Большинство интернет-сервисов не заботится о безопасности пользователей

Результаты недавнего исследования компании Digital Security,  свидетельствуют, что крупнейшие интернет-сервисы не уделяют должного внимания парольным политикам. Иван Юшкевич, исследователь Digital Security, проанализировал 80 крупнейших ресурсов различного назначения: почтовые сервисы; социальные сети; электронная коммерция; платежные сервисы; игровые сервисы; криптовалюта; хранение файлов и совместная разработка.

Выяснилось, что в большинстве случаев существующие настройки ресурсов дают пользователю возможность обойтись комбинацией цифр и букв, которую легко может подобрать злоумышленник. Меньше других о безопасности своих подписчиков заботятся файловые хранилища и социальные сети. Также слабые парольные политики применяют игровые ресурсы, сервисы электронной коммерции и отдельные почтовые системы.

Строгий подход к выбору пароля применяют сервисы криптовалюты, платежные системы и отдельные «почтовики». Исследование показало, что только 2 из 10 широко известных ресурсов разного профиля используют строгую политику аутентификации. Лучшими оказались такие популярные ресурсы, как Gmail, Apple Store, MEGA, WebMoney, eBay. Самые слабые парольные политики – у социальной сети Meetme, почтового сервиса Pobox, виртуальных магазинов Aliexpress и Alibaba, а также файловых хранилищ Justcloud и Box. Полный текст исследования доступен по ссылке: http://dsec.ru/upload/medialibrary/a0a/a0ae31d6a8ba3fb26132aa52700cfa5a.pdf.

Подобрав пароль и получив доступ к чужому аккаунту, злоумышленник иногда может завладеть следующей информацией: персональные данные; платежные данные (история операций, платежная информация и др.); переписка, включающая файлы с копиями паспортов, приватные фотографии и другие критичные документы. Далеко не у всех (https://twofactorauth.org/), даже крупных, сервисов поддерживается двухэтапная аутентификация, и на дополнительную защиту надеяться не стоит.

Захватив контроль над пользовательским ресурсом, атакующий затем может задействовать его для рассылки спама, вирусов, атаки на других пользователей: в частности, попросить всех друзей по социальной сети перевести деньги на номер телефона под каким-нибудь предлогом.

Не стоит забывать и о том, что компрометация даже одного аккаунта может привести ко взлому более критичных данных того же пользователя (многие применяют один пароль для разных сервисов). Помимо этого, через почтовый ящик возможен доступ к разным ресурсам, которые привязаны к нему с помощью функционала восстановления пароля. Цепочка аккаунтов может рухнуть, как карточный домик, если, допустим, будет восстановлен пароль к аккаунту в соцсети, а через него успешно совершена авторизация на тех сайтах, которые используют для аутентификации страницу пользователя в Facebook, ВКонтакте, LinkedIn и т. д.

Такое отношение к безопасной аутентификации можно объяснить погоней сервисов за аудиторией. Здесь необходимо выбрать «золотую середину»: слишком сложные правила заставят потратить ощутимо больше времени на регистрацию, что может отпугнуть пользователя. С другой стороны, полное отсутствие политик обязательно повлечет за собой возникновение инцидентов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Fortinet выпустил комплексное решение Secure SD-Branch

Компания Fortinet сегодня представила свое решение Secure SD-Branch – самое универсальное в отрасли решение для защиты WAN и периферийного доступа, а также создания безопасной сетевой инфраструктуры, которое предназначено для распределенных предприятий. Решение Fortinet Secure SD-Branch дополняет собой портфолио Fortinet Security Fabric и расширяет возможности SD-WAN, обеспечивая защиту сетевого доступа и объединяя управление WAN и сетевой безопасностью в единую интегрированную платформу. Подобная конвергенция позволяет повысить безопасность и прозрачность, уменьшить сложность инфраструктуры, улучшить ее производительность и гибкость, а также снизить общие затраты на ИТ на сетевой периферии.

Джон Мэддисон, исполнительный вице-президент по продуктам и решениям в Fortinet:

«Для успешной конкуренции в условиях современной цифровой экономики предприятиям необходимо обеспечить высококачественное подключение к облаку и защищенный доступ для устройств и пользователей. Обычно компании объединяют свои сетевые решения и решения в области безопасности, в результате появляются архитектуры, которые очень медленно адаптируются и приводят к операционным проблемам. Решение Fortinet Secure SD-Branch является на сегодняшний день единственным доступным на рынке унифицированным решением для WAN периферии, организации защищенных WiFi сетей, коммутации и управления доступом в сеть, которое обеспечивает интегрированную автоматизированную защиту WAN и пограничного доступа из единой консоли».

