Digital Devices of Corporate Brass zralé na útoky hackerů

1
Digital Devices of Corporate Brass zralé na útoky hackerů

Digitální zařízení a domácí sítě podnikových manažerů, členů představenstva a vysoce hodnotných zaměstnanců s přístupem k finančním, důvěrným a vlastnickým informacím jsou zralými cíli pro zlomyslné aktéry, podle studie zveřejněné v úterý firmou poskytující služby v oblasti kybernetické bezpečnosti.

Propojená domácnost je hlavním cílem pro kyberzločince, ale jen málo vedoucích pracovníků nebo bezpečnostních týmů si uvědomuje důležitost této vznikající hrozby, poznamenala studie založená na analýze dat z více než 1 000 C-suite, členů představenstva a vysoce postavených vedoucích pracovníků z více než 55 USA. společnosti z žebříčku Fortune 1000, které používají platformu výkonné ochrany Černý plášť.

„Studie společnosti BlackCloak je výjimečná,“ poznamenal Darren Guccione, generální ředitel společnosti Zabezpečení Keeperspolečnost zabývající se správou hesel a online úložištěm.

„Pomáhá osvětlit všudypřítomné problémy a zranitelnosti způsobené miliony podniků, které migrují na distribuovanou práci na dálku, zatímco ve stejnou dobu provádějí transakce s firemními weby, aplikacemi a systémy z nezabezpečených domácích sítí,“ řekl TechNewsWorld.

Výzkumníci společnosti BlackCloak zjistili, že téměř čtvrtina vedoucích pracovníků (23 %) má na svých domácích sítích otevřené porty, což je velmi neobvyklé.

BlackCloak CISO Daniel Floyd připsal některé z těchto otevřených portů instalačním programům třetích stran. „Jsou to audiovizuální nebo IT společnost, která, protože nechtějí poslat kamion, když se něco pokazí, nastaví přesměrování portů na firewallu,“ řekl TechNewsWorld.

„Umožňuje jim vzdáleně se připojit k síti a řešit problémy,“ pokračoval. “Bohužel jsou nesprávně nastaveny s výchozími přihlašovacími údaji nebo zranitelnostmi, které nebyly opraveny čtyři nebo pět let.”

Odkryté bezpečnostní kamery

Otevřený port připomíná otevřené dveře, vysvětlil Taylor Ellis, analytik zákaznických hrozeb Horizont3, automatizované penetrační testování jako servisní společnost v San Franciscu. „V dnešní době byste své dveře nenechali odemčené 24 hodin denně 7 dní v týdnu a stejné je to s otevřeným portem v domácí síti,“ řekl TechNewsWorld.

“Pro vedoucího podniku,” pokračoval, “hrozba vloupání a vstupu eskaluje, když máte otevřený port poskytující přístup k citlivým datům.”

„Port funguje jako komunikační brána pro konkrétní službu hostovanou v síti,“ řekl. “Útočník může snadno otevřít zadní vrátka do jedné z těchto služeb a zmanipulovat ji, aby splnila své nabídky.”

Zpráva uvádí, že z otevřených portů na domácích sítích korporátních žesťů bylo 20 % připojeno k otevřeným bezpečnostním kamerám, což může také představovat riziko pro vedoucího pracovníka nebo člena představenstva.

„Bezpečnostní kamery často používají aktéři hrozeb jak k šíření malwaru, tak k šíření malwaru, ale možná ještě důležitější je k zajištění sledování vzorců a zvyků – a pokud je rozlišení dostatečně dobré, aby viděli, jak se zadávají hesla a další přihlašovací údaje,“ poznamenal Bud Broomhead. , generální ředitel společnosti Viakoovývojář softwarových řešení pro kybernetickou a fyzickou bezpečnost v Mountain View v Kalifornii.

„Mnoho IP kamer má výchozí hesla a zastaralý firmware, díky čemuž jsou ideálními cíli pro prolomení a po prolomení usnadňují aktérům hrozeb pohybovat se laterálně v rámci domácí sítě,“ řekl TechNewsWorld.

Úniky dat

Výzkumníci BlackCloak také zjistili, že osobní zařízení korporátních mosazných byla stejně, ne-li více, nezabezpečená než jejich domácí sítě. Více než čtvrtina manažerů (27 %) měla na svých zařízeních malware a z více než tří čtvrtin jejich zařízení (76 %) unikala data.

