CISA считает пароли вроде Admin123 основной причиной удачных кибератак

CISA считает пароли вроде Admin123 основной причиной удачных кибератак

CISA считает пароли вроде Admin123 основной причиной удачных кибератак

Агентство по кибербезопасности и защите инфраструктуры (CISA) и Агентство национальной безопасности (АНБ) США видят основного виновника успешных кибератак в дефолтных учётных данных.

Согласно статистике, полученной в ходе тренировок «красных» и «синих» команд, в десятку наиболее часто встречающихся ошибок конфигурации в компаниях входят пароли по умолчанию. Это касается софта, систем и приложений.

Специалисты призывают девелоперов следовать принципу «secure by design» (прививать своим продуктам врождённый иммунитет к кибератакам) на всём цикле разработки.

Помимо дефолтных учётных данных, эксперты видят проблему в некорректном разграничении пользовательских и административных привилегий, а также недостаточном мониторинге сети.

Есть ещё мнение, что ИТ-администраторы часто вешают много ролей на один аккаунт, а это уже представляет проблему сразу по нескольким причинам. Например, инструменты сетевого мониторинга не могут точно выявить подозрительную учётку.

Кроме того, если выдать аккаунту излишне высокие привилегии, он может получить доступ к конфиденциальным данным. В случае успешной фишинговой атаки на такую учётную запись инструменты мониторинга могут не выявить подозрительной активности, поскольку с их позиции привилегированный аккаунт получил доступ к допустимой части сети, то есть никакой проблемы нет.

Полный список зафиксированных проблем можно найти здесь (PDF), а мы приведём десять основных пунктов:

  1. Дефолтная конфигурация софта.
  2. Некорректное разграничение пользователей и администраторов.
  3. Недостаточный сетевой мониторинг.
  4. Отсутствие сетевой сегментации.
  5. Неправильное управление патчингом.
  6. Возможность обхода контроля доступа к системе.
  7. Слабая или неверно настроенная многофакторная аутентификация (MFA).
  8. Некорректный список управления доступом (Access Control List, ACL).
  9. Неправильное обращение с учётные данными.
  10. 10.Неограниченное выполнение кода.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Московском регионе задержаны предполагаемые авторы вредоноса Медуза

Полиция Москвы и Подмосковья задержала троих айтишников. Молодые люди подозреваются в причастности к созданию и распространению вредоносной программы «Медуза», а также к использованию ее в атаках на территории России.

В ходе расследования выяснилось, что ворующий данные зловред был создан около двух лет назад и продвигался через хакерские форумы. В мае этого года он засветился в атаке на одно из учреждений Астраханской области.

Те же вирусописатели создали еще один вредоносный продукт — бот, умеющий обходить средства защиты данных.

Следственным управлением УМВД по Астраханской области возбуждено уголовное дело по признакам преступления, предусмотренного ч. 2 ст. 273 УК РФ (создание / распространение / использование вредоносных программ в составе ОПГ, до пяти лет лишения свободы).

В ходе обысков у фигурантов были изъяты компьютерная техника, средства связи, банковские карты и другие предметы, имеющие доказательственное значение. Задержанным избраны различные меры пресечения, полиция пытается выявить других соучастников и дополнительные свидетельства противоправной деятельности.

О какой «Медузе» идет речь, можно только гадать. В пресс-релизе МВД РФ сказано, что зловред предназначен «для хищения учетных данных, сведений о криптокошельках и другой компьютерной информации».

По всей видимости, речь идет о Meduza Stealer, а не о банковском трояне Medusa, заточенном под Android, и уж явно не о шифровальщике с тем же именем.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru