Data Ally: Η παραβίαση κωδικών πρόσβασης απειλεί άμεσα τον κυβερνοχώρο

Η κλοπή κωδικών πρόσβασης συνιστά το 81% των επιθέσεων στον κυβερνοχώρο παγκοσμίως, ενώ το 61% των επιθέσεων αυτών στοχεύουν επιχειρήσεις με λιγότερο από 1.000 υπαλλήλους. Αν και η ενημέρωση και εκπαίδευση των εργαζομένων βοηθούν σημαντικά, κάτι που απαιτείται επιτακτικά για να αντιστραφεί αυτή η τάση είναι η διαδικασία ταυτοποίησης να απαιτεί πρόσθετη απόδειξη ταυτότητας πέραν του απλού ονόματος χρήστη και της καταβολής κωδικού πρόσβασης. Μόνο τότε, επισημαίνει η Data Ally, οι κυβερνοεγκληματίες θα δυσκολεύονται να χρησιμοποιούν κλεμμένα διαπιστευτήρια για να έχουν πρόσβαση και να μολύνουν συστήματα ή να υποκλέπτουν δεδομένα.

Φυσικά, οι περισσότεροι υπάλληλοι δεν προσπαθούν σκόπιμα να θέσουν σε κίνδυνο την ασφάλεια της εταιρείας. Ωστόσο, σύμφωνα με μια μελέτη της Microsoft Research, «ο μέσος χρήστης έχει 6,5 κωδικούς πρόσβασης, καθένας από τους οποίους είναι κοινόχρηστος σε 3,9 διαφορετικούς ιστότοπους». Δηλαδή κάθε χρήστης έχει περίπου 25 λογαριασμούς που απαιτούν κωδικούς πρόσβασης και πληκτρολογεί κατά μέσο όρο 8 κωδικούς πρόσβασης την ημέρα. Αυτό από μόνο του καθιστά αρκετά πιθανή την υποκλοπή ενός ή περισσότερων κωδικών πρόσβασης.

Ειδικά στον χώρο της επιχείρησης, καθώς οι εργαζόμενοι χρησιμοποιούν απλούστερους και ασθενέστερους κωδικούς πρόσβασης – αυτό θέτει τα εταιρικά δεδομένα σε μεγαλύτερο κίνδυνο παραβίασης. Ακόμα χειρότερα, όταν τα διαπιστευτήρια ενός υπαλλήλου κλαπούν από άλλους ιστότοπους και τα διαπιστευτήρια τυχαίνει να περιέχουν τον ίδιο κωδικό πρόσβασης που επιτρέπει την είσοδο στο εταιρικό δίκτυο, τότε οι hackers μπορούν να μπουν αμέσως μέσα στον «πυρήνα» του οργανισμού.

Δεδομένου ότι τα ονόματα χρήστη και οι κωδικοί πρόσβασης είναι συχνά το μόνο εμπόδιο για την πρόσβαση σε συστήματα που αποφέρουν οικονομικές ανταμοιβές, οι hackers έχουν δείξει έντονο ενδιαφέρον να τα άρουν όταν μπορούν. Μερικοί συνήθεις τρόποι παραβίασης αυτών των πληροφοριών περιλαμβάνουν:

Phishing/Spear-Phishing: Οι εγκληματίες χρησιμοποιούν ένα παραπλανητικό – αρκετά αληθοφανές – email για να προσπαθήσουν να πείσουν τους χρήστες να εισάγουν διαπιστευτήρια σε διάφορες κακόβουλες ιστοσελίδες ή φόρμες.

Brute Force: Μια άλλη συνήθης τακτική είναι η συνεχής δοκιμή «απλών» και «κοινών» κωδικών πρόσβασης από πλευράς κυβερνοεγκληματιών μέχρι να βρουν εκείνον που λειτουργεί. Έχουν καταγράψει ακόμη και αυτοματοποιημένα σενάρια που παρακάμπτουν απλές προστασίες, όπως ένα όριο στον αριθμό των προσπαθειών ελέγχου ταυτότητας μέσα σε ένα συγκεκριμένο χρονικό παράθυρο.

Wi-Fi Evil Twin: Χρησιμοποιώντας μια εύκολη στην εύρεση συσκευή, οι εγκληματίες μπορούν να καθίσουν σε μια πολυσύχναστη περιοχή και να προσποιηθούν ότι είναι ένα νόμιμο σημείο πρόσβασης Wi-Fi. Όταν οι άνθρωποι συνδέονται, τότε ο hacker μετατρέπεται ουσιαστικά σε ένα MitM (man-in-the-middle), που παρατηρεί την κυκλοφορία του δικτύου, ακόμη και τα πλήκτρα ενός χρήστη, ενώ είναι συνδεδεμένος.

Μόλις οι hackers αποκτήσουν έγκυρα διαπιστευτήρια, θα τα χρησιμοποιήσουν για να αποκτήσουν πρόσβαση σε συστήματα και να κλέψουν δεδομένα, να καταναλώσουν πόρους με botnet, να εγκαταστήσουν ransomware και ακόμη να κλέψουν περισσότερα διαπιστευτήρια που μπορεί να ξεκλειδώσουν άλλα δίκτυα και προσωπικά δεδομένα.