatás szakértője. Taniumegy végpontkezelési és biztonsági platform gyártója Kirklandben, Wash. mondta a TechNewsWorldnek.

„A személyes digitális életek megtámadása új kockázatot jelenthet a vállalkozások számára” – írták a kutatók –, de ez egy olyan kockázat, amely azonnali figyelmet igényel. Az ellenfelek megállapították, hogy az otthoni vezetők a legkisebb ellenállás útja, és mindaddig veszélyeztetik ezt a támadási vektort, amíg ez biztonságos, zökkenőmentes és jövedelmező számukra.”

hasonló hozzászólások

Leave a Reply