Jedním ze způsobů úniku dat z chytrých telefonů jsou aplikace. „Spousta aplikací bude žádat o citlivá oprávnění, která nepotřebují,“ vysvětlil Floyd. „Lidé poprvé otevřou aplikaci a jen proklikají nastavení, aniž by si uvědomili, že dávají aplikaci přístup k údajům o své poloze. Poté aplikace prodá tyto údaje o poloze třetí straně.“

„Nejsou to jen vedoucí pracovníci a jejich osobní zařízení, jsou to osobní zařízení všech,“ dodal Chris Hills, hlavní bezpečnostní stratég společnosti BeyondTrustvýrobce privilegovaných řešení pro správu účtů a zranitelností v Karlových Varech v Kalifornii.

„Množství dat, PII, dokonce i PHI, které dnes běžný smartphone obsahuje, je ohromující,“ řekl TechNewsWorld. “Neuvědomujeme si, jak zranitelní můžeme být, když nepřemýšlíme o zabezpečení, které se týká našich chytrých telefonů.”

Zdá se, že zabezpečení osobních zařízení není pro mnoho manažerů prvořadé. Studie zjistila, že téměř devět z 10 z nich (87 %) nemá na svých zařízeních nainstalované žádné zabezpečení.

Nedostatek zabezpečení mobilního OS

„Mnoho zařízení se dodává bez nainstalovaného bezpečnostního softwaru, a i když ano, nemusí to stačit,“ poznamenal Broomhead. “Například zařízení Samsung Android se dodávají se zabezpečením Knox, u kterého byly dříve nalezeny bezpečnostní díry.”

“Výrobce zařízení se může pokusit o kompromisy mezi zabezpečením a použitelností, které mohou upřednostňovat použitelnost,” dodal.

Hills tvrdil, že většina lidí je spokojená a spokojená, když si myslí, že základní operační systém jejich smartphonu obsahuje potřebná bezpečnostní opatření, aby se ti padouši nedostali ven.

“Pro běžného člověka to pravděpodobně stačí,” řekl. “Pro obchodního manažera, který má co ztratit vzhledem ke své roli v podniku nebo společnosti, bezpečnostní přikrývka základního operačního systému prostě nestačí.”

“Bohužel ve většině případů,” pokračoval, “je toho tolik, co se snažíme chránit jako jednotlivci, někdy jsou některé z nejběžnějších přehlíženy, jako jsou naše chytré telefony.”

Chybí ochrana soukromí

Dalším zjištěním výzkumníků BlackCloak bylo, že většina osobních účtů vedoucích pracovníků, jako je e-mail, elektronický obchod a aplikace, postrádá základní ochranu soukromí.

Kromě toho zjistili, že bezpečnostní pověření vedoucích pracovníků – jako jsou hesla k bankám a sociálním sítím – jsou snadno dostupné na temném webu, díky čemuž jsou náchylní k útokům sociálního inženýrství, krádežím identity a podvodům.

Výzkumníci poznamenali, že téměř devět z 10 vedoucích pracovníků (87 %) má hesla, která v současnosti unikla na temný web, a více než polovina (53 %) nepoužívá zabezpečeného správce hesel. Mezitím pouze 8 % má aktivovanou vícefaktorovou autentizaci ve většině aplikací a zařízení.

„Ačkoli opatření jako vícefaktorová autentizace nejsou dokonalá, tyto základní osvědčené postupy jsou nezbytné, zejména pro desku/sadu C, která se často od tohoto požadavku odhlásí z důvodu pohodlí,“ Melissa Bischoping, specialistka na výzkum zabezpečení koncových bodů Taniumtvůrce platformy pro správu a zabezpečení koncových bodů v Kirklandu, Washington řekl TechNewsWorld.

„Útok na osobní digitální životy může být pro podniky novým rizikem, které je třeba zvážit,“ napsali vědci, „ale je to riziko, které vyžaduje okamžitou pozornost. Protivníci usoudili, že manažeři doma jsou cestou nejmenšího odporu, a budou kompromitovat tento vektor útoku, dokud to pro ně bude bezpečné, bezproblémové a lukrativní.“

podobné příspěvky

Leave a Reply