Вы используете устаревший браузер!

Страница может отображаться некорректно.

Незваные гости

Незваные гости

Другие выпуски этой рубрики (72)
  • добавить в избранное
    Добавить в закладки

О бедном пароле замолвите слово

Прочитали: 1071 Комментариев: 51 Рейтинг: 56

Несчитанное количество раз в наших выпусках мы говорили о паролях. Утечки, брутфорс, брутфорс, утечки… Вечная тема. Вот и в Китае, например, в открытом доступе были обнаружены очередные базы.

18 баз данных MongoDB, содержащих информацию, собранную в рамках программы Китая по наблюдению за гражданами, находились совершенно незащищенными в Сети. Среди собранной по стране информации были имена, номера паспортов, фотографии, данные GPS, информация о сети, публичные и личные переписки и история обмена файлами.

Известно, что в числе прочих платформ анализировалась информация в популярном китайском мессенджере QQ, а также в приложении WeChat.

Геверс, исследователь из некоммерческой организации GDI Foundation, утверждает, что ежедневно обрабатывались данные 364 миллионов профилей, а затем синхронизировались с незащищенными базами MongoDB.

Источник

Может быть, злоумышленники успели скачать личные данные, а может, и нет. Это никому не известно. В любом случае любая утечка баз – это возможность атак на компании и пользователей (письмом от имени известного получателю человека, взломом внутренней сети с использованием утекшего пароля и пр.). А проникнув в сеть, злоумышленник хочет поднять привилегии или получить доступ к иным ресурсам сети, кроме уже атакованного. Насколько это сложно?

Согласно исследованию, проведенному компанией Centrify, 74% взломов данных связаны с привилегированным злоупотреблением учетными данными, ресурсами управления идентификацией и доступом.

52% респондентов не имеют хранилищ паролей, 44% лиц, принимающих решения в Великобритании, не знали, что такое управление привилегированным доступом.

  • 45% не защищают рабочие нагрузки в публичных и частных облаках с помощью привилегированного контроля доступа (53% респондентов из Великобритании)
  • 58% не защищают проекты Big Data с привилегированным контролем доступа (63% респондентов из Великобритании)
  • 68% не защищают сетевые устройства, такие как концентраторы, коммутаторы и маршрутизаторы, с привилегированным контролем доступа (72% респондентов из Великобритании)
  • 72% не защищают контейнеры с привилегированным контролем доступа (73% респондентов из Великобритании)

Источник

«63% компаний обычно требуется более одного дня, чтобы отключить привилегированный доступ для сотрудников, которые покидают компанию», – скорее всего, в случае компрометации пароля для его смены им потребуется тоже больше одного дня. А за день злоумышленник может успеть очень много.

#пароль #взлом #утечка #персональные_данные

Dr.Web рекомендует

Мы уже много раз напоминали о том, насколько важно использовать разные пароли к разным ресурсам в сети и на локальном компьютере (в том числе нужен отдельный пароль к настройкам антивируса) – не будем повторяться. А как же обстоят дела на практике?

«Антивирусная правДА!» интересуется:

Пароль в вашей компании назначаются централизованно?

  • Да, администратором
  • Начальник выдает
  • Сам придумываю

Пароль в вашей компании требуется менять регулярно?

  • Да
  • Нет
  • Формально да, но по факту не меняются

В вашей компании назначаются сложные пароли?

  • Да, сложность паролей проверяется
  • Нет, сложность паролей не проверяется
  • Сам придумываю, а уж насколько они сложные…

В вашей компании используются разные пароли к разным ресурсам?

  • Нет. Вошел в сеть, а далее все прозрачно
  • Да, приходится вводить, хотя это и напрягает

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: