Хранение паролей в Google Таблицах сопряжено с рядом рисков, включая отсутствие сквозного шифрования по умолчанию, а также возможности безопасного обмена. Хотя приложение Google Таблицы использует безопасный...
Ненадежные пароли могут привести к атакам с использованием программ-вымогателей, поскольку их легко скомпрометировать с помощью методов взлома паролей. Это позволяет злоумышленникам получить доступ к сети организации, куда они могут внедрить программы-вымогатели.
Часто, когда пользователи задумываются о причинах заражения программами-вымогателями, они в первую очередь полагают, что это произошло из-за фишингового электронного письма. Хотя фишинговые электронные письма — одна из наиболее распространенных причин заражения программами-вымогателями, существует несколько других способов заражения сетей и устройств, например ненадежные пароли.
Читайте дальше, чтобы узнать, какие пароли считаются ненадежными и как они могут привести к атакам с использованием программ-вымогателей.
Какие пароли считаются ненадежными?
Ненадежный пароль — это любой пароль, который не соответствует рекомендациям по созданию паролей. Ненадежные пароли:
- имеют длину менее 16 символов;
- содержат распространенные словарные слова и фразы;
- не содержат комбинации прописных и строчных букв;
- не содержат цифры;
- не содержат специальных символов (например, $, %, #, *, !, &);
- содержат личную информацию;
- повторно используются для нескольких учетных записей.
Что такое атака с использованием программ-вымогателей?
Атаки с использованием программ-вымогателей — это ситуации, когда злоумышленники устанавливают на ваше устройство вредоносное программное обеспечение, называемое программами-вымогателями, чтобы лишить вас доступа к сохраненным файлам и данным. Некоторые злоумышленники могут даже лишить вас доступа ко всему устройству. После заражения устройства программой-вымогателем на экране появляется сообщение о том, что единственный способ вернуть доступ к вашему устройству и данным — заплатить злоумышленнику определенную сумму, часто указываемую в криптовалюте.
Однако нет никаких гарантий, что заплатив выкуп, жертва вернет доступ к устройству или данным. Более того, если жертва все же решает заплатить выкуп, она часто подвергается повторной атаке, ведь злоумышленники знают, что она готова заплатить.
Как ненадежные пароли приводят к атакам с использованием программ-вымогателей?
Злоумышленники легко угадывают и взламывают ненадежные пароли. Если злоумышленники смогут взломать ненадежный пароль для доступа к сети организации, они смогут внедрить программы-вымогатели.
Скомпрометированные учетные данные, которые чаще всего приводят к атакам с использованием программ-вымогателей, — это учетные данные протокола удаленного рабочего стола (RDP). RDP представляет собой протокол сетевой связи, позволяющий пользователям безопасно подключаться к компьютерам удаленно. RDP приобретает все большее значение в удаленной и гибридной работе. Однако одной из основных уязвимостей RDP является то, что многие пользователи защищают его ненадежными паролями. Скомпрометированные учетные данные RDP — основной вектор для атак с использованием программ-вымогателей.
Чтобы предотвратить компрометацию учетных данных RDP, важно защитить их с помощью надежного пароля, соответствующего рекомендациям по созданию паролей. Не стоит полагаться на то, что сотрудники сами создадут пароли. Лучше приобрести менеджер паролей для бизнеса. Он позволит ИТ-администраторам принудительно использовать надежные пароли и многофакторную аутентификацию.
Дополнительные риски, связанные с ненадежными паролями
Ненадежные пароли не только приводят к атакам с использованием программ-вымогателей, но и к атакам с захватом учетной записи, утечкам данных и краже личности.
Атаки с захватом учетной записи
Атака с захватом учетной записи происходит, когда злоумышленники компрометируют данные для входа в учетную запись в Интернете, что может быть вызвано ненадежными паролями. Получив доступ к учетной записи, злоумышленники переходят в ее настройки и меняют пароль. Так, злоумышленники фактически блокируют доступ пользователя к учетной записи. Чтобы пользователь не смог восстановить доступ к учетной записи, некоторые злоумышленники даже меняют настройки профиля, например адрес электронной почты или номер телефона.
После блокировки доступа к учетной записи злоумышленники могут делать все, что захотят, например красть личную информацию или публиковать ее от имени пользователя, если они завладели его учетной записью в социальных сетях.
Утечка данных
Утечка данных — это инцидент безопасности, в результате которого раскрываются личные сведения клиентов и сотрудников. Некоторые утечки данных также приводят к раскрытию конфиденциальной информации компании. Утечки данных могут происходить по разным причинам, таким как атаки типа «злоумышленник в середине» или нажатие сотрудником на ссылку или вложение в фишинговом электронном письме. Также утечки данных могут происходить из-за того, что сотрудники используют ненадежные пароли для рабочих учетных записей и не включают многофакторную аутентификацию.
Кража личности
Помимо атак с захватом учетной записи и утечек данных, ненадежные пароли также могут привести к краже личности как клиентов, так и сотрудников. Если злоумышленники получат доступ к учетной записи привилегированного пользователя из-за ненадежного пароля, например в системе расчета заработной платы, они смогут украсть личные сведения сотрудника, что может привести к краже личности.
В зависимости от типа информации, которую организация собирает о клиентах, злоумышленники могут украсть их личность, если они получат доступ к месту хранения данных из-за ненадежного пароля.
Не позволяйте ненадежным паролям подвергать вас риску заражения программами-вымогателями
Ненадежные пароли могут подвергнуть вашу организацию большему риску атаки с использованием программ-вымогателей, что может привести к финансовым потерям, репутационному ущербу и сокращению масштаба деятельности из-за простоя или восстановительных работ. У организаций должны быть все необходимые средства, чтобы защититься от распространенных киберугроз, таких как программы-вымогатели. Одним из средств, которое лучше приобрести всем организациям, — решения для управления привилегированным доступом (PAM), такие как KeeperPAM™.
KeeperPAM объединяет Enterprise Password Management (EPM), Keeper Secrets Management (KSM) и Keeper Connection Management (KCM) в единую платформу, чтобы организации могли защитить свои пароли, секреты и удаленные соединения. Чтобы узнать больше о том, как KeeperPAM может помочь вашей организации снизить риск атаки с использованием программ-вымогателей из-за ненадежных паролей, запросите демоверсию этой программы.