- Регистрация
- 27 Июл 2022
- Сообщения
- 566
- Реакции
- 7
- Баллы
- 0
Мировой ущерб от взломов и краж учетных данных корпоративной электронной почты исчисляется миллиардами долларов. Согласно исследованию, в период с 2016 по 2019 годы подобные инциденты привели к потерям бизнеса около $26 миллиардов. Взломы затрагивают не только email-аккаунты, но и учетные записи в других корпоративных информационных системах (ИС). Кражи и взломы корпоративных учетных данных становятся все более привлекательными и прибыльными для злоумышленников. В 2020 году атаки на компании фиксировались каждые 14 секунд, и в 2021 году эта тенденция сохраняется. Это подчеркивает важность эффективной защиты и контроля рабочих учетных записей.
Хакеры используют несколько методов для взлома корпоративных учетных записей:
1. Трояны: Загружаются на компьютеры пользователей через корпоративную почту или фейковые сайты и крадут данные для входа в аккаунты с помощью специализированного ПО, такого как Mimikatz.
2. Брутфорс-атаки: Используя программы для подбора паролей, злоумышленники вскрывают простые пароли из 7 символов за 0,29 секунды. Так как средний пользователь имеет 26 аккаунтов, защищённых 5 разными паролями, взлом одной учетной записи может привести к доступу к нескольким системам.
3. Фишинг: Пользователи перенаправляются на фейковые страницы авторизации, где их данные для входа крадутся.
4. Атаки Pass-the-cookie или Pass-the-hash: Перехватывают cookies или хеш, содержащие логин и пароль, и используют их для доступа к аккаунтам.
5. Кейлогеры: Распространяются через email, зараженные носители и фишинг, фиксируют нажатия клавиш и передают данные злоумышленникам.
Социальная инженерия также распространена: злоумышленники звонят сотрудникам от имени службы поддержки и просят сообщить логин и пароль.
Identity Management (IdM) помогает защитить корпоративные учетные данные. Это комплекс практик и технологий управления пользовательскими учетными данными для повышения их безопасности. Использование IdM/IGA-систем автоматизирует создание, удаление, изменение прав и ресертификацию учетных записей, что создаёт эффективную защиту от взломов и краж. Эксперты рекомендуют регулярную смену паролей с использованием IdM-систем для соблюдения всех требований по надежности и экономии времени.
Предотвращение нахождения бесхозных учетных записей в корпоративных информационных системах (ИС) крайне важно для укрепления кибербезопасности. Внедрение Identity Management (IdM) с соответствующим программным обеспечением практически исключает такие риски, поскольку учетные записи постоянно анализируются и сопоставляются с актуальными данными о сотрудниках компании из кадровых и других систем.
Быстрое изменение полномочий и доступов пользователей – еще одно преимущество IdM. При подозрении на компрометацию учетной записи IdM позволяет оперативно изменить ее полномочия, сменить пароль или удалить учетную запись без необходимости доступа в целевую информационную систему.
Реализация принципа минимальных привилегий – важная составляющая IdM/IGA решений. При их использовании можно исключить предоставление прав и привилегий "с запасом", быстро выдавая и отзывая права, необходимые для выполнения конкретных действий. Например, можно отключить возможность смены пароля, если злоумышленник завладел учетной записью, или запретить привилегированным пользователям создавать новые аккаунты в целевых ИС.
Регулярный аудит и ресертификация прав доступа позволяют выявлять учетные записи, связанные с скомпрометированными сотрудниками или работниками из группы риска. Специалисты по информационной безопасности способны отслеживать и устранять такие угрозы своевременно.
Важно отметить, что IdM-системы – лишь часть общего комплекса мер по защите корпоративных учетных записей. Они должны действовать совместно с другими специализированными средствами и организационными мерами. В компании необходимо разрабатывать и доводить до сотрудников меры и правила по защите учетных записей и контролировать их исполнение.
Автоматизированные инструменты для контроля и управления учетными записями, такие как Solar SafeInspect и Solar inRights, взаимодействуют между собой, дополняя функционал друг друга: управление, контроль учетными записями, установление прав и разрешенных действий. Несмотря на различия в целях использования и алгоритмах работы, интеграция этих систем в единый центр управления улучшает информационную безопасность, ускоряет и улучшает управленческие процессы, делая их полностью прозрачными. Единый центр управления обеспечивает общие и удобные стандарты безопасности доступа, что позволяет снизить затраты на обслуживание систем и использовать единое решение с эффективностью двух разных инструментов.
Хакеры используют несколько методов для взлома корпоративных учетных записей:
1. Трояны: Загружаются на компьютеры пользователей через корпоративную почту или фейковые сайты и крадут данные для входа в аккаунты с помощью специализированного ПО, такого как Mimikatz.
2. Брутфорс-атаки: Используя программы для подбора паролей, злоумышленники вскрывают простые пароли из 7 символов за 0,29 секунды. Так как средний пользователь имеет 26 аккаунтов, защищённых 5 разными паролями, взлом одной учетной записи может привести к доступу к нескольким системам.
3. Фишинг: Пользователи перенаправляются на фейковые страницы авторизации, где их данные для входа крадутся.
4. Атаки Pass-the-cookie или Pass-the-hash: Перехватывают cookies или хеш, содержащие логин и пароль, и используют их для доступа к аккаунтам.
5. Кейлогеры: Распространяются через email, зараженные носители и фишинг, фиксируют нажатия клавиш и передают данные злоумышленникам.
Социальная инженерия также распространена: злоумышленники звонят сотрудникам от имени службы поддержки и просят сообщить логин и пароль.
Identity Management (IdM) помогает защитить корпоративные учетные данные. Это комплекс практик и технологий управления пользовательскими учетными данными для повышения их безопасности. Использование IdM/IGA-систем автоматизирует создание, удаление, изменение прав и ресертификацию учетных записей, что создаёт эффективную защиту от взломов и краж. Эксперты рекомендуют регулярную смену паролей с использованием IdM-систем для соблюдения всех требований по надежности и экономии времени.
Предотвращение нахождения бесхозных учетных записей в корпоративных информационных системах (ИС) крайне важно для укрепления кибербезопасности. Внедрение Identity Management (IdM) с соответствующим программным обеспечением практически исключает такие риски, поскольку учетные записи постоянно анализируются и сопоставляются с актуальными данными о сотрудниках компании из кадровых и других систем.
Быстрое изменение полномочий и доступов пользователей – еще одно преимущество IdM. При подозрении на компрометацию учетной записи IdM позволяет оперативно изменить ее полномочия, сменить пароль или удалить учетную запись без необходимости доступа в целевую информационную систему.
Реализация принципа минимальных привилегий – важная составляющая IdM/IGA решений. При их использовании можно исключить предоставление прав и привилегий "с запасом", быстро выдавая и отзывая права, необходимые для выполнения конкретных действий. Например, можно отключить возможность смены пароля, если злоумышленник завладел учетной записью, или запретить привилегированным пользователям создавать новые аккаунты в целевых ИС.
Регулярный аудит и ресертификация прав доступа позволяют выявлять учетные записи, связанные с скомпрометированными сотрудниками или работниками из группы риска. Специалисты по информационной безопасности способны отслеживать и устранять такие угрозы своевременно.
Важно отметить, что IdM-системы – лишь часть общего комплекса мер по защите корпоративных учетных записей. Они должны действовать совместно с другими специализированными средствами и организационными мерами. В компании необходимо разрабатывать и доводить до сотрудников меры и правила по защите учетных записей и контролировать их исполнение.
Автоматизированные инструменты для контроля и управления учетными записями, такие как Solar SafeInspect и Solar inRights, взаимодействуют между собой, дополняя функционал друг друга: управление, контроль учетными записями, установление прав и разрешенных действий. Несмотря на различия в целях использования и алгоритмах работы, интеграция этих систем в единый центр управления улучшает информационную безопасность, ускоряет и улучшает управленческие процессы, делая их полностью прозрачными. Единый центр управления обеспечивает общие и удобные стандарты безопасности доступа, что позволяет снизить затраты на обслуживание систем и использовать единое решение с эффективностью двух разных инструментов.