Conform datelor Bitdefender, 93 la sută dintre angajați refolosesc parole vechi când se conectează la diverse conturi în interes profesional.
Asta subminează munca departamentelor de securitate din companii și lasă ușa larg deschisă atacatorilor cibernetici, mai ales când parolele respective ajung pe mâna unor răufăcători în urma unor atacuri.
Datele interne colectate de Bitdefender arată că anumite obiceiuri ale angaților sunt foarte dificil de schimbat, iar faptul că cei mai mulți lucrează acum de oriunde nu face decât să agraveze situația. Dacă înaintea declanșării pandemiei, majoritatea angajaților erau protejați de sistemele de securitate din companie, acum protecția infrastructurilor IT ține și de comportamentul fiecăruia și de configurarea optimă a rețelei și a dispozitivelor de pe care lucrează.
Credem că te-ar interesa și: Spune-mi ce ai făcut de COVID-19, ca să-ți spun ce fel de angajator ești
„Eliminarea tuturor vulnerabilităților dintr-un lanț de atac este foarte dificilă, mai ales atunci când acel lanț include și oameni. Dar prin folosirea unor politici de securitate clare și adoptarea de măsuri specifice fiecărei industrii, este posibilă limitarea lor și transformarea lucrului de acasă într-o activitate mult mai sigură”, spune Silviu Stahie, analist de securitate informatică la Bitdefender.
Subestimarea importanței parolelor, un păcat capital în securitatea IT
Parolele rămân cheia pentru principala poartă de acces în sisteme informatice, dar sunt și una dintre principalele măsuri de securitate ce țin strict de factorul uman. În securitate cibernetică, oamenii sunt cea mai slabă verigă a lanțului de atac, aspect confirmat de studii recente, care relevă că 80 la sută dintre breșele informatice au fost posibile pe fondul folosirii de parole slabe sau sustrase în urma unui atac.
Noua ta carieră poate începe aici – locuri de muncă în toate domeniile, în toate județele
Orice companie are politici de securitate bine definite, dar acestea trebuie modificate atunci când angajații lucrează din afara sediului. Din nefericire, puterea politicilor de securitate este subestimată în multe organizații. Acesta este și unul dintre principalele motive pentru care angajaților le sunt permise unele acțiuni neglijente precum refolosirea parolelor.
Principala metodă prin care organizațiile pot preveni reutilizarea parolelelor vechi este implementarea unor politici de securitate restrictive la nivel de companie, care să limiteze configurările greșite și să educe în mod constant angajații despre riscurile potențiale la care se expun.
Configurările eronate ale sistemelor informatice în companii reprezintă una dintre cele mai mari probleme. De exemplu, doar setările de Internet reprezintă aproape trei sferturi dintre toate configurările greșite într-o companie, iar un sfert dintre ele ajung să fie folosite în atacuri cibernetice.
Conectarea de oriunde este mai periculoasă decât se credea
Munca de acasă a adus în prim-plan o altă problemă, ce nu avea însă aceeași magnitudine înainte de pandemie. În multe situații, angajații se conectează direct la rețeaua companiei printr-un protocol numit Windows Remote Management (WinRM). Accesul prin WinRM este deseori necesar, dar drepturile utilizatorilor trebuie limitate prin politici bine definite. 55 la sută dintre sistemele scanate de Bitdefender prezintă vulnerabilități ale WinRM, ce ar putea fi exploatate de atacatori, pentru a compromite rețeaua.
Datele prezentate provin din telemetria colectată în primele șase luni din 2020, de la terminalele business protejate cu soluții de securitate Bitdefender.
Recomandările Bitdefender pentru angajați
- Folosiți calculatorul de serviciu doar în scop profesional și nu accesați de pe ele aplicații sau programe în interes personal.
- Evitați refolosirea parolelor vechi sau a celor unice pentru toate conturile și asigurați-vă că utilizați parole complexe, pe care le reînnoiți regulat.
- Folosiți o soluție de securitate performantă, capabilă să depisteze amenințări informatice și să blocheze instalarea lor pe dispozitive.
- Nu vă conectați cu dispozitivele de serviciu la rețele de internet publice, ci folosiți datele mobile sau un serviciu de tip VPN.