Ghost Users και οι κωδικοί πρόσβασης που δεν ανανεώνονται αποτελούν σημαντικό ζήτημα ασφάλειας για τις περισσότερες επιχειρήσεις | Bitdefender

Ghost Users και οι κωδικοί πρόσβασης που δεν ανανεώνονται αποτελούν σημαντικό ζήτημα ασφάλειας για τις περισσότερες επιχειρήσεις

Οι ξεχασμένοι windows λογαριασμοί και οι κωδικοί πρόσβασης που δεν ανανεώνονται αποτελούν σημαντικό ζήτημα ασφάλειας για τις περισσότερες επιχειρήσεις

 

Οι windows λογαριασμοί χρηστών με ενεργή πρόσβαση σε εταιρικά δεδομένα και τους οποίους το ΙΤ αμέλησε να διαγράψει ή να απενεργοποιήσει (λογαριασμοί «φαντάσματα»), είναι οι πρωταρχικοί στόχοι των εγκληματιών με σκοπό να διεισδύσουν στο εταιρικό δίκτυο.  Εξίσου βασικός στόχος είναι και οι λογαριασμοί των οποίων ο κωδικός πρόσβασης δεν ανανεώνεται ποτέ.

Μετά από έρευνες που έγιναν, διαπιστώθηκε ότι οι λογαριασμοί φαντάσματα οι οποίοι είναι αδρανείς μεν ενεργοί δε, είναι ένας πολύ καλός και έξυπνος τρόπος πρόσβασης στο εταιρικό δίκτυο καθώς μπορούν εύκολα να προσφέρουν πρόσβαση σε συστήματα και εταιρικά δεδομένα. Εξίσου επικίνδυνοι είναι και οι ανενεργοί λογαριασμοί οι οποίοι μπορούν και αυτοί να προσφέρουν εξίσου πρόσβαση στο εταιρικό δίκτυο. Υπολογίστηκε ότι περίπου το 65% των εταιριών που συμμετείχαν στην έρευνα, διέθεταν πάνω από 1.000 τέτοιους λογαριασμούς.

Η σωστή συντήρηση με σκοπό την εξάλειψη των λογαριασμών αυτών αποτελεί ένα σημαντικό βήμα για την ασφάλεια το οποίο οι οργανισμοί συχνά παραβλέπουν. Εάν οι λογαριασμοί αυτοί παραμείνουν χωρίς παρακολούθηση, οι επιτιθέμενοι μπορούν να  διαρρεύσουν εταιρικά δεδομένα χωρίς να εντοπιστούν – θέτοντας τον οργανισμό σε σοβαρό κίνδυνο.

Εξίσου σημαντικό κενό ασφαλείας τόσο σε μικρές όσο και σε μεγάλες επιχειρήσεις είναι και το γεγονός ότι προσφέρονται απρόσκοπτα προσβάσεις σε αρχεία και δικτυακούς φακέλους χωρίς να απαιτείται.  Σύμφωνα με την έρευνα, οι επιτιθέμενοι επιτυγχάνουν με αυτή την κατάσταση να αποκτήσουν εύκολη πρόσβαση στο δικτυακό περιβάλλον. Σύμφωνα με την έρευνα, το 88% των εταιρειών με πάνω από 1 εκατομμύριο φακέλους, διαθέτουν πάνω από 100.000 φακέλους που είναι ανοικτοί σε όλους στον οργανισμό. Με άλλα λόγια, εάν παραβιαστεί ένας μόνο λογαριασμός, αυτός  μπορεί να δώσει στους επιτιθέμενους πρόσβαση σε όλα αυτά τα δεδομένα. Για πολλές επιχειρήσεις, τα δεδομένα αυτά συχνά περιλαμβάνουν σημαντικές πληροφορίες σχετικά με τους υπαλλήλους, τους πελάτες, τα έργα ή άλλο ευαίσθητο εταιρικό περιεχόμενο.

Είναι απαραίτητο επομένως, για κάθε φάκελο, να προσδιοριστούν οι χρήστες που χρειάζονται πρόσβαση, να δημιουργηθούν ομάδες χρηστών και να  και να δοθούν σε αυτές τις ομάδες οι απαραίτητες προσβάσεις με τους σωστούς χρήστες. Είναι εξαιρετικά σημαντικό να περιορίσουμε την πρόσβαση μόνο σε όσους την χρειάζονται. Επίσης πρέπει να ελεγχθεί αν η πρόσβαση σε κάθε φάκελο κληρονομείται από άλλο φάκελο καθώς και να ενημερωθούν οι χρήστες ώστε να κλειδώνουν τα αρχεία με ευαίσθητα δεδομένα.

Επιπλέον, είναι απαραίτητο όλοι οι κωδικοί πρόσβασης να ανανεώνονται καθώς αποτελούν πρόσφορο έδαφος για brute force επιθέσεις με σκοπό την υποκλοπή του κωδικού πρόσβασης. Αν μάλιστα οι λογαριασμοί αυτοί έχουν δικαιώματα administrator αυτό θα προξενήσει ακόμα μεγαλύτερη ζημιά στον οργανισμό. Η Bitdefender συμβουλεύει να οριστούν ημερομηνίες λήξης για όλους τους κωδικούς πρόσβασης των εταιρικών λογαριασμών  και να επιβληθούν τις απαιτήσεις για το μήκος και την πολυπλοκότητα των κωδικών πρόσβασης.

Η σωστή διαχείριση των λογαριασμών των χρηστών και των προσβάσεων τους καθώς και η εγκατάσταση μίας λύσης ασφαλείας όπως το Bitdefender GravityZone αποτελούν τη βάση για ένα ασφαλές εταιρικό δίκτυο.

Back to top Back to top