Strona główna / Bezpieczeństwo / Domyślne dane logowania to zły pomysł...
sobota 30 styczeń 2016 | Ireneusz Wiśniewski, F5 Networks
Domyślne dane logowania to zły pomysł...
Liczba wycieków danych w tym roku wciąż rośnie. Właściwie nie ma dnia, w którym nie słyszelibyśmy, że kolejna firma lub kolejny kraj pada ofiarą ataku hakerskiego, w wyniku którego dochodzi do wycieku informacji.

Najnowszym przykładem z naszego podwórka jest wyciek danych klientów jednego z przewoźników kolejowych, którzy chcieli zacząć korzystać z elektronicznego biletu. Nieuwaga osób odpowiedzialnych za serwis doprowadziła do tego, że użytkownicy nieupoważnieni korzystając z loginu „admin” i hasła „admin” mogły uzyskać dostęp do bazy 4 tysięcy klientów, którzy złożyli wniosek o wydanie karty.

Mimo iż wyciek danych przewoźnika to nie był typowy atak hakerski, jednego możemy być pewni – hakerzy wciąż są o krok przed firmami i ich procedurami bezpieczeństwa. Pomimo tego, istnieją sposoby dzięki którym firmy i osoby indywidualne mogą zwiększyć swój poziom bezpieczeństwa.

Po pierwsze edukacja

Najlepszą drogą aby wyeliminować powtarzające się problemy, takie jak używanie haseł domyślnych, jest szeroka edukacja. Firmy powinny poświęcić czas i dzielić się ze swoimi pracownikami wiedzą dotyczącą najlepszych praktyk bezpieczeństwa. Problemy z tym związane bardzo często pojawiają się na poziomie błędów i zachowań pracowników lub klientów. Jednak nie oznacza to, że jest to tylko ich wina.

Obowiązkiem firmy jest stworzenie polityki bezpieczeństwa oraz edukowanie pracowników w zakresie cyberbezpieczeństwa. Czasami przestępcy wykorzystają tak proste metody jak wysłanie maila z malware czy inżynierii społecznej. Jednak wraz z coraz bardziej wyszukanymi sposobami działań hakerów, edukacja pracowników musi wyjść poza informacje na temat jak stworzyć i bezpiecznie zarządzać swoimi hasłami.

Warto pomyśleć jak przebiega autoryzacja użytkowników, którzy korzystają z firmowej sieci i jak łatwo byłoby ją złamać. Logowanie, które wymaga dwustopniowego uwierzytelniania może być dodatkowym poziomem bezpieczeństwa dla kont, z których logują się użytkownicy z lokalizacji zdalnych.

Stwórz plan

Jeżeli doświadczenie mogło nas czegoś nauczyć, to tego, że każdy z nas może stać się ofiarą cyberprzestępcy. Firma musi posiadać plan bezpieczeństwa i być uzbrojona w nowoczesne technologie, które będą ją chronić – takie jak szyfrowanie danych, techniki łagodzenia ataków DDoS czy ochrona ważnych aplikacji.

Zmiana sposobu w jaki sposób dbamy o nasze informacje, niezależnie od tego czy jesteśmy osobami indywidualnymi czy firmą, jest nieunikniona. Może to być związane ze zmianą behawioralną spowodowaną przez duży lub wyniszczający atak hakerów – np. atak na urządzenia grzewcze w Wielkiej Brytanii w środku zimy. Zmiana może być też spowodowana od wewnątrz – Unia Europejska uchwala nowe prawo związane z ochroną danych, które wpływa na sposób zbierania danych, ich przechowywania, dostępu do nich i ich ochrony. Niezależnie od wszystkiego firmy nie powinny stać w miejscu i czekać, aż jeden z powyższych wariantów będzie miał miejsce. Zamiast tego powinny wdrożyć własne zalecenia i infrastrukturę bezpieczeństwa. Działając w ten sposób, możemy być zawsze o krok przed hakerami i uniknąć sytuacji w której znalazł się znany polski przewoźnik kolejowy.

Podobne artykuły
Komentarze
comments powered by Disqus
zobacz więcej
Video
więcej
Video"
więcej
Facebook
więcej