Οι προειδοποιήσεις του FBI σχετικά με τη συλλογικότητα Scattered Spider, η οποία βρίσκεται πίσω από τις επιθέσεις ransomware στο λιανικό εμπόριο, τις ασφάλειες και πιο πρόσφατα τις αερομεταφορές, έχουν γίνει πλέον μια ανησυχητική πραγματικότητα.
Η Qantas επιβεβαίωσε ότι ένα σημαντικό περιστατικό στον κυβερνοχώρο, στο οποίο εμπλέκεται τρίτος προμηθευτής, έχει ενδεχομένως επηρεάσει τα δεδομένα περίπου έξι εκατομμυρίων πελατών. Η παράκαμψη του 2FA αποτελεί κοινό νόμισμα για τη Scattered Spider και άλλους φορείς απειλών, και η έκθεση του FBI το επιβεβαίωσε αυτό. Αλλά ίσως τώρα είναι καιρός να εξετάσουμε και το πόσο ανεπαρκώς διαχειρίζεται ο κάθε τομέας, συμπεριλαμβανομένων των καταναλωτών, τους κωδικούς πρόσβασης.
Όπως τονίζει ο Davey Winder στο Forbes, αυτοί είναι οι κωδικοί πρόσβασης που κανείς δεν πρέπει να χρησιμοποιεί.
Οι συμβουλές του FBI και της CISA παραμελούνται
Η διαχείριση κωδικών πρόσβασης δεν είναι κάτι δύσκολο. Φαίνεται, ωστόσο, ότι η κατανόηση των βασικών αρχών δημιουργίας και χρήσης κωδικών πρόσβασης είναι. Αυτός ίσως είναι ο λόγος που τόσοι πολλοί άνθρωποι, εργαζόμενοι και καταναλωτές, αποτυγχάνουν να το κάνουν σωστά.
ο θέμα είναι ότι, όπως αποδεικνύεται από μια επικαιροποιημένη μελέτη της NordPass, οι αδύναμοι και εντελώς επικίνδυνοι κωδικοί πρόσβασης εξακολουθούν να χρησιμοποιούνται πολύ μετά την ημερομηνία λήξης τους.
Παρόλο που η Scattered Spider εστιάζει την προσοχή του στην παράκαμψη των προστασιών 2FA με τη χρήση μέσων κοινωνικής μηχανικής για να πείσει τα γραφεία υποστήριξης IT να «προσθέσουν μη εξουσιοδοτημένες συσκευές MFA σε λογαριασμούς που έχουν παραβιαστεί», δεν είναι το μόνο όπλο στο οπλοστάσιό του. Όλες οι ομάδες ransomware θα αναζητήσουν τον πιο αδύναμο κρίκο, την πιο εύκολη προστασία που μπορεί να παραβιαστεί, όταν πρόκειται για αρχική πρόσβαση. Και αυτό, όπως πιθανότατα θα έχετε μαντέψει, σημαίνει διαπιστευτήρια σύνδεσης.
Η μελέτη της NordPass αποκάλυψε αυτό που πολλοί στον τομέα της κυβερνοασφάλειας γνώριζαν ήδη: οι αδύναμοι κωδικοί πρόσβασης, οι επαναχρησιμοποιημένοι κωδικοί πρόσβασης και οι κωδικοί πρόσβασης που είναι, ειλικρινά, εντελώς ακατάλληλοι για κατανάλωση, είναι συνηθισμένοι σε όλους σχεδόν τους βιομηχανικούς τομείς.
«Ο κλάδος των μεταφορών και της εφοδιαστικής αποτελεί κρίσιμο μέρος της παγκόσμιας υποδομής», δήλωσε ο Karolis Arbaciauskas, επικεφαλής του τμήματος επιχειρηματικών προϊόντων της NordPass, «αλλά τα βασικά στοιχεία της κυβερνοασφάλειας αγνοούνται».
Αυτά τα βασικά στοιχεία μπορείτε να τα βρείτε σε αυτή τη συμβουλευτική του Οργανισμού για την ασφάλεια στον κυβερνοχώρο και την ασφάλεια των υποδομών, η οποία συντάχθηκε με τη βοήθεια του FBI και καλύπτει τις τακτικές, τις τεχνικές και τις διαδικασίες που χρησιμοποιεί η ομάδα απειλών Scattered Spider.
Δεν πρέπει ποτέ να χρησιμοποιείτε αυτούς τους κωδικούς πρόσβασης – Τελεία και παύλα
You only have to look at the most common list for this sector, included on the report page previously linked to, and you will see what Arbaciauskas is referring to. It is peppered with such password atrocities as 123456, Dell, 12345678, password, 111111, 1234, 123456789 and qwerty. I could go, but I won’t: go and see for yourself. Or you might want to take a look at this list of dangerous passwords I have compiled from NordPass and other research.
“Weak credentials put customer data, delivery routes, and operational continuity at risk,” Arbaciauskas said, adding that “Fixing password practices is a fast, effective way to avoid delays caused by data breaches or operational downtime.”
The FBI has warned you, CISA has advised you, cybersecurity professionals have shown you the dangers, so when are you going to stop using those easily hacked passwords and start taking credential security seriously? Better yet, when are you going to change to passkeys, which are way more secure?
Αρκεί να ρίξετε μια ματιά στον πιο συνηθισμένο κατάλογο για αυτόν τον τομέα, που περιλαμβάνεται στη σελίδα της έκθεσης στην οποία παραπέμψαμε προηγουμένως, και θα δείτε σε τι αναφέρεται ο Arbaciauskas.
Είναι γεμάτη με «φρικαλεότητες» όπως:
- 123456
- Dell
- 12345678
- password
- 111111
- 1234
- 123456789
- qwerty
«Τα αδύναμα διαπιστευτήρια θέτουν σε κίνδυνο τα δεδομένα των πελατών, τις διαδρομές παράδοσης και τη συνέχιση της λειτουργίας», δήλωσε ο Arbaciauskas και πρόσθεσε ότι «η διόρθωση των πρακτικών χρήσης κωδικών πρόσβασης είναι ένας γρήγορος και αποτελεσματικός τρόπος για να αποφύγετε τις καθυστερήσεις που προκαλούνται από παραβιάσεις δεδομένων ή λειτουργικές διακοπές».
Το FBI σας έχει προειδοποιήσει, η CISA σας έχει συμβουλέψει, οι επαγγελματίες της κυβερνοασφάλειας σας έχουν δείξει τους κινδύνους, οπότε πότε θα σταματήσετε να χρησιμοποιείτε αυτούς τους εύκολα παραβιάσιμους κωδικούς πρόσβασης και θα αρχίσετε να παίρνετε στα σοβαρά την ασφάλεια των διαπιστευτηρίων;
Ακόμα καλύτερα, πότε θα αλλάξετε σε passkeys, τα οποία είναι πολύ πιο ασφαλή;