Новая парадигма управления WAN и периферийным доступом

Сегодняшние клиенты находятся в самом разгаре своей цифровой трансформации, они используют гибридные облачные архитектуры как для удаленных, так и для локальных вычислений, а также для развертывания SaaS приложений, при этом создают по несколько сетевых периферий в дополнение к WAN и инфраструктуре граничного доступа. Этот взрывной рост периферий, каждая из которых требует защиты, вынуждает организации тратить много сил на реализацию надлежащего уровня безопасности в масштабах всего распределенного предприятия. Сложности в управлении этими перифериями, в том числе обусловленные обилием зачастую весьма непростых, пересекающихся по функционалу точечных продуктов и оборудования, делают эту задачу еще более сложной. Увеличение числа подключаемых к филиальным сетям устройств IoT, а также их растущее многообразие открывают новые возможности для хакеров, которые стремятся получить доступ к конфиденциальным данным. Кроме того, заказчики, внедряющие SD-WAN, сталкиваются с необходимостью более тесной интеграции своих LAN платформ, чтобы использовать возможности Secure SD-WAN для работы со всей своей сетью с целью повышения безопасности и расширения возможностей управления.

Поскольку цифровая трансформация продолжает в корне менять способы ведения бизнеса, для организаций важно, чтобы все фрагменты сети были защищены и при этом согласованы друг с другом, чтобы не ставить под угрозу новые возможности цифрового бизнеса. Для полной реализации филиалами компаний своего потенциала, им необходим безопасный доступ к данным и ресурсам в режиме реального времени, где бы ни размещались эти ресурсы.

Обеспечение безопасности WAN и периферии доступа с помощью решения Fortinet Secure SD-Branch

Чтобы помочь современным распределенным предприятиям справиться со всеми сложностями, Fortinet представляет первое в отрасли комплексное решение Secure SD-Branch, которое позволяет заказчикам управлять безопасностью и сетевым доступом как единым целым и расширяет портфолио Fortinet Security Fabric до уровня филиалов. Решение Fortinet Secure SD-Branch состоит из межсетевого экрана нового поколения FortiGate Next-Generation Firewall, инструмента для управления сетевым доступом FortiNAC Network Access Control, коммутатора FortiSwitch и точек доступа FortiAP Access Points.  Решение обеспечивает безопасность в двух ключевых направлениях:

  • Защита сетевой периферии (Network Edge): Теперь в дополнение к межсетевому экрану нового поколения заказчики получают защиту на уровне доступа благодаря коммутатору FortiSwitch и точкам доступа FortiAP. Новое решение позволяет консолидировать инфраструктуру за счет конвергенции функций безопасности и управления сетевым доступом и представляет собой уникальную архитектуру, идеальную для развертывания Secure SD-Branch. Новые точки доступа WiFi 6 FortiAP Access Points обладают увеличенной емкостью и пропускной способностью, удовлетворяя растущие требования к сетевым ресурсам, а новые многогигабитные коммутаторы FortiSwitch обеспечивают повышенную мощность PoE для питания IoT устройств с большим энергопотреблением.
  • Защита на уровне устройств (Device Edge): Контроллер сетевого доступа FortiNAC реализует автоматическое обнаружение, классификацию и безопасность IoT устройств сразу же, как только они подключаются к сети. В этой новой версии FortiNAC release 8.6 улучшено выявление аномалий при сканировании трафика, при этом FortiGate выступает в качестве средства контроля (sensor), и филиалам не требуется устанавливать дополнительное оборудование.

Решение Secure SD-Branch предлагает следующие преимущества для заказчиков:

  • Интегрированная безопасность: FortiGate расширяет функции межсетевого экрана нового поколения на уровень сетевого доступа за счет интеграции управления беспроводными сетями и коммутацией. Предлагая управление сетевым доступом (NAC) с использованием FortiGate в качестве средства контроля, решение позволяет улучшить обнаружение новых устройств и повысить прозрачность инфраструктуры, а также обеспечивает возможность выявления аномалий безопасности для оборудования, используемого в филиалах.
  • Упрощенное управление: Автоматическое развертывание и интегрированное управление с помощью единого инструмента упрощает для филиалов развертывание инфраструктуры. Гибкая архитектура предусматривает возможность масштабирования для поддержки филиалов любых размеров с учетом их возможного роста.
  • Снижение общей стоимости владения: Отсутствие лицензионных сборов и необходимости приобретения датчиков сетевого трафика (network traffic sensors), а также упрощение процессов управления с использованием меньшего количества интерфейсов, которым необходимо обучать сотрудников, помогает сократить объём повседневных административных задач, требует меньше времени для развертывания систем и позволяет организациям сэкономить время и деньги.

Fortinet рассматривает сетевую инфраструктуру сквозь призму безопасности, предлагая заказчикам защищенные сетевые решения в рамках платформы Fortinet Security Fabric. С сегодняшним анонсом Fortinet предлагает своим заказчикам возможность с легкостью управлять распределенными филиальными сетями, позволяя им сохранить безопасность на должном уровне, и помогает им не только управлять SD-WAN, но работать на уровне доступа.